shiro mysql_springboot + shiro + mysql + mybatis 工程快速搭建

最新推荐文章于 2024-07-05 21:43:20 发布
最新推荐文章于 2024-07-05 21:43:20 发布
阅读量390 收藏
点赞数
文章标签: shiro mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31833039/article/details/113682125
版权
本文介绍了如何在SpringBoot项目中整合Apache Shiro和Thymeleaf,实现用户登录、权限验证以及页面访问控制。通过创建User类、UserService、ShiroConfig以及自定义Realm,配置了Shiro的过滤器链,实现了不同URL的权限访问策略,并提供了登录、登出以及未授权页面的处理。同时,文章还展示了数据库中的用户表结构,用于存储用户信息和权限。
摘要由CSDN通过智能技术生成

1. 新建 springboot 工程

f7f33194d9a8f765b7e11b58f0faa58c.png

2. 随便起个名字

bb337b934d72c292f522235c2a61f710.png

3. 初始化工程

c13a910f20a270f77a7e9fcd41501e03.png

8aa0932b0aa017abcf17452c571a7c72.png

4. 导入 shiro 和 thymeleaf 依赖

8f2fc3b0746dc879c0f9abb0c58540fb.png

org.springframework.boot

spring-boot-starter-thymeleaf

org.apache.shiro

shiro-spring

1.3.2

5. 编写 application.yml 配置文件

efed2d9e8d2d8bddfdd6b67410caf25f.png

spring:

datasource:

driver-class-name: com.mysql.cj.jdbc.Driver

url:

jdbc:mysql:///test?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT%2B8&useSSL=true

username: root password: root thymeleaf: encoding: UTF-8

6. 新建一个 User 类

52538638834e15160e297d72ba618e46.png

importlombok.Data;

@Datapublic classUser {privateInteger id;privateString username;privateString password;privateString prems;

}

7. 创建 User 业务层与持久层

ddf6ebb935ca4dde2062c2ca05697c95.png

UserService

importcom.example.exam01.entity.User;/*** User 业务层*/

public interfaceUserService {

User findByName(String username);

}

UserServiceImpl

importcom.example.exam01.dao.UserDao;importcom.example.exam01.entity.User;importcom.example.exam01.service.UserService;importorg.springframework.stereotype.Service;importorg.springframework.transaction.annotation.Transactional;importjavax.annotation.Resource;/*** User 业务层实现类*/@Service

@Transactionalpublic class UserServiceImpl implementsUserService {

@ResourceprivateUserDao userDao;

@OverridepublicUser findByName(String username) {returnuserDao.findByName(username);

}

}

UserDao

importcom.example.exam01.entity.User;importorg.apache.ibatis.annotations.Mapper;importorg.apache.ibatis.annotations.Param;importorg.apache.ibatis.annotations.Select;importorg.springframework.stereotype.Repository;/*** User 持久层*/@Repository

@Mapperpublic interfaceUserDao {

@Select("SELECT * FROM user WHERE username = #{username}")

User findByName(@Param("username") String username);

}

8. 新建一个 ShiroConfig 配置文件类

e2ccaf9016482f825efbacdf2cdf3b64.png

importcom.example.exam01.shiro.realm.MyRealm;importorg.apache.shiro.mgt.SecurityManager;importorg.apache.shiro.spring.web.ShiroFilterFactoryBean;importorg.apache.shiro.web.mgt.DefaultWebSecurityManager;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;importjava.util.LinkedHashMap;importjava.util.Map;/*** shiro 配置类*/@Configurationpublic classShiroConfig {

@Bean(name= "shiroFilter")publicShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean= newShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

shiroFilterFactoryBean.setLoginUrl("/toLogin");

shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");//定义一个map集合用来存放访问规则

Map filterChainDefinitionMap = new LinkedHashMap<>();/*Shiro内置过滤器, 可以实现权限相关的拦截器

常用的过滤器:

anon: 无需认证(登录)可以访问

authc: 必须认证才可以访问

user: 使用 rememberMe 的功能可以直接访问

perms: 该资源必须得到资源权限才可以访问

role: 该资源必须得到角色权限才可以访问*/

//注意配置顺序

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/", "anon");

filterChainDefinitionMap.put("/admin/**", "perms[user:admin]");

filterChainDefinitionMap.put("/user/**", "authc");

filterChainDefinitionMap.put("/logout", "authc");//主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截 剩余的都需要认证

filterChainDefinitionMap.put("/**", "authc");//将规则写入 shiroFilterFactoryBean 中

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);returnshiroFilterFactoryBean;

}/*** 获取 SecurityManager

*@return

*/@BeanpublicSecurityManager securityManager() {

DefaultWebSecurityManager defaultSecurityManager= newDefaultWebSecurityManager();

defaultSecurityManager.setRealm(myRealm());returndefaultSecurityManager;

}/*** 获取 MyRealm

*@return

*/@BeanpublicMyRealm myRealm() {

MyRealm myRealm= newMyRealm();returnmyRealm;

}

}

9. 新建一个 Realm 类

3e3bdeb7a19a69078f55af1c033ae4a1.png

importcom.example.exam01.entity.User;importcom.example.exam01.service.UserService;importorg.apache.shiro.SecurityUtils;import org.apache.shiro.authc.*;importorg.apache.shiro.authz.AuthorizationInfo;importorg.apache.shiro.authz.SimpleAuthorizationInfo;importorg.apache.shiro.realm.AuthorizingRealm;importorg.apache.shiro.subject.PrincipalCollection;importorg.apache.shiro.subject.Subject;importjavax.annotation.Resource;importjava.util.HashSet;importjava.util.Set;/*** realm类*/

public class MyRealm extendsAuthorizingRealm {

@ResourceprivateUserService userService;/*** 授权

*@paramprincipalCollection

*@return

*/@OverrideprotectedAuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {//获取当前登录用户

Subject subject =SecurityUtils.getSubject();

User user=(User) subject.getPrincipal();//获取 SimpleAuthorizationInfo 对象写入授权规则

SimpleAuthorizationInfo info = newSimpleAuthorizationInfo();//创建一个 set 集合用来保存当前用户的授权信息

Set stringSet = new HashSet<>();

stringSet.add(user.getPrems());//将授权信息写入 SimpleAuthorizationInfo 对象中

info.setStringPermissions(stringSet);returninfo;

}/*** 认证

*@paramauToken

*@return*@throwsAuthenticationException*/@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auToken) throwsAuthenticationException {//AuthenticationToken 强转 UsernamePasswordToken

UsernamePasswordToken token =(UsernamePasswordToken) auToken;//从数据库获取用户信息

User user =userService.findByName(token.getUsername());return newSimpleAuthenticationInfo(user, user.getPassword(),getName());

}

}

10. 编写 controller 层

715a8291edc6952c68cf470a5d24c3ec.png

LoginController

packagecom.example.exam01.controller;importcom.example.exam01.entity.User;importorg.apache.shiro.SecurityUtils;import org.apache.shiro.authc.*;importorg.apache.shiro.crypto.hash.SimpleHash;importorg.apache.shiro.subject.Subject;importorg.springframework.stereotype.Controller;importorg.springframework.ui.Model;importorg.springframework.web.bind.annotation.RequestMapping;/*** Login 控制类*/@Controllerpublic classLoginController {//跳转登录页面

@RequestMapping("/toLogin")publicString toLogin(){return "login";

}//执行登录方法

@RequestMapping("/login")publicString login(User user, Model model){//执行加密算法

SimpleHash md5 = new SimpleHash("MD5",user.getPassword(),null,1);

String password=md5.toString();//获取 subject 对象

Subject subject =SecurityUtils.getSubject();//准备 token 令牌

UsernamePasswordToken token = newUsernamePasswordToken(user.getUsername(),password);//定义一个返回提示信息容器

String msg = null;//执行认证登录

try{

subject.login(token);

}catch(UnknownAccountException uae) {

msg= "未知账户";

}catch(IncorrectCredentialsException ice) {

msg= "密码不正确";

}catch(LockedAccountException lae) {

msg= "账户已锁定";

}catch(ExcessiveAttemptsException eae) {

msg= "用户名或密码错误次数过多";

}catch(AuthenticationException ae) {

msg= "用户名或密码不正确";

}//判断登录是否成功

if(subject.isAuthenticated()) {return "main";

}else{

token.clear();//写入返回 tips

model.addAttribute("msg",msg);return "login";

}

}//执行登出方法

@RequestMapping("/logout")publicString logout(){

Subject subject=SecurityUtils.getSubject();

subject.logout();return "login";

}//跳转错误页面

@RequestMapping("/noAuth")publicString noAuth(){return "noAuth";

}

}

UserController

importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;

@Controller

@RequestMapping("/user")public classUserController {

@RequestMapping("list")publicString list(){return "/user/userList";

}

}

AdminController

importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;

@Controller

@RequestMapping("/admin")public classAdminController {

@RequestMapping("/list")publicString list(){return "/admin/adminList";

}

}

11. 编写 HTML 页面

b29b94efae39c01b18b4747298ec8c21.png

login.html

登录

账号:

密码:

main.html

主页

退出登录

UserList

AdminList

noAuth.html

错误页面

adminList.html

AdminList

userList.html

UserList

12. 编写数据库

53e8868b1f121af9a855d7cd18f3126a.png

SET NAMES utf8mb4;

SET FOREIGN_KEY_CHECKS= 0;

DROP TABLE IF EXISTS `user`;

CREATE TABLE `user` (

`id`int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',

`username` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '用户名',

`password` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '密码',

`prems` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限',

PRIMARY KEY (`id`) USING BTREE

) ENGINE= InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT =Compact;

INSERT INTO `user` VALUES (1, 'lilei', '202cb962ac59075b964b07152d234b70', 'user:admin');

INSERT INTO `user` VALUES (2, 'hanmeimei', '202cb962ac59075b964b07152d234b70', 'user:user');

SET FOREIGN_KEY_CHECKS= 1;

知之者不如好之者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Mybatis+shiro+Mysql
01-30
SpringBoot+Mybatis+shiro+Mysql,简单、易学、易上手
springboot+shiro+mybatis+mysql+element简单整合用户登录页面
06-26
springboot+shiro+mybatis+mysql+element简单整合用户登录页面前后台不分离 只引入资源文件
Springboot+Shiro+Mybatis+mysql实现权限安全认证
最新发布
架构师小吴的博客
07-05 1279
Subject代表了当前用户的安全操作SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器。
Springboot+shiro+mysql
10-16
该项目springboot+shiro+mybatis+mysql+thymeleaf,初步实现了shiro的验证与认证,适合shiro初学者练习用,同时,该项目已全部搭建好,只需要修改数据库连接地址,启动自动创建数据库表
SpringBoot整合shrio、mysql
weixin_44752167的博客
09-05 84
首先是新建一个springboot项目,把依赖装好 然后把mybatis整合进项目中,这里便不多赘述 装好后便可以开始整合这个安全框架了 首先在配置之前,我们需要明确shrio的三大对象 Subject 用户 SecurityManager 管理所有用户 Realm 连接数据 这三个对象贯穿整个项目的整合 1.导包 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
SpringMyBatisShiro:SpringBoot + MyBatis + Shiro + Redis + MySQL
04-30
SpringMyBatisShiro 项目启动后输入: 该项目中, 增加了对url的拦截, 用admin/123456,拥有index权限reports未任何权限, lance/123456尚未分配任何权限. 参考 shiro Cache交于Redis进行管理 SpringBoot整合A.CTable ...
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQL、...
基于SpringBoot+Mybatis Plus+Shiro+mysql+redis智慧云智能教育平台
08-23
基于 SpringBoot + Mybatis + Shiro + mysql + redis构建的智能云教育平台。架构上使用完全前后端分离。 系统概述: 1、支持多种题型:选择题、多选题、判断题、填空题、综合题以及数学公式。支持在线考试,教师...
基于SpringBoot 2.x + Mybatis + Shiro + Mysql 后台管理系统.zip
11-21
毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,...
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
08-01
Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
springmvc+mybatis+shiro+mysql简单例子,有脚本
05-13
实现简单登录、简单权限控制
springboot+mybatis+shiro+redis+mysql+mongodb+thymeleaf项目模板
03-11
springboot+mybatis+shiro+redis+mysql+mongodb+thymeleaf项目模板,可作为一般项目的基础模板进行更多功能的开发,有用户、角色、资源之间自由的配置以及数据字典
Maven+Spring+SpringMVC+Shiro+Mybatis+MYSQL
09-06
battcn管理系统,集成最新技术框架,以最通用性,稳定性,快速性开发系统,最新技术 springMVC4.2.2统+spring4.2.2+,mybaits3.2.8+MySQL5.6,采用Shiro做权限控制,前端最新流行的技术,这是一个属于大家
springboot整合shiro+mybatis+mysql
caoyang0105的博客
09-18 5490
一 、介绍shiro框架 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为来个部分就是认证和授权两部分 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shi...
shiro权限管理mysql_【笔记】SpringBoot+Shiro 实现简单权限管理(使用mysql数据库)
weixin_32285411的博客
02-03 278
网上翻了好久 都没有SpringBoot+Shiro的入门教程 原本想看《跟我学Shiro》然后发现这是从头开始 但是我就需要和SpringBoot整一块 不需要那么多的东西 感觉这个当参考书不错于是东拼西凑终于整成了 把别人的教程上我用不到的都删了 该改的改 终于拿到了我理想中的效果先是数据库部分 因为是简单的实现 就没有弄得太复杂三部分 用户 -- 角色 -- 权限四张表用户和角色是多对一的关...
Spring boot+Shiro+ spring MVC+swagger UI +Mybatis+mysql+Vue +Element UI 之一vue和spring boot整合
Just Do It!
12-21 4300
1 为什么是vue+spring boot技术选型核心框架:Spring Boot 1.5安全框架:Apache Shiro 1.3视图框架:Spring MVC 4.3持久层框架:MyBatis 3.3定时器:Quartz 2.3数据库连接池:Druid 1.0日志管理:SLF4J 1.7、Log4j页面交互:Vue2.x为什么是MVVM那么在我继续之前,我也想和大家回顾一下Web开发的发展简史...
后台管理系统脚手架使用springboot+mysql+shiro
yixuan30的博客
09-01 577
base 这是一个后台管理系统一个脚手架 前端使用vue + element ui框架,前端源代码地址:https://github.com/yixuan30/vue_base 后台使用spring boot2 + shiro + mybatispuls + mysql数据库,后台源代码地址:https://github.com/yixuan30/base/new/master 前后台通信使用axios. 实现功能: 1.用户管理:实现用户的增删改,模糊查询,为用户分配相应的角色。 2.角色管理:实现角
SpringBoot-Shiro-MyBatis-MySql小练习(简单的验证和授权操作,附源码)
ywanju的博客
08-07 218
一、创建project:spring-shiro-02,创建项目以后先简单测试项目能否运行,不要着急一开始急着写代码;新建一个Controller来跳转请求: @Controller public class MyController { @RequestMapping({"/","/index"}) public String toIndex(){ return "index"; } } 当然,index.html自己写的一个能够操作基本业务的简单页面啦,在浏
采用技术为: 后端:Springboot+mybatis+shiro+druid+mysql+ecache 前端:html+layui+css+js+JQuery的优势
06-08
采用Springboot+mybatis+shiro+druid+mysql+ecache作为后端技术,可以带来以下优势: 1. Springboot框架简化了开发流程,提高了开发效率。 2. Mybatis提供了强大的ORM功能,可以方便地操作数据库。 3. Shiro为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值