shiro 整合mybatis

最新推荐文章于 2023-05-18 21:19:07 发布
最新推荐文章于 2023-05-18 21:19:07 发布
阅读量154 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiqinghuan/article/details/107691414
版权

pom.xml

 <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.23</version>
        </dependency>
        
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>

application.yml:

spring:
  datasource:
    username: benti
    password: 80238023
    url: jdbc:mysql://localhost:3306/ssm
    driver-class-name: com.mysql.cj.jdbc.Driver
    #    切换数据源    使用Druid的数据源
    type: com.alibaba.druid.pool.DruidDataSource

      #Spring Boot 默认是不注入这些属性值的,需要自己绑定
    #druid 数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

      #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
      #如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
    #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

# MyBatis
mybatis:
  typeAliasesPackage: com.benti.pojo
  mapperLocations: classpath:mapper/*.xml

pojo.User:

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {

    private int id;
    private String name;
    private String pwd;
    private String perms;
}

com.benti.mapper.UserMapper:

@Repository
@Mapper
//这个注解 表示这是一个mybatis的mapper类
public interface UserMapper {
    User queryUserByName(String name);
}

mapper.UserMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.benti.mapper.UserMapper">
    <select id="queryUserByName" parameterType="String" resultType="User">
        select * from ssm.user where name = #{name}
    </select>
</mapper>

com.benti.service.UserService:

public interface UserService  {

    User queryUserByName(String name);
}

com.benti.service.UserServiceImpl:

@Service
public class UserServiceImpl implements UserService{
    @Autowired
    UserMapper userMapper;

    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

com.benti.config.ShiroConfig:

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean 第三步
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
            anon:无需认证,就可以访问
            authc:必须认证了才能访问
            user: 必须拥有了记住我功能才能用
            perms:拥有对某个资源的权限才能访问;
            role:拥有某个角色权限才能访问
        */

        //拦截
        Map<String, String> filterMap = new LinkedHashMap<>();
        // 配置访问权限 必须是LinkedHashMap,因为它必须保证有序
        // 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 --> : 这是一个坑,一不小心代码就不好使了

        //设置权限,未授权 跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");
        filterMap.put("/user/*","authc");


        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        bean.setLoginUrl("/toLogin");
        //设置未授权页面
        bean.setUnauthorizedUrl("/noauth");
        


        return bean;
    }

    //DefaultWebSecurityManager 第二步
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm());

        return securityManager;
    }

    //创建realm对象  ,需要自定义类    第一步
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    //整合shiroDialect: 用来整合shiro thymeleaf

}

com.benti.config.UserRealm:

//自定义的UserRealm
public class UserRealm  extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权 doGetAuthorizationInfo");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的这个对象:
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到user对象

        //设置用户权限:
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证 doGetAuthenticationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) token;

        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());

        if (user==null) {
            return null;//抛出异常 UnknownAccountException
        }
        //密码认证,shiro做
        //可以加密:MD5    MD5盐值加密

        //SimpleAuthenticationInfo:(参数)
                //userInfo, //
                    //  用户名–此处传的是用户对象  直接通过token.getPrincipal()方法获取—获取当前记录的用户名,从这个用户名获取一系列的对应需求属性。
                    //  这里传入user 在上面授权中就可以使用
                //userInfo.getPassword(), //密码—从数据库中获取的密码
                //salt, 盐–用于加密密码对比
                //getName() //当前的realm名

        return new SimpleAuthenticationInfo(user,user.getPwd(),"");

    }
}

com.benti.controller.MyController:

@Controller
public class MyController {

    @RequestMapping({"/","/index"})
    public String toIndex(Model model) {

        model.addAttribute("msg","hello,shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add() {
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update() {
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model) {
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();

        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            subject.login(token);//执行登录方法,如果没有异常就说明OK了
            return "index";
        }catch (UnknownAccountException e) {//用户名不存在的异常
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e) {//密码错误的异常
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }

    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized() {

        return "未经授权,无法访问页面";
    }

    //设置登出
    @RequestMapping("/loginOut")
    public String loginOut() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "index";
    }
}

login.html:

<body>
    <h1>登录</h1>
    <p th:text="${msg}" style="color: red";></p>
    <form th:action="@{/login}" >
        <p>用户名:<input type="text" name="username"></p>
        <p>密码:<input type="text" name="password"></p>
        <p><input type="submit" value="登录"></p>
        <input type="checkbox" name="remember">记住我
    </form>
    <a th:href="@{/loginOut}"><button>注销</button></a>
</body>
清欢·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro安全框架整合Mybatis
04-24
本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处...
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 4729
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
快速上手Shiro拦截器、认证、授权功能
piaolaoshi的博客
03-20 8187
快速实现shiro拦截器授权认证等功能
Shiro整合MyBatis
Healerjy的博客
05-18 90
测试结果:登录时从数据库中进行用户和密码的验证,若用户名和密码正确则登录成功。配置application.yaml文件。新建一个mapper.xml文件。编写controller接口。编写shiro配置类(同上)新建一个service接口。新建一个mapper接口。导入mybatis依赖。
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
Shiro整合Mybatis
weixin_44742328的博客
09-24 194
一、导入依赖 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId>org.projectlombok</g
Shiro整合Mybatis+Thymeleaf实践代码
11-06
Shiro讲解与实践——实现用户认证、授权、拦截,以及整合Mybatis+Thymeleaf
SpringBoot.Shiro.Mybatis快速整合教程
06-19
手把手教你整合SpringBoot+Mybatis适用人群适合有Java基础的学员。课程掌握后可以使用Shiro搭建权限项目,掌握Shiro的核心知识,包括认证、授权、会话管理、加密等 课程简介 SpringBoot越来越火了,SpringBoot集成...
springboot与shiromybatis整合项目
03-15
此资源是springboot与shiromybatis整合项目,里面有数据库文件,希望能帮助到大家
springBoot整合shiromybatis
06-25
springBoot整合shiromybatis源码。。。。。。。。。
shiro权限管理(spring+mybatis+shiro
04-13
spring+mybatis+shiro整合。。。简单入门案例,maven项目
springboot+shiro+mybatis+mysql+element简单整合用户登录页面
06-26
springboot+shiro+mybatis+mysql+element简单整合用户登录页面前后台不分离 只引入资源文件
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
02-22
springboot框架 shiro实现了简易版的控制登录和角色权限 mybatis-plus实现了简易版的controller,service,mapper自动生成和分页 在com.example.demo.mp.MpGenerator直接执行main方法 备注:生成的mapper需要手动加上注解@Mapper,否则会报错 整个框架属于纯净版,没有过多的废代码,可以拿来即用,方便快捷。
springboot+mybatis+shiro整合demo
06-21
本项目使用springboot+mybatis+shiro整合shiro权限案例,使用idea开发,比较简单,就不写操作手册了
基于springBoot+mybatis+shiro后台管理系统
09-02
基于springBoot+mybatis+shiro+thymeleaf 模板引擎 实现的后台管理系统,可以在当前系统的基础上进行二次开发
Java服务有登陆界面时,postMan调用接口会显示跳转登陆界面
Zoe_YuZu的博客
12-24 2254
需要在服务里添加Shiro过滤器配置 /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilt...
java 单点登录框架_详解spring boot配置单点登录
weixin_39857792的博客
02-21 286
概述企业内部一般都有一套单点登录系统(常用的实现有apereo cas),所有的内部系统的登录认证都对接它。本文介绍spring boot的程序如何对接CAS服务。常用的安全框架有spring security和apache shiroshiro的配置和使用相对简单,本文使用shrio对接CAS服务。配置新增依赖pom.xml新增:1.2.4org.apache.shiroshiro-sprin...
在SpringBoot中ShiroMybatis简单整合
weixin_45747080的博客
05-15 459
在SpringBoot中ShiroMybatis简单整合 ShiroMybatis整合顾名思义就是靠Mybatis用数据库里查出用户的用户名和密码还有某样权限,然后Shiro对用户的用户名和密码还有权限进行相应的判断然后做出反应,如果用户名在数据库中不存在那么提示不存在该用户,如果用户名存在但是密码不正确则提示密码错误,如果用户没有某项权限(如,不能访问某页面)则不允许用户访问此页面。 1、准备测试的数据表 我这里是三张表 一张user表,存放用户的用户名,密码,和编号 一张perm表,存放权限的权
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值