SpringBoot整合Shiro,mybatis,thymeleaf学习笔记

最新推荐文章于 2022-06-12 11:50:48 发布
置顶 最新推荐文章于 2022-06-12 11:50:48 发布
阅读量250 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: shiro java mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47552725/article/details/108077720
版权

1 理论
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

用户名密码身份认证流程

在这里插入图片描述
授权流程
授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的
在这里插入图片描述
完整的身份认证和权限管理(基于URL的拦截)
在这里插入图片描述

1.1 三个核心组件:Subject, SecurityManager 和 Realms.

1.1.1
Subject:即“当前操作用户”。
但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。
1.1.2
SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
1.1.3
Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。
也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
1.1.4 图例
在这里插入图片描述
2 实践
2.1.0 目录结构
在这里插入图片描述

2.1.1 导入依赖

<dependencies>

    <!--
     Subject 用户
     SecurityManager 管理所有用户
     Realm 连接数据
     -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!--thymeleaf模板 -->
    <dependency>
        <groupId>org.thymeleaf</groupId>
        <artifactId>thymeleaf-spring5</artifactId>
    </dependency>
    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-java8time</artifactId>
    </dependency>
    <!--shiro 整合 Spring -->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.1</version>
    </dependency>
    <!--shiro Thymeleaf 整合-->
    <dependency>
        <groupId>com.github.theborakompanioni</groupId>
        <artifactId>thymeleaf-extras-shiro</artifactId>
        <version>2.0.0</version>
    </dependency>

    <!--mysql-connector   驱动-->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
    <!--jdbc  连接-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-jdbc</artifactId>
    </dependency>
    <!--  druid 连接池    -->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.1.10</version>
    </dependency>
    <!--整合mybatis  映射-->
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.1.0</version>
    </dependency>


    <dependency>
        <groupId>log4j</groupId>
        <artifactId>log4j</artifactId>
        <version>1.2.16</version>
    </dependency>

</dependencies>

2.1.2 配置yml文件

server:
  port: 86

spring:
  datasource:
    username: root
    password: 1998060972ls
    url: jdbc:mysql://localhost:3306/springcould?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    #Spring Boot 默认不注入这些属性值,需要自己注入
    #druid 专属配置
    druid:
      initial-size: 5  #初始化时建立物理连接的个数。初始化发生在显示调用init方法,或者第一次getConnection时
      min-idle: 5      # 最小连接池数量
      max-active: 20   #最大连接池数量
      max-wait: 60000   #获取连接时最大等待时间,单位毫秒
      time-between-eviction-runs-millis: 60000  #
      min-evictable-idle-time-millis: 300000
      validation-query: SELECT 1 FROM DUAL  #用来检测连接是否有效的sql,要求是一个查询语句。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会其作用。
      test-while-idle: true         #建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效
      test-on-borrow: false       #申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能
      test-on-return: false         #归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能
      pool-prepared-statements: false   #是否缓存preparedStatement,也就是PSCache。PSCache对支持游标的数据库性能提升巨大,比如说oracle。在mysql下建议关闭。

      #设置拦截 stat: 监控同济 , wall :防御SQL注入 ,log4j: 日志记录
      filter: stat,wall,log4j


      max-pool-prepared-statement-per-connection-size: 20
      use-global-data-source-stat: true
      connection-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
mybatis:
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.atguigu.shire.pojo

2.1.3 主启动类

2.1.4 配置类

1 UserRealm类


public class UserRealm  extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        User principal = (User) subject.getPrincipal();   //获取当前对象
        info.addStringPermission(principal.getPerms());   //从数据库中获取权限并且添加权限
        
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证");
        Subject subject = SecurityUtils.getSubject();  //获取当前用户

        //用户名,密码  从数据库中取
       /* String  name = "root";
        String password= "123";*/
        UsernamePasswordToken usertoken = (UsernamePasswordToken) authenticationToken;  //令牌是全局变量

        User user = userService.queryUserByName(usertoken.getUsername());



       /* if(!usertoken.getUsername().equals(name)){
            return null;  //抛出 UnknownAccountException
        }*/

        if (null == user){
            return null;
        }

        Session session = subject.getSession();
        session.setAttribute("loginUser",user);  //将用户放入session域中,用于前端的判断

        //密码认证, shiro 做
        //可以将密码进行加密   MD5加密  MD5盐值加密(都不可逆)  user.getPwd()
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");  //将User对象加入到Subject
    }
}

2 ShiroConfig类


@Configuration
public class ShiroConfig {

    //1 创建 Realm对象
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    //2 DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联Realm对象
        securityManager.setRealm(userRealm);

        return securityManager;
    }


    //3 ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(
            @Qualifier("securityManager")
                 DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        /*shiro 内置过滤器
          anon: 无需认证就能访问
          authc: 必须认证了才能访问
          user: 必须拥有记住我功能才能访问
          perms:拥有对某个资源的权限才能访问
          role: 拥有某个角色权限才能访问
        *
        * */

        Map<String, String> map = new LinkedHashMap<>();

        //拦截
      /*  map.put("/user/add", "authc");
        map.put("/user/update", "anon");*/


        //授权
        map.put("/user/add","perms[user:add]");
        map.put("/user/update","perms[user:update]");

        bean.setFilterChainDefinitionMap(map);

        //设置登录的请求
        bean.setLoginUrl("/tologin");
        //未授权页面
        bean.setUnauthorizedUrl("/unauthorized");

        return bean;
    }

    @Bean  // ShiroDialect  : 用来整合shiro thymeleaf的实例,需要注入IOC容器
    public ShiroDialect getShiroDialect(){
        return  new ShiroDialect();
    }


}

2.1.5 业务类1(SpringBoot 整合 Shiro)

UserRealm类配合ShiroConfig类对Controller层的业务类进行身份认证和授权

@Controller
public class IndexController {

    @RequestMapping("/index")
    public String toIndex(Model model) {
        model.addAttribute("msg", "hello world");
        return "index";
    }

    @RequestMapping("/tologin")
    public String toLogin(Model model) {
        model.addAttribute("msg", "hello world");
        return "login";
    }


    @RequestMapping("/user/add")
    public String add(Model model) {
        model.addAttribute("msg", "hello world user add");
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(Model model) {
        model.addAttribute("msg", "hello world user update");
        return "user/update";
    }

    @RequestMapping("/login")
    public String toLogin(String username, String password, Model model) {
        Subject subject = SecurityUtils.getSubject();  //获取当前用户

        //封装用户的登录信息
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);  //封装成令牌加密
        try {
            subject.login(token);  //执行登录方法,可以捕获异常
            return "index";
        } catch (UnknownAccountException e) {  //用户名不存在
            model.addAttribute("msg", "用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }

    }

    @RequestMapping("/unauthorized")
    public String unauthorized(){

        return "unauthorized";
    }

    @RequestMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();  //获取当前用户
        subject.logout();
        return "login";
    }
}

2.1.6 业务类2 (SpringBoot 整合 mybatis )

UserMapper 类 相当于Dao层
对于数据库操作的接口

@Repository
@Mapper
public interface UserMapper {
    public User queryUserByName(String name);
}

配置的xml文件,相当于对于Mapper文件接口的实现
UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.atguigu.shire.mapper.UserMapper">

    <resultMap id="BaseResultMap" type="com.atguigu.shire.pojo.User">
        <id column="id" property="id" jdbcType="BIGINT"/>
        <id column="name" property="name" jdbcType="VARCHAR"></id>
        <id column="pwd" property="pwd" jdbcType="VARCHAR"></id>
        <id column="perms" property="perms" jdbcType="VARCHAR"></id>
    </resultMap>


    <select id="queryUserByName" parameterType="String" resultMap="BaseResultMap">
        select * from user where name=#{id}
    </select>
</mapper>

2.1.7 业务类3(Shiro 与 thymeleaf 整合)
前端

<h1>首页</h1>
<p th:text="${msg}"></p>

<div th:if="${session.loginUser == null}">
    <a href="/tologin">登录</a>
</div>

<div shiro:hasPermission="user:add">
    <a href="/user/add">add</a>
    <a href="/logout">注销</a>
</div>

<div shiro:hasPermission="user:update">
    <a href="/user/update">update</a>
    <a href="/logout">注销</a>
</div>

3 错漏

3.1 关于Shiro
3.1.1
在ShiroConfig类中的三个方法都需要加@Bean注解,都需要注入IOC容器;而ShiroConfig类则需要加上@Configration注解,标明配置类,使其可以被扫描到
3.1.2
注意目录结构,只有与主启动类同层或者比主启动类低一层的代码(加上注解的)才可以被扫描到
3.2 关于mybatis
3.2.1
注意配置文件application.yml中的关于mybatis的配置,要将文件放入正确的路径

mybatis:
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.atguigu.shire.pojo
.守心.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf可用于开发企业级应用系统
05-26
本系统(基于SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf) 可用于开发所有企业级WEB应用系统(如:各种后台管理系统、CRM、ERP、CMS、OA、博客、论坛等...)。响应式布局,支持大部分浏览器(如:IE9+浏览器、Google Chrome、火狐浏览器、360浏览器...)、平板、手机等主流设备
Springboot整合Shiro框架入门
web15285868498的博客
04-08 5583
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
SpringBoot-shiro+mybatis使用教程
NULL_YM
03-19 398
文章目录shrio介绍Shiro功能Shiro外部架构Shiro内部架构主要方法案例中的应用案例结构图依赖和配置核心控制器UserRealm类ShiroConfig配置类 shrio介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Shiro功能 ● Authentication: 身份认证、登录,验证用户是不是拥有相应的身份; ● Auth...
Laravel企业信息化管理平台
weixin_50196917的博客
09-04 5163
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQLThymeleaf、Google Guava 安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本最低支持5.7,新建 database CREATE DATABASE pb_cms_base; 初始化数据库:找到项目数据库文件:docs/db/pb_cms_base.sql,执行 pb_cms_base.sql 安装Redis:Redis最低版本支持 3.2 修改(resources/application.yml)配置文件 修改数据库链接相关连接串、用户名和密码(可搜索datasource) redis配置(可搜索redis) 运行项目(三种方式) 项目根目录下执行mvn -
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
08-01
Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQLThymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
### SpringBoot整合ShiroThymeleaf-权限管理实战 #### 一、Spring Boot简介 Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目标是简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式(默认...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
在本文中,我们将深入探讨如何将SpringBootMybatisThymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
Springboot+shiro+thymeleaf
07-14
标题 "Springboot+shiro+thymeleaf" 指的是一个基于Spring Boot的Web应用,其中集成了Shiro安全框架和Thymeleaf模板引擎。这个项目旨在提供一个安全且用户友好的后台管理系统。下面我们将深入探讨Spring Boot、Shiro...
spring boot+mybatis+thymeleaf+apache shiro开发面向学习型的后台管理系统
02-01
spring boot+mybatis+thymeleaf+apache shiro开发面向学习型的后台管理系统!
spring boot+mybatis+thymeleaf+apache shiro开发面向学习型的后台管理系统BootDo
12-05
spring boot+mybatis+thymeleaf+apache shiro开发面向学习型的后台管理系统BootDo,参考地址 http://blog.csdn.net/zhaokejin521/article/details/78719722
springboot集成mybatis+shiro+thymeleaf
09-26
springboot集成mybatis+shiro+thymeleaf。只是个人做的小demo,@SpringBootApplication 和@RestController是一个组合注解。@RestController是组合了@ResponseBody&@Controller 注解分为元注解和组合注解。 注解又分为JAVA注解和Spring注解 在业务层建议使用Spring注解,配置使用JAVA注解~~ :sob: SpringBoot大量的注解是基于Spring4.x的
SpringBoot集成Mybatis以及thymeleaf模板Demo
06-07
SpringBoot集成Mybatis以及thymeleaf模板Demo。使用alibaba的druid数据库连接池。配置对应开发、测试、生产的配置架构。
spring boot+redis+shiro+mybatis+thymeleaf整合框架
08-14
spring boot+redis+shiro+mybatis+thymeleaf整合框架,引入了缓存,可以使整个项目能快速访问资源,并且提供shiro安全框架保证了资源的安全性。spring boot,mybatis则是现在开发的最新框架技术。并且引入了thymeleaf消息模板
SpringBootSpringBoot + Shiro + Mybatis + Thymeleaf 整合
sco5282的博客
02-06 1164
SpringBoot 工程中,通过集成 Shiro 安全框架来完成对当前登录人的权限的控制。 需求如下: 一个页面 index.html 上有 ADD、UPDATE 链接,点击 ADD 链接,则跳转到 add.html 页面;UPDATE 链接同理。现在有两个用户:root、tom。root 用户只有 ADD 访问与操作权限,tom 用户则只有 UPDATE 访问与操作权限。 如下图: 页面内容如下(没有权限判断): root 用户登录: 当然,这个 ADD 链接是可以点击的,点击之后,便显示
SpringBoot基本使用 框架整合 mybatis mybatis-plus 模板引擎Thymeleaf
傅老师的博客
05-12 2039
1.SpringBoot 1.1 SpringBoot概述 1.1.1 什么是SpringBoot 谈到SpringBoot,首先谈一下Spring。Spring框架为Java应用程序开发提供全面基础架构支持的框架,它简化了大量的重复代码的操作,比如数据库连接,让我们的开发时间大大缩短。它的主要模块如下 : Spring JDBC:简化JDBC编码,使代码更加健壮 Spring MVC:提供对Web程序的支持 Spring Security:提供对安全访问控制的支持 s
SpringBoot整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
基于springboot+shiro+thymeleaf+Layui的简单图书管理系统源码,适合毕业设计,个人学习,课程设计等
06-15
基于springboot+shiro+thymeleaf+Layui的简单图书管理系统源码,适合毕业设计,个人学习,课程设计等,项目经过严格测试,确保可以运行! 基于springboot+shiro+thymeleaf+Layui的简单图书管理系统源码,适合毕业...
springboot 整合 shiro
最新发布
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值