springboot+shiro(学习demo的搭建)

最新推荐文章于 2024-05-17 08:58:37 发布
原创 最新推荐文章于 2024-05-17 08:58:37 发布 · 656 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot+shiro #shiro学习

springboot+shiro(java安全框架学习使用)

1、认识Shiro

Apache Shiro提供了一个强大而灵活的安全框架,可以为任何应用提供安全保障。用于认证和访问授权:满足对用户、角色、权限(操作权限)、资源(url),即用户分配角色,角色定义权限,访问授权时支持角色或者权限,并且支持多级的权限定义。
Shiro主要有三个核心组件:Subject、SecurityManager、Realms。
以下摘自:https://blog.youkuaiyun.com/qq_32786139/article/details/82658197
1、 Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。
  Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
2、 SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
3、 Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

2、开始demo项目搭建

2.1、创建项目

创建一个普通的springboot-web的项目,取名为springboot-shiro-demo
可以先不用选择依赖,然后把各个模块的包建好备用。
在这里插入图片描述

2.2、配置pom.xml文件

其中需要注意的mysql的依赖包,如果出错了,就把runtime
这个去掉,pom文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.springboot.shiro</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- 数据库连接池 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.10</version>
        </dependency>

        <!-- Shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

        <!-- log4j -->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

2.3、配置application.yml文件

主要是设置数据库连接池和mvc的静态资源路径等,注意application.yml文件的编码格式和中文中文注释,实在不行就不要中文注释了。还有一定要注意这个文件的缩进,不能使用空格代替TAB,并且有严格的缩进要求(要对齐)。
application.yml文件如下:

spring:
  datasource:
    url: jdbc:mysql://10.10.38.54:3306/tao_dev?useUnicode=true&characterEncoding=UTF-8&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC
    username: root
    password: 123456
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    initialSize: 5
    minInle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testOnBorrow: false
    testOnReturn: false
    testWhileIdle: true
    poolPreparedStatements: false
    filters: stat,wall,log4j
  freemarker:
    suffix: .html
    charset: utf-8
  mvc:
    static-path-pattern: /static/**
mybatis:
    mapper-locations: classpath:mappers/*.xml
    type-aliases-package: com.springboot.shiro.demo.pojo

2.4、建表

在数据库中建五张表:shiro_user(用户表)、shiro_role(角色表)、shiro_permission(权限表)、shiro_user_role(用户角色关联表)、shiro_role_permission(角色资源关联表)。表结构和具体关联信息如下:
在这里插入图片描述
建完表之后给各个表填入基础数据:

INSERT INTO `shiro_user` VALUES ('1', 'hutao', 'f7c3aea7e18076502c9e29fc4d4d16f9');
INSERT INTO `shiro_user` VALUES ('2', 'vip', '01ffb6fc48048d105ba5061f8df5a35e');

其他的表手动填一下,就不用运行sql语句了:
shiro_role表:
在这里插入图片描述

shiro_user_role表:
在这里插入图片描述
shiro_permission表:
在这里插入图片描述
shiro_role_permission表:

在这里插入图片描述

2.5、各个类

整个项目的文件目录如下:
在这里插入图片描述

2.5.1、三个实体类

package com.springboot.shiro.demo.pojo;

import java.io.Serializable;
import java.util.HashSet;
import java.util.Set;

/**
 * @Name:
 * @Description: 用户实体类
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:17
 */
public class UserBean implements Serializable {
    private String id;
    private String name;
    private String password;
    private Set<RoleBean> roles = new HashSet<>();

    public Set<RoleBean> getRoles() {
        return roles;
    }

    public void setRoles(Set<RoleBean> roles) {
        this.roles = roles;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }
}


package com.springboot.shiro.demo.pojo;

import java.io.Serializable;
import java.util.HashSet;
import java.util.Set;

/**
 * @Name: 角色实体类
 * @Description:
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:17
 */
public class RoleBean implements Serializable {
    private String id;
    private String name;
    private Set<PermissionBean> permissions = new HashSet<>();

    public Set<PermissionBean> getPermissions() {
        return permissions;
    }

    public void setPermissions(Set<PermissionBean> permissions) {
        this.permissions = permissions;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }


}


package com.springboot.shiro.demo.pojo;

import java.io.Serializable;

/**
 * @Name:  权限实体类
 * @Description:
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:17
 */
public class PermissionBean implements Serializable {
    private String id;
    private String name;
    private String url;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }
}

2.5.2、mapper和xml文件

package com.springboot.shiro.demo.mapper;

import com.springboot.shiro.demo.pojo.UserBean;

/**
 * @Name:
 * @Description:
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:17
 */
public interface UserMapper {

    //查询用户信息
    UserBean findByName(String name);

    //查询用户信息、角色、权限
    UserBean findById(String id);
}


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.springboot.shiro.demo.mapper.UserMapper">

    <resultMap id="userMap" type="UserBean">
        <id property="id" column="id"/>
        <result property="name" column="name"/>
        <result property="password" column="password"/>
        <collection property="roles" ofType="RoleBean">
            <id property="id" column="roleId"/>
            <result property="name" column="roleName"/>
            <collection property="permissions" ofType="PermissionBean">
                <id property="id" column="permissionId"/>
                <result property="name" column="permissionName"/>
                <result property="url" column="permissionUrl"/>
            </collection>
    </collection>
    </resultMap>

    <select id="findByName" parameterType="String" resultType="UserBean">
        SELECT id, name, password
        FROM shiro_user
        WHERE NAME = #{name}
    </select>

    <select id="findById" parameterType="String" resultMap="userMap">
        SELECT shiro_user.id, shiro_user.name, shiro_user.password,
        shiro_role.id as roleId, shiro_role.name as roleName,
        shiro_permission.id as permissionId,
        shiro_permission.name as permissionName,
        shiro_permission.url as permissionUrl
        FROM shiro_user, shiro_user_role, shiro_role, shiro_role_permission, shiro_permission
        WHERE shiro_user.id = #{id}
          AND shiro_user.id = shiro_user_role.user_id
          AND shiro_user_role.role_id = shiro_role.id
          AND shiro_role.id = shiro_role_permission.role_id
          AND shiro_role_permission.permission_id = shiro_permission.id
    </select>
</mapper>

注意:xml文件中报错不影响运行。

2.5.3、两个config

package com.springboot.shiro.demo.config;

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;
import java.util.HashMap;
import java.util.Map;

/**
 * @Name:
 * @Description:
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:15
 */

@Configuration
public class DruidConfig {
    @ConfigurationProperties(prefix="spring.datasource")
    @Bean(destroyMethod = "close", initMethod = "init")
    public DataSource druid(){
        return new DruidDataSource();
    }
    /**
     * 配置监控服务器
     */
    @Bean
    public ServletRegistrationBean statViewServlet(){
        ServletRegistrationBean bean = new ServletRegistrationBean(new StatViewServlet(),"/druid/*");
        Map<String, String> initParams = new HashMap<>();
        //druid后台管理员
        initParams.put("loginUsername","admin");
        initParams.put("loginPassword","123456");
        //是否能够重置数据
        initParams.put("resetEnable","false");

        bean.setInitParameters(initParams);
        return bean;
    }

    /**
     * 配置web监控的过滤器
     */
    @Bean
    public FilterRegistrationBean webStatFilter(){
        FilterRegistrationBean bean = new FilterRegistrationBean(new WebStatFilter());
        //添加过滤规则
        bean.addUrlPatterns("/*");
        Map<String,String> initParams = new HashMap<>();
        //忽略过滤格式
        initParams.put("exclusions","*.js,*.css,*.icon,*.png,*.jpg,/druid/*");
        bean.setInitParameters(initParams);
        return  bean;
    }

}


package com.springboot.shiro.demo.config;

import com.springboot.shiro.demo.realm.UserRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @Name:
 * @Description: shiro配置类
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:16
 */

@Configuration
public class ShiroConfig {
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher =
                new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

    @Bean("userRealm")
    public UserRealm userRealm(@Qualifier("hashedCredentialsMatcher")
                                       HashedCredentialsMatcher matcher) {

        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(matcher);
        return userRealm;
    }

    @Bean
    public ShiroFilterFactoryBean shirFilter(@Qualifier("securityManager")
                                                     DefaultWebSecurityManager securityManager) {

        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        // 设置 SecurityManager
        bean.setSecurityManager(securityManager);
        // 设置登录成功跳转Url
        bean.setSuccessUrl("/main");
        // 设置登录跳转Url
        bean.setLoginUrl("/toLogin");
        // 设置未授权提示Url
        bean.setUnauthorizedUrl("/error/unAuth");

        /**
         * anon:匿名用户可访问
         * authc:认证用户可访问
         * user:使用rememberMe可访问
         * perms:对应权限可访问
         * role:对应角色权限可访问
         **/
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/login","anon");
        filterMap.put("/user/index","authc");
        filterMap.put("/vip/index","roles[vip]");
        filterMap.put("/druid/**", "anon");
        filterMap.put("/static/**","anon");

        filterMap.put("/**","authc");
        filterMap.put("/logout", "logout");

        bean.setFilterChainDefinitionMap(filterMap);
        return bean;
    }

    /**
     * 注入 securityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(
            HashedCredentialsMatcher hashedCredentialsMatcher) {

        DefaultWebSecurityManager securityManager =
                new DefaultWebSecurityManager();
        // 关联realm.
        securityManager.setRealm(userRealm(hashedCredentialsMatcher));
        return securityManager;
    }
}

2.5.4、realm

package com.springboot.shiro.demo.realm;

import com.springboot.shiro.demo.pojo.PermissionBean;
import com.springboot.shiro.demo.pojo.RoleBean;
import com.springboot.shiro.demo.pojo.UserBean;
import com.springboot.shiro.demo.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

/**
 * @Name:
 * @Description: 自定义Realm,实现授权与认证
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:18
 */
public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    /**
     * 用户授权
     **/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principalCollection) {

        System.out.println("===执行授权===");

        Subject subject = SecurityUtils.getSubject();
        UserBean user = (UserBean)subject.getPrincipal();
        if(user != null){
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            // 角色与权限字符串集合
            Collection<String> rolesCollection = new HashSet<>();
            Collection<String> premissionCollection = new HashSet<>();
            // 读取并赋值用户角色与权限
            Set<RoleBean> roles = user.getRoles();
            for(RoleBean role : roles){
                rolesCollection.add(role.getName());
                Set<PermissionBean> permissions = role.getPermissions();
                for (PermissionBean permission : permissions){
                    premissionCollection.add(permission.getUrl());
                }
                info.addStringPermissions(premissionCollection);
            }
            info.addRoles(rolesCollection);
            return info;
        }
        return null;
    }

    /**
     * 用户认证
     **/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authenticationToken) throws AuthenticationException {

        System.out.println("===执行认证===");

        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        UserBean bean = userService.findByName(token.getUsername());

        if(bean == null){
            throw new UnknownAccountException();
        }

        ByteSource credentialsSalt = ByteSource.Util.bytes(bean.getName());

        return new SimpleAuthenticationInfo(bean, bean.getPassword(),
                credentialsSalt, getName());
    }

    // 模拟Shiro用户加密,假设用户密码为123456
    public static void main(String[] args){
        // 用户名
        String username = "hutao";
        // 用户密码
        String password = "123456";
        // 加密方式
        String hashAlgorithName = "MD5";
        // 加密次数
        int hashIterations = 1024;
        ByteSource credentialsSalt = ByteSource.Util.bytes(username);
        Object obj = new SimpleHash(hashAlgorithName, password,
                credentialsSalt, hashIterations);
        System.out.println(obj);
    }
}

2.5.5、service层

接口类:

package com.springboot.shiro.demo.service;

import com.springboot.shiro.demo.pojo.UserBean;

/**
 * @Name:
 * @Description: UserService抽象接口
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:18
 */
public interface UserService {
    UserBean findByName(String name);
}

接口实现类:

package com.springboot.shiro.demo.service.impl;

import com.springboot.shiro.demo.mapper.UserMapper;
import com.springboot.shiro.demo.pojo.UserBean;
import com.springboot.shiro.demo.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

/**
 * @Name:
 * @Description: Userservice实现类
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:19
 */
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserBean findByName(String name) {
        // 查询用户是否存在
        UserBean bean = userMapper.findByName(name);
        if (bean != null) {
            // 查询用户信息、角色、权限
            bean = userMapper.findById(bean.getId());
        }
        return bean;
    }
}

2.5.6、controller层

MainController:

package com.springboot.shiro.demo.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Name:
 * @Description: 用户登录、登出、错误页面跳转控制器
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:16
 */
@Controller
public class MainController {
    @RequestMapping("/main")
    public String index(HttpServletRequest request, HttpServletResponse response){
        response.setHeader("root", request.getContextPath());
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin(HttpServletRequest request, HttpServletResponse response){
        response.setHeader("root", request.getContextPath());
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpServletRequest request, HttpServletResponse response){
        response.setHeader("root", request.getContextPath());
        String userName = request.getParameter("username");
        String password = request.getParameter("password");

        // 1.获取Subject
        Subject subject = SecurityUtils.getSubject();
        // 2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
        // 3.执行登录方法
        try{
            subject.login(token);
            return "redirect:/main";
        } catch (UnknownAccountException e){
            e.printStackTrace();
            request.setAttribute("msg","用户名不存在!");
        } catch (IncorrectCredentialsException e){
            request.setAttribute("msg","密码错误!");
        }

        return "login";
    }

    @RequestMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        if (subject != null) {
            subject.logout();
        }
        return "redirect:/main";
    }

    @RequestMapping("/error/unAuth")
    public String unAuth(){
        return "/error/unAuth";
    }
}

UserController:

package com.springboot.shiro.demo.controller;

import com.springboot.shiro.demo.pojo.UserBean;
import org.apache.shiro.SecurityUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * @Name:
 * @Description: 用户页面跳转
 * @Author:hutao2@myhexin.com
 * @Date:2019/7/19 10:16
 */
@Controller
public class UserController {
    /**
     * 个人中心,需要认证可访问
     */
    @RequestMapping("/user/index")
    public String add(HttpServletRequest request){
        UserBean bean = (UserBean) SecurityUtils.getSubject().getPrincipal();
        request.setAttribute("userName", bean.getName());
        return "/user/index";
    }

    /**
     * 会员中心,需认证且角色为vip可访问
     */
    @RequestMapping("/vip/index")
    public String update(){
        return "/vip/index";
    }
}

2.5.7、项目页面

1、login.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h1>用户登录</h1>
<hr>
<form id="from" action="${root!}/login" method="post">
    <table>
        <tr>
            <td>用户名</td>
            <td>
                <input type="text" name="username" placeholder="请输入账户名"/>
            </td>
        </tr>
        <tr>
            <td>密码</td>
            <td>
                <input type="password" name="password" placeholder="请输入密码"/>
            </td>
        </tr>
        <tr>
            <td colspan="2">
                <font color="red">${msg!}</font>
            </td>
        </tr>
        <tr>
            <td colspan="2">
                <input type="submit" value="登录"/>
                <input type="reset" value="重置"/>
            </td>
        </tr>
    </table>
</form>
</body>
</html>

index.html 首页:

<!DOCTYPE html>
<html>
<head>
    <title>首页</title>
</head>
<body>
    <h1>首页</h1>
    <hr>
    <ul>
        <li><a href="user/index">个人中心</a></li>
        <li><a href="vip/index">会员中心</a></li>
        <li><a href="logout">退出登录</a></li>
    </ul>
</body>
</html>

/user/index.html 用户中心:

<!DOCTYPE html>
<html>
<head>
    <title>用户中心</title>
</head>
<body>
    <h1>用户中心</h1>
    <hr>
    <h1>欢迎${userName!},这里是用户中心</h1>
</body>
</html>

/vip/index.html 会员中心:

<!DOCTYPE html>
<html>
<head>
    <title>会员中心</title>
</head>
<body>
    <h1>会员中心</h1>
    <hr>
    <h1>欢迎来到<font color="red">会员中心</font></h1>
</body>
</html>

/error/unAuth.html 未授权展示页面:

<!DOCTYPE html>
<html>
<head>
    <title>未授权提示</title>
</head>
<body>
    <h1>您还不是<font color="red">会员</font>,没有权限访问这个页面!</h1>
</body>
</html>

3、运行结果

普通用户身份:
在这里插入图片描述输入账号密码后,进入页面:
在这里插入图片描述
点击个人中心:
在这里插入图片描述
若是点击会员中心:
在这里插入图片描述
会员身份登录:
因为会员拥有最高权限,所以可以访问所有页面:
在这里插入图片描述
在这里插入图片描述

4、说明

本次demo学习全是借鉴 https://blog.youkuaiyun.com/qq_34802416/article/details/84959457
这篇文章来进行的,通过自己亲手搭建了一遍这个简单的demo,更加容易的学习到了springboot+shiro的整合以及shiro的工作原理。

springboot+shiro代码demo
09-12
资源分数不能设置为0,没有分的可以直接进我博客看代码。新手程序员根据网上学习写的小demo,我都能看懂基本上所有人都差不多能看懂吧。对应博客https://blog.youkuaiyun.com/qq_32786139/article/details/82658197也可直接进入俺的个人博客进行查看。
springboot demo-shiro
01-17
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); // 配置不会被拦截的链接 顺序判断 filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/public/**", "anon"); filterChainDefinitionMap.put("/ajaxLogin", "anon"); filterChainDefinitionMap.put("/login", "anon");
SpringBoot整合shiro——简单的demo
Lifetime的博客
08-10 428
第一步:导入依赖 <!-- 导入shiro整合spring的包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> <!-- thyme
SpringBoot+shirodemo
Vamps
11-25 320
前言 SpringBoot整合shiro,需要写一个配置类和一个Realm即可,这里只讲实现功能,不讲原理。 1.引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId...
一个简单的springboot整合shirodemo
reg183的专栏
06-27 253
index.html login.html /user/add.html /user/edit.html MyController.java UserRealm.java ShiroConfig.java 账户错误如图 密码错误 账户密码正确调到首页 首页的页面这时候可以点击进入了下载源码
springboot+shiro+mybatis-plus.7z
05-28
通过这个"demo"文件,你可以学习到如何将SpringBootShiro和MyBatis-Plus整合起来,构建一个具有用户权限管理功能的Web应用。这不仅有助于理解各个框架的工作原理,还能够提升你在实际项目中的开发效率和安全性。...
springboot+mybatis+shiro整合demo
06-21
通过这个项目,开发者不仅可以学习SpringBoot的快速开发能力,还能深入了解Mybatis的简单数据库操作以及Shiro的安全管理机制。这为创建一个包含用户登录、权限控制的Web应用提供了基础模板。虽然项目没有提供详细...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
这个Demo提供了一个使用SpringBootShiro实现简单登录验证和权限控制的实例,对于学习和理解这两个框架的集成非常有帮助。通过阅读和实践这个Demo,开发者可以更好地掌握如何在实际项目中应用SpringBoot的便捷性和...
Springboot+shiro最简单的小demo骨架
03-26
总结来说,"Springboot+shiro最简单的小demo骨架"提供了一个基础的、可快速上手的登录认证解决方案。通过这个DEMO,开发者可以理解Spring BootShiro的集成方式,以及如何实现一个简单的权限控制系统。对于初学者来...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
springboot+shiro最简单的demo
01-17
springboot+shiro+mybatis+thymeleaf整合的最简单的demo,并且注释齐全
SpringBoot搭建shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置一下,有问题的话可以给我留言
spring boot shiro demo项目
04-03
springboot shiro 做的一个小demo ,方便快速入门shiro 会比security容易上手很多;
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.youkuaiyun.com/sutongxuevip/article/details/80584607
SpringBoot+Mybatis+Shiro项目实例
12-12
SpringBoot+Mybatis+Shiro,本项目使用SpringBoot,集成Mybatis和Shiro,实现了账号及权限管理等基本操作
springboot结合shirodemo
龙泉诗
03-12 203
项目结构 如图所示,项目一共分为6层,分别是: common公共层:主要是放置一些公共的模块 controller层:数据的表示层,俗称vo dao层: 用于操作数据库,增删改查 Exception异常层:定义一些全局的异常,方便维护 model层: 数据库表的映射 shiro层:主要是配置shiro的授权和认证 认证过程 // LoginController.java @PostMappi...
Spring Boot集成Shiro快速入门Demo
最新发布
HBLOG
05-17 908
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证和权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。早期Spring security 作为一个比较完善的安全框架比较火,但是Springsecurity学习成本比较高,于是就出现了shiro安全框架,学习成本降低了很多,而且基本的功能也比较完善。Shiro的架构Subject:主题。被验证的对象,一般指的当前用户对象。
springboot+shiro入门学习(一)
java_chegnxuyuan的博客
06-03 544
其实关于shiro的博客介绍特别多,这里记录一下自己的学习过程。 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。先简单的学习一下它的认证和授权。 shiro的认证过程 先使用测试类的方式来验证: SimpleAccountRealm 认证过程 SimpleAccountRealm realm = new SimpleAccountR...
springboot整合shiro的小demo(一)
haohui2043的博客
10-28 581
刚学shiro整合springboot,在此做一个笔记,以便后期忘了查阅。本文分以下几个方面进行整合以及验证: 1、springboot项目搭建整合thymeleaf实现页面访问 2、springboot整合shiro实现用户认证 3、springboot整合shiro实现用户授权 4、thymeleaf与shiro实现标签控制 shiro的简单介绍: 1、Authentication 认证 :...
SpringBoot+Shiro实现用户权限管理代码示例
标题中提到的“springboot+shiro代码demo”意味着本次要介绍的是一个结合了Spring Boot与Apache Shiro框架的演示项目。这个项目的核心作用是提供一个简单明了的示例,帮助新手程序员理解如何使用Spring Boot来快速...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值