Shiro整合Springboot+Mybatis

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量146 收藏
点赞数 1
分类专栏: Shiro 文章标签: shiro spring boot mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44349998/article/details/116611108
版权

Shiro是一款开源安全框架,Shiro提供的Api可以用于 :身份验证(登录)、授权-访问控制、会话管理、加密。
Shiro官网:
目前Shiro和SpringSecurity一样经常被用与和Spring的各种框架整合使用
学习Shiro主要
在这里插入图片描述
Subject:当前用户
Shiro SecurityManager:安全管理器,管理着所有 Subject
Realm:域,放着用户认证和授权的安全信息,通常由我们自己自定义一个域,然后注入给SecurityManager,SecurityManager再判断该用户的权限。

做个小Demo进行理解一下
SpringBoot+Mybatis+thymeleaf+mysql

  1. 首页先创建一个Spirngboot的项目,导入依赖。
    <dependencies>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
    </dependencies>
  1. 创建数据库:
/*
SQLyog Ultimate v12.08 (64 bit)
MySQL - 5.7.33 : Database - db_shiro
*********************************************************************
*/


/*!40101 SET NAMES utf8 */;

/*!40101 SET SQL_MODE=''*/;

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
CREATE DATABASE /*!32312 IF NOT EXISTS*/`db_shiro` /*!40100 DEFAULT CHARACTER SET utf8 */;

USE `db_shiro`;

/*Table structure for table `permission` */

DROP TABLE IF EXISTS `permission`;

CREATE TABLE `permission` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `permissionname` varchar(50) NOT NULL COMMENT '权限名',
  `role_id` int(11) DEFAULT NULL COMMENT '外键关联role',
  PRIMARY KEY (`id`),
  KEY `role_id` (`role_id`),
  CONSTRAINT `permission_ibfk_1` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

/*Data for the table `permission` */

insert  into `permission`(`id`,`permissionname`,`role_id`) values (1,'user:*',1),(2,'del:*',2);

/*Table structure for table `role` */

DROP TABLE IF EXISTS `role`;

CREATE TABLE `role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `rolename` varchar(20) DEFAULT NULL COMMENT '角色名称',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

/*Data for the table `role` */

insert  into `role`(`id`,`rolename`) values (1,'admin'),(2,'user'),(3,'user1');

/*Table structure for table `user` */

DROP TABLE IF EXISTS `user`;

CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户主键',
  `username` varchar(20) NOT NULL COMMENT '用户名',
  `password` varchar(20) NOT NULL COMMENT '密码',
  `role_id` int(11) DEFAULT NULL COMMENT '外键关联role表',
  PRIMARY KEY (`id`),
  KEY `role_id` (`role_id`),
  CONSTRAINT `user_ibfk_1` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

/*Data for the table `user` */

insert  into `user`(`id`,`username`,`password`,`role_id`) values (1,'ctr1','123456',1),(2,'ctr2','123456',2),(3,'ctr3','123456',3);

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;
  1. 创建这3个表的实体类Permission、Role、User
@Data
public class Permission {
    private Integer id;
    private String permissionName;
    private Integer roleId;
}

@Data
public class Role {
    private Integer id;
    private String roleName;
}


@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private Integer id;
    private String userName;
    private String passWord;
    private Integer roleId;
    public User(String userName, String passWord){
        this.userName = userName;
        this.passWord = passWord;
    }
}
  1. 创建Mapper和Mapper.xml、Service后续认证和授权需要查数据库
@Repository
@Mapper
public interface UserMapper {
    Set<String> getRoles(String userName);
    Set<String> getPermissions(String userName);
    // @Select("select * from db_shiro.t_user where username = #{userName}")
    User getByUserName(String userName);
}

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.ctr.mapper.UserMapper">
    <select id="getRoles" resultType="String" parameterType="String">
    select r.rolename from db_shiro.user u, db_shiro.role r where u.username= #{userName} and u.role_id = r.id;
    </select>

    <select id="getPermissions" resultType="String" parameterType="String">
        select p.permissionname from db_shiro.user u, db_shiro.permission p where u.username=#{userName} and u.role_id = p.role_id;
    </select>

    <select id="getByUserName" resultType="User" parameterType="String">
        select * from db_shiro.user where username = #{userName};
    </select>
</mapper>

public interface UserService {
    Set<String> getRoles(String userName);
    Set<String> getPermissions(String userName);
    User getByUserName(String userName);
}

package com.ctr.service;

import com.ctr.mapper.UserMapper;
import com.ctr.pojo.Permission;
import com.ctr.pojo.Role;
import com.ctr.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Set;

@Service
public class UserServiceImpl implements UserService{
    @Autowired
    private UserMapper userMapper;

    @Override
    public Set<String> getRoles(String userName) {
        return userMapper.getRoles(userName);
    }

    @Override
    public Set<String> getPermissions(String userName) {
        return userMapper.getPermissions(userName);
    }

    @Override
    public User getByUserName(String userName) {
        return userMapper.getByUserName(userName);
    }

}
  1. 自定义Realm,继承AuthorizingRrealm,重写doGetAuthorizationInfo(授权)、doGetAuthenticationInfo(认证)方法
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 获取用户名
        String username = (String) principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 给该用户设置角色信息
        authorizationInfo.setRoles(userService.getRoles(username));
        // 给该用户设置权限信息
        authorizationInfo.setStringPermissions(userService.getPermissions(username));

        return authorizationInfo;

    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 根据 authenticationToken 获取用户名
        String username = (String) authenticationToken.getPrincipal();

        // 根据用户名从数据库中查找该用户

        User user = userService.getByUserName(username);

        if (user != null){
            // 把当前用户存到Session中
            SecurityUtils.getSubject().getSession().setAttribute("user",user);
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user.getUserName(),user.getPassWord(), "myRealm");
            return authcInfo;
        }else {
            return null;
        }
    }
}
  1. @Configuration 配置Shiro,注入自定义Realm、SecurityManager 、shiroFilter,项目启动时,就注入到环境中
@Configuration
public class ShiroConfig {
    private static final Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    @Bean
    public MyRealm myAuthRealm(){
        MyRealm myRealm = new MyRealm();
        logger.info("========myRealm注册完成=======");
        return myRealm;
    }

    @Bean
    public SecurityManager securityManager(){
        DefaultSecurityManager securityManager = new DefaultWebSecurityManager(myAuthRealm());
        logger.info("====securityManager注册完成====");
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        // 定义 shiroFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 设置自定义的 securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 设置默认登录地址,登录认证失败会访问该地址
        shiroFilterFactoryBean.setLoginUrl("/user/login");
        // 设置成功之后要跳转的地址
        shiroFilterFactoryBean.setSuccessUrl("/success");

        // 设置未授权界面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        // 拦截器配置
        Map<String,String> filterChainMap = new LinkedHashMap<>();
        // 配置放行资源,anon 表示放行
        filterChainMap.put("/css/**", "anon");
        filterChainMap.put("/imgs/**", "anon");
        filterChainMap.put("/js/**", "anon");
        filterChainMap.put("/swagger-*/**", "anon");
        filterChainMap.put("/swagger-ui.html/**", "anon");
        filterChainMap.put("/user/login","anon");

        // 以"/user/admin/开头的用户需要身份验证, authc表示要进行身份认证
        filterChainMap.put("/user/admin*","authc");
       ///user/dog” 开头的用户需要角色认证,是“admin”才允许
        filterChainMap.put("/user/dog*/**", "roles[admin]");
        // “/user/cat” 开头的用户需要权限认证,是“user:create”才允许
        
        filterChainMap.put("/user/cat*/**", "perms[\"user:create\"]");
        // 配置logout过滤器
        filterChainMap.put("/logout","logout");
        
        // 设置shiroFilterFactoryBean 的setFilterChainDefinitionMap
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
        logger.info("========shiroFilterFactoryBean注册完成=======");
        return shiroFilterFactoryBean;
    }

}
  1. Controller编写接口,当用户请求登录接口(user/login)时,根据前端传来的账号密码创建一个token,通过SecurityUtils.getSubject()创建当前用户主体,subject.login(token)来到自定义的Realm中的doGetAuthenticationInfo开始认证
@Controller
@RequestMapping("/user")
public class UserController {

    @RequestMapping("/admin")
    public String admin(HttpServletRequest request) {
        Object user = request.getSession().getAttribute("user");
        return "success";
    }


    @RequestMapping("/dog")
    public String dog(HttpServletRequest request) {
        return "success";
    }


    @RequestMapping("/cat")
    public String cat(HttpServletRequest request) {
        return "success";
    }

    @RequestMapping("/login")
    public String login(User user, HttpServletRequest request) {
        // 根据用户名和密码创建 Token
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), user.getPassWord());
        // 获取 subject 认证主体
        Subject subject = SecurityUtils.getSubject();
        try{
            // 开始认证,这一步会跳到我们自定义的 Realm 中
            subject.login(token);
            request.getSession().setAttribute("user", user);
            return "success";
        }catch(Exception e){
            e.printStackTrace();
            request.getSession().setAttribute("user", user);
            request.setAttribute("error", "用户名或密码错误!");
            return "login";
        }
    }

    @RequestMapping("/logout")
    public String logOut(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "login";
    }
}

application.yml

server:
  port: 8086
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/db_shiro?charset=true&characterEncoding=utf8
    password: 123456
    username: root
    driver-class-name: com.mysql.cj.jdbc.Driver
  web:
    resources:
      static-locations: classpath:/templates/
mybatis:
  mapper-locations: classpath:mybatis/mapper/*.xml
  configuration:
    map-underscore-to-camel-case: true
  type-aliases-package: com.ctr.pojo
  1. 编写html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/XSL/Transform">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<p th:text="${error}"></p>
<form th:action="@{/user/login}" method="post">
    <p>账号:<input type="text" name="userName"></p>
    <p>密码:<input type="password" name="passWord"></p>
    <p><input type="submit" value="登录"></p>
</form>
</body>
</html>

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>登录成功</title>
</head>
<body>
<h1>恭喜你登录成功</h1>
<a th:href="@{/user/logout}">注销</a>
</body>
</html>
  1. 测试
    当请求http://localhost:8086/user/admin[cat/dog]时,因为在ShiroConfig中配置了未登录重定向到/user/login,此处有个bug因为我直接走了这个请求,所以请求携带error。
    在这里插入图片描述
    输入ctr1,123456登录成功
    在这里插入图片描述
    成功后均可访问http://localhost:8086/user/dog、http://localhost:8086/user/cat
    注销后回到登录页面,用ctr2,123456登录成功后访问http://localhost:8086/user/dog、http://localhost:8086/user/cat,重定向到未授权页面
    在这里插入图片描述

一个简单的登录授权的小Demo完成了。

05_Ctr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MybatisSpring Boot整合
ashleyjun的博客
09-24 383
1.引入相关的jar包 直接在pom.xml中配置: <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.1.0</versio...
Springboot+Mybatis-puls整合
m0_67401134的博客
07-28 800
MyBatis-Plus是一个Mybatis增强版工具,在MyBatis上扩充了其他功能没有改变其基本功能,为了简化开发提交效率而存在。
Spring Boot 整合 Shiro + MyBatis
菜可夫斯基的博客
03-22 999
创建Spring Boot 工程,并添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dep.
Spring BootShiroMybatis整合
qq_52053149的博客
03-27 341
1:shiro是什么? Apache Shiro 是ASF旗下的一款开源软件 shrio是一款强大而灵活的安全框架 可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用 2:shiro的四大基石: 认证(Authentication):用户身份识别。有时可看作为“登录”,它是用户证明自己是谁的一个行为。 授权(Authorization):访问控制过程,好比决定“认证谁” 可以访问它”。 会话管理(SessionManagement):管理用户的会话,甚至在没有WEB或EJB容器的环境中。
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 831
spring boot 集成 shiroshiro介绍,shirospringSecurity区别,shiro优缺点
springboot+mybatis整合shiro
qq_45009980的博客
09-24 296
参考了b站的springboot视频。 1、shiro简介 它是阿帕奇的java安全框架。包含了三个主要对象:subject(当前用户)、SecurityManager(安全管理)、Realm(数据相关)。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: shiro详细介绍 2、demo结构: 3、使用了springbootmybatis、druid etc,实现登录控制,用户认证、请求授权(本文没有实现授权)等。 4、首先搭建环境: j
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6225
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
springboot+mybatis+shiro整合
12-06
本文将详细解析"springboot+mybatis+shiro整合"这一项目的核心知识点。 首先,SpringBoot是由Pivotal团队提供的一个开源框架,它旨在简化Spring应用程序的初始搭建以及开发过程。SpringBoot通过自动配置、起步依赖...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
IDEA+SpringBoot+Mybatis+shiro:整个shiro的实现过程,可应用于线上产品
12-10
IDEA+SpringBoot+shiro:整个shiro的实现过程,可应用于线上产品
springboot+mybatis+shiro整合demo
06-21
本项目使用springboot+mybatis+shiro整合shiro权限案例,使用idea开发,比较简单,就不写操作手册了
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
在本项目中,"SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构",开发者构建了一个基于Java的轻量级Web应用框架,旨在简化开发流程并强化安全控制。以下是该项目涉及的主要技术点及其详细说明: 1. *...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
SpringBootShiroMybatis简单整合
weixin_45747080的博客
05-15 468
SpringBootShiroMybatis简单整合 ShiroMybatis整合顾名思义就是靠Mybatis用数据库里查出用户的用户名和密码还有某样权限,然后Shiro对用户的用户名和密码还有权限进行相应的判断然后做出反应,如果用户名在数据库中不存在那么提示不存在该用户,如果用户名存在但是密码不正确则提示密码错误,如果用户没有某项权限(如,不能访问某页面)则不允许用户访问此页面。 1、准备测试的数据表 我这里是三张表 一张user表,存放用户的用户名,密码,和编号 一张perm表,存放权限的权
springboot-mybatis-shiro 整合
LZ520577577的博客
04-08 339
springboot整合shiro---小白进阶之路 shiro: 授权于认证 ----认证,通过一个token来对比用户名与密码是否一致 ----授权,比对成功后,授予权限,这里授予的权限是需要与数据库逻辑一致的,shiro中有一个 perms关键词,拥有某个资源的权限才可以访问 如:perms[admin] 那么登录我的admin用户就可以给他授权,访问哪~ --shiro框架,简单也简单,难也难,反正我个人觉得我应该算入门吧~作为一个新手小白,给想学的新手小白整一个shiro,..
shiro-springbootmybatis整合
u013313232的博客
08-31 164
shiro-springbootmybatis整合 导入必要的pox文件 <!--引入mysql--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.6</version&gt.
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 722
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilt...
springboot+shiro+jwt+mybatisplus框架
06-09
这个框架整合可以分为以下几个步骤: 1. 集成 Spring Boot:在 pom.xml 文件中添加 Spring Boot 依赖,创建 Spring Boot 启动类。 2. 集成 MyBatis Plus:在 pom.xml 文件中添加 MyBatis Plus 依赖,配置数据源和 MyBatis Plus 相关配置。 3. 集成 Shiro:在 pom.xml 文件中添加 Shiro 依赖,创建 Shiro 配置类,配置 Shiro 的 Realm 和 SecurityManager。 4. 集成 JWT:在 pom.xml 文件中添加 jjwt 依赖,创建 JWT 工具类,用于生成和解析 JWT。 下面是一个简单的示例代码,你可以根据你的实际需求进行调整: 1. pom.xml 文件中添加依赖: ```xml <!-- Spring Boot --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- MyBatis Plus --> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>${mybatis-plus.version}</version> </dependency> <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.version}</version> </dependency> <!-- jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>${jjwt.version}</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>${jjwt.version}</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>${jjwt.version}</version> <scope>runtime</scope> </dependency> ``` 2. 创建 Spring Boot 启动类: ```java @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 3. 配置 MyBatis Plus: ```java @Configuration @MapperScan("com.example.mapper") public class MyBatisPlusConfig { @Bean public PaginationInterceptor paginationInterceptor() { return new PaginationInterceptor(); } } ``` 4. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager); shiroFilter.setUnauthorizedUrl("/401"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/401", "anon"); filterChainDefinitionMap.put("/**", "jwt"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); Map<String, Filter> filters = new LinkedHashMap<>(); filters.put("jwt", new JwtFilter()); shiroFilter.setFilters(filters); return shiroFilter; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new UserRealm(); } } ``` 5. 创建 JWT 工具类: ```java public class JwtUtil { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 3600_000; // 1 hour public static String generateToken(String username) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (JwtException e) { return false; } } } ``` 6. 创建 JwtFilter: ```java public class JwtFilter extends AuthenticatingFilter { @Override protected AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) { HttpServletRequest request = (HttpServletRequest) servletRequest; String token = request.getHeader("Authorization"); if (StringUtils.isBlank(token)) { return null; } return new JwtToken(token); } @Override protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception { HttpServletResponse response = (HttpServletResponse) servletResponse; response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); response.setStatus(HttpStatus.UNAUTHORIZED.value()); response.getWriter().write("{\"code\":401,\"message\":\"未登录或登录已过期,请重新登录\"}"); return false; } @Override protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception { HttpServletRequest request = (HttpServletRequest) servletRequest; String token = request.getHeader("Authorization"); if (StringUtils.isBlank(token)) { return false; } return JwtUtil.validateToken(token); } } ``` 7. 创建 JwtToken: ```java public class JwtToken implements AuthenticationToken { private final String token; public JwtToken(String token) { this.token = token; } @Override public Object getPrincipal() { return JwtUtil.getUsernameFromToken(token); } @Override public Object getCredentials() { return token; } } ``` 8. 创建 UserRealm: ```java public class UserRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { String username = (String) authenticationToken.getPrincipal(); User user = userService.getByUsername(username); if (user == null) { throw new UnknownAccountException("账号不存在"); } return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName()); } } ``` 这样,简单的 Spring Boot + Shiro + JWT + MyBatis Plus 整合就完成了。你可以根据具体的需求,对代码进行修改和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值