欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解Java springboot 整合Shiro框架

 更新時間:2022年01月12日 17:09:12   作者:若無其事~  
這篇文章主要為大家介紹了Java springboot 整合Shiro框架,具有一定的參考價值,感興趣的小伙伴們可以參考一下,希望能夠給你帶來幫助

Shiro介紹

Shiro是一款安全框架,主要的三個類Subject、SecurityManager、Realm

  • Subject:表示當前用戶
  • SecurityManager:安全管理器,即所有與安全有關的操作都會與SecurityManager交互;且其管理著所有Subject;可以看出它是Shiro的核心,它負責與Shiro的其他組件進行交互,它相當于SpringMVC中DispatcherServlet的角色
  • Realm:Shiro從Realm 獲取安全數據(如用戶、角色、權限)

Shiro框架結構圖

Springboot整合Shiro

建項目是勾選spring web,導入依賴

<!--        thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
<!--        shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.1</version>
        </dependency>
<!--        lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
            <version>1.18.2</version>
        </dependency>
<!--        mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
<!--        druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.0.9</version>
        </dependency>
<!--        mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
<!--        log4j-->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
<!--        thymeleaf、shiro整合包-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

編寫頁面及其控制層

 轉發(fā)的設置,全部編寫在MVCConfig中的前端控制器中

@Configurationpublic class MyMvcConfig implements WebMvcConfigurer {    @Override    public void addViewControllers(ViewControllerRegistry registry) {        registry.addViewController("/").setViewName("index");        registry.addViewController("/login.html").setViewName("login");        registry.addViewController("/user/add").setViewName("user/add");        registry.addViewController("/user/update").setViewName("user/update");        registry.addViewController("/loginout").setViewName("login");    }}

連接數據庫

編寫application.yml

spring:
  datasource:
    username: ***
    password: ***
    url: jdbc:mysql://localhost:3306/db_2?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
   
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
mybatis:
  type-aliases-package: com.example.demo.pojo

編寫 pojo、dao、service三層,dao層可以直接使Mybatis的注解。

需要的方法就是findByName(String username),通過表單傳入的username值進行查詢。

編寫UserRealm 需要繼承AuthorizingRealm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private IuserService iuserService;
//    授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("===>授權");
        SimpleAuthorizationInfo Info = new SimpleAuthorizationInfo();
        //        獲取登錄對象
        Subject subject = SecurityUtils.getSubject();
        user principal = (user) subject.getPrincipal();//拿到user
        Info.addStringPermission(principal.getPerms());
        return Info;
    }
//    認證
 
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("==>認證");
        UsernamePasswordToken authenticationToken1 = (UsernamePasswordToken) authenticationToken;
        user byName = iuserService.findByName(authenticationToken1.getUsername());
        if(byName==null){
            return null;//拋出用戶名錯誤的異常
        }
        //密碼認證shiro自己完成  將user對象 傳遞給上面的方法進行授權
        return new SimpleAuthenticationInfo(byName,byName.getPassword(),"");
    }
}

代碼的分析:

認證部分:

將表單提交的數據封裝成一個對象,通過username從數據庫中查詢返回一個對象,進行比對

最后將這個查詢的對象傳遞給授權方法。

授權部分:

獲取到用戶對象,給用戶對象進行相應的授權。(傳遞的user對象中就有權限設置)

編寫ShiroConfig

@Configuration
public class ShiroConfig {
    @Bean   //創(chuàng)建對象
    public UserRealm userRealm(){
        return new UserRealm();
    }
    @Bean   //接管對象  @Bean 默認使用方法名稱
    public DefaultWebSecurityManager securityManager(@Qualifier("userRealm") Realm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }
    @Bean  //交給前端處理
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
 
        HashMap<String, String> hashMap = new HashMap<>();
//        該路徑 必須通過認證 才能進行訪問
        hashMap.put("/user/*","authc");
//        進行授權
        hashMap.put("/user/add","perms[add]");
        hashMap.put("/user/update","perms[update]");
//        注銷
        hashMap.put("/logout","logout");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(hashMap);
//        設置登錄頁面的路徑
        shiroFilterFactoryBean.setLoginUrl("/login.html");
//        設置授權頁面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noLogin");
        return shiroFilterFactoryBean;
    }
 
//    完成整合
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

代碼分析

在這個配置類中,配置的方法就是ioc注入。

ShiroFilterFactoryBean中可以配置

  • 資源路徑對應的權限
  • 登陸頁面
  • 權限不足 無法訪問的頁面路徑
  • 注銷

補充: 攔截的屬性

  • anon: 無需認證就可以訪問
  • authc: 必須認證了才能訪問
  • user: 必須擁有記住我功能才能用
  • perms: 擁有對某個資源的權限才能訪問
  • role: 擁有某個角色權限

編寫控制層代碼

@Controller
public class logincontroller {
//    執(zhí)行流程 前端表單-》控制層代碼-》config
    @PostMapping("/login")
    public String login(String username, String password, Model model){
//        獲取一個用戶
        Subject subject = SecurityUtils.getSubject();
//        封裝用戶登陸數據
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
//        執(zhí)行登錄方法,如果失敗就會拋出異常
        try{
            subject.login(usernamePasswordToken);
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("msg","用戶名錯誤");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密碼錯誤");
            return "login";
        }
    }
    @GetMapping("/noLogin")
    @ResponseBody
    public String nologin(){return "未經授權 無法訪問";}
 
}

代碼分析:

login方法:獲取從表單傳遞的數據,封裝從UsernamePasswordToken對象,調用login方法進行登錄操作

Shiro整合Thymeleaf

在ShiroConfig需要整合ShiroDialect

//    完成整合
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

約束

xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"

使用方法

  • shiro:notAuthenticated:沒有進行登錄 顯示
  • shiro:authenticated:已經登陸 顯示
  • shiro:hasPermission="A"  用戶存在A的權限則顯示

示例代碼:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首頁</h1>
<div shiro:notAuthenticated>
    <a th:href="@{/login.html}">登錄</a>
</div>
<div shiro:authenticated>
    <a th:href="@{/logout}">注銷</a>
</div>
<div shiro:hasPermission="add">
    <a th:href="@{/user/add}">ADD</a>
</div>
<div shiro:hasPermission="update">
    <a th:href="@{/user/update}">UPDATE</a>
</div>
 
</body>
</html>

總結

登錄的流程:login表單-》loginController-》ShiroConfig-》UserRealm

效果:

點擊登錄,控制臺會顯示

 進入add/update的頁面,也會打印"===>授權",這個也證明了登錄的執(zhí)行流程

本篇文章就到這里了,希望能夠給你帶來幫助,也希望您能夠多多關注腳本之家的更多內容!

相關文章

  • Mybatis源碼解析之mapper接口的代理模式詳解

    Mybatis源碼解析之mapper接口的代理模式詳解

    這篇文章主要介紹了Mybatis源碼解析之mapper接口的代理模式詳解,在mybatis中執(zhí)行sql時有兩種方式,一種是基于statementId,也就是直接調用SqlSession的方法,需要的朋友可以參考下
    2023-12-12
  • java實現的冒泡排序算法示例

    java實現的冒泡排序算法示例

    這篇文章主要介紹了java實現的冒泡排序算法,結合實例形式分析了冒泡排序算法的具體操作步驟與實現技巧,需要的朋友可以參考下
    2017-01-01
  • java多線程編程之使用thread類創(chuàng)建線程

    java多線程編程之使用thread類創(chuàng)建線程

    在Java中創(chuàng)建線程有兩種方法:使用Thread類和使用Runnable接口。在使用Runnable接口時需要建立一個Thread實例
    2014-01-01
  • SpringBootTest--踩坑錯誤的解決

    SpringBootTest--踩坑錯誤的解決

    這篇文章主要介紹了SpringBootTest--踩坑錯誤的解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-09-09
  • Java的方法重載與變量作用域簡介

    Java的方法重載與變量作用域簡介

    這篇文章主要介紹了Java的方法重載與變量作用域,是Java入門學習中的基礎知識,需要的朋友可以參考下
    2015-10-10
  • 詳解Kotlin中的面向對象(一)

    詳解Kotlin中的面向對象(一)

    這篇文章主要介紹了詳解Kotlin中的面向對象(一)的相關資料,需要的朋友可以參考下
    2017-06-06
  • springboot自動配置沒有生效的問題定位(條件斷點)

    springboot自動配置沒有生效的問題定位(條件斷點)

    這篇文章主要介紹了springboot自動配置未生效問題定位,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,下面我們來學習一下吧
    2019-06-06
  • java反射調用方法NoSuchMethodException的解決方案

    java反射調用方法NoSuchMethodException的解決方案

    這篇文章主要介紹了java反射調用方法NoSuchMethodException的解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-03-03
  • MyBatis-Plus攔截器對敏感數據實現加密

    MyBatis-Plus攔截器對敏感數據實現加密

    做課程項目petstore時遇到需要加密屬性的問題,而MyBatis-Plus為開發(fā)者提供了攔截器的相關接口,本文主要介紹通過MyBatis-Plus的攔截器接口自定義一個攔截器類實現敏感數據如用戶密碼的加密功能,感興趣的可以了解一下
    2021-11-11
  • 一文帶你學會規(guī)則引擎Drools的應用

    一文帶你學會規(guī)則引擎Drools的應用

    Drools?就是一個開源的業(yè)務規(guī)則引擎,可以很容易地與?spring?boot?應用程序集成,這篇文章就來和大家詳細聊聊Drools的具體應用,需要的可以參考一下
    2023-03-03

最新評論