SpringBoot整合Shiro(代码详解)

news2024/11/24 19:34:03

SpringBoot整合Shiro

  • 创建项目
  • 整合mybaits
  • 整合shiro
  • 整合前端html
  • 使用

创建项目

  • 最终项目结构
    在这里插入图片描述
  • 引入依赖 pom.xml
	<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.5.3</version>
        </dependency>

        <!-- mybatis-springboot-starter-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>
        <!-- mysql 依赖 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <!--导入thymeleaf依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!--shiro-thymeleaf整合-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.1.0</version>
        </dependency>
    </dependencies>

整合mybaits

  • 设置配置文件application.yml,配置mysql数据库,设置mybatis的实体和mapper.xml的目录
spring:
  datasource:
    username : root
    password: 123456
    url : jdbc:mysql://localhost:3306/shiro?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver

mybatis:
  type-aliases-package: org.shiro.entity
  mapper-locations: classpath:mapper/*.xml
  • 数据库创建表
CREATE TABLE `user` (
  `id` int(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(30) DEFAULT NULL,
  `pwd` varchar(30) DEFAULT NULL,
  `perms` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;
  • 创建User实体
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {
    private Integer id;
    private String name;
    private String pwd;
    private String perms;
}
  • 创建UserMapper.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="org.shiro.dao.UserMapper">

    <select id="queryUserByName" parameterType="String" resultType="org.shiro.entity.User">
        select * from user where name = #{name};
    </select>

</mapper>
  • 设置mapper接口类
@Repository
@Mapper
public interface UserMapper {
    public User queryUserByName(String name);
}
  • 设置userservice
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

public interface UserService {
    public User queryUserByName(String name);
}

整合shiro

  • 设置UserRealm的认证和授权
/**
 * 自定义Realm 继承AuthorizingRealm
 */
public class UserRealm extends AuthorizingRealm {
    //授权 根据Subject获取认证时的用户权限内容,也可以根据用户名查询数据库获取用户权限
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //授权操作
        //info.addStringPermission("user:add");

        //拿到当前登录的对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal(); //拿到user对象
        System.out.println(currentUser.getPerms());
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    @Autowired
    private UserService userService;

    //认证  根据用户名查询
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证");
         /*
        //用户名、密码  模拟从数据库中获取
        String name = "root";
        String password = "1111";
        if (!userToken.getUsername().equals(name)){
            return null; //抛出异常 UnknownAccountException
        }
        //密码认证,shiro做~
        return new SimpleAuthenticationInfo("",password,"");
        */

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        //连接数据库
        User user = userService.queryUserByName(userToken.getUsername());
        if (user == null){
            return null; //抛出异常 UnknownAccountException
        }
        //密码认证,shiro做~
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}
  • 设置过滤器
@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean (第三步:连接到前端)
    @Bean(name = "shiroFilterFactoryBean")
    public ShiroFilterFactoryBean getShiroFilterBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器
        /*
        anon: 无需认证即可访问
        authc: 必须认证才能用
        user: 必须拥有 “记住我” 功能才能用
        perms: 拥有对某个资源的权限才能用
        role: 拥有某个角色权限才能访问
        */

        Map<String,String> filterMap = new LinkedHashMap<>();
        //登陆认证拦截:未登录会跳转登陆页面
        filterMap.put("/user/add","authc");
        filterMap.put("/user/update","authc");
        //也可使用通配符*
        //filterMap.put("/user/*","authc");

        //登陆后授权,正常情况下没有授权会跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

        bean.setFilterChainDefinitionMap(filterMap);

        //若访问时用户未认证,则跳转至登录页面
        bean.setLoginUrl("/toLogin");

        //若访问时用户未被授权,则跳转至未授权页面
        bean.setUnauthorizedUrl("/noauth");

        return bean;
    }

    //DefaultWebSecurityManager (第二步:管理realm对象)
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;

    }

    //创建realm对象,需要自定义类 (第一步:创建realm对象)
    @Bean(name = "userRealm")  //@Bean注解后便被spring托管,不加name属性,默认name值为方法名,这里就加一下吧
    public UserRealm userRealm() {
        return new UserRealm();
    }
}
  • 设置controller
@Controller
//@ResponseBody
public class HelloController {

    @RequestMapping({"/", "/index"})
    public String toIndex(Model model) {
        model.addAttribute("msg", "hello");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add() {
        return "/user/add";
    }

    @RequestMapping("/user/update")
    public String update() {
        return "/user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "login";
    }

    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized() {
        return "未授权无法访问此页面";
    }

    @RequestMapping("/login")
    public String login(String username, String password, Model model) {
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            subject.login(token); //执行登录的方法,如果没有异常就说明ok了
            return "index";
        } catch (UnknownAccountException e) { //用户名不存在
            model.addAttribute("msg", "用户名不存在!");
            return "login";
        } catch (IncorrectCredentialsException e) {
            model.addAttribute("msg", "密码错误!");
            return "login";
        }
    }
}

整合前端html

  • 创建login.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>
<hr>

<form th:action="@{/login}">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password">
    <br>
    <input type="submit" name="提交">
</form>
</body>
</html>
  • 创建index.html, shiro:hasPermission:有权限显示
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro" >
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
<div th:if="${session.loginUser==null}">
    <a th:href="@{/toLogin}">登录</a>
</div>
<p th:text="${msg}"></p>
<hr>
<div shiro:hasPermission="user:add">
    <a th:href="@{/user/add}">add</a>
</div>
<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">update</a>
</div>

<a th:href="@{/logout}">注销</a>
</body>
</html>
  • 创建add.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h>add</h>
</body>
</html>
  • 创建update.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h> update </h>
</body>
</html>

使用

  • 数据库添加一条数据
    在这里插入图片描述
  • 访问登录页http://localhost:8080/toLogin ,输入账号密码,提交
    在这里插入图片描述
  • 进入首页 权限设置user:update,所以只显示update
    在这里插入图片描述
  • 点击update,进入update页
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/377900.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python第一课

Python第一课

目录 实例1 圆面积的计算 实例2 同切圆绘制 实例3 五角星绘制 温度转换 缩进 注释 命名与保留字 语句与函数 为什么要学习计算机编程&#xff1f;因为“编程是件很有趣的事儿”&#xff01; 编程很难学吗&#xff1f;掌握方法就很容易&#xff01; 首先&#xff0c;掌…
阅读更多...
PHY自协商

PHY自协商

1. 自协商定义 自动协商模式是端口根据另一端设备的连接速度和双工模式&#xff0c;自动把它的速度调节到最高的公共水平&#xff0c;即线路两端能具有的最快速度和双工模式。 自协商功能允许一个网络设备能够将自己所支持的工作模式信息传达给网络上的对端&#xff0c;并接受对…
阅读更多...
2.递归算法

2.递归算法

递归算法的两个特点&#xff08;很重要&#xff09;调用自身要有结束条件void func1(int x) {printf("%d\n", x);func1(x - 1); }func1会一直死循环&#xff0c;没有使其结束的条件&#xff0c;所以不是递归void func2(int x) {if (x > 0){printf("%d\n"…
阅读更多...
Big_Data

Big_Data

Linux 计算机硬件软件体系 冯 诺依曼体系结构 计算机处理的数据和指令一律用二进制数表示 顺序执行程序 计算机硬件由运算器、控制器、存储器、输入设备和输出设备五大部分组成计算机硬件组成 输入设备输入设备用来将人们熟悉的信息形式转换为机器能够识别的信息形式常见的…
阅读更多...
做的国外网站如何让谷歌收录?Google不收录独立站怎么办?

做的国外网站如何让谷歌收录?Google不收录独立站怎么办?

本文主要分享如何让Google收录的外贸独立站&#xff0c;完美的解决你网站不被谷歌收录的难题。 本文由光算创作&#xff0c;有可能会被剽窃和修改&#xff0c;我们佛系对待这种行为吧。 Google不收录我的网站怎么办&#xff1f; 答案是&#xff1a;提交谷歌蜘蛛池或者建设GP…
阅读更多...
[SSD综述 1.5] SSD固态硬盘参数图文解析_选购固态硬盘就像买衣服?

[SSD综述 1.5] SSD固态硬盘参数图文解析_选购固态硬盘就像买衣服?

版权声明&#xff1a;付费作品&#xff0c;未经许可&#xff0c;不可转载前言SSD &#xff08;Solid State Drive&#xff09;&#xff0c;即固态硬盘&#xff0c;通常是一种以半导体闪存&#xff08;NAND Flash&#xff09;作为介质的存储设备。SSD 以半导体作为介质存储数据&…
阅读更多...
【白皮书】关于Microsoft DCOM安全补丁KB5004442 (CVE-2021-26414) 对OPC Classic通信的影响及解决方案

【白皮书】关于Microsoft DCOM安全补丁KB5004442 (CVE-2021-26414) 对OPC Classic通信的影响及解决方案

本白皮书介绍了Microsoft DCOM安全补丁KB5004442 (CVE-2021-26414) 对现有的OPC Classic通信的影响&#xff0c;以及Softing提供的解决方案。 | 针对DCOM的Windows安全更新KB5004442 (CVE-2021-26414) 2021年6月8日&#xff0c;微软发布了针对DCOM的Windows安全更新KB5004442 …
阅读更多...
数据合规可信计划暨国内首个数据合规标准发布!易观作为标准起草单位应邀参加

数据合规可信计划暨国内首个数据合规标准发布!易观作为标准起草单位应邀参加

近日&#xff0c;由中国电子信息行业联合会主办的首届中国数据治理年会在北京召开&#xff0c;首届中国数据治理年会以“贯彻‘数据二十条’&#xff0c;做强做优做大我国数字经济”为主题&#xff0c;加快落实《“十四五”大数据产业发展规划》和工信部重点工作&#xff0c;进…
阅读更多...
kafka全解

kafka全解

目录Kafka概述定义消息队列目录结构分析传统消息队列的应用场景消息队列的两种模式点对点模式发布/订阅模式Kafka基础架构Kafka快速入门安装部署集群规划集群部署集群启停脚本Kafka命令行操作Kafka基础架构主题命令行操作生产者命令行操作消费者命令行操作kafka可视化工具Kafka…
阅读更多...
算法 # SimHash 算法:文本相似度、文本去重、海量文本快速查询

算法 # SimHash 算法:文本相似度、文本去重、海量文本快速查询

SimHash SimHash 是 Google 发明的海量网页去重的高效算法,将原始的文本映射为 64 位的二进制串,然后通过比较二进制的差异进而表示原始文本内容的差异。 传统的 Hash 算法只负责将原始内容尽量均匀随机地映射为一个 hash 值,原理上相当于伪随机数产生算法。SimHash 本身属…
阅读更多...
javascript刷链表——链表基础知识、虚拟头节点操作链表及链表基本操作

javascript刷链表——链表基础知识、虚拟头节点操作链表及链表基本操作

javascript刷链表1javascript刷链表11.链表基础知识2.虚拟头节点操作链表力扣&#xff1a;203.移除链表元素3.链表基本操作力扣&#xff1a;707. 设计链表javascript刷链表1 今天开始刷链表&#xff0c;冲冲冲~ 1.链表基础知识 链表是一种通过指针串联在一起的一种线性结构&…
阅读更多...
STM32之中断和事件

STM32之中断和事件

中断和事件什么是中断当CPU正在执行程序时&#xff0c;由于发生了某种事件&#xff0c;要求CPU暂时中断当前的程序执行&#xff0c;转而去处理这个随机事件&#xff0c;处理完以后&#xff0c;再回到原来被中断的地方&#xff0c;继续原来的程序执行&#xff0c;这样的过程称为…
阅读更多...
TDengine创建database报错 DB error: Out of dnodes (0.000000s)

TDengine创建database报错 DB error: Out of dnodes (0.000000s)

TDengine 创建数据库报错 CREATE DATABASE power KEEP 365 DURATION 10 BUFFER 16 WAL_LEVEL 1; DB error: Out of dnodes (0.000000s)这个错误提示表明 TDengine 的数据节点已经用完&#xff0c;无法继续创建新的数据库。这可能是由于您的 TDengine 数据库中已经存在了大量的…
阅读更多...
阶段十:总结专题(第五章:数据库篇)

阶段十:总结专题(第五章:数据库篇)

阶段十&#xff1a;总结专题&#xff08;第五章&#xff1a;数据库篇 &#xff09;Day-第五章&#xff1a;数据库篇1. 隔离级别1.1、**未提交读**&#xff08;不使用&#xff09;1.2、**提交读&#xff08;RC&#xff09;**&#xff08;经常使用&#xff09;1.3、**可重复读&am…
阅读更多...
RDO一体化部署OpenStack

RDO一体化部署OpenStack

RDO一体化部署OpenStack 环境准备 安装centos7 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J785hZvT-1677578418769)(C:\Users\HONOR\AppData\Roaming\Typora\typora-user-images\image-20230228171254675.png)] 使用vmware安装安装centos7&a…
阅读更多...
【Django功能开发】如何正确使用定时任务(启动、停止)

【Django功能开发】如何正确使用定时任务(启动、停止)

系列文章目录 【Django开发入门】ORM的增删改查和批量操作 【Django功能开发】编写自定义manage命令 文章目录系列文章目录前言一、django定时任务二、django-apscheduler基本使用1.安装django-apscheduler2.配置settings.py的INSTALLED_APPS3.通过命令生成定时记录表3.如何创…
阅读更多...
MySQL索引类型(type)分析

MySQL索引类型(type)分析

type索引类型 system > const > eq_ref > ref > range > index > all 优化级别从左往右递减&#xff0c;没有索引的⼀般为’all’。推荐优化目标&#xff1a;至少要达到 range 级别&#xff0c; 要求是 ref 级别&#xff0c; 如果可以是 const 最好&#xff…
阅读更多...
线程池源码和CompletableFuture使用总结

线程池源码和CompletableFuture使用总结

线程池 线程池的创建方式 通过Executors的静态方法通过 new ThreadPoolExecutor方式创建 七大参数的作用 参数作用corePoolSize核心线程数&#xff0c;线程池创建好后就准备就绪的线程数量&#xff0c;一直存在maximumPoolSize最大线程数量&#xff0c;控制资源keepAliveTim…
阅读更多...
嵌入式 linux 系统开发网络的设置

嵌入式 linux 系统开发网络的设置

目录 一、前言 二、linux网络静态地址设置 前言 为什么要对linux系统下的ubuntu进行网络设置呢&#xff1f; 因为我们在嵌入式开发中&#xff0c;我们要保证windows系统、linux系统、开发板的ip要处于同一个网段&#xff0c;而默认ubuntu下的linux系统的ip是动态分配的&#…
阅读更多...
ACM-蓝桥杯训练第一周

ACM-蓝桥杯训练第一周

&#x1f680;write in front&#x1f680; &#x1f4dd;个人主页&#xff1a;认真写博客的夏目浅石.CSDN &#x1f381;欢迎各位→点赞&#x1f44d; 收藏⭐️ 留言&#x1f4dd;​ &#x1f4e3;系列专栏&#xff1a;ACM周训练题目合集.CSDN &#x1f4ac;总结&#xff1a…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023