SpringBoot+druid+mybatis+shiro小demo

最新推荐文章于 2022-04-22 20:28:59 发布
最新推荐文章于 2022-04-22 20:28:59 发布
阅读量207 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41826973/article/details/104321494
版权

shiro简介

shiro介绍
实现原理理解:
在这里插入图片描述也就是说对于我们而言,最简单的一个 Shiro 应用:
应用代码通过 Subject 来进行认证和授权,而 Subject 又委托给 SecurityManager; 我们需要给 Shiro 的 SecurityManager 注入 Realm,从而让 SecurityManager 能得到合法
的用户及其权限进行判断。

环境搭建

1、pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.yun</groupId>
    <artifactId>springboot-shiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot-shiro</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.19</version>
        </dependency>

        <!--mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>

        <!--shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>



        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2、application.yml

server:
  port: 8081
spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/shiro_use?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=UTC
    type: com.alibaba.druid.pool.DruidDataSource
mybatis:
  mapper-locations: classpath:mybatis/*
  type-aliases-package: com.yun.pojo

3、实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private Long id;
    private String name;
    private Integer password;
    private String permission;
}

shiro配置类

package com.yun.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean 过滤对象
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(securityManager);

        //添加shiro的内置过滤器
        /**
         *
         * anon:无需认证就可以访问
         * authc:必须认证才可访问
         * user:必须有记住我才可以访问
         * perms:拥有某个权限才可以访问
         * role:拥有某个角色权限才可以访问
         */
        Map<String,String> filterMap=new LinkedHashMap<>();
//        filterMap.put("/user/*","authc");

        filterMap.put("/user/add","perms[add]");

        bean.setFilterChainDefinitionMap(filterMap);
        bean.setLoginUrl("/login");

        return bean;
    }

    //DefaultwebSecurityManager 安全对象:2
    @Bean("securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建 realm 对象,需要自定义类去继承AuthorizingRealm:1
    @Bean("userRealm")
    public UserRealm userRealm(){

        return new UserRealm();
    }


}


package com.yun.config;

import com.yun.pojo.User;
import com.yun.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;


    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权==>doGetAuthorizationInfo");
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

        //拿到当前用户
        Subject subject=SecurityUtils.getSubject();
        User currentUser=(User) subject.getPrincipal();

        //设置当前用户权限
        info.addStringPermission(currentUser.getPermission());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证==>doGetAuthenticationInfo");
        UsernamePasswordToken userToken=(UsernamePasswordToken)authenticationToken;
        User user=userService.findByName(userToken.getUsername());
        if (user==null){
            return null;
        }

        //密码认证
        return new SimpleAuthenticationInfo(user,user.getPassword().toString(),"");//此处password为string类型
    }
}

LoginController

package com.yun.controller;

import com.yun.pojo.User;
import com.yun.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController

public class LoginController {
    @Autowired
    private UserService userService;

    @RequestMapping("/logout")
    public String logout(){
        Subject subject=SecurityUtils.getSubject();
        subject.logout();
        return "logout";
    }

    @RequestMapping("/login")
    public String login(@RequestBody User user){
//        Integer password=user.getPassword();
//        User user1=userService.findByName(user.getName());
//        if (password.equals(user1.getPassword())){
//            return "login,Ok";
//
//        }else {
//            return  "login ,error";
//        }
        Subject subject=SecurityUtils.getSubject();

        UsernamePasswordToken token=new UsernamePasswordToken(user.getName(),user.getPassword().toString());
        try {
            subject.login(token);

            return "ok";
        }catch (UnknownAccountException e){
            return "用户名错误";
        }catch (IncorrectCredentialsException e){
            return "密码错误";
        }

    }

}
时鸽儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证
07-31
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证 可直接下载运行
Java SpringBoot+Mybatis+Druid+Shiro
03-24
Java SpringBoot + Mybatis + Druid + Shiro 是一个常见的企业级Web应用开发框架组合,用于构建高效、稳定且易于维护的系统。以下是对这个技术栈的详细解释: **SpringBoot** SpringBoot是Spring框架的一个扩展,它...
SpringBoot整合Mybatis+druid+shiro
Gosions的博客
04-02 461
SpringBoot整合Mybatis+druid+shiro 一.要想SpringBoot整合Mybatis+druid+shiro呢?需要导入依赖: <!--mysql--> <dependency> <groupId>mysql</groupId> <artifactId&...
springboot shiro druid
03-16 437
1、Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,也没有se...
spring boot----JDBC、druidmybatis、spring Security、shiro
qq_47840823的博客
04-22 3440
1.整合JDBC 1.1SpringData 对于数据访问层,无论是 SQL(关系型数据库) 还是 NOSQL(非关系型数据库),Spring Boot 底层都是采用 Spring Data 的方式进行统一处理,Spring Data 也是 Spring 中与 Spring Boot、Spring Cloud 等齐名的知名项目。 Sping Data 官网:https://spring.io/projects/spring-data 数据库相关的启动器 :可以参考官方文档:https://docs.
springboot + mybatis + druid 最简单的框架搭建
qq_36005199的博客
01-02 278
做了很多代码的时候往往让你重新搭建一个最简单的框架的时候就很有自信,卧槽,简单。随便就搭建了架子,后来发现一堆问题!今天给一个springboot + mybatis + druid搭建一个最简单的架子,供初学者使用。 前提:有jdk环境 + gradle构建工具 因为我是用gradle构建的,所以学习的同学可以把gradle变成maven。(gradle 写更少的代码,我用的是gradle ...
整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap实现权限管理文件上传下载
05-24
这个系统基于Spring Boot框架,结合了Model-View-Controller(MVC)的设计模式,MyBatis作为持久层框架,通用Mapper简化SQL操作,Druid作为数据源管理工具,以及Bootstrap用于前端界面的美化。以下是对这些技术的...
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache Shiro、Spring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存...
java-mybatis、springmvc 整合demo源码(druid-demo
04-14
在"java-mybatis、springmvc 整合demo源码(druid-demo)"中,我们主要探讨的是如何将这两个框架进行无缝集成,并解决在使用@Transactional注解时遇到的事务管理问题。 首先,我们需要了解MyBatis与SpringMVC的整合...
springboot1.5+shiro+mybatis+druid监控后台系统(java)
07-03
使用前请详细阅读压缩包中的readme文件。本套系统使用springboot1.5+shiro实现权限控制,界面主要使用bootstrap构建。有文件上传下载功能。定分较高,请谨慎下载,因为本人保证可以远程教将项目在你的本地跑起来。达到下载后可以自己使用的效果。联系方式见压缩包中readme。
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
12-15
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token及权限信息 报表前端采用Bootstrap框架,结合Jquery Ajax,整合前端Layer.js(提供弹窗)+Bootstrap-table(数据列表展示)+ Bootstrap-Export(各种报表导出SQL,Excel,pdf等)框架,整合Echars,各类图表的展示(折线图,饼图,直方图等),使用了layui的弹出层、菜单、文件上传、富文本编辑、日历、选项卡、数据表格等 Oracle关系型数据库以及非关系型数据库(Redis),Oracle 性能调优(PL/SQL语言,SQL查询优化,存储过程等),用Redis做中间缓存,缓存数据 实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能, 整合spring-boot-starter-mail发送邮件等, 数据源:druid 用户管理,菜单管理,角色管理,代码生成 运行环境 jdk8+oracle+redis+IntelliJ IDEA+maven 项目技术(必填) Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis 数据库文件 压缩包内 jar包文件 maven搭建 Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统 http://localhost:/8080/login admin admin Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
springboot+mybatis+shiro整合demo
06-21
本项目使用springboot+mybatis+shiro整合的shiro权限案例,使用idea开发,比较简单,就不写操作手册了
springboot整合shiro、redis、druid 源码下载
04-06
spring-boot项目整合shiro权限框架,实现了登录认证、权限认证、密码加密、rememberMe、验证码、登录次数过多限制功能 整合redis,使用缓存注解,不用每次都查询数据库 整合druid,页面上监控sql语句的执行情况 git项目下载地址(持续更新): https://github.com/aqsunkai/era
Shiro (2. Shiro 认证和授权的底层源码分析) 学习笔记
圆的博客
09-24 357
文章目录1. 源码分析2. 使用 1. 源码分析 在自定义 Realm 的时候,继承了一个类,``AuthorizingRealm·· 点进去,发现还继承了一个类 再进 这个类里有一个 获得凭证适配器的方法,这个就是配置加密的一个方法 点进该方法发返回值 发现这是一个接口,有需要实现类 默认的是SimpleCredentialsMatcher Debug 测试一下 在 UserRealm 中打个断点 可以看到这里的加密方式为简单的 2. 使用 ...
2021-11-10 shiro-core 从CachingRealm看realm底层实现(二)
Niall_Tonshall的博客
11-17 468
2021SC@SDUSC CachingRealm的类继承关系图 CachingRealm的变量 Logger:使用指定类初始化日志对象,在日志输出的时候,可以打印出日志信息所在类。 INSTANCE_COUNT:原子数,用来标识当前实例,仅在默认构造函数中为当前实例命名是参与命名标识。 CachingRealm的实例变量 name:该实例Realm的标识 cachingEnabled:此Realm是否使用缓存 caheManager: 缓存管理器,使用缓存可以避免需要授权信息时频繁的调用数据库查询的问
shiro的实现原理 (讲的很清楚明白)
Hi, Sun
09-06 226
http://kdboy.iteye.com/blog/1169637
Springboot整合Shiro+mybatisplus+druid
蒙面侠的博客
02-27 434
1.新建数据库,5张表如下: 2.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </de
springboot+druid+mybatis plus整合demo
最新发布
01-23
在pom.xml中添加Spring Boot、DruidMyBatis Plus的相关依赖。 接下来,在application.yml或application.properties文件中配置数据库连接信息和Druid的相关配置。包括数据库的URL、用户名、密码以及Druid的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值