19.1 Shrio 使用Mybatis
Shrio
+ Mybatis
+ druid
其实 都是 互相独立的。所以 兼容性 极高,没有冲突。我们 只能说 Shrio 使用 Mybatis 做 数据 的操纵。Mybatis 用 druid 做连接池。就是如此。当然 我们也可以说 这是整合,只是太牵强罢了。
- 先导入
Shrio
+Mybatis
+druid
的依赖
<!--数据库的依赖-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
<!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter -->
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.2.2</version>
</dependency>
<!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.2.11</version>
</dependency>
<!-- https://mvnrepository.com/artifact/log4j/log4j -->
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
- 配置文件
spring:
datasource:
username: root
password: 123123
url: jdbc:mysql://localhost:3306/mybatis?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
driver-class-name: com.mysql.cj.jdbc.Driver
type: com.alibaba.druid.pool.DruidDataSource
#配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
#如果允许报错,java.lang.ClassNotFoundException: org.apache.Log4j.Properity
#则导入log4j 依赖就行
initialSize: 5
minIdle: 5
maxActive: 20
maxWait: 60000
timeBetweenEvictionRunsMillis: 60000
minEvictableIdleTimeMillis: 300000
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
poolPreparedStatements: true
#配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
#如果允许报错,java.lang.ClassNotFoundException: org.apache.Log4j.Properity
#则导入log4j 依赖就行
filters: stat,wall,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionoProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
mybatis:
type-aliases-package: top.muquanyu.pojo
mapper-locations: classpath:mybatis/mapper/*xml # classpath 就是 resources
- UserMapper.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="top.muquanyu.mapper.UserMapper">
<select id="getUserByName" parameterType="string" resultType="top.muquanyu.pojo.User">
select * from user where name = #{name}
</select>
</mapper>
- 用 数据库 里面的 user 表,做认证
package top.muquanyu.config;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import top.muquanyu.mapper.UserMapper;
import top.muquanyu.pojo.User;
import top.muquanyu.service.UserService;
// 自定义 的 UserRealm extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {
@Autowired
UserService userService;
// 授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println("执行了授权");
return null;
}
// 认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
System.out.println("执行了认证");
UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
User user = userService.getUserByName(token.getUsername());
if(user == null){
return null;// 这样的写法 会自动 抛出 异常 UnknowAccountException
}
// 密码认证,shiro 不让我们 开发者去做。它帮我们做。所以不用写
return new SimpleAuthenticationInfo("",user.getPwd(),"");
}
}
19.2 解决拼接jsessionid问题
在我们 第一次 跳转到 登录页的时候,Shrio 都会 自动的 在 url 那里 拼接 jsessionid。这样会导致 我们 报错。其实 它拼接这个 jsessionid 吧,是 有道理的。我们 可以 进行 传参,然后 拿到 这个 jsessionid 做很多事情。但是如果 你不想要 拿到 jsessionid 那么 你就需要 取消这个 拼接。
@Bean(name = "defaultWebSecurityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm
,@Qualifier("defaultWebSessionManager") DefaultWebSessionManager sessionManager){
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(userRealm);
// 取消 登录页 url 拼接 jsessionid
securityManager.setSessionManager(sessionManager);
return securityManager;
}
// 取消 登录页 url 拼接 jsessionid
@Bean(name = "defaultWebSessionManager")
public DefaultWebSessionManager defaultWebSessionManager(){
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
sessionManager.setSessionValidationSchedulerEnabled(false);
return sessionManager;
}