shiro学习基础(二)之springBoot例子

最新推荐文章于 2024-09-05 11:00:53 发布
最新推荐文章于 2024-09-05 11:00:53 发布
阅读量92 收藏
点赞数
分类专栏: 搜索引擎和权限管理 文章标签: java maven spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45321679/article/details/113826639
版权

文章目录

前言

这是shiro的初期学习笔记,如有错误,欢迎各位大佬指出错误!

以下教程来源

how2j学习教程

在springBoot中使用shiro

创建项目这些步骤就不赘述了;项目创建好之后,在src下添加一个webapp目录,并且添加一个WEB-INF目录,形成如下项目结构:
在这里插入图片描述
然后在项目结构中将webapp作为项目资源,如下:
在这里插入图片描述
ps:
如果不自定义项目资源上面的步骤都可以省略。。。。

然后在application.properties中添加项目配置,如下:

spring.mvc.view.prefix=/WEB-INF/jsp/
spring.mvc.view.suffix=.jsp
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/shiro?characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=admin
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

mybatis.mapper-locations=classpath:mapper/ *.xml 

mybatis.type-aliases-package=com.drillsb.demo.pojo

添加依赖,如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.9.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.drillsb</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--        Servlet的依赖-->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
        </dependency>

        <!--        tomcat的支持-->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
        </dependency>


        <!-- mybatis -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.1.1</version>
        </dependency>

        <!-- mysql -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.21</version>
        </dependency>

        <!-- mybatis 逆向工程 -->
        <dependency>
            <groupId>org.mybatis.generator</groupId>
            <artifactId>mybatis-generator-core</artifactId>
            <version>1.3.5</version>
        </dependency>

        <!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

        <!-- shiro-web -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>

<!--                资源路径-->
        <resources>
            <resource>
                <directory>src/main/webapp</directory>
                <targetPath>META-INF/resources</targetPath>
                <includes>
                    <include>**/*.*</include>
                </includes>
            </resource>
        </resources>
    </build>

</project>

注意:添加的是shiro的依赖如下:

 <!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

        <!-- shiro-web -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>

还有就是是自定义项目资源路径,所以在pom.xml中也必须要配置,如下:

 <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>

<!--                资源路径-->
        <resources>
            <resource>
                <directory>src/main/webapp</directory>
                <targetPath>META-INF/resources</targetPath>
                <includes>
                    <include>**/*.*</include>
                </includes>
            </resource>
        </resources>
    </build>

之后就是项目的各个页面以及类,直接在
shiro学习基础(二)之web例子中的ssm中是一样的,copy过来就可以了,形成的项目结构如下:

在这里插入图片描述

需要改变的地方

替代applicationContext-shiro文件

替代在ssm中的applicationContext-shiro的配置文件作用,我们需要创建一个配置文件类,如下:

package com.drillsb.demo.shiro;

import com.drillsb.demo.filter.UrlPathMatchingFilter;
import com.drillsb.demo.realm.DatabaseRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration//表示这是个配置文件类
public class ShiroConfiguration {
    /*
    * @Bean表示该方法的返回值归spring管理
    * */
    @Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。
     * 注意:单独一个ShiroFilterFactoryBean配置是会报错的,因为在
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     *
     Filter Chain定义说明
     1、一个URL可以配置多个Filter,使用逗号分隔
     2、当设置多个过滤器时,全部验证通过,才视为通过
     3、部分过滤器可指定参数,如perms,roles
     *
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
        System.out.println("ShiroConfiguration.shirFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean  = new ShiroFilterFactoryBean();

        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        //拦截器.
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        //自定义拦截器
        Map<String, Filter> customisedFilter = new HashMap<>();
        customisedFilter.put("url", getURLPathMatchingFilter());

        //配置映射关系
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/index", "anon");
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/config/**", "anon");
        filterChainDefinitionMap.put("/doLogout", "logout");;
        filterChainDefinitionMap.put("/**", "url");
        shiroFilterFactoryBean.setFilters(customisedFilter);
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    /*
    * 需要注意一点,URLPathMatchingFilter 并没有用@Bean管理起来。
    * 原因是Shiro的bug, 这个也是过滤器,ShiroFilterFactoryBean 也是过滤器,
    * 当他们都出现的时候,默认的什么anno,authc,logout过滤器就失效了。所以不能把他声明为@Bean。
     * */
    public UrlPathMatchingFilter getURLPathMatchingFilter() {
        return new UrlPathMatchingFilter();
    }

    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        //设置realm.
        securityManager.setRealm(getDatabaseRealm());
        return securityManager;
    }

    @Bean
    public DatabaseRealm getDatabaseRealm(){
        DatabaseRealm myShiroRealm=new DatabaseRealm();
        myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return myShiroRealm;
    }

    /**
     * 凭证匹配器
     * (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了
     *  所以我们需要修改下doGetAuthenticationInfo中的代码;
     * )
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);//散列的次数,比如散列两次,相当于 md5(md5(""));

        return hashedCredentialsMatcher;
    }

    /**
     *  开启shiro aop注解支持.
     *  使用代理方式;所以需要开启代码支持;
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

}

在上面配置的UrlPathMatchingFilter类,并没有在spring的管理中,也就是说当我们注入对象给予这个类的时候,也无法生效;

为了解决这个问题,需要手动将对象注入到这个类中;

所以需要在util包下创建一个类SpringContextUtils,该类继承了ApplicationContextAware,关于这个类引用博文Spring中的ApplicationContextAware接口的使用中提到了,继承了这个类能够轻松的获取所有的spring管理的bean,
SpringContextUtils如下:

package com.drillsb.demo.util;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

/*
在ShiroConfiguration中配置URLPathMatchingFilter 没有被声明为@Bean
也就是无法在spring中管理这个拦截器类

同样也无法在该URLPathMatchingFilter类中注入PermissionService
* 在业务上URLPathMatchingFilter 里面又必须使用PermissionService类

这个类就是解决这个问题存在的
* */
@Component
public class SpringContextUtils implements ApplicationContextAware {//是你
    private static ApplicationContext context;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext)
            throws BeansException {
//        把ApplicationContext上下文对象给我们创建的类
        SpringContextUtils.context=applicationContext;
    }
//    获取上下文对象
    public static ApplicationContext getContext() {
        return context;
    }

}

然后在UrlPathMatchingFilter类中,就可以手动将要注入到该类的属性注入了,如下:

package com.drillsb.demo.filter;


import com.drillsb.demo.service.PermissionService;
import com.drillsb.demo.util.SpringContextUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.PathMatchingFilter;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.util.Set;

public class UrlPathMatchingFilter extends PathMatchingFilter {
    @Autowired
    PermissionService permissionService;

    @Override
    protected boolean onPreHandle(ServletRequest request,
                                  ServletResponse response,
                                  Object mappedValue) throws Exception {
//        System.out.println("话说这个到底是有没有被spring管理: "+permissionService);
        /*
        * 这一步是必要的,不然就是null
        * */
        if(null==permissionService){
            permissionService = SpringContextUtils.getContext().getBean(PermissionService.class);
        }
//        获取访问的地址
        String requestURL=getPathWithinApplication(request);
//        System.out.println("这个东西是啥?: "+requestURL);

        Subject subject = SecurityUtils.getSubject();

//       如果没有登录就跳转到登录页面
        if(!subject.isAuthenticated()){
            WebUtils.issueRedirect(request, response, "/login");
            return false;
        }
        boolean needInterceptor = permissionService.needInterceptor(requestURL);
//        如果访问的路径在权限表中不存在,那么就放行
        if(!needInterceptor){
            return true;
        }else{
            boolean hasPermission=false;
//            获取用户名
            String userName = subject.getPrincipal().toString();
//            通过用户名获取该用户拥有的权限url集合
            Set<String> permissionUrls = permissionService.listPermissionURLs(userName);
            for (String userPermissionUrl : permissionUrls) {
//                如果该用户权限url集合中包含了访问的路径url
                if(userPermissionUrl.equals(requestURL)){
                    hasPermission=true;
                    break;
                }
            }
            if (hasPermission){
                return true;
            } else {
                UnauthorizedException ex = new UnauthorizedException("当前用户没有访问路径 " + requestURL + " 的权限");

                subject.getSession().setAttribute("ex", ex);

                WebUtils.issueRedirect(request, response, "/unauthorized");
                return false;
            }
        }

    }
}

修改copy过来的xml文件

因为mapper类中的xml文件是直接copy在ssm项目中的,所以需要修改其xml中的类型,将所有的包名都改为自己项目所在的包名,不然就会报错

修改jsp文件的静态资源引入

分为两种,一种是不需要访问以及目录的引入,根据在pom.xml文件配置的,引入静态文件路径写法如下:
在这里插入图片描述
另一种是在请求路径中添加了一级目录的,如下引入写法:
在这里插入图片描述
其它的没啥变化,运行主程序文件,如下:
在这里插入图片描述

夜的全章
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4720
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro笔记(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 340
springboot整合shiro快速入门简洁版
从零开始学Spring BootShiro教程
01-11
从零开始学Spring Boot,Shiro教程,PDF电子书!2合一下载
Spring Boot Shiro实战
11-14
Spring Boot中集成Shiro,可以了解到如何使用Spring MVC,;如何使用Spring Data JPA进行数据的持久化;如何使用Shiro安全框架;如何使用Thymeleaf模板引擎;如何使用ehcache缓存管理!
springboot2 集成shiro-spring-boot-web-starter
热门推荐
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shirospringboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
shiro授权与认证整合springboot实战详细
itboy
02-17 557
shiro授权与认证整合springboot实战详细 文章目录shiro授权与认证整合springboot实战详细一、权限框架设计之ACL和RBAC、主流权限框架介绍和技术选型三、shiro框架High-Level OverviewDetailed Architecture四、Springboot2.x整合 Apache Shiro快速上手五、数据库表设计六、shiro常用api七、 Shiro安全数据来源之Realm讲解八、深入Shiro源码解读认证授权流程九、Shiro权限认证Web十、Shiro的F
springboot整合shiro使用shiro-spring-boot-web-starter
weixin_34130269的博客
03-09 3054
此文章仅仅说明在springboot整合shiro时的一些坑,并不是教程 增加依赖 <!-- 集成shiro依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spri...
springboot shiro最好的例子.zip
05-19
总结来说,通过"springboot shiro最好的例子.zip"中的示例,我们可以学习如何在Spring Boot项目中优雅地整合Shiro,实现用户认证、授权和会话管理。理解并掌握这些内容,对于构建安全、高效的企业级Web应用至关重要...
springboot shiro redis缓存和session共享例子
05-17
总结来说,这个例子展示了如何在SpringBoot项目中利用Shiro进行安全控制,借助Redis实现session的分布式共享,以及利用Redis作为缓存提高系统性能。通过这样的集成,我们可以构建出一个既安全又高效的分布式Web应用...
shiro记住我功能用springboot怎么写,写在那个位置,举个例子
03-31
Spring Boot中实现Shiro的“记住我”功能,可以在Shiro的配置文件中配置RememberMeManager和Cookie对象。具体实现方式如下: 1. 在pom.xml文件中添加Shiro和RememberMe的依赖: ```xml <groupId>org.apache....
Spring Boot教程(十六):Spring Boot集成shiro
蝈蝈的博客
06-12 1万+
Apache Shiro™是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。更多内容请查看官网 一、项目准备 为了方便,这里直接使用Spring Boot教程(十一):Spring Boot集成fastjson章节的源码。 、添加依赖 ...
springboot整合shiro-spring-boot-web-starter实现前后端分离的跨域问题
qq826303461的博客
03-13 6427
最近从github上发现一个不错的项目,项目使用的是springboot整合shiro-spring-boot-web-starter实现前后端分离技术, 但部署的启动后,出现了一些问题。 这里是借鉴的文章: https://segmentfault.com/a/1190000013630601 https://www.cnblogs.com/yfzhou/p/9813177.htm...
Spring Boot 整合 Shiro 进行登录认证
stackfing的博客
01-25 2094
安全无处不在,趁着放假读了一下 Shiro 文档,并记录一下 Shiro 整合 Spring Boot 在数据库中根据角色控制访问权限 简介 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 上图是 Shiro 的基本架构 Authentication(认证) 有时被称为“登录”,用来证明用户是用户他们自己
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 3236
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表维数组长度n:代表维数组中每个一维数组的长度。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1138
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1242
浅析synchronized锁升级的原理与实现
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
最新发布
央顺科技官方博客
09-05 415
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 799
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
数据访问:JPA
hhgh_的博客
09-02 1005
,Sun希望整合ORM 技术,实现统一的 API调用接口。@Table(name=“”,catalog=“”,schema=“”)可选,用来标注一个数据库对应的实体类,数据库中创建的表明默认和类名一致,通常和@Entity配合使用,只能标注在实体的class定义处,表示实体对应的数据库表的信息。@Entity(name=“EntityName”)必须,用来标注一个数据库表对应的实体,数据库中创建的表明默认和类名一致,其中,name可选,对应数据库中的一个表,使用此注解标记Pojo是一个JPA实体。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值