shiro 整合mybatis

最新推荐文章于 2023-05-18 21:19:07 发布
最新推荐文章于 2023-05-18 21:19:07 发布
阅读量181 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiqinghuan/article/details/107691414
版权

pom.xml

 <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.23</version>
        </dependency>
        
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>

application.yml:

spring:
  datasource:
    username: benti
    password: 80238023
    url: jdbc:mysql://localhost:3306/ssm
    driver-class-name: com.mysql.cj.jdbc.Driver
    #    切换数据源    使用Druid的数据源
    type: com.alibaba.druid.pool.DruidDataSource

      #Spring Boot 默认是不注入这些属性值的,需要自己绑定
    #druid 数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

      #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
      #如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
    #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

# MyBatis
mybatis:
  typeAliasesPackage: com.benti.pojo
  mapperLocations: classpath:mapper/*.xml

pojo.User:

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {

    private int id;
    private String name;
    private String pwd;
    private String perms;
}

com.benti.mapper.UserMapper:

@Repository
@Mapper
//这个注解 表示这是一个mybatis的mapper类
public interface UserMapper {
    User queryUserByName(String name);
}

mapper.UserMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.benti.mapper.UserMapper">
    <select id="queryUserByName" parameterType="String" resultType="User">
        select * from ssm.user where name = #{name}
    </select>
</mapper>

com.benti.service.UserService:

public interface UserService  {

    User queryUserByName(String name);
}

com.benti.service.UserServiceImpl:

@Service
public class UserServiceImpl implements UserService{
    @Autowired
    UserMapper userMapper;

    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

com.benti.config.ShiroConfig:

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean 第三步
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
            anon:无需认证,就可以访问
            authc:必须认证了才能访问
            user: 必须拥有了记住我功能才能用
            perms:拥有对某个资源的权限才能访问;
            role:拥有某个角色权限才能访问
        */

        //拦截
        Map<String, String> filterMap = new LinkedHashMap<>();
        // 配置访问权限 必须是LinkedHashMap,因为它必须保证有序
        // 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 --> : 这是一个坑,一不小心代码就不好使了

        //设置权限,未授权 跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");
        filterMap.put("/user/*","authc");


        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        bean.setLoginUrl("/toLogin");
        //设置未授权页面
        bean.setUnauthorizedUrl("/noauth");
        


        return bean;
    }

    //DefaultWebSecurityManager 第二步
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm());

        return securityManager;
    }

    //创建realm对象  ,需要自定义类    第一步
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    //整合shiroDialect: 用来整合shiro thymeleaf

}

com.benti.config.UserRealm:

//自定义的UserRealm
public class UserRealm  extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权 doGetAuthorizationInfo");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的这个对象:
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到user对象

        //设置用户权限:
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证 doGetAuthenticationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) token;

        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());

        if (user==null) {
            return null;//抛出异常 UnknownAccountException
        }
        //密码认证,shiro做
        //可以加密:MD5    MD5盐值加密

        //SimpleAuthenticationInfo:(参数)
                //userInfo, //
                    //  用户名–此处传的是用户对象  直接通过token.getPrincipal()方法获取—获取当前记录的用户名,从这个用户名获取一系列的对应需求属性。
                    //  这里传入user 在上面授权中就可以使用
                //userInfo.getPassword(), //密码—从数据库中获取的密码
                //salt, 盐–用于加密密码对比
                //getName() //当前的realm名

        return new SimpleAuthenticationInfo(user,user.getPwd(),"");

    }
}

com.benti.controller.MyController:

@Controller
public class MyController {

    @RequestMapping({"/","/index"})
    public String toIndex(Model model) {

        model.addAttribute("msg","hello,shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add() {
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update() {
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model) {
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();

        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            subject.login(token);//执行登录方法,如果没有异常就说明OK了
            return "index";
        }catch (UnknownAccountException e) {//用户名不存在的异常
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e) {//密码错误的异常
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }

    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized() {

        return "未经授权,无法访问页面";
    }

    //设置登出
    @RequestMapping("/loginOut")
    public String loginOut() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "index";
    }
}

login.html:

<body>
    <h1>登录</h1>
    <p th:text="${msg}" style="color: red";></p>
    <form th:action="@{/login}" >
        <p>用户名:<input type="text" name="username"></p>
        <p>密码:<input type="text" name="password"></p>
        <p><input type="submit" value="登录"></p>
        <input type="checkbox" name="remember">记住我
    </form>
    <a th:href="@{/loginOut}"><button>注销</button></a>
</body>
清欢·
关注
专栏目录
shiro、SpringBoot集成shiroshiro整合mybatisshiro整合Thymeleaf
m0_48896264的博客
08-19 339
微服务阶段笔记–3 Shiro 基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是
SpringBoot.Shiro.Mybatis快速整合教程
06-19
手把手教你整合SpringBoot+Mybatis适用人群适合有Java基础的学员。课程掌握后可以使用Shiro搭建权限项目,掌握Shiro的核心知识,包括认证、授权、会话管理、加密等 课程简介 SpringBoot越来越火了,SpringBoot集成...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_53860947/article/details/124307116
shiro整合mybatis
Java修炼者的博客
12-22 136
shiro整合mybatis 对pom.xml 添加如下 <!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.6</version>
Shiro整合Mybatis
weixin_44742328的博客
09-24 226
一、导入依赖 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId>org.projectlombok</g
shiro整合Mybatis
XxSsWei的博客
04-22 126
导入依赖 <!-- https://mvnrepository.com/artifact/com.alibaba/druid --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.22</version&
Shiro整合Mybatis+Thymeleaf实践代码
11-06
本实践项目结合了 ShiroMybatis 和 Thymeleaf,构建了一个完整的权限管理解决方案。 **Shiro 知识点** 1. **身份认证**:Shiro 提供了用户登录验证的机制,可以通过用户名和密码进行身份认证。它支持自定义认证...
springboot与shiromybatis整合项目
03-15
整合SpringBoot、ShiroMyBatis的过程主要包括以下几个步骤: 1. 引入依赖:在`pom.xml`中添加ShiroMyBatis的相关依赖。 2. 配置Shiro:创建Shiro配置类,配置安全过滤器链,实现认证和授权逻辑。 3. 配置MyBatis...
Shiro整合MyBatis
最新发布
Healerjy的博客
05-18 122
测试结果:登录时从数据库中进行用户和密码的验证,若用户名和密码正确则登录成功。配置application.yaml文件。新建一个mapper.xml文件。编写controller接口。编写shiro配置类(同上)新建一个service接口。新建一个mapper接口。导入mybatis依赖。
springboot+shiro+mybatis+mysql+element简单整合用户登录页面
06-26
springboot+shiro+mybatis+mysql+element简单整合用户登录页面前后台不分离 只引入资源文件
shiro权限管理(spring+mybatis+shiro
04-13
spring+mybatis+shiro整合。。。简单入门案例,maven项目
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
02-22
springboot框架 shiro实现了简易版的控制登录和角色权限 mybatis-plus实现了简易版的controller,service,mapper自动生成和分页 在com.example.demo.mp.MpGenerator直接执行main方法 备注:生成的mapper需要手动加上注解@Mapper,否则会报错 整个框架属于纯净版,没有过多的废代码,可以拿来即用,方便快捷。
基于Spring Boot完美整合springmvc + shiro + mybatis-plus + beetl(开源guns )
10-21
基于Spring Boot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl,用户管理 2.角色管理 3.部门管理 4.菜单管理 5.字典管理 6.业务日志 7.登录日志 8.监控管理 9.通知管理 10.代码生成
springboot +security+mybatis-plus+swagger2.x+druid
deng916的博客
09-12 233
springboot +security+mybatis-plus+swagger2.x 1,pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 5071
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
SpringBoot(41) —— Shiro整合MyBatis
Jzandth的博客
10-04 266
在上一篇博客中,我们为了通过账号+密码认证,直接就在realm中的AuthenticationInfo()中伪造了一个账户+密码,但是真正情况下我们应该从数据库中将数据查询出来,所以这一篇博客我们来整合Shiro+MyBatis,实现一个真正项目中的用户认证功能 首先导入依赖<!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connecto.
shiro整合mybatis数据库
qq_37975919的博客
03-08 256
使用shiro实现用户拦截和登录验证之后,整合mybatis数据库 1、导入依赖 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!-- htt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值