整合springboot+shiro+mybatis+thymeleaf

最新推荐文章于 2023-04-16 12:44:26 发布
最新推荐文章于 2023-04-16 12:44:26 发布
阅读量232 收藏
点赞数 1
分类专栏: springboot 文章标签: shiro springboot mybatis-plus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richer__/article/details/106140529
版权

1.导入依赖

主要添加shiro,springboot,thymeleaf,thymeleaf-shiro的依赖

        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
        <!--
            subject 用户
            securityManager 管理所有用户
            realm 连接用户
        -->
        <!--   shiro整合spring的包     -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

2.application.yml中配置数据连接和日志

  • 配置thymeleaf的缓存为false
  • 配置mybatis-plus的数据源
  • 配置mybatis-plus的日志和逻辑删除
spring:
  thymeleaf:
    cache: false
  datasource:
    username: root
    password: root
    url: jdbc:mysql://localhost:33060/test?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver

# 配置mybatisplus
mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl  # 设置日志为控制台输出
  # 配置逻辑删除
  global-config:
    db-config:
      logic-delete-value: 1 # 删除的值为1
      logic-not-delete-value: 0 # 不删除的值为0

3.编写配置类

3.1 MybatisPlusConfig类

  • 乐观锁插件
  • 分页插件
  • 逻辑删除
  • SQL执行效率插件
@Configuration  //配置类
@MapperScan("com.kuang.mapper")  //扫描mapper包
@EnableTransactionManagement  //开启事务
public class MybatisPlusConfig {

    //注册乐观锁插件
    @Bean
    public OptimisticLockerInterceptor optimisticLockerInterceptor() {
        return new OptimisticLockerInterceptor();
    }

    //分页插件
    @Bean
    public PaginationInterceptor paginationInterceptor() {
        return new PaginationInterceptor();
    }

    //逻辑删除
    @Bean
    public ISqlInjector sqlInjector() {
        return new LogicSqlInjector();
    }

    //SQL执行效率插件
    @Bean
    @Profile({"dev","test"})// 设置 dev test 环境开启
    public PerformanceInterceptor performanceInterceptor() {
        PerformanceInterceptor performanceInterceptor = new PerformanceInterceptor();
        performanceInterceptor.setMaxTime(1000);  //单位ms,设置最大执行时间,超时则不执行
        performanceInterceptor.setFormat(true);  //格式化SQL
        return performanceInterceptor;
    }
}

3.2 自定义UserRealm extends AuthorizingRealm

  • 获取到用户,根据数据库中的权限信息对用户进行授权
  • 登陆认证,判断是否有此用户

//自定义的UserRealm extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {

    @Autowired
    ShiroMapper shiroMapper;  //shiro是数据库的表名,shiromapper是mapper文件,用于从数据库中查询用户

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行了授权");


        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //拿到当前的登陆对象
        Shiro user = (Shiro)SecurityUtils.getSubject().getPrincipal();
        //设置当前用户的权限
        info.addStringPermission(user.getPerms());


        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证");
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        QueryWrapper<Shiro> wrapper = new QueryWrapper<>();
        wrapper.eq("username",userToken.getUsername());
        Shiro user = shiroMapper.selectOne(wrapper);
        System.out.println(user);
        if (null == user){
            return null;
        }

        //密码认证,shiro做
        return new SimpleAuthenticationInfo(user, user.getPassword(), "");
    }
}

3.3 ShiroConfig类,项目页面的权限配置

这些配置方法上要添加@Bean 注解,将方法添加到spring容器中
  1. 将自定义的userRealm配置到DefaultWebSecurityManager中
  2. 将DefaultWebSecurityManager配置到ShiroFilterFactoryBean中
  3. 对页面设置访问权限
    /**
    anno: 无需认证既可以访问
    authc: 认证了才能访问
    user: 必须拥有记住我才能用
    perms: 拥有对某个资源的权限才能访问
    role: 拥有某个角色权限才能访问
    */
  4. 设置登陆的请求URL: /toLogin
  5. 设置未授权的跳转URL : /unauthorized
  6. ShiroDialect: 用来整合shiro和thymeleaf

@Configuration
public class ShiroConfig {

    //3.ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /**
         anno:  无需认证既可以访问
         authc:  认证了才能访问
         user:  必须拥有记住我才能用
         perms:  拥有对某个资源的权限才能访问
         role:  拥有某个角色权限才能访问
         */
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        filterMap.put("/user/*", "authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登陆的请求
        bean.setLoginUrl("/toLogin");
        //未授权页面
        bean.setUnauthorizedUrl("/unauthorized");
        return bean;
    }

    //2.DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //1.创建realm对象,需要自定义类
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    //整合ShiroDialect: 用来整合shiro和thymeleaf
    //package at.pollux.thymeleaf.shiro.dialect;
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

}

4.controller层配置登陆的设置

  1. 用户未登陆跳转到登陆URL: /toLogin
  2. /toLogin跳转到login.html页面进行登陆,经过/login验证
  3. /login的行为如下

    创建一个token存储username,password

    使用shiro的SecurityUtils.getSubject().login() 进行登陆

    shiro会自动判断是用户名还是密码错误

    如果没错就对用户进行认证,并存储到Principal中

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username, String password, Model model) {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {
            model.addAttribute("msg", "用户名错误");
            return "login";
        } catch (IncorrectCredentialsException e) {
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }

5.shiro整合thymeleaf,前端页面的写法

  1. 导入命名空间

    xmlns:shiro=“http://www.thymeleaf.org/thymeleaf-extras-shiro”

  2. 在div中添加 shiro:hasPermission=“user:add” 判断用户是否有add权限


    具体代码如下

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">
<head>
    <head>
        <meta charset="UTF-8">
        <title>shiro</title>
    </head>
<body>

<h1>首页</h1>
<p th:text="${msg}"></p>

<p>
    <a th:href="@{/toLogin}">登陆</a>
</p>

<div shiro:hasPermission="user:add">
    <a th:href="@{/user/add}">add</a>
</div>
<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">update</a>
</div>


</body>
</html>
richer_2020
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
08-01
Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
Laravel企业信息化管理平台
weixin_50196917的博客
09-04 5252
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
SpringBootSpringBoot + Shiro + Mybatis + Thymeleaf 整合
sco5282的博客
02-06 1175
SpringBoot 工程中,通过集成 Shiro 安全框架来完成对当前登录人的权限的控制。 需求如下: 一个页面 index.html 上有 ADD、UPDATE 链接,点击 ADD 链接,则跳转到 add.html 页面;UPDATE 链接同理。现在有两个用户:root、tom。root 用户只有 ADD 访问与操作权限,tom 用户则只有 UPDATE 访问与操作权限。 如下图: 页面内容如下(没有权限判断): root 用户登录: 当然,这个 ADD 链接是可以点击的,点击之后,便显示
超详细,附源码!使用SSM+spingboot+vue+shiro实现权限登录和增删查改。
weixin_46509714的博客
11-30 2796
之前写了一篇博客是用,ssm+thymeleaf+vue+shiro完成一个具有权限登录,且能增删查改的这么一个项目。当时只记录了登录权限的操作,现在补充一下增删查改的具体实现。 首先给出完整代码,点击github连接自取。 一、项目需求: 系统需要在spring boot下面开发 数据库可以需要使用mybatis(可以混合jpa开发) 页面用Thymeleaf模板和Vue.js(vuejs组件可以用element UI) 登录权限采用spring boot security 或者shiro框架(任选其一
Springboot整合shiro+thymeleaf+mybatis
LUmayu的博客
10-24 202
1.项目结构 2.pom.xml的内容 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apach
springboot+mybatis-plus+thymeleaf+shiro搭建个人博客(附源码)
daBai_Zzz的博客
12-07 1751
肝了十几天,终于,我的个人博客1.0版本上线了,我期望我的博客前台页面是很简洁的,hexo博客模板很符合我的审美,但是我同时也期望博客的后台是由我来管理的,所以这套博客我仅仅使用了hexo博客模板的前端页面,后台管理系统由我自己开发。 兴趣是学习最大的动力,这套博客系统适合springboot初学者,不要感觉下面这些技术很多,其实用起来也就那么回事。后续会持续发布此博客系统相关的博文,从头讲解博客...
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQL、...
SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架
08-05
标题中的"SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架"代表了一个基于SpringBoot框架的后台管理系统,该系统利用了一系列技术来构建高效、易用的管理界面。以下是对这些技术及其在系统中的作用的...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
springboot集成mybatis+shiro+thymeleaf
09-26
springboot集成mybatis+shiro+thymeleaf。只是个人做的小demo,@SpringBootApplication 和@RestController是一个组合注解。@RestController是组合了@ResponseBody&@Controller 注解分为元注解和组合注解。 注解又分为JAVA注解和Spring注解 在业务层建议使用Spring注解,配置使用JAVA注解~~ :sob: SpringBoot大量的注解是基于Spring4.x的
springboot+thymeleaf+mybatis+shiro
weixin_42635403的博客
04-18 209
Shiro基本概念 shiro是Apache下一个权限管理的开源框架,主要是用于实现用户的认证、授权、加密、缓存等功能。 安全权限框架: 1、spring security:是spring自带的一个安全权限框架,它和spring的依赖过于紧密。没有shiro使用起来简单。 2、Shiro:是apache下一个开源的安全权限框架。它的使用不依赖于spring,shiro不仅可以实现web应用的权限管...
SpringBoot基础学习之(二十):ShiroThymeleaf整合版本
最新发布
m0_52479012的博客
04-16 843
spring boot:shiro框架与thymeleaf引擎的结合实现的功能不同的用户具有的权限不同则访问的同一页面但内容不同
shiro入门案例,springboot+shiro+thymeleaf
weixin_44162147的博客
05-19 428
Shiro shiro的核心组件: 用户、角色、权限 会给角色赋予权限,给用户赋予角色 组件: 1、UsernamePasswordToken, shiro用来封装用户的登录信息,使用用户的登录信息来创建令牌TOken, 2、SecurityManager,shiro的核心,负责安全认证和授权 3、Subject,Shiro的一个抽象概念,包含了用户的信息 4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部卸载Realm中 5、AuthenticationInfo,用户的角色信息集合,
Shiro详细介绍 springboot整合Shiro与thymleaf的简单案例
qq_37080185的博客
03-09 3894
Shiro详细介绍 springboot整合Shiro与thymleaf的简单案例
shiro入门案例学习(过程+最后完整代码)(shiro+springboot+thymeleaf整合案例)
mgdj25的博客
03-26 462
springboot整合shiro环境搭建 完整项目结构图 过程 第一部分 1.创建springboot项目,可以直接添加springweb依赖(其余的依赖,我们再后面的pom文件一一加入,先加入thymeleafthymeleaf整合spring包) <dependency> <groupId>org.thymeleaf</groupId> ......
SpringBoot+Shiro+Thymeleaf项目整合与配置&SpringBoot文件上传&Thymeleaf页面Shiro标签&分页配置
qq_42483521的博客
04-21 504
SpringBoot+Shiro+Thymeleaf框架的整合与配置 前言 本次记录的是本人学习开发期间使用SpringBoot+Shiro+Thymeleaf框架的整合与配置过程。其目的主要为:一来是为以后的项目开发提供参考;二来记录自己的学习过程;三来希望本帖能起到沟通交流的作用,为自己的学习增加更多知识点。每个项目都会有独特与独到之处,因此希望本项目整合的分享不要影响到读者的创造力,仅供交...
springboot整合shiro+thymeleaf
weixin_45577058的博客
06-23 462
springboot整合shiro+thymeleaf a.步骤: 1.创建prom文件,导入依赖 2.在resources文件下创建mappers包和templates包,并且创建配置文件application.yml,application.properties 3.创建启动类App 4.创建shiro整合springboot的配置类,以及shiro的realm文件 5.创建基础的MVC架构,pojo,mapper,service,controller b.项目目录 c.效果截图 1.启动spri
springboot整合shirothymeleaf
qq_42388853的博客
09-24 383
先来了解一下shiroshiro的核心就是这三个部分,一个subject掌管当前用户,一个manager管理我们的用户,realm是用来存放我们数据的。 了解完这个后,后续步骤都是围绕这三个部分展开的。 这里不多说,直接上步骤: 首先我们先导入依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId>
SpringBoot实现Shiro+thymeleaf动态权限认证管理
nature_fly088的专栏
03-31 586
转载自:https://blog.csdn.net/qq_33010161/article/details/88918985 什么是Shiro? shiro是一个开源的安全管理框架,可以完成认证、授权、加密、会话管理、缓存等功能。 Shrio有哪些核心API,各有什么用? Subject:用户主体,是和应用代码直接进行交互的对象; SecurityManager:安全管理器,所有与安全相...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值