一:Shiro知识整理

其他 2019-04-13 02:21:24 阅读次数: 0

一:springboot快速入门:

1.建立Maven项目,导入springboot父工程

<!-- 继承springboot默认父工程 -->
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.2.RELEASE</version>
</parent>

2.导入web支持

<!-- 导入web场景支持 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

3.编写测试controller类

4.编写springboot启动类

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

5.导入thymeleaf页面模块

1.引入thymeleaf依赖

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

2.建立test.html页面

在src/main/resource/创建templates目录,再创建test.html页面

再thymeleaf3.0以前对页面标签语法要求比较严格,开始标签必须有对应的结束标签

二:springboot与shiro整合

1.shiro核心api

subject:用户主体(把操作交给securityManager)
securityManager:安全管理器(关联realm)
reaml:shiro连接数据的桥梁

2.springboot整合shiro

2.1导如shiro与spring整合依赖

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
</dependency>

2.2自定义realm类,继承AuthorizingRealm

2.3编写shiro配置类

创建ShiroFilterFactoryBean

创建DefaultWebSecurityManager

创建Realm

3.使用shiro内置过滤器实现页面拦截

在ShiroFilterFactoryBean里添加shiro内置过滤器

shiro内置过滤器,可以实现权限相关的拦截器

//常用的过滤器:
    //anon:无需认证(登陆)可以访问
    //authc:必须认证才可以访问
    //user:如果使用rememberMe的功能可以直接访问
    //perms:该资源必须得到资源权限才可以访问
    //role:该资源必须得到角色权限才可以访问
Map<String,String> filterMap = new LinkedHashMap<String,String>();
    filterMap.put("/testThymeleaf", "anon");    //放行
    filterMap.put("/*", "authc");   //拦截
    //修改跳转到的登陆页面,默认是跳到login.jsp
    shiroFilterFactoryBean.setLoginUrl("/tologin");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

4.实现用户认证(登陆)操作

4.1编写登陆页面

4.2控制层中使用shiro编写认证操作

//获取subject
    Subject subject = SecurityUtils.getSubject();
//封装用户数据
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
//执行登陆方法
    subject.login(token);

4.3编写realm的判断逻辑

//1.判断用户名
UsernamePasswordToken token = (UsernamePasswordToken)arg0;
if(!token.getUsername().equals(username)) {
    //用户名不存在
    return null;    //shiro底层会抛出UnknownAccountException
}
//2.判断密码
return new SimpleAuthenticationInfo("", password, "");

5.整合mybatis实现认证登陆

5.1导入mybatis相关依赖包

<!-- 数据库连接池 -->
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.0.9</version>
</dependency>
<!-- mysql数据库 -->
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>5.1.44</version>
</dependency>
<!-- springboot的mybatis启动器 -->
<dependency>
  <groupId>org.mybatis.spring.boot</groupId>
  <artifactId>mybatis-spring-boot-starter</artifactId>
  <version>1.1.1</version>
</dependency>

5.2配置application.properties

位置在:src/main/resources目录下:配置jdbc,连接池,扫描包

5.3编写User实体

5.4编写UserMapper接口

5.5编写UserMapper.xml映射文件

5.6编写业务接口和实现

接口/实现

5.7添加@MapperScan注解

//在spingboot启动程序类上加上:
@MapperScan("com.xtkj.mapper")

5.8修改UserRealm

User user = userService.findByAccount(token.getUsername());
if(null==user) {
    //用户名不存在
    return null;    //shiro底层会抛出UnknownAccountException
}

三:springboot与shiro整合实现用户授权

1.使用shiro内置过滤器拦截资源(ShiroConfig)

    //授权过滤器(需要放在下面认证语句之前)
    //当授权拦截后,shiro会自动跳转到未授权页面
    filterMap.put("/add", "perms[user:add]");
    filterMap.put("/update", "perms[user:update]");
    //设置未授权页面
    shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");

2.完成shiro的资源授权(UserRealm)

    //给资源进行授权
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    //到数据库查询当前登陆用户的授权字符串
    //获取当前登陆用户
    Subject subject = SecurityUtils.getSubject();
    User user = (User)subject.getPrincipal();
    User dbuser = userService.findById(user.getId());
    //根据角色来进行授权
    info.addStringPermission(dbuser.getPerms());

四:thymeleaf和shiro标签整合使用

1.导入thymeleaf扩展坐标

<!-- thymeleaf对shiro的扩展坐标 -->
<dependency> 
  <groupId>com.github.theborakompanioni</groupId> 
  <artifactId>thymeleaf-extras-shiro</artifactId> 
  <version>2.0.0</version> 
</dependency>

2.配置shiroDialect

@Bean
public ShiroDialect getShiroDialect() {
  return new ShiroDialect();
}

3.在html页面上使用shiro标签

<div shiro:hasPermission="user:add">
    进入用户添加页面:<a th:href="@{/add}">用户添加</a><br>
</div>
<div shiro:hasPermission="user:update">
    进入用户修改页面:<a th:href="@{/update}">用户修改</a><br>
</div>

猜你喜欢

转载自www.cnblogs.com/itzlg/p/10699527.html
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022