springboot,shiro,thymeleaf,整合

最新推荐文章于 2024-07-20 23:59:39 发布
最新推荐文章于 2024-07-20 23:59:39 发布
阅读量115 收藏
点赞数
分类专栏: springboot shiro 文章标签: java spring boot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vtrbrtsghu/article/details/104571145
版权

1,目录结构如下
在这里插入图片描述
2.导包

<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.1.1</version>
		</dependency>

		<!--使用Druid这个连接池-->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.1.0</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.32</version>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>
		<!--spring对shiro的支持-->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<exclusions>
				<exclusion>
					<groupId>org.junit.vintage</groupId>
					<artifactId>junit-vintage-engine</artifactId>
				</exclusion>
			</exclusions>
		</dependency>

3.application.properties里的配置内容

#配置模板引擎thymeleaf
#前缀
spring.thymeleaf.prefix=classpath:/templates/
#后缀
spring.thymeleaf.suffix=.html
#版本
spring.thymeleaf.mode=HTML5
#语言
spring.thymeleaf.encoding=UTF-8
#缓存
spring.thymeleaf.cache=false


#给java实体取别名
mybatis.type-aliases-package=com.qf.shiro.pojo
#告诉他mapper.xml文件所在的位置
mybatis.mapper-locations=classpath:mapper/*.xml

#连接数据库的配置
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql:///NZ1904
spring.datasource.username=root
spring.datasource.password=root

#设置连接池的类型
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

#给应用取名字
spring.application.name=springboot-shiro

4,编写工具类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable{
    private static final long serialVersionUID = 1841757056845722315L;
    private int id;
    private String userName;
    private String password;
    private String salt;

}

5,编写AppConfig.java文件

@SpringBootConfiguration     //表示是一个配置文件
@ComponentScan(basePackages = {"com.qf.shiro"}) //这个就是原来spring配置中的扫描
@MapperScan(basePackages = {"com.qf.shiro.mapper"})   //这个是扫描  mapper接口所在的位置
public class AppConfig {
}

6,编写,UserMapper.java文件

public interface UserMapper {
    /**
     * 通过用户名查找用户对象
     */
    User findUserByUserName(String userName);
}

7,编写UserMapper.xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qf.shiro.mapper.UserMapper">
    <select id="findUserByUserName" resultType="User">
        SELECT * FROM t_user WHERE userName=#{userName}
    </select>
</mapper>

8, 编写IUService.java文件

public interface IUserService {
    User findUserByUserName(String userName);
}

9,编写UserService.java文件

@Service
@Transactional
public class UserService implements IUserService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public User findUserByUserName(String userName) {

        User user = userMapper.findUserByUserName(userName);

        return user;
    }
}

10,编写ShiroConfig.java文件

@SpringBootConfiguration
public class ShiroConfig {

    //日志
    private Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    //配置过滤器拦截请求(注入安全管理器)
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
           logger.info("shiro的过滤器执行了");
           //如果认证没有通过,跳转到登陆页面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        Map<String,String> maps = new LinkedHashMap<>();
        //放行请求的地址
        maps.put("/login","anon");
        maps.put("/logout","logout");
        maps.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(maps);
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }

    //配置安全管理器
    @Bean
    public DefaultWebSecurityManager securityManager(@Qualifier("myRealm")MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        logger.info("securityManager的过滤器执行了");
        //校验的realm对象
        securityManager.setRealm(myRealm);
        return securityManager;
    }

    //配置realm
    @Bean
     public MyRealm myRealm(){
         MyRealm myRealm = new MyRealm();
        logger.info("myRealm的过滤器执行了");
        myRealm.setCredentialsMatcher( hashedCredentialsMatcher());
         return myRealm;
     }

     //配置密码散列
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //设置散列方法
        matcher.setHashAlgorithmName("MD5");
        //设置散列次数
        matcher.setHashIterations(1);
        return matcher;
    }

}

11,编写MyRealm文件

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private IUserService userService;

    @Override
    public String getName(){
        return "MyRealm";
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       //获取前端传的用户名
       String userName = (String) authenticationToken.getPrincipal();
       //通过用户名查询用户对象
        User user = userService.findUserByUserName(userName);
        //如果没查出来
        if (user==null){
            return null;
        }
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
               user,
                user.getPassword(),
                ByteSource.Util.bytes(user.getSalt()),
                getName());
        return simpleAuthenticationInfo;
    }
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


}

12,编写UserController

@Controller
public class UserController {

    private Logger logger= LoggerFactory.getLogger(UserController.class);

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "Login";
    }

    @RequestMapping("/toIndex")
    public String toIndex(){
        return "index";
    }
    /**
     * 登陆
     */
    @RequestMapping(value = "login")
    public String login(User user, Model model){
        //封装成请求对象
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), user.getPassword());
      //获取登陆的主题对象
        Subject subject = SecurityUtils.getSubject();
        //登陆
        try{
               subject.login(token);

        }catch (UnknownAccountException err){//用户名不对
          logger.error("用户名不正确");
          model.addAttribute("userNameError","用户名错误");
          return "Login";
        }catch (IncorrectCredentialsException err){//密码不对
            logger.error("密码不正确");
            model.addAttribute("passwordError","密码错误");
            return "Login";
        }catch (Exception err){
            logger.error("其他问题导致登陆失败"+err.fillInStackTrace());
            return "Login";
        }
        //首页要显示用户信息
        //获取用户信息
       User user1 = (User) SecurityUtils.getSubject().getPrincipal();
        model.addAttribute("user",user1);
        return "index";
    }
}

13,编写index.xml文件

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h2>欢迎<span th:text="${user.userName}"></span>大爷再次回来...</h2><br>
  <h2>this is index page , And you?</h2>
<a href="/logout">退出</a>
</body>
</html>

14,编写Login.xml文件,(L大写)

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<form action="/login" method="post">
    用户名:<input  type="text" name="userName"/><span th:text="${userNameError}"></span><br>
    密码:<input type="password" name="password"><span th:text="${passwordError}"></span><br>
    <input type="submit" value="登陆">
</form>
</body>
</html>
vtrbrtsghu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro+thymeleaf 整合
贱气逼人的博客
08-24 2万+
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
springboot shiro 自定义filter调用SecurityUtils.getSubject()报UnavailableSecurityManagerException
qq_32507509的博客
02-18 3217
框架简述:springboot+shiro 问题简述:自定义filter中要调用session存储数据,供后续方法调用。 SecurityUtils.getSubject().getSession()报UnavailableSecurityManagerException 处理方法备忘: CorsFilter即为自定义的filter CorsFilter要在shirofilter之后调...
thymeleafshiro 整合错误
weixin_30696427的博客
05-28 598
错误 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { //权限信息对象authorizationInfo,用来存放查出的用户的所有的角色(role)及权限(permission) SimpleAuthorization...
spring整合shiro thymeleaf时报错 UnavailableSecurityManagerException
w309827333的博客
01-15 792
页面加上权限标签后提示找不到 org.apache.shiro.UnavailableSecurityManagerException <div class="btn btn-theme" id="toolbtn_remove"><i class="fa fa-remove" shiro:hasPermission="BUSINESS_USERS_DELETE">&lt...
thymeleafshiro整合报错
雷大大的程序猿的博客
10-21 494
程序无法启动,报下边的错误: java.lang.NoClassDefFoundError: org/thymeleaf/processor/attr/AbstractTextChildModifierAttrProcessor com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0 把这个包导入就行了,属于版...
springboot结合thymeleaf整合shiro
多捞啊的博客
08-04 349
先上项目结构图 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.2.RELEASE</version> <relativePath/> <!-- looku
springboot_thymeleaf_shiro.zip
07-05
ShiroSpring BootThymeleaf整合在一起,一般步骤包括: - 配置Shiro的`WebSecurityManager`和`Realm`,实现用户认证和授权逻辑。 - 在Spring Boot的启动类上添加Shiro的自动配置注解,如`@...
基于SpringBoot2 Shiro Thymeleaf的后台管理系统
03-22
标题和描述中提到的"基于SpringBoot2 Shiro Thymeleaf的后台管理系统"是一个现代Web应用程序开发的实例,它整合了三个关键的技术组件:Spring Boot、Apache ShiroThymeleaf。以下是对这三个技术及其在后台管理系统...
Springboot+shiro+thymeleaf
07-14
标题 "Springboot+shiro+thymeleaf" 指的是一个基于Spring Boot的Web应用,其中集成了Shiro安全框架和Thymeleaf模板引擎。这个项目旨在提供一个安全且用户友好的后台管理系统。下面我们将深入探讨Spring BootShiro...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
SpringBoot整合ShiroThymeleaf-权限管理实战视频
springboot学习笔记:11.springboot+shiro+mysql+mybatis(通用mapper)+freemarker+ztree+layui实现通用的java后台管理系统(权限管...
weixin_30291791的博客
02-28 283
一.前言 经过前10篇文章,我们已经可以快速搭建一个springboot的web项目; 今天,我们在上一节基础上继续集成shiro框架,实现一个可以通用的后台管理系统;包括用户管理,角色管理,菜单管理三大系统常用管理模块; 二.数据库表准备: 要想实现用户管理+角色管理+菜单管理三大模块,基本上我们常用的解决方案就是如下五个表(sql脚本在最后): 三.集成shiro和配置 1.添...
SpringMVC项目升级SpringBoot项目参考
鸣志工作室
07-30 8248
升级原因 首先纠正以前一个错误认识:SpringMVC与SpringBoot没有半毛钱关系! Spring Boot本身并不提供Spring框架的核心特性以及扩展功能,只是用于快速、敏捷地开发新一代基于Spring框架的应用程序。也就是说,它并不是用来替代Spring的解决方案,而是和Spring框架紧密结合用于提升Spring开发者体验的工具。同时它集成了大量常用的第三方库配置(例如Ja...
MockMVC登录后测试SpringBoot项目包含Shiro Subject的控制层方法
Jake Weng
06-24 3723
UnavailableSecurityManagerException 在常规SpringBoot项目中,我们往往在单元测试类中直接使用@Autowired注解注入Bean实例,并在Test方法中调用实例方法。但如果该项目加入了Shiro安全框架,并且在某个被测试的实例方法中存在获取当前Shiro Subject对象的方法: package com.jake.manager.controller;...
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
最新发布
weixin_70987470的博客
07-20 212
从本地导入Junit
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值