Springboot-14 shiro整合mybati 密码可以用md5盐值加密 更加安全 授权认证登录

最新推荐文章于 2024-04-13 10:26:24 发布
原创 最新推荐文章于 2024-04-13 10:26:24 发布 · 466 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Spring Boot项目中使用Apache Shiro进行权限管理,包括配置ShiroFilterFactoryBean,自定义UserRealm实现认证与授权,以及整合Thymeleaf实现登录用户显示。

导入pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.3.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xuyuan</groupId>
    <artifactId>shiro-springboot</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>shiro-springboot</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.6.0</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.23</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

创建application.yaml

spring:
  datasource:
    username: root
    password: 123
    url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=GMT%2B8&characterEncoding=utf-8&useUnicode=true&
    driver-class-name: com.mysql.cj.jdbc.Driver
      #Spring Boot 默认是不注入这些属性值的,需要自己绑定
      #druid 数据源专有配置

application.properties

mybatis.type-aliases-package=com.xuyuan.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

创建pojo

package com.xuyuan.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String name;
    private String pwd;
}

mapper接口:

package com.xuyuan.mapper;

import com.xuyuan.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.stereotype.Repository;

@Repository
@Mapper
public interface UserMapper {
    public User queryByName(String name);

}

service业务

package com.xuyuan.service;

import com.xuyuan.pojo.User;

public interface UserService {
    public User queryByName(String name);
}

实现类

package com.xuyuan.service;

import com.xuyuan.mapper.UserMapper;
import com.xuyuan.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
     UserMapper userMapper;
    @Override
    public User queryByName(String name) {
        return userMapper.queryByName(name);
    }
}

controller

package com.xuyuan.Controller;

import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class indexcontroller {
    @RequestMapping({"/","/index"})
   public String indexC(Model model){
       model.addAttribute("msg","helloShiro");
       return "index";
   }
   @RequestMapping("/user/add")
   public  String add(){
        return "user/add";
   }
    @RequestMapping("/user/updata")
    public  String updata(){
        return "user/updata";
    }
    @RequestMapping("/tologin")
    public String tologin(){
        return "login";
    }
    @RequestMapping("/login")
    public String login(String username,String password,Model model){
//获取当前用户
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try{
            subject.login(token);//执行登录方法 如果有异常就不行了
            return "index";
        }catch (UnknownAccountException e){
            //用户名不存在
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){//密码错误
            model.addAttribute("msg","密码错误");
            return "login";
        }

    }
}

先在test中测试

package com.xuyuan;

import com.xuyuan.service.UserServiceImpl;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class ShiroSpringbootApplicationTests {
    @Autowired
UserServiceImpl userService;


    @Test
    void contextLoads() {
        System.out.println(userService.queryByName("徐源"));


    }

}

在这里插入图片描述改变UserRealm 删除之间伪造的 用数据库
config目录下

package com.xuyuan.config;

import com.xuyuan.pojo.User;
import com.xuyuan.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
//自定义 UserRealm    extends AuthorizingRealm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权了=》doGetAuthorizationInfo");
        return null;
    }
//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行授权了=》doGetAuthenticationInfo");
     //连接真实数据库

        UsernamePasswordToken usertoken = (UsernamePasswordToken) token;
        User user = userService.queryByName(usertoken.getUsername());
       if (user==null){//没有这个人
           return null;

       }
//密码认证 shior做

        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }
}

ShoroConfig

package com.xuyuan.config;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.PathVariable;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShoroConfig {
    @Bean
//    ShiroFilterFactoryBean:3
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        /*
        *anno:无需认证就可以访问
        *authc: 必须认证了才能访问
        * user:必须拥有记住我 功能才能访问
        * perms:拥有对某个资源的权限才能访问
        * role:拥有某个角色权限才能访问
        * */
        Map<String, String> Filtermap = new LinkedHashMap<>();
        Filtermap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(Filtermap);
//设置登录请求
        bean.setLoginUrl("/tologin");

        return bean;
    }
@Bean(name="SecurityManager")
//DefaultwebSecurityManager:2
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(userRealm);
    return manager;
}
//创建  realm 对象 ,需要自定义类:1
    @Bean
    public  UserRealm userRealm(){return  new UserRealm();}
}

测试:
在这里插入图片描述
成功

在这里插入图片描述

**授权**

在shoroconfig下

package com.xuyuan.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.PathVariable;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShoroConfig {
    @Bean
//    ShiroFilterFactoryBean:3
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        /*
        *anno:无需认证就可以访问
        *authc: 必须认证了才能访问
        * user:必须拥有记住我 功能才能访问
        * perms:拥有对某个资源的权限才能访问
        * role:拥有某个角色权限才能访问
        * */
        Map<String, String> Filtermap = new LinkedHashMap<>();
        //授权,正常那个情况下,没有授权会跳到未授权的页面
        Filtermap.put("/user/add","perms[user:add]");
        Filtermap.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(Filtermap);
//设置登录请求
        bean.setLoginUrl("/tologin");

        return bean;
    }
@Bean(name="SecurityManager")
//DefaultwebSecurityManager:2
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(userRealm);
    return manager;
}
//创建  realm 对象 ,需要自定义类:1
    @Bean
    public  UserRealm userRealm(){return  new UserRealm();}
}

在这里插入图片描述未授权add页面**

写一个跳转页面
controller

  @RequestMapping("/noauth")
    @ResponseBody
    public  String unauthorized(){
        return "未经授权页面";
    }

shoroconfig

   bean.setLoginUrl("/tologin");
    //未授权页面
    bean.setUnauthorizedUrl("/noauth");

在这里插入图片描述
给他授权
在ShoroConfig中写授权的权限

package com.xuyuan.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.PathVariable;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShoroConfig {
    @Bean
//    ShiroFilterFactoryBean:3
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        /*
        *anno:无需认证就可以访问
        *authc: 必须认证了才能访问
        * user:必须拥有记住我 功能才能访问
        * perms:拥有对某个资源的权限才能访问
        * role:拥有某个角色权限才能访问
        * */
        Map<String, String> Filtermap = new LinkedHashMap<>();
        //授权,正常那个情况下,没有授权会跳到未授权的页面
        Filtermap.put("/user/add","perms[user:add]");
        Filtermap.put("/user/updata","perms[user:updata]");
        Filtermap.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(Filtermap);
//设置登录请求
        bean.setLoginUrl("/tologin");
        //未授权页面
        bean.setUnauthorizedUrl("/noauth");

        return bean;
    }
@Bean(name="SecurityManager")
//DefaultwebSecurityManager:2
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(userRealm);
    return manager;
}
//创建  realm 对象 ,需要自定义类:1
    @Bean
    public  UserRealm userRealm(){return  new UserRealm();}
}

在UserRealm中授权

package com.xuyuan.config;

import com.xuyuan.pojo.User;
import com.xuyuan.service.UserService;
import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
//自定义 UserRealm    extends AuthorizingRealm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权了=》doGetAuthorizationInfo");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermission("user:add");
        //拿到当前登录的对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到user对象
//        设置当前用户的权限
       info.addStringPermission(currentUser.getName());//数据库中读出来的
        return info;
    }
//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行授权了=》doGetAuthenticationInfo");
     //连接真实数据库

        UsernamePasswordToken usertoken = (UsernamePasswordToken) token;
        User user = userService.queryByName(usertoken.getUsername());
       if (user==null){//没有这个人
           return null;

       }
//密码认证 shior做

        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

在数据库中添加字段在这里插入图片描述记得在pojo中添加perms
数据库
在这里插入图片描述成功
在这里插入图片描述在这里插入图片描述在这里插入图片描述
shiro和thymelesf整合实现谁等陆显示谁
导入pom.xml

 <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

index

<!DOCTYPE html>
<html lang="en"  xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
<div th:if="${session.loginUser==null}">
    <a th:href="@{/tologin}">登录</a>
</div>
<p th:text="${msg}"></p>
<hr>
<div shiro:hasPermission="user:add">
<a th:href="@{/user/add}">增加</a>
</div>
<div shiro:hasPermission="user:updata">
<a th:href="@{/user/updata}">是修改</a>
</div>
</body>
</html>

UserRealm 认证 去掉登录按钮

package com.xuyuan.config;

import com.xuyuan.pojo.User;
import com.xuyuan.service.UserService;
import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
//自定义 UserRealm    extends AuthorizingRealm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权了=》doGetAuthorizationInfo");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermission("user:add");
        //拿到当前登录的对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到user对象
//        设置当前用户的权限
       info.addStringPermission(currentUser.getName());//数据库中读出来的
        return info;
    }
//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行授权了=》doGetAuthenticationInfo");
     //连接真实数据库

        UsernamePasswordToken usertoken = (UsernamePasswordToken) token;
        User user = userService.queryByName(usertoken.getUsername());
       if (user==null){//没有这个人
           return null;
       }
//密码认证 shior做
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        session.setAttribute("loginUser",user);

        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

ShoroConfig整合

package com.xuyuan.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.PathVariable;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShoroConfig {
    @Bean
//    ShiroFilterFactoryBean:3
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        /*
        *anno:无需认证就可以访问
        *authc: 必须认证了才能访问
        * user:必须拥有记住我 功能才能访问
        * perms:拥有对某个资源的权限才能访问
        * role:拥有某个角色权限才能访问
        * */
        Map<String, String> Filtermap = new LinkedHashMap<>();
        //授权,正常那个情况下,没有授权会跳到未授权的页面
        Filtermap.put("/user/add","perms[user:add]");
        Filtermap.put("/user/updata","perms[user:updata]");
        Filtermap.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(Filtermap);
//设置登录请求
        bean.setLoginUrl("/tologin");
        //未授权页面
        bean.setUnauthorizedUrl("/noauth");

        return bean;
    }
@Bean(name="SecurityManager")
//DefaultwebSecurityManager:2
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(userRealm);
    return manager;
}
//创建  realm 对象 ,需要自定义类:1
    @Bean
    public  UserRealm userRealm(){return  new UserRealm();
    }
    //整合Shiro和thymeleaf  shiroDialect
    @Bean
    public ShiroDialect getshiroDialect(){

        return  new ShiroDialect();
    }
}

在这里插入图片描述

answero
关注
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1952
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证授权加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4879
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro笔记(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
Shiro整合springboot登录认证加密
云乐
05-01 408
参考博客:https://blog.youkuaiyun.com/bicheng4769/article/details/86668209?ops_request_misc=&request_id=&biz_id=102&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0 今...
springboot整合shiroMd5加密注册
lane_zhou的博客
09-01 459
1.首先实现用户注册,在service层实现对明文密码进行md5加密 //用户注册的控制器方法 @RequestMapping(value="/adduser") @ResponseBody public Map addUser(HttpServletRequest request) { String username=HttpServletRequestUtil.getString(request,"username"); String passwo
SpringBoot与Shrio(二)MD5随机散列版认证
梦回乌托邦
11-26 746
索引依赖 依赖 依赖加入mybatis、mysql驱动、druid数据源 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.1.4</version>
Spring Security源码分析三:Spring Social实现QQ社交登录
小屁孩大帅-保密的博客
01-31 692
Spring Security源码分析三:Spring Social实现QQ社交登录 &lt;!-- 作者区域 --&gt; &lt;div class="author"&gt; &lt;a class="avatar" href="/u/6476f5a7648e"&gt; &lt;img src="//upload.ji
SpringBoot学习1.7-配置Thymeleaf渲染页面及常用标签说明
叶落自飘零的博客
10-10 2021
前面我们已经主要讲述如何进行接口开发,接口开发之后如何进行页面渲染? spring boot默认不支持jsp;主要支持下面渲染模版: Thymeleaf FreeMarker Velocity Groovy Mustache 本篇文章主要讲述如何配置使用Thymeleaf模版引擎进行页面渲染;
使用springboot整合shiro进行登录认证(md5++散列次数)
最新发布
qq_58341172的博客
04-13 458
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
SpringBoot 整合 Shiro MD5加密,thymeleaf页面展示
norang的博客
10-05 606
这里写目录标题ShiroConfig Shiro配置类UserRealm 类Controller MyController 类mapper UserMapperpojo User 类service UserService 接口service UserServiceImpl 实现类UserMapper 的XML 映射文件index.html 页面login.html 页面add.html 页面update.html 页面application.properties 配置文件applicatio
【爆肝推荐】手摸手带你做Springboot + mybatis plus + shiro + redis 后台管理项目(第三章)整合shiro 设置用户密码加密
无术同学的博客
10-03 676
前情提要 这篇是大体就是做整合shiro,在登陆的时候加入一些校验和拦截, 顺便把信息设置做出来,上篇篇幅太长就没把info.html写出来, 上篇中有部分使用Element UI ,下拉是select,之前使用Layui, 但是展示有问题,无奈采用Element的el-select,还有新增和修改的详情窗口,也是采用Element ui 大体流程图 只是大概的描述了一下其中的流程,一些细节没有画出来,如果刚学shiro, 或者没学shiro,可以看一下这篇潮汐先生的一篇适合小白的Shiro教程 正文开始
前端登录页点击获取验证码的实现
weixin_30871905的博客
05-13 864
dom部分: <div v-if="way=='密码登录'" class="code"><div class="up" @tap="codeup">{{coded}}</div><input v-model="code" type="text" placeholder="请输入验证码"></div> js部分: var ...
Spring Boot Security 详解
程序员果果的博客
03-20 549
简介 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 工作流程 从网上找了一张Spring Security 的工作流程图,如下。 图中标记的MyXXX,就是我们项目中需要配置的。 快速上手 建表 表结构 建表语句 DROP TABLE IF EXIST...
Spring Security教程(四):自定义登录
dichengyan0013的博客
11-19 258
在前面的例子中,登陆页面都是用的Spring Security自己提供的,这明显不符合实际开发场景,同时也没有退出和注销按钮,因此在每次测试的时候都要通过关闭浏览器来注销达到清除session的效果。 一、自定义页面 login.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" ...
shiro 安全框架梳理总结
qq_28403781的博客
03-17 256
shiro 介绍 Apache Shiro 是一个强大且易用的java安全框架,执行身份验证、授权密码和会话管理。使用Shiro 的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject、SecurityManger 和 Realms Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。...
服务器标记的格式不正确
xiaoxiaoxiaoeryh的博客
02-01 1126
'&lt;%#Eval("字段名")%&gt;',注意哦外面是单引号,里面是双引号才行!!举例:Text='&lt;%#Eval("name")%&gt;'来自百度经验:https://jingyan.baidu.com/article/fc07f989603c1812ffe51911.html...
导入Thymeleaf、正确设置URL的输入、相应请求、参数传递
Marlboro
07-21 2万+
导入Thymeleaf、正确设置URL的输入、相应请求、参数传递
spring security 一个验证码登录例子
热门推荐
ry的专栏
07-11 2万+
看完shiro,在看spring security感觉快了很多,最开始看spring security的时候,非常晕,看完我觉得spring security做了太多事,以至于程序员都不知道,是怎么实现的,这样的 后果就是 当出现错误,或者需要修改的时候感觉无从下手。 个人理解,若有错误,请指正。 spring security跟shiro类似,都是使用过滤器来认证授权,不同的
简单员工管理系统 springboot+mybatis+mysql
xhnb的博客
05-26 3063
项目是一个简单的员工管理系统,适合初学springboot的人入门练手,有简单的增删改查,也有分页查询,复杂条件模糊查询等一些功能,麻雀虽小,但五脏六全,哈哈哈…博客尾部会附上源码,现在主要分析一下功能思路! 1. 项目展示 1.1 登录功能 使用拦截器技术,达到必须登录才能访问,会提示"对不起,您尚未登录"的提示信息 1.2 添加员工功能 1.3 删除员工功能 可以删除一个,也可以批量删除,全选 1.4 更新员工功能 点击编辑员工信息,会回显员工信息,进而再来修改 1.5
ASP.NET @URL帮助类
weixin_30449239的博客
09-05 329
原文:https://www.cnblogs.com/bobo-show/p/5746389.html    https://www.cnblogs.com/zhuji/p/7698057.html 1. @Html.ActionLink() 参考 也是使用在chtml模板中,返回参数中指定controller、指定action的所生成的超链接标签<a>标签h...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值