1. 新建 springboot 工程

2. 随便起个名字

3. 初始化工程

4. 导入 shiro 和 thymeleaf 依赖

        <!-- thymeleaf依赖 -->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-thymeleaf</artifactId>

        </dependency>

        <!-- thymeleaf依赖结束 -->

        <!-- shiro依赖 -->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring</artifactId>

            <version>1.3.2</version>

        </dependency>

        <!-- shiro依赖结束 -->

5. 编写 application.yml 配置文件

spring:

  datasource:

    driver-class-name: com.mysql.cj.jdbc.Driver

    url:
jdbc:mysql:///test?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT%2B8&useSSL=true
  username: root password: root thymeleaf: encoding: UTF-8

6. 新建一个 User 类

import lombok.Data;

@Data

public class User {

    private Integer id;

    private String username;

    private String password;

    private String prems;

}

7. 创建 User 业务层与持久层

UserService

import com.example.exam01.entity.User;

/**

 * User 业务层

 */

public interface UserService {

    User findByName(String username);

}

UserServiceImpl

import com.example.exam01.dao.UserDao;

import com.example.exam01.entity.User;

import com.example.exam01.service.UserService;

import org.springframework.stereotype.Service;

import org.springframework.transaction.annotation.Transactional;

import javax.annotation.Resource;

/**

 * User 业务层实现类

 */

@Service

@Transactional

public class UserServiceImpl implements UserService {

    @Resource

    private UserDao userDao;

    @Override

    public User findByName(String username) {

        return userDao.findByName(username);

    }

}

UserDao

import com.example.exam01.entity.User;

import org.apache.ibatis.annotations.Mapper;

import org.apache.ibatis.annotations.Param;

import org.apache.ibatis.annotations.Select;

import org.springframework.stereotype.Repository;

/**

 * User 持久层

 */

@Repository

@Mapper

public interface UserDao {

    @Select("SELECT * FROM user WHERE username = #{username}")

    User findByName(@Param("username") String username);

}

8. 新建一个 ShiroConfig 配置文件类

import com.example.exam01.shiro.realm.MyRealm;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

import java.util.Map;

/**

 * shiro 配置类

 */

@Configuration

public class ShiroConfig {

    @Bean(name = "shiroFilter")

    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(securityManager);

        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");

        // 定义一个map集合用来存放访问规则

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        /*

                Shiro内置过滤器, 可以实现权限相关的拦截器

                常用的过滤器:

                anon: 无需认证(登录)可以访问

                authc: 必须认证才可以访问

                user: 使用 rememberMe 的功能可以直接访问

                perms: 该资源必须得到资源权限才可以访问

                role: 该资源必须得到角色权限才可以访问

         */

        // 注意配置顺序

        filterChainDefinitionMap.put("/login", "anon");

        filterChainDefinitionMap.put("/", "anon");

        filterChainDefinitionMap.put("/admin/**", "perms[user:admin]");

        filterChainDefinitionMap.put("/user/**", "authc");

        filterChainDefinitionMap.put("/logout", "authc");

        //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截 剩余的都需要认证

        filterChainDefinitionMap.put("/**", "authc");

        // 将规则写入 shiroFilterFactoryBean 中

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

    }

    /**

     * 获取 SecurityManager

     * @return

     */

    @Bean

    public SecurityManager securityManager() {

        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();

        defaultSecurityManager.setRealm(myRealm());

        return defaultSecurityManager;

    }

    /**

     * 获取 MyRealm

     * @return

     */

    @Bean

    public MyRealm myRealm() {

        MyRealm myRealm = new MyRealm();

        return myRealm;

    }

}

9. 新建一个 Realm 类

import com.example.exam01.entity.User;

import com.example.exam01.service.UserService;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.subject.Subject;

import javax.annotation.Resource;

import java.util.HashSet;

import java.util.Set;

/**

 * realm类

 */

public class MyRealm extends AuthorizingRealm {

    @Resource

    private UserService userService;

    /**

     * 授权

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        // 获取当前登录用户

        Subject subject = SecurityUtils.getSubject();

        User user = (User) subject.getPrincipal();

        // 获取 SimpleAuthorizationInfo 对象写入授权规则

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        // 创建一个 set 集合用来保存当前用户的授权信息

        Set<String> stringSet = new HashSet<>();

        stringSet.add(user.getPrems());

        // 将授权信息写入 SimpleAuthorizationInfo 对象中

        info.setStringPermissions(stringSet);

        return info;

    }

    /**

     * 认证

     * @param auToken

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auToken) throws AuthenticationException {

        // AuthenticationToken 强转 UsernamePasswordToken

        UsernamePasswordToken token = (UsernamePasswordToken) auToken;

        // 从数据库获取用户信息

        User user = userService.findByName(token.getUsername());

        return new SimpleAuthenticationInfo(user, user.getPassword(),getName());

    }

}

10. 编写 controller 层

LoginController

package com.example.exam01.controller;

import com.example.exam01.entity.User;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.crypto.hash.SimpleHash;

import org.apache.shiro.subject.Subject;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

/**

 *  Login 控制类

 */

@Controller

public class LoginController {

    // 跳转登录页面

    @RequestMapping("/toLogin")

    public String toLogin(){

        return "login";

    }

    // 执行登录方法

    @RequestMapping("/login")

    public String login(User user, Model model){

        // 执行加密算法

        SimpleHash md5 = new SimpleHash("MD5",user.getPassword(),null,1);

        String password = md5.toString();

        // 获取 subject 对象

        Subject subject = SecurityUtils.getSubject();

        // 准备 token 令牌

        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),password);

        // 定义一个返回提示信息容器

        String msg = null;

        // 执行认证登录

        try{

            subject.login(token);

        } catch (UnknownAccountException uae) {

            msg = "未知账户";

        } catch (IncorrectCredentialsException ice) {

            msg = "密码不正确";

        } catch (LockedAccountException lae) {

            msg = "账户已锁定";

        } catch (ExcessiveAttemptsException eae) {

            msg = "用户名或密码错误次数过多";

        } catch (AuthenticationException ae) {

            msg = "用户名或密码不正确";

        }

        // 判断登录是否成功

        if (subject.isAuthenticated()) {

            return "main";

        } else {

            token.clear();

            // 写入返回 tips

            model.addAttribute("msg",msg);

            return "login";

        }

    }

    // 执行登出方法

    @RequestMapping("/logout")

    public String logout(){

        Subject subject = SecurityUtils.getSubject();

        subject.logout();

        return "login";

    }

    // 跳转错误页面

    @RequestMapping("/noAuth")

    public String noAuth(){

        return "noAuth";

    }

}

UserController

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

@RequestMapping("/user")

public class UserController {

    @RequestMapping("list")

    public String list(){

        return "/user/userList";

    }

}

AdminController

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

@RequestMapping("/admin")

public class AdminController {

    @RequestMapping("/list")

    public String list(){

        return "/admin/adminList";

    }

}

11. 编写 HTML 页面

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h3 th:text="${msg}" style="color: red"></h3>
<form action="/login" method="post">
    <label>账号: <input type="text" name="username" placeholder="请输入用户名"></label><br>
    <label>密码: <input type="password" name="password" placeholder="请输入密码"></label><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

main.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>主页</title>

</head>

<body>

<a href="/logout"><button>退出登录</button></a>

<hr>

<a href="/user/list">UserList</a>

<br>

<a href="/admin/list">AdminList</a>

</body>

</html>

noAuth.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>错误页面</title>

</head>

<body>

您没有此权限!

</body>

</html>

adminList.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>AdminList</title>

</head>

<body>

AdminList 只是一个需要 admin 权限才能访问的页面

</body>

</html>

userList.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>UserList</title>

</head>

<body>

UserList 这是一个需要登录才能访问的页面

</body>

</html>

12. 编写数据库

SET NAMES utf8mb4;

SET FOREIGN_KEY_CHECKS = 0;

DROP TABLE IF EXISTS `user`;

CREATE TABLE `user`  (

  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',

  `username` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '用户名',

  `password` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '密码',

  `prems` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限',

  PRIMARY KEY (`id`) USING BTREE

) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

INSERT INTO `user` VALUES (1, 'lilei', '202cb962ac59075b964b07152d234b70', 'user:admin');

INSERT INTO `user` VALUES (2, 'hanmeimei', '202cb962ac59075b964b07152d234b70', 'user:user');

SET FOREIGN_KEY_CHECKS = 1;

源码下载: springboot + shiro demo 下载地址

springboot + shiro + mysql + mybatis 工程快速搭建的更多相关文章

  1. springboot学习笔记:11.springboot+shiro+mysql+mybatis(通用mapper)+freemarker+ztree+layui实现通用的java后台管理系统(权限管理+用户管理+菜单管理)

    一.前言 经过前10篇文章,我们已经可以快速搭建一个springboot的web项目: 今天,我们在上一节基础上继续集成shiro框架,实现一个可以通用的后台管理系统:包括用户管理,角色管理,菜单管理 ...

  2. springboot学习笔记:8. springboot+druid+mysql+mybatis+通用mapper+pagehelper+mybatis-generator+freemarker+layui

    前言: 开发环境:IDEA+jdk1.8+windows10 目标:使用springboot整合druid数据源+mysql+mybatis+通用mapper插件+pagehelper插件+mybat ...

  3. springboot学习笔记:10.springboot+atomikos+mysql+mybatis+druid+分布式事务

    前言 上一篇文章我们整合了springboot+druid+mybatis+mysql+多数据源: 本篇文章大家主要跟随你们涛兄在上一届基础上配置一下多数据源情况下的分布式事务: 首先,到底啥是分布式 ...

  4. MyBatis项目快速搭建及MySQL一个Statement支持多条命令参数

    一.简述 本文以笔记的形式,记录一个基本Mybatis项目的使用,方便后期项目使用到相关配置时直接复制使用. 二.项目结构 pom.xml中的依赖 <!-- https://mvnreposit ...

  5. springboot入门(一)--快速搭建一个springboot框架

    原文出处 前言在开始之前先简单介绍一下springboot,springboot作为一个微框架,它本身并不提供Spring框架的核心特性以及扩展功能,只是用于快速.敏捷地开发新一代基于Spring框架 ...

  6. Shiro Demo:SpringBoot+Shiro+Druid+MyBatis

    访问start.spring.io生成项目: 然后选择依赖: pom.xml: <?xml version="1.0" encoding="UTF-8"? ...

  7. 简易的CRM系统案例SpringBoot + thymeleaf + MySQL + MyBatis版本

    创建maven项目 pop.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns ...

  8. MySQL基于mysqldump快速搭建从库

    MySQL主从搭建总的来说大致分为3个步骤: 1. 为主从实例添加复制所需参数以及创建复制用的账户 2. 需要 […]

  9. SPRINGBOOT配置MYSQL,MYBATIS,DRUID

    配置 DRUID连接池 MYSQL数据库 MYBATIS持久层框架 添加依赖 <dependency> <groupId>mysql</groupId> <a ...

随机推荐

  1. AFNetworking上传一张或多张图片,并压缩图片节约占用内存

    最近在做APP的时候,遇到了难题:根据公司需求,在用户评论并上传图片的时候,有的手机像素比较高拍的照片高清的,但是每张图片占用的内存太大,或者上传照片的时候,相册的部分照片本身就占很大内存空间,后台数 ...

  2. Linux下使用 github+hexo 搭建个人博客02-hexo部署到Github Pages

    之前的这篇文章<Linux下使用 github+hexo 搭建个人博客01-hexo搭建>,相信大家都知道怎么搭建 hexo ,怎么切换主题,并且完成了一篇博文的创建,以及 MarkDow ...

  3. docker改变默认存储路径到数据盘(自己实践)

    一.首先将数据盘格式化分区并挂载(文章中提到的sdb(腾讯云)实践中是vdb(阿里云),文章中挂载在ssd目录下,实践中是挂载到data目录下的,后面安装docker部分以后是实践中的记录,上面数据盘 ...

  4. Redis 通过 scan 找出不过期的 key

    SCAN 命令是一个基于游标的迭代器(cursor based iterator):SCAN 命令每次被调用之后,都会向用户返回一个新的游标,用户在下次迭代时需要使用这个新游标作为 SCAN 命令的游 ...

  5. 获取当前Linux的外网地址

    有时候我们在测试配置外网IP是不是成功时,我们需要使用一些命令,使用 ssh 登录可以查看ip, 还有一种可以使用命令: curl ifconfig.me 进行方便获取,公网IP:真的是非常好的服务: ...

  6. Linux:RPM安装工具的使用

    RPM安装工具的使用 RPM包管理工具介绍 RedHat 软件包管理工具(RedHat Package Manager,RPM) RPM 软件包工具常用于软件包的安装.查询.更新升级.校验.卸载以及生 ...

  7. 实操《kubernetes网络权威指南》之veth pair

    https://book.douban.com/subject/34855927/ 作者: 杜军 出版社: 电子工业出版社出品方: 博文视点出版年: 2019-10页数: 348定价: 89ISBN: ...

  8. 201871010108-高文利《面向对象程序设计(java)》第十四周学习总结

    项目 内容 这个作业属于哪个课程 <任课教师博客主页链接> https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 <作业链接地址> ht ...

  9. 你不知道的 flex-shrink 计算规则

    对于 flex-shrink 我们都知道它在 flex 布局中控制 flex 盒子空间不足时子元素改如何收缩,平常开发中更多的是使用默认值 1 或者设置 0.那设置其他值的时候会有什么效果呢,不少文章 ...

  10. CSP2019游记(翻车记)

    Preface 也许是人生中最重要的一场比赛了(再进不了冬令营我就没了) 结果不论怎样,想必也都是人生中的一次分水岭吧 从暑假开始到今天的一段时间,自己似乎终于找到了学OI的动力与乐趣.能认识到更多志 ...