Sprinboot mybatis整合shiro 登录,权限管理

最新推荐文章于 2023-05-18 21:19:07 发布
最新推荐文章于 2023-05-18 21:19:07 发布
阅读量358 收藏 1
点赞数
分类专栏: springboot 文章标签: shiro springboot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxin0630/article/details/85332606
版权

首先感谢慕课网的老师,让我受益匪浅

https://www.imooc.com/video/16961

 

整体源码

 github地址:https://github.com/binlian/binglian-shiroLoginResit

实现了登录才可以访问其他网站,

实现了管理员的权限以及用户的权限,

我先总结一下所学的

我这里借用一下老师的图片

上面的C/C++、PHP这些都其实是主体subject 传过来

然后传给security Manager 在manager中又有认证,授权,会话这些

我们先看认证 subject 传给authenticator 然后传给Realms 而Realms 去调用数据库或者文本里面的数据进行验证()

授权一样,也是anthorizer 然后调用Realms 然后在掉数据库或文本

视频也详细介绍了 我会贴在整体架构里的最下面

shiro认证

 

shiro授权

 

然后我们再说下三个Realm

iniRealm 是文档 他获取文本里面的数据进行认证授权,

JDBCRealm 是从数据库中获取

自定义可以模拟数据库,也可以从数据库 自定义

我学习的github地址:https://github.com/binlian/shiro

 

 

首先我们看下目录

config就是配置shiro

controller 不多说 控制层

mapper和pojo是dao层和实体类 因为我这里使用的mybatis逆向工程

serviceImpl这里面是接口实现层 我Realm自定就放在这下面

数据库的创建

create table user(
	id int(32) not null auto_increment,
	username varchar(32) not null ,
	password varchar(32) not null,
	rolse enum('admin','user') not null default 'user',
	primary key(id)
)

然后我们先看下Dao和xml

这userMapper 继承工具类

这里声明接口在xml实现,为了让Realm获取 password和rolse进行认证和授权

package com.binglian.mapper;

import com.binglian.pojo.User;
import com.binglian.utils.MyMapper;

public interface UserMapper extends MyMapper<User> {
	
	//根据username返回password
	String getUserPassword(String username);
	
	//根据username返回rolse
	String getUserRolse(String username);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.binglian.mapper.UserMapper" >
  <resultMap id="BaseResultMap" type="com.binglian.pojo.User" >
    <!--
      WARNING - @mbg.generated
    -->
    <id column="id" property="id" jdbcType="INTEGER" />
    <result column="username" property="username" jdbcType="VARCHAR" />
    <result column="password" property="password" jdbcType="VARCHAR" />
    <result column="rolse" property="rolse" jdbcType="CHAR" />
  </resultMap>
  
  <select id="getUserPassword" parameterType="String" resultType="String">
  	select password from user where username=#{username}
  </select>
  <select id="getUserRolse" parameterType="String" resultType="String">
  	select rolse from user where username=#{username}
  </select>
</mapper>

然后就是service接口和实现层了

package com.binglian.service;

public interface UserService {

	/**
	 * 根据username 查询密码
	 * @param username
	 * @return
	 */
	String loginPassword(String username);

	/**
	 * 根据username查询角色
	 * @param username
	 * @return
	 */
	String queryRolse(String username);

	/**
	 * 注册
	 * @param username
	 * @param password
	 */
	void regist(String username,String password);
}

 

package com.binglian.service.impl;

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.binglian.mapper.UserMapper;
import com.binglian.pojo.User;
import com.binglian.service.UserService;

@Service
public class UserServiceImpl implements UserService{

	@Autowired
	private UserMapper userMapper;
	
	@Override
	public String loginPassword(String username) {
		String password=userMapper.getUserPassword(username);
		return password;
	}

	@Override
	public String queryRolse(String username) {
		String rolse=userMapper.getUserRolse(username);
		return rolse;
	}

	@Override
	public void regist(String username, String password) {
		User user=new User();
		// 将用户名作为盐值 
		ByteSource salt = ByteSource.Util.bytes(username); 
		
		/**
		 * 第一个参数 加密方式
		 * 第二是密码
		 * 第三个是盐值
		 * 第四个是加密次数
		 * 然后把变为String型
		 */
		String newpassword = new SimpleHash("MD5", password, salt, 1024).toHex();
		user.setId(null);
		user.setPassword(newpassword);
		user.setUsername(username);
		user.setRolse("admin");
		userMapper.insert(user);
	}

}

 

然后就是我们的自定义Realm

我们从数据库中获取密码和rolse 进行认证,和授权

Subject:主体
访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体;
Principal:身份信息
是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)。
 

package com.binglian.service.impl;

import static org.hamcrest.CoreMatchers.nullValue;

import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.binglian.service.UserService;

public class CustomRealm extends AuthorizingRealm {

	@Autowired
	private UserService userService;
	
	/**
	 * 授权管理
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		
		//从主体获取用户
		String username=(String)principals.getPrimaryPrincipal();
		
		//从数据库查询用户的角色
		String rolse=userService.queryRolse(username);
		SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
		simpleAuthorizationInfo.addRole(rolse);
		return simpleAuthorizationInfo;
	}
	

	/**
	 * 认证信息
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		
		//从主体获取传过来的用户
		String username=(String)token.getPrincipal();
		
		//通过用户传过来从数据库进行密码
		String password=userService.loginPassword(username);
		
		if(password == null){
			return null;
		}
		//加盐
		ByteSource salt = ByteSource.Util.bytes(username);
        String realmName = this.getName();//获取当前自定义的realm
        
		SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(username, password, salt, realmName);
		return simpleAuthenticationInfo;
	}

}

 然后再是shiro配置

Bean一定要加 加入spring容器

当时在@RequiresRoles("admin")无效,需要在里面加两个配置 仔细看配置 这个是授权管理

 

package com.binglian.config;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.binglian.service.impl.CustomRealm;

@Configuration
public class ShiroConfig {
	
	
	/**
	 * 1.构建securityManager环境
		DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
		defaultSecurityManager.setRealm(customRealm);
		
		HashedCredentialsMatcher matcher=new HashedCredentialsMatcher();//加密配置
		matcher.setHashAlgorithmName("MD5");//使用算法md5
		matcher.setHashIterations(1);//加密次数
		
		customRealm.setCredentialsMatcher(matcher);//对自定义Realm进行加密配置
		
	 */
	
	
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// 拦截器。匹配原则是最上面的最优先匹配
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        // 配置不会被拦截的链接
        // 配置不会被拦截的链接 顺序判断
     	filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/regist", "anon");
        filterChainDefinitionMap.put("/regist1", "anon");
        filterChainDefinitionMap.put("/login1", "anon");
        
        
        // 剩余请求需要身份认证
        filterChainDefinitionMap.put("/**", "authc");
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        
//        // 登录成功后要跳转的链接
//     	shiroFilterFactoryBean.setSuccessUrl("/index");
//
//     	//未授权界面;
//     	shiroFilterFactoryBean.setUnauthorizedUrl("/403");
//     	shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
//     		
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
	}
	
	@Bean
    public CustomRealm myShiroRealm(HashedCredentialsMatcher matcher){
        CustomRealm myShiroRealm = new CustomRealm();
        myShiroRealm.setCredentialsMatcher(matcher);
        return myShiroRealm;
    }


    @Bean
    public SecurityManager securityManager(HashedCredentialsMatcher matcher){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm(matcher));
        return securityManager;
    }

    /**
     * 密码加密配置
     * 加密次数
     * 并给realm
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 采用MD5方式加密
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        // 设置加密次数
        hashedCredentialsMatcher.setHashIterations(1024);
        return hashedCredentialsMatcher;
    }
    
    /**
     *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
  
    /**
     * 开启aop注解支持
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
    
}

然后也就是最后一个 控制层  

package com.binglian.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

import com.binglian.service.UserService;

@Controller
public class UserController {

	
	@Autowired
	private UserService userService;

	
	@RequestMapping("/login")
	@ResponseBody
	public String login(@RequestParam("username") String username,
						@RequestParam("password") String password){
		Subject subject=SecurityUtils.getSubject();
		
		UsernamePasswordToken token=new UsernamePasswordToken(username, password);
		
		try {
			subject.login(token);
			if (subject.isAuthenticated()==true) {
				System.out.println("成功");
			}
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println(e);
		}
		if (subject.hasRole("admin")) {
			return "admin权限";
		}
		
		return "无admin";
	}
	
	@RequestMapping("/regist")
	@ResponseBody
	public String regist(@RequestParam("username") String username,
						@RequestParam("password") String password){
		userService.regist(username, password);
		
		return "注册成功";
	}
	
	@RequestMapping("/list")
	public String list(){
		
		return "list";
	}
	
	@RequiresRoles("admin")
	@RequestMapping("/add")
	@ResponseBody
	public String add(){
		
		return "admin";
		
	}
	@RequiresRoles("user")
	@RequestMapping("/add1")
	@ResponseBody
	public String add1(){
		
		return "用户";
		
	}
	
	@RequestMapping("/regist1")
	public String registindex(){
		return "regist";
	}
	
	@RequestMapping("/login1")
	public String loginindex(){
		return "login";
	}
}

 github地址:https://github.com/binlian/binglian-shiroLoginResit

 

冰怜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_53860947/article/details/124307116
springboot+mybatis+shiro用户权限管理项目
11-27
总的来说,这个项目为学习和实践SpringBootMyBatisShiro整合提供了很好的案例,开发者可以通过它深入理解这三个框架在实际项目中的应用,掌握用户权限管理的实现方法。同时,该项目也可以作为一个基础,进一步...
spring boot 整合mybatisshiro 实现登录
yetaot的博客
03-22 817
目录 Spring boot 后台代码 项目目录结构 基本环境配置 修改pom文件 mybatis整合 添加jdbc.properties文件 数据源配置 添加mybatis-config.xml文件 mybatis配置 创建user对象测试 model dao service 访问测试 shiro整合 ShiroFilter工厂 测试登录 Spring ...
shiro整合mybatis
Java修炼者的博客
12-22 117
shiro整合mybatis 对pom.xml 添加如下 <!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.6</version>
shiro整合Mybatis
XxSsWei的博客
04-22 110
导入依赖 <!-- https://mvnrepository.com/artifact/com.alibaba/druid --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.22</version&
springboot+mybatis+shiro整合
12-06
总的来说,"springboot+mybatis+shiro整合"项目展示了如何在现代Java Web开发中,利用SpringBoot简化配置,利用MyBatis处理数据库操作,以及使用Shiro进行用户身份管理和权限控制。这样的组合为开发者提供了一个高效...
springboot+mybatis+shiro整合demo
06-21
SpringBoot整合Shiro,主要涉及到以下步骤: - 引入Shiro的依赖:`shiro-spring-boot-starter` - 配置Shiro:定义 Realm,处理认证和授权信息,可以通过SpringBean注入进行管理。 - 配置Shiro过滤器:在`...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
Shiro与Spring等其他框架的集成非常方便,能够轻松实现用户的登录、权限验证、会话管理和安全性控制。 在"gpsWebApi"这个项目中,很可能是开发了一个基于RESTful API的GPS定位服务。`gpsWebApi`可能包含了以下部分...
springboot整合mybatis+shiro实现权限判定源码 下载
05-19
本篇文章将详细介绍如何整合Spring Boot、MyBatisShiro来实现权限判定。 首先,Spring Boot以其“约定优于配置”的理念,大大减少了项目的初始化工作。通过内嵌Tomcat服务器,我们可以快速搭建一个独立运行的应用...
springbootshiromybatis整合项目
03-15
此资源是springbootshiromybatis整合项目,里面有数据库文件,希望能帮助到大家
基于Spring Boot完美整合springmvc + shiro + mybatis-plus + beetl(开源guns )
10-21
基于Spring Boot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl,用户管理 2.角色管理 3.部门管理 4.菜单管理 5.字典管理 6.业务日志 7.登录日志 8.监控管理 9.通知管理 10.代码生成
spring+springmvc+mybatis+maven 整合当前最流行框架,本项目为mars,IntelliJ IDEA,eclplse直接引用
03-28
spring+springmvc+mybatis+maven 整合当前最流行框架,本项目为mars项目原型框架,IntelliJ IDEA,eclplse直接引用pom.xml, 使用方法: 1.解压后与pom.xml 同一目录有sql,执行sql就可以连接数据库! 2.IntelliJ IDEA,eclplse直接引用pom.xml 本人花了三天调试最终有整全的框架原型,用它进行项目开发很快!! 可以用来进行原型开发!!
Shiro整合MyBatis
最新发布
Healerjy的博客
05-18 112
测试结果:登录时从数据库中进行用户和密码的验证,若用户名和密码正确则登录成功。配置application.yaml文件。新建一个mapper.xml文件。编写controller接口。编写shiro配置类(同上)新建一个service接口。新建一个mapper接口。导入mybatis依赖。
Shiro整合Mybatis
Mr-Jies
03-29 167
Shiro整合Mybatis1,导入依赖2,用于授权和认证的realm3,交给Spring管理4,控制层 项目结构 1,导入依赖 jdbc mybatis <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt...
shiro 整合mybatis
shiqinghuan的博客
07-30 167
pom.xml <!--mysql--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId&gt
SpringBoot(41) —— Shiro整合MyBatis
Jzandth的博客
10-04 250
在上一篇博客中,我们为了通过账号+密码认证,直接就在realm中的AuthenticationInfo()中伪造了一个账户+密码,但是真正情况下我们应该从数据库中将数据查询出来,所以这一篇博客我们来整合Shiro+MyBatis,实现一个真正项目中的用户认证功能 首先导入依赖<!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connecto.
SpringBoot-32-shiro整合mybatis
时光
08-23 239
SpringBoot-32-shiro整合mybatis
SpringBoot整合Shiro指南
"本文档主要介绍了如何在Spring Boot项目中整合Shiro框架,包括引入必要的依赖、配置Shiro、实现身份认证和授权等步骤。" 在Java开发中,Spring Boot因其简洁的配置和强大的功能,成为了非常流行的微服务框架。而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值