springboot整合mybatis-plus,shiro,以及前后端分离

最新推荐文章于 2022-09-14 20:29:47 发布
最新推荐文章于 2022-09-14 20:29:47 发布
阅读量274 收藏 1
点赞数 2
分类专栏: springboot整合 文章标签: shiro java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45861581/article/details/115541257
版权

springboot整合mybatis-plus,shiro,以及前后端分离

引入依赖

  <dependencies>
<!--        druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.21</version>
        </dependency>
<!--        mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>
<!--        shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.7.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
<!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
<!--        引入fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.72</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
    </dependencies>

dao,entity,service

UserServiceImpl :根据用户名查询用户信息

@Service
public class UserServiceImpl implements UserService {
    @Resource
    private UserDao userDao;

    public User selectByUsername(String username) {
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username", username);
        return userDao.selectOne(wrapper);
    }
}

PermissionServiceImpl :根据用户id查询用户所有权限

@Service
public class PermissionServiceImpl implements PermissionService {
    @Resource
    private PermissionDao permissionDao;
    @Override
    public List<String> findPermissByUserId(Integer userid) {
        return permissionDao.findPermissByUserId(userid);

    }
}

UserDao层:没有方法·,使用mybatis-puls提供的selectone()方法
PermissionDao:

public interface PermissionDao {
    List<String> findPermissByUserId(Integer userid);
}

整合shiro

(1)创建一个配置类

@Configuration
public class ShiroConfig {

    @Bean("securityManager")
    public DefaultWebSecurityManager securityManager(Realm myRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        return securityManager;
    }


    //    IOC控制反转  DI依赖注入
    @Bean(value = "myRealm")
    public Realm getRealm(CredentialsMatcher credentialsMatcher) {
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(credentialsMatcher);
        return myRealm;
    }

    @Bean(value = "credentialsMatcher")
    public CredentialsMatcher getCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setHashAlgorithmName("MD5");
        return credentialsMatcher;
    }

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setSuccessUrl("/success.html");
        shiroFilterFactoryBean.setLoginUrl("/tologin");
        //重点  shiro 不配置登录页面  会默认跳转到login.jsp
        HashMap<String, String> map = new HashMap<>();
        map.put("/index.html", "anon");
        map.put("/static/**", "anon");
        map.put("/login", "anon");
        map.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //未登录才会走这个过滤器
        HashMap<String, Filter> loginFilter = new HashMap<>();
        loginFilter.put("authc",new LoginFilter());
        shiroFilterFactoryBean.setFilters(loginFilter);

        return shiroFilterFactoryBean;
    }


    //    注册filter组件
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean<Filter> filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setName("shiroFilter");
        filterRegistrationBean.setFilter(new DelegatingFilterProxy());
        filterRegistrationBean.addUrlPatterns("/*");

        return filterRegistrationBean;
    }

//使用shiro标签库可以在thymeleaf使用
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }

}

(2)前台页面login ,success页面,unPermission.html没有权限页面
在这里插入图片描述

(3)realm认证的代码

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//        获得账户名
        String username = token.getPrincipal().toString();
//        根据账户名查询用户信息
        User user = userService.selectByUsername(username);
        if (user != null) {
            //   获得盐
            ByteSource salt = ByteSource.Util.bytes(user.getSalt());
            //这第一个传的参数  会在doGetAuthorizationInfo方法中的principals对象 principals.getPrimaryPrincipal() 取到
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getUserpwd(), salt, this.getName());
            return info;
        }
        return null;
    }

realm授权的代码

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        User user = (User) principals.getPrimaryPrincipal();   //获取用户的信息
//        根据用户id查询所有权限
        List<String> permissions = permissionService.findPermissByUserId(user.getUserid());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        if (permissions.size()>0){
//            绑定权限
            info.addStringPermissions(permissions);
            return info;
        }
        return null;
    }

(4)success页面
①使用shiro需要引入shiro标签库

<html lang="en" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

②在需要显示权限的地方外面加入
@RequiresPermissions(“user:query”)
其中,name=“user:query”
eg:
<shiro:hasPermission name=“user:query”>
查询所有用户

</shiro:hasPermission>
具体代码实现:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%--引入shiro标签库--%>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
登录成功<br>
<shiro:hasPermission name="user:query">
    <a href="/user/query">查询所有用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:update">
    <a href="/user/update">修改用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:delete">
    <a href="/user/delete">删除用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:insert">
    <a href="/user/insert">添加用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:export">
    <a href="/user/export">导出用户</a><br>
</shiro:hasPermission>
</body>
</html>

③默认thymeleaf不支持shiro标签库。使用如下方式来解决

<!--thymeleaf支持shiro的依赖-->
<dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
</dependency>

④config配置类中:

 //使shiro标签库可以在thymeleaf中使用
    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

注意:不在config中配置就全部显示,加上config配置。这样就会显示应有的权限,没有的权限就不会显示。
在这里插入图片描述
(5)userController层的权限
需要使用这个权限注解 前台的name中:name=“user:insert”@RequiresPermissions(“user:insert”)


    @RequiresPermissions("user:insert")
    @GetMapping("insert")
    public String insert() {
        return "user:insert";
    }

    @RequiresPermissions("user:export")
    @GetMapping("export")
    public String export() {
        return "user:export";
    }

前后端分离

  1. 登陆成功后要返回json数据
  2. 没有权限—返回一个json
  3. 如果未登陆直接返回主界面----json格式。

登陆成功后要返回json数据

controller层


    @PostMapping("/login")
    public CommonResult login(String username, String userpwd){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(username,userpwd);
        try {
//            登录成功就走视图解析器到success
            subject.login(token);
            Object user = subject.getPrincipal();
            return new CommonResult(2000,"登录成功",user);
        }catch (Exception e){
//            登录失败就走视图解析器到登陆页面
            return new CommonResult(5000,"登录成功",null);
        }
    }

CommonResult 类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class CommonResult {
    private Integer code;
    private String msg;
    private Object data;
}

没有权限—返回一个json

没有权限时会报异常UnauthorizedException
进行封装一个异常处理类

//返回到前台是一个json数据
@RestControllerAdvice
public class MyHandlerException {
    //没有权限时加载这个页面
    //UnauthorizedException
    @ExceptionHandler(value = UnauthorizedException.class)
    public CommonResult unauthenticatedException() {
        return new CommonResult(5001,"权限不足",null);
    }
}

如果未登陆直接返回主界面----json格式(1)

在这里插入图片描述
在这里插入图片描述

如果未登陆直接返回主界面----json格式(2)

需要在shiroConfig中配置 shiroFilterFactoryBean方法添加配置

   //未登录才会走这个过滤器
        HashMap<String, Filter> loginFilter = new HashMap<>();
        loginFilter.put("authc",new LoginFilter());
        shiroFilterFactoryBean.setFilters(loginFilter);

在这里插入图片描述
自定义的filter

public class LoginFilter extends FormAuthenticationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
//        设置编码格式
        response.setContentType("application/json;charset=utf-8");
        CommonResult commonResult = new CommonResult(5003, "权限不足", null);
        PrintWriter writer = response.getWriter();
        writer.print(JSON.toJSONString(commonResult));
        return false;

    }
}
疯狂小公举
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot+Mybatis+前后台隔离技术,完整源码
09-02
SpringBoot+Mybatis+前后台隔离技术,完整源码,支持Maven
SpringBoot+MybatisPlus+Shiro整合
04-26
该项目是SpringBoot+MybatisPlus+Shiro整合,实现了身份认证和授权,授权可以动态从数据库加载权限拦截的URL,解决了在ShiroConfig中注入Service失败的问题。
SpringBoot + MyBatis-Plus + Shiro授权认证
Wxin0721的博客
04-16 1552
一、引入依赖 <!-- Spring Boot SpringMVC 框架 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!--lombok--> <dependency>
springbootshiro密码加密,mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
springboot + shiro 实现登录认证和权限控制
weixin_33908217的博客
04-23 177
前言 这段时间在学习springboot,在spring security和shiro中选择了shiro,原因就是shiro学习成本比较低,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,,而且粗粒度也可以根据需要来定制,所以使用小而简单的Shiro就足够了。本文主要参考了z77z的SpringBoot+shiro整合学习之登录认证和权限控制 源码项...
springboot + shiro + mybatis-plus + beetl后台管理系统
01-30
总的来说,"springboot + shiro + mybatis-plus + beetl后台管理系统"是一个高效、安全且灵活的后台解决方案,它整合了现代开发工具的优势,为企业的后台管理提供了全面的技术支持。通过熟练掌握这些技术,开发者...
基于springboot2.x+layui+shiro+redis整合前后分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:...
Springboot+Vue+Shiro+ElementUI前后分离权限快速上手项目实战开发
06-15
适用人群Java开发人员,Vue开发人员,前后分离开发人员,权限管理和配置开发人员 课程概述【讲师介绍】讲师职称: 现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,...
springboot-plus.rar
11-29
同时,系统采用RESTful风格的API设计,遵循前后分离的原则,便于与其他前框架配合使用,实现高效的前后协作。 总的来说,SpringBoot Plus是一个高效、稳定且灵活的后台管理系统,它整合了多种技术,提供了...
springboot_learn:整合了MyBatis,Shiro,Thymeleaf,Swagger2,Redis,Spring Data JPA等框架的Spring Boot,欢迎Star和Fork
02-03
《Spring Boot深度实践:整合MyBatis、Shiro、Thymeleaf、Swagger2、Redis与Spring Data JPA》 Spring Boot,作为Spring生态的重要组成部分,以其简洁的配置和快速的开发能力,深受广大开发者喜爱。本项目...
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
05-22
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
SpringBoot + Shiro实现前后分离接口安全框架
09-02
SpringBoot-Shiro前后分离框架,通过shiro控制权限,实现前后分离接口安全。
SpringBoot+Mybatis-Plus+Shiro整合的RBAC权限系统
gaolengroujiamo的博客
07-20 902
Maven仓库: dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency>
SpringBoot+mybatis-plus整合shiro和redis
bduwps8393的博客
07-15 214
  整合shiro以及将session存入reids中,导入shiro-redis包,就不用自己实现怎么往redis中存session了。现在一般都是前后分离的项目,后台返回统一的格式给前  pom  xsi:schemaLocation=  4.0.0  org.springframework.boot  spring-boot-starter-parent  2.1....
SpringBoot2.0+Shiro+MyBatisPlus权限管理系统
码蜂窝编程-全网唯一毕设在线答疑,项目包运行成功,全套教学视频一站式辅导机构。
07-11 889
项目描述 Hi,大家好,今天分享的项目是《SpringBoot+Shiro权限管理系统》,这是一个SpringBoot+Layui后台管理系统,使用Shiro安全框架,加入访问权限,对不同角色有不同的访问权限,其他管理可以依据情况添加上去。相信无论作为企业级应用,私活开发脚手架或者权限系统构建学习,该项目都会是一个不错的选择。本系统模块如下: 用户管理 管理用户数据 用户分角色 角色管理 管理角色数据 使用ztree实现角色分配权限 权限管理 管理权限数据 实现了SwaggerAP
MybatisPlus实现ShiroRealm(认证&授权)
最新发布
tsurnt的博客
09-14 95
MybatisPlus实现ShiroRealm
四、SpringBoot整合Shiro+MybatisPlus
qq_26440111的博客
08-04 226
原项目继续添加依赖 <!--shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency&gt..
springboot整合shiro+mybatis和shiro认证和授权过程的源码流程详解以及全面认识shiro
weixin_42471170的博客
06-23 249
1.引入依赖: <!--引入shiro依赖包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 2.shiro架构图: ...
使用springBoot整合mybatis-plus+shiro完成高校宿舍管理系统
三横同学的博客
08-31 197
2021-08-10 设计Students数据库 构思网站的大概功能与操作 给Students数据库添加属性 其中包括 为反正多个用户 同时操作同一数据 导致的脏数据 给数据库中加入了 乐观锁 2021-08-11 设置数据 将学生与管理员的数据都放在了 Students表中 通过整合shiro 实现了对students表中 的用户登录 权限管理 页面定制 2021-08-14 编写了Students表的中的 crud的后代码 与前的交互,第一个模块完成 2021-08-18 设计并创建了 管理员表 实
IDEA SpringBoot整合Mybatis-plus实现CRUD操作指南
"IDEA SpringBoot-Mybatis-plus 实现增删改查(CRUD)的文档主要介绍了如何在IntelliJ IDEA中使用SpringBoot集成Mybatis-plus进行数据操作,包括项目的创建、配置以及基本的CRUD操作。" 本文将详细阐述如何在IDEA中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值