SpringBoot 19 Shrio 使用Mybatis和解决拼接jsessionid问题

于 2022-08-03 08:39:55 发布
阅读量311 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: mybatis spring boot java
BY-牟泉禹/MuQuanyu
本文链接:https://blog.csdn.net/qq_52606908/article/details/126133047
版权

19.1 Shrio 使用Mybatis

Shrio + Mybatis + druid 其实 都是 互相独立的。所以 兼容性 极高,没有冲突。我们 只能说 Shrio 使用 Mybatis 做 数据 的操纵。Mybatis 用 druid 做连接池。就是如此。当然 我们也可以说 这是整合,只是太牵强罢了。

  1. 先导入 Shrio + Mybatis + druid 的依赖
<!--数据库的依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.11</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/log4j/log4j -->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
  1. 配置文件
spring:
  datasource:
    username: root
    password: 123123
    url: jdbc:mysql://localhost:3306/mybatis?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
    #如果允许报错,java.lang.ClassNotFoundException: org.apache.Log4j.Properity
    #则导入log4j 依赖就行
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
    #如果允许报错,java.lang.ClassNotFoundException: org.apache.Log4j.Properity
    #则导入log4j 依赖就行
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionoProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

mybatis:
  type-aliases-package: top.muquanyu.pojo
  mapper-locations: classpath:mybatis/mapper/*xml # classpath 就是 resources
  1. UserMapper.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="top.muquanyu.mapper.UserMapper">
    <select id="getUserByName" parameterType="string" resultType="top.muquanyu.pojo.User">
        select * from user where name = #{name}
    </select>
</mapper>
  1. 用 数据库 里面的 user 表,做认证
package top.muquanyu.config;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import top.muquanyu.mapper.UserMapper;
import top.muquanyu.pojo.User;
import top.muquanyu.service.UserService;

// 自定义 的 UserRealm extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        return null;
    }
    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证");

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        User user = userService.getUserByName(token.getUsername());

        if(user == null){
            return null;// 这样的写法 会自动 抛出 异常 UnknowAccountException
        }
        // 密码认证,shiro 不让我们 开发者去做。它帮我们做。所以不用写

        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }
}

19.2 解决拼接jsessionid问题

在我们 第一次 跳转到 登录页的时候,Shrio 都会 自动的 在 url 那里 拼接 jsessionid。这样会导致 我们 报错。其实 它拼接这个 jsessionid 吧,是 有道理的。我们 可以 进行 传参,然后 拿到 这个 jsessionid 做很多事情。但是如果 你不想要 拿到 jsessionid 那么 你就需要 取消这个 拼接。

 @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm
    ,@Qualifier("defaultWebSessionManager") DefaultWebSessionManager sessionManager){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        // 取消 登录页 url 拼接 jsessionid 
        securityManager.setSessionManager(sessionManager);
        return securityManager;
    }

    // 取消 登录页 url 拼接 jsessionid 
    @Bean(name = "defaultWebSessionManager")
    public DefaultWebSessionManager defaultWebSessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionValidationSchedulerEnabled(false);
        return sessionManager;
    }

在这里插入图片描述

牟泉禹[Dark Cat]
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
spring项目解决静态url自动拼接;jsession的问题
kitahiragawa的博客
07-07 1422
转载自https://my.oschina.net/wangnian/blog/648022 1.jsessionid是什么? Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了 2.那么有什么问题? 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD1E0CA2AFB3
解决SpringBoot集成Thymeleaf时,首次访问静态资源路径拼接jsessionid问题
qq_41355222的博客
12-16 2087
问题描述: 在用springboot+mybatis做myblog后台管理页面时,发现首次跳转页面生成的文件内js、css、图片等资源URL后面被添加上了 ;jsessionid=… 的后缀,导致页面静态资源丢失,访问不到 html文件中 登录成功跳转index页面 index页面代码 去浏览器访问,静态资源全没 看一眼控制台 可以看到被加了个jsessionid,所以访问不到! 不过,再次刷新页面有可以拿到静态资源,路径正常! 翻看Thymeleaf有关源码文件,知道Thymeleaf调用了 Ht
页面跳转路径出现;JSESSIONID=XXX的问题【前端VUE+后端JAVA
莫奈小姐姐的博客
05-07 7066
前沿 后台的JAVA框架时在前后端没有分离的时候编写的,因为修改起来工程量比较庞大同时也很复杂,所以现阶段只是将前端用vue来重写项目框架,来减轻项目的运行负担。在与后台结合的时候还是会出现一些运行冲突而出现问题的状况。 问题说明 当cookie中的tooken过期或者cookie中没有信息的时候,正常启动项目之后在浏览器输入http://localhost:8080,应该被重定向到http://...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1428
解决 springboot + shiro 地址栏出现 jsessionid
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
02-22
shiro实现了简易版的控制登录和角色权限 mybatis-plus实现了简易版的controller,service,mapper自动生成和分页 在com.example.demo.mp.MpGenerator直接执行main方法 备注:生成的mapper需要手动加上注解@Mapper...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
为了工作方便,制作了一个包含请求拦截、表单验证、盐值加密、用户管理、用户组管理、权限分配、错误处理等功能的框架。 上手可用,注释详细。套上个前端框架就是一个完成项目-,-
SpringBoot.Shiro.Mybatis快速整合教程
06-19
SpringBoot集成其他技术目前是比较热门的课题,根据收到的网友反馈希望能有相关课程出来,于是利用休息时间制作了本套小教程,通过观看本视频你可以掌握SpringBoot+Mybatis整合技术,并且遇到问题如何去排除bug,...
springboot-shiro-mybatis-demo.zip
02-08
从0开始搭建的springBoot+shiro+mybatis链接:https://www.cnblogs.com/zhangbin1989/p/9473292.html
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
08-01
Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 6770
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目中已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法中进行处理问题诱因 问题示例 请求路径中带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
shiro重定向时URL中的JSESSIONID问题
热门推荐
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL中总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
java url后面带sessionid_url中jsessionid的理解
m0_46162539的博客
01-29 1890
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2) 链接1:wapbrowse.jsp?curAlbumID=9 ; 链接2:wapbrowse.jsp;js
jsessionid的作用
我的一亩三分田
05-08 1382
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4372
shiro 请求头携带错误的 token 的问题
处理SpringMVC整合shiro url出现jsessionid
lhd992692552的博客
06-14 255
springmvc+shiro 出现jsessionid
关于解决SpringBoot使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 2805
关于解决SpringBoot使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.csdn.net/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
解决spring boot项目中链接多出jsessionid问题
qq_40805231的博客
09-11 4000
在HTML中用 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。访问不到指定的页面。 在启动类中继承SpringBootServletInitializer,然后重写这个方法 public void onStartup(ServletContext servletContext) thro...
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7279
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
小程序端可以进行交易物品的增查,和求助帖子的的增查。并且都可以进行留言。 后端采用Springboot+Shiro+Mybatis+mysql 前端采用Vue+ElementUI 小程序端带有自己封装的请求类这样的说法是对的吗
最新发布
08-29
这个说法是可能正确的。根据你提供的信息,我可以理解为: - 小程序端提供了交易物品和求助帖子的增加和查询功能,并且支持留言功能。 - 后端采用了Spring Boot框架来构建Web应用程序,并使用了Shiro安全框架来进行身份验证和授权管理。同时,使用MyBatis作为持久层框架,与MySQL数据库进行交互。 - 前端采用了Vue.js框架和ElementUI组件库,用于构建小程序的用户界面。 - 小程序端提供了自己封装的请求类,可能是为了简化网络请求的代码编写和维护。 需要注意的是,这个说法只是一个大致的概述,具体实现还需要进一步了解和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值