0、写在前面的话

一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制,所以最花时间的还是在Shiro上。

其实目标在github已经有不少大佬的参考物了:
  • zheng  基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构,提供整套公共微服务服务模块
  • ES  JavaEE企业级项目的快速开发的脚手架,提供了底层抽象和通用功能,拿来即用
  • renren-security  轻量级权限管理系统
  • lenos  快速开发模块化脚手架

我自己也试着搭建了最简单的包含权限的后端,主要是为了走通整个流程,之后也会慢慢试着参考大佬们做一款自己的架子。在整个集成过程中,当然不免遇到了各种奇奇怪怪的问题,这里做一些简单的经验记录,避免旧坑重踩。

1、技术框架整合

1.1 Maven多模块项目的搭建

参考链接:

1.2 SpringBoot-MyBatis集成

参考链接:

1.3 SpringBoot-Shiro集成

参考链接:

2、踩坑警告

  • SpringBoot 版本:2.0.3.RELEASE
  • JUnit 版本:4.12
  • SpringBoot-MyBatis 版本:1.3.2
  • SpringBoot-Shiro 版本:1.4.0-RC2

2.1 多模块带来的注意事项

SpringBoot 多模块的单元测试需要指定注解 @SpringBootTest(classes = {Application.class}),这里的 Application.class 即你的SpringBoot启动类,这也就意味着你其他模块的测试也只能在 Application.class 所在的模块中进行,否则编译无法通过因为其他模块找不到 Application.class,当然这是因为其他模块中的依赖问题导致的。

另外需要注意的是,SpringBoot中 的 Bean 扫描默认为 Application.java 所在包及子包,所以哪怕是多模块,也请注意包名的问题,并调整 Application.java 的位置,否则很容易出现找不到 Bean 注入的情况。 

如果你还使用了 MyBatis-generator,同样其对于数据源的配置文件,因为多模块的缘故,你可能也无法直接使用 SpringBoot 中 application.properties 的配置,需要单独写一个配置文件在 MyBatis-generator 使用的那个模块下。

2.2 SpringBoot+MyBatis与单元测试

如果在单元测试时发现 xxxMapper 或 xxxDao 的 Bean 无法注入,那么请注意你使用的注解了。在持久层接口上注解使用 @Mapper,而不是仅仅使用 @Repository。实际上哪怕不使用 @Repository 也可以注入持久层的 Bean,但是IDE会在Service类中报红提醒 xxxDao 没有注册 Bean,所以最好还是加上 @Repository,尽管去掉也没有什么影响。
@Repository

@Mapper

public interface RoleDao {

    int deleteByPrimaryKey(Long id);

    int insert(Role record);

    int insertSelective(Role record);

    Role selectByPrimaryKey(Long id);

    int updateByPrimaryKeySelective(Role record);

    int updateByPrimaryKey(Role record);

    Set<Role> findAll();

    Set<Role> findByUserId(Long userId);

}
x
20
 
1
@Repository
2
@Mapper
3
public interface RoleDao {
4








5




    int deleteByPrimaryKey(Long id);








6




    int insert(Role record);








7




    int insertSelective(Role record);








8




    Role selectByPrimaryKey(Long id);








9




    int updateByPrimaryKeySelective(Role record);








10




    int updateByPrimaryKey(Role record);








11




    Set<Role> findAll();








12




    Set<Role> findByUserId(Long userId);








13




}

































2.3 Shiro中自定义Realm的Bean注册


在 SpringBoot 和 Shiro 的集成中,Shiro的配置通常是使用一个自定义配置类,通过在方法上使用 @Bean 注解来将配置注册成 Bean,如下:




@Configuration

public class ShiroConfig {

    @Bean

    public Realm realm() {

        return new MyRealm();

    }

    @Bean

    public ShiroFilterChainDefinition shiroFilterChainDefinition() {

        DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition();

        //todo "/anon" not useful

        chain.addPathDefinition("/anon/*", "anon");

        chain.addPathDefinition("/authc/*", "authc");

        return chain;

    }

}
























x










 














1




@Configuration








2




public class ShiroConfig {








3












4




    @Bean








5




    public Realm realm() {








6




        return new MyRealm();








7




    }








8












9




    @Bean








10




    public ShiroFilterChainDefinition shiroFilterChainDefinition() {








11




        DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition();








12




        //todo "/anon" not useful








13




        chain.addPathDefinition("/anon/*", "anon");








14




        chain.addPathDefinition("/authc/*", "authc");








15




        return chain;








16




    }








17












18




}

































那么在自定义的Realm中还需要单独的注解(如 @Component)标记吗?答案是不需要。如下,哪怕它之中还需要用到其他的 Bean 组件,也不需要再单独做组件注解了(加上反而因为和 @Bean 的方式冲突报错):




//无需 @Component

public class MyRealm extends AuthorizingRealm {

    @Autowired

    private UserService userService;

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        //...

        return null;

    }

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //...

        return null;

    }

}
























x










 














1




//无需 @Component








2




public class MyRealm extends AuthorizingRealm {








3












4




    @Autowired








5




    private UserService userService;








6












7




    @Override








8




    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {








9




        //...








10




        return null;








11




    }








12












13




    @Override








14




    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {








15




        //...








16




        return null;








17




    }








18












19




}

































另外需要注意的是,在配置url访问权限时,如下两种写法请注意:




  • chain.addPathDefinition("/anon", "anon");      //无效
    • 

  • chain.addPathDefinition("/anon/*", "anon");   //有效







3、Demo源码







































												


											
[03] SpringBoot+MyBatis+Shiro搭建杂谈的更多相关文章
	

    
								
  1. springboot成神之——springboot+mybatis+mysql搭建项目简明demo
		
    springboot+mybatis+mysql搭建项目简明demo 项目所需目录结构 pom.xml文件配置 application.properties文件配置 MyApplication.jav ...
    
		
    2. 
						
  2. SpringBoot+Mybatis集成搭建
		
    本博客介绍一下SpringBoot集成Mybatis,数据库连接池使用alibaba的druid,使用SpringBoot微框架虽然集成Mybatis之后可以不使用xml的方式来写sql,但是用惯了x ...
    
		
    3. 
						
  3. springboot+mybatis+shiro项目中使用shiro实现登录用户的权限验证。权限表、角色表、用户表。从不同的表中收集用户的权限、
		
    要实现的目的:根据登录用户.查询出当前用户具有的所有权限.然后登录系统后.根据查询到的权限信息进行不同的操作. 以下的代码是在搭好的框架之下进行的编码. 文章目录 核心实现部分. 第一种是将用户表和角 ...
    
		
    4. 
						
  4. springboot+mybatis+shiro——shiro简介
		
    转载:[一]shiro入门 之 Shiro简介 一.shiro介绍: 官方网址:http://shiro.apache.org/introduction.html,shiro的功能包括:认证.授权.加 ...
    
		
    5. 
						
  5. springboot+mybatis+shiro——登录认证和权限控制
		
    转载:https://z77z.oschina.io/ 一.引入依赖 shiro-all包含shiro所有的包.shiro-core是核心包.shiro-web是与web整合.shiro-spring ...
    
		
    6. 
						
  6. springboot + mybatis  前后端分离项目的搭建  适合在学习中的大学生
		
    人生如戏,戏子多半掉泪! 我是一名大四学生,刚进入一家软件件公司实习,虽说在大学中做过好多个实训项目,都是自己完成,没有组员的配合.但是在这一个月的实习中,我从以前别人教走到了现在的自学,成长很多.  ...
    
		
    7. 
						
  7. Mysql8.0主从复制搭建,shardingsphere+springboot+mybatis读写分离
		
    1.安装mysql8.0 首先需要在192.167.3.171上安装JDK. 下载mysql安装包,https://dev.mysql.com/downloads/,找到以下页面下载. 下载后放到li ...
    
		
    8. 
						
  8. Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01
		
    这个小项目包含了注册与登录,使用了springboot+mybatis+shiro的技术栈:当用户在浏览器登录时发起请求时,首先这一系列的请求会被拦截器进行拦截(ShiroFilter),然后拦截器根 ...
    
		
    9. 
						
  9. Shiro+springboot+mybatis+EhCache(md5+salt+散列)认证与授权-03
		
    从上文:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02 当每次进行刷新时,都会从数据库重新查询数据进行授权操作,这样无疑给数据库造成很大的压力,所以需要引入 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ScrollView嵌套ListView、GridView,进入页面显示的位置并不是在最顶部,而是在中间部分问题
			
    在Android项目的开发中,经常会遇到一些布局,可能需要在ScrollView中嵌套ListView或.GridView来实现, 是在使用的过程总又遇到了一个新的问题,就是如果在ScrollView ...
    
			
    2. 
						
  2. C# 对象持久化
			
    本文以一个简单的小例子,简述对象持久化的相关知识,仅供学习分享使用,如有不足之处,还请指正. 概述 对象持久化是指将内存中的对象保存到可永久保存的存储设备中(如磁盘)的一种技术. 本文介绍的是除数据库 ...
    
			
    3. 
						
  3. 智能POS打印配置&常见问题FAQ 12-14 后期持续更新
			
    1.安卓一体机会员注销钱会不会退回到支付宝 智能pos会员注销钱目前只能现金退还. 2.支付异常订单悬浮球在哪关闭 设置-->功能设置-->系统设置-->开启支付异常订单悬浮球 3. ...
    
			
    4. 
						
  4. Snapshot origin volumes can be resized only while inactive: try lvchange -an
			
    事件现象:   最近同事在扩展VG时遇到了"Snapshot origin volumes can be resized only while inactive: try lvchange  ...
    
			
    5. 
						
  5. Oracle EBS when-validate-record  个性化无效果
			
    在对FORM进行个性化时,针对对应块添加 when-validate-record ,结果做实验的时候无效果. 原因: FORM 中对应的 BLOCK 没有 when-validate-record  ...
    
			
    6. 
						
  6. java.lang.NumberFormatException: Infinite or NaN
			
      1.异常提示: java.lang.NumberFormatException: Infinite or NaN 2.原因:无法格式化的数字,此数字要么不是个数字,要么是无穷大的数字,从而导致 B ...
    
			
    7. 
						
  7. Gson解析泛型
			
    1.简单对象我们传入对象Class来将JSON字符串转为对象 private static <T> T fromJson(String result, Class<T> cla ...
    
			
    8. 
						
  8. c/c++ 标准库 map multimap元素访问
			
    标准库 map multimap元素访问 一,map,unordered_map下标操作 下标操作种类 功能描述 c[k] 返回关键字为k的元素:如果k不在c中,添加一个关键字为k的元素,并对其初始化 ...
    
			
    9. 
						
  9. 测试常用Linux命令总结
			
    1.显示目录和文件的命令 Ls:用于查看所有文件夹的命令. Dir:用于显示指定文件夹和目录的命令   Tree: 以树状图列出目录内容 Du:显示目录或文件大小 2.修改目录,文件权限和属主及数组命 ...
    
			
    10. 
						
  10. ELK收集tomcat访问日志并存取mysql数据库案例
			
    这个案例中,tomcat产生的日志由filebeat收集,然后存取到redis中,再由logstash进行过滤清洗等操作,最后由elasticsearch存储索引并由kibana进行展示. 1.配置t ...
    
			
    11.