高考报名时间2022年11月1日还剩 距离2023年6月7日高考还有
栏目分类:
子分类:
返回
名师互学网用户登录
名师互学网
快速导航关闭
当前搜索
当前分类
前沿技术 软件开发 系统运维 产品运营 生活办公 面试经验 考试题库
子分类
人工智能 大数据 云计算 区块链 物联网 深度学习 机器学习 NLP 计算机视觉 语音识别 其他 大数据系统 数据可视化 数据挖掘与分析 其他 Docker/k8s 虚拟化 云平台 其他 基本原理 数字货币 智能合约 EOS应用 其他 通讯技术 嵌入式开发 单片机 物联网应用 HarmonyOS 其他 后端开发 Web开发 移动开发 游戏开发 Python Java 架构设计 C/C++/C# PHP .Net Go语言 R语言
实用工具
学习工具 小学数学练习 字帖生成 在线画板 函数绘制 拼音字母表 在线词典 黄历查询 亲戚关系计算 安全期计算 中国历史 Excel函数 模拟请求 json格式化 浏览器指纹
热门搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名
名师互学网 > IT > 软件开发 > 后端开发 > Java

29.0、springboot-Shiro整合,以及shiro整合mybatis实现登录拦截器

Java 更新时间: 发布时间: IT归档 最新发布 模块sitemap 名妆网 法律咨询 聚返吧 英语巴士网 伯小乐 网商动力

29.0、springboot-Shiro整合,以及shiro整合mybatis实现登录拦截器

29.0、springboot-Shiro整合,以及shiro整合mybatis实现登录拦截器

先在pom.xml文件中导入相关依赖,后面也会用到thymeleaf所以也顺便导入吧



    org.apache.shiro
    shiro-spring
    1.4.1




    org.thymeleaf
    thymeleaf-spring5


    org.thymeleaf.extras
    thymeleaf-extras-java8time

然后我们需要自定义一个realm,在config文件夹下创建一个叫做UserRealm.java的文件

package com.hkl.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");
        return null;
    }
}

在config文件夹下创建一个java配置类文件ShiroConfig.java文件

package com.hkl.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Bean
    ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("getdefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设施安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        return bean;
    }

    @Bean
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类:1
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

}

用shiro实现登录拦截器功能

        搭建环境:因为shiro不像spring-security一样有一个默认的login登录界面,所以我们得自己在template文件夹下写一个login.html文件




    
    登录


登录

然后在template在自己写一个index.html首页界面




    
    首页



首页


进入添加用户界面
进入修改用户界面

        在template文件夹下创建一个叫做user的文件夹,然后在user文件夹下创建两个html文件分别为add.html和update.html内容自定义即可

配置MyController.java文件

package com.hkl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class MyController {

    @RequestMapping({"/","/index","index.html"})
    public String toindex(Model model) {
        model.addAttribute("msg","hello world首页");
        return "index";
    }

    @RequestMapping("/user/toadd")
    public String toadd() {
        return "user/add";
    }

    @RequestMapping("/user/toupdate")
    public String toupdate() {
        return "user/update";
    }

    @RequestMapping("/tologin")
    public String tologin() {
        return "login";
    }

}

在ShiroConfig.java文件继续配置以下代码

package com.hkl.config;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.linkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("getdefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设施安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        
        Map filterMap = new linkedHashMap<>();
        filterMap.put("/user/*","authc");//这里表示所有在user下的访问都必须经过认证才可以
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录页面的url请求
        bean.setLoginUrl("/tologin");
        return bean;
    }

    @Bean
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类:1
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

}

用Shiro实现用户认证

  先来回顾一下在28.0里说过的在Quickstart.java出现有关subject的方法

        用SecurityUtils.getSubject();获取subject

        通过currentUser.getSession();获取session

        currentUser.isAuthenticated()判断用户验证

        currentUser.getPrincipal();获得当前用户的认证

        currentUser.hasRole("schwartz")获取当前用户的角色

        currentUser.isPermitted("lightsaber:wield")获取当前用户的权限

        currentUser.logout();注销

然后我们开始在controller层写一些操作:

        获取当前用户SecurityUtils.getSubject();

        封装用户的登录数据、令牌加密:new UsernamePasswordToken(username,password);

        执行登录方法,如果没有异常就说明OK了:subject.login(token);

        然后加一些异常捕获操作即可

MyController.java文件的/logintoindex请求如下:

package com.hkl.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.websocket.server.PathParam;

@Controller
public class MyController {
    @RequestMapping({"/","/index","index.html"})
    public String toindex(Model model) {
        model.addAttribute("msg","hello world首页");
        return "index";
    }
    @RequestMapping("/user/toadd")
    public String toadd() {
        return "user/add";
    }
    @RequestMapping("/user/toupdate")
    public String toupdate() {
        return "user/update";
    }
    @RequestMapping("/tologin")
    public String tologin() {
        return "login";
    }
    @PostMapping("/logintoindex")
    public String logintoindex(@PathParam("username") String username, @PathParam("password") String password,Model model) {
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try{
            subject.login(token);//执行登录方法,如果没有异常就说明OK了
            return "index";
        }catch (UnknownAccountException e) {//用户名不存在
            model.addAttribute("msg","用户名错误!");
            return "login";
        }catch (IncorrectCredentialsException e) {
            model.addAttribute("msg","密码错误!");
            return "login";
        }
    }
}

        现在还没有配置用户名和密码的数据,我们写完上面的代码可以发现每次点击登录的时候都会去到UserRealm.java这个我们之前写好的类中执行他的doGetAuthenticationInf()方法,

        所以我们可以在这个方法里写一些验证的操作,我们先不连接数据库,将数据写死来测试一下,UserRealm.java文件如下:

package com.hkl.config;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");

        //配置用户名和密码,正常情况下是从数据库中取的,但是我们先将数据写死来测试一下
        String name = "hkl";
        String password = "123";
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        //如果用户名不正确
        if(!userToken.getUsername().equals(name)) {
            return null;//return null 的意思就是会抛出异常 UnknownAccountException 用户名不存在
        }

        return new SimpleAuthenticationInfo("",password,"");//这里有三个对象,分别是获取当前用户的认证,密码,认证名,第一个和第三个可以先省略不懈

    }
}

        好了写完这个之后,来测试一下

        登录的时候用户名和密码错误确实会提示而且不让进入add和update页面

        登录成功后确实就可以进入这两个页面了

 

测试成功后,我们接下来整合一下mybatis连接数据库

第一步:首先在pom.xml文件中导入相关的依赖


    mysql
    mysql-connector-java


    log4j
    log4j
    1.2.17


    org.mybatis.spring.boot
    mybatis-spring-boot-starter
    2.1.0

第二步:连接自己的数据库,在application.properties文件中配置mybatis的相关代码

#关闭模板引擎以便调试
spring.thymeleaf.cache=false

#连接数据库
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql://localhost:3306/jdbcmysql?useUnicode=true&characterEncoding=utf-8
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

# 配置mybatis
mybatis.type-aliases-package=com.hkl.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

这里一定要注意,如果时区没有问题,就不要在spring.datasource.url中配置serverTimezone=URC,不然就会报错!!!

第三步:在pojo文件夹下创建一个User.java实体类文件如下:

package com.hkl.pojo;

public class User {

    private int id;
    private String username;
    private String password;

    public User(int id, String username, String password) {
        this.id = id;
        this.username = username;
        this.password = password;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

第四步:在mapper文件夹下创建一个UserMapper.java接口类文件如下:

package com.hkl.mapper;

import com.hkl.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Repository
@Mapper
public interface UserMapper {

    public User queryUserByName(String name);

}

第五步:在resources文件夹下创建一个mapper文件夹,在mapper里创建一个UserMapper.xml文件如下:

第六步:在service文件夹下创建接口UserService和接口的实现类UserServiceImpl如下:

package com.hkl.service;

import com.hkl.pojo.User;

public interface UserService {

    public User queryUserByName(String name);

}

package com.hkl.service;

import com.hkl.mapper.UserMapper;
import com.hkl.pojo.User;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {

    private UserMapper userMapper;

    @Override
    public User queryUserByName(String username) {
        User user = userMapper.queryUserByName(username);
        return user;
    }
}

接下来配置一下UserRealm.java文件

package com.hkl.config;

import com.hkl.pojo.User;
import com.hkl.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        User user = userService.queryUserByName(userToken.getUsername());

        //如果用户名不正确
        if(user == null) {//没有这个人
            return null;//return null 的意思就是会抛出异常 UnknownAccountException 用户名不存在
        }

        return new SimpleAuthenticationInfo("",user.getPassword(),"");//这里有三个对象,分别是获取当前用户的认证,密码,认证名,第一个和第三个可以先省略不写

    }
}

这里的代码和之前不同了,这里没有把账号密码的数据写死,而是从数据库中读取数据,然后拿来认证

转载请注明:文章转载自 www.mshxw.com
本文地址:https://www.mshxw.com/it/769884.html

Java相关栏目本月热门文章

热门相关搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名 中央民族大学排名 北京舞蹈学院排名 北京电影学院排名 中国戏曲学院排名 河北政法职业学院排名 河北经贸大学排名 天津中德应用技术大学排名 天津医学高等专科学校排名 天津美术学院排名 天津音乐学院排名 天津工业大学排名 北京工业大学耿丹学院排名 北京警察学院排名 天津科技大学排名 北京邮电大学(宏福校区)排名 北京网络职业学院排名 北京大学医学部排名 河北科技大学排名 河北地质大学排名 河北体育学院排名
学习工具
代数计算器
三角函数
解析几何
立体几何
知识解答
教育知识
百科知识
生活知识
常识知识
写作必备
作文大全
作文素材
句子大全
实用范文
关于我们
关于我们
联系我们
网站地图
交流群

名师互学网交流群

名师互学网客服

名师互学网客服

名师互学网 版权所有 (c)2021-2022 ICP备案号:晋ICP备2021003244-6号

我们一直用心在做
关于我们 文章归档 网站地图 联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号:晋ICP备2021003244-6号