shiro授权Shiro+jsp整合Springboot -Shiro

Shiro授权

一、授权

授权，即访问控制，控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源，对于某些资源没有权限是无法访问的。

二、关键对象

授权可简单理解为who对what(which)进行How操作：

Who，即主体（Subject），主体需要访问系统中的资源。

What，即资源（Resource)，如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例，比如商品信息为资源类型，类型为t01的商品为资源实例，编号为001的商品信息也属于资源实例。

How，权限/许可（Permission)，规定了主体对资源的操作许可，权限离开资源没有意义，如用户查询权限、用户添加权限、某个类方法的调用权限、编号为001用户的修改权限等，通过权限可知主体对哪些资源都有哪些操作许可。

三、授权流程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OKEnv9Pu-1630241787266)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829162154359.png)]

四、授权方式

基于角色的访问控制
- RBAC基于角色的访问控制（Role-Based Access Control）是以角色为中心进行访问控制
```
if(subject.hasRole("admin")){//操作什么资源
}
123
```

基于资源的访问控制

RBAC基于资源的访问控制（Resource-Based Access Control）是以资源为中心进行访问控制

if(subject.isPermission("user:update:01")){ //资源实例//对01用户进行修改
}
if(subject.isPermission("user:update:*")){  //资源类型//对01用户进行修改
}
123456

五、权限字符串

权限字符串的规则是：资源标识符：操作：资源实例标识符，意思是对哪个资源的哪个实例具有什么操作，“:”是资源/操作/实例的分割符，权限字符串也可以使用*通配符。

例子：

用户创建权限：user:create，或user:create:*
用户修改实例001的权限：user:update:001
用户实例001的所有权限：user : * ：001
A:B:C,A通过B来操作C

六、shiro中授权编程实现方式

编程式

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {//有权限
} else {//无权限
}
123456

注解式

@RequiresRoles("admin")
public void hello() {//有权限
}
1234

标签式

JSP/GSP 标签：在JSP/GSP 页面通过相应的标签完成：
<shiro:hasRole name="admin"><!— 有权限—>
</shiro:hasRole>
注意: Thymeleaf 中使用shiro需要额外集成!
12345

七、开发授权

1.realm的实现

public class CustomMD5Realm extends AuthorizingRealm {//授权@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {System.out.println("===================");//获取主身份，也就是用户名String primaryPrincipal = (String) principals.getPrimaryPrincipal();System.out.println("身份信息："+primaryPrincipal);SimpleAuthorizationInfo  simpleAuthenticationInfo = new SimpleAuthorizationInfo();//添加角色simpleAuthenticationInfo.addRole("admin");simpleAuthenticationInfo.addStringPermission("user:update:*");simpleAuthenticationInfo.addStringPermission("product:*:*");return simpleAuthenticationInfo;}//认证@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {String username = (String) token.getPrincipal();//用户名if ("achang".equals(username)) {//数据库中存的密码String password = "a5adc0fc389b3236f04d1bf32e127440";//密码,123456的MD5加密String salt = "k2*dw";//盐//参数1：数据库用户名//参数2：数据库密码，md5+salt的密码//参数3：注册时的盐//参数4：realm名return new SimpleAuthenticationInfo(username,password,ByteSource.Util.bytes(salt),this.getName());}return null;}
}

2.授权

public class TestAuthenticatorCustomMD5Realm {public static void main(String[] args) {DefaultSecurityManager securityManager = new DefaultSecurityManager();//设置自定义的MD5+盐+hash散列的RealmCustomMD5Realm md5Realm = new CustomMD5Realm();//设置自定义的realm使用hash凭证匹配器，来改变密码校验方式HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();hashedCredentialsMatcher.setHashAlgorithmName("MD5");//设置hash匹配器算法hashedCredentialsMatcher.setHashIterations(1024);//设置散列次数md5Realm.setCredentialsMatcher(hashedCredentialsMatcher);securityManager.setRealm(md5Realm);SecurityUtils.setSecurityManager(securityManager);Subject subject = SecurityUtils.getSubject();//创建token令牌//用户登录使用明文密码访问UsernamePasswordToken token = new UsernamePasswordToken("achang", "123456");try {subject.login(token);//用户登录System.out.println("登录成功~~");} catch (UnknownAccountException e) {e.printStackTrace();System.out.println("用户名错误!!");}catch (IncorrectCredentialsException e){e.printStackTrace();System.out.println("密码错误!!!");}if(subject.isAuthenticated()){//基于角色权限管理boolean admin = subject.hasRole("admin");System.out.println(admin);//基于多角色权限控制,hasAllRoles只要有一个该subject不含有，就返回falseboolean roles = subject.hasAllRoles(Arrays.asList("admin","super"));System.out.println(roles);//是否具有其中一个角色,返回布尔数组，含有就是t，不含有就是fboolean[] booleans = subject.hasRoles(Arrays.asList("admin","super","user"));// 基于权限字符串的访问控制，资源标识符:操作:资源类型boolean permitted = subject.isPermitted("product:create:001");boolean user = subject.isPermitted("user:update");System.out.println(permitted);System.out.println(user);//分别具有哪些权限boolean[] permitted1 = subject.isPermitted("product:create:001", "user:update");//同时具有哪些权限boolean permittedAll = subject.isPermittedAll("product:create:001", "user:update");}}}

整合SpringBoot项目实战

零、整合思路

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHJzSeVC-1630241787271)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829170548416.png)]

一、创建springboot项目

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wYo4go1P-1630241787275)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829172104103.png)]

二、引入shiro依赖

<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring-boot-starter</artifactId><version>1.5.3</version>
</dependency>

三、配置shiro环境

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ghTCyVsR-1630241787278)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829180133236.png)]

1.配置shiroFilterFactoryBean

@Configuration
public class ShiroConfig {//1、shiroFilter//负责拦截所有请求@Beanpublic ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager){ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();//注入安全管理器shiroFilterFactoryBean.setSecurityManager(securityManager);//设置受限资源HashMap<String, String> map = new HashMap<>();map.put("/index.jsp","authc");//authc 请求这个资源，需要认证授权shiroFilterFactoryBean.setFilterChainDefinitionMap(map);//默认认证界面路径shiroFilterFactoryBean.setLoginUrl("/login.jsp");return shiroFilterFactoryBean;}//2、安全管理器@Beanpublic DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm){DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();defaultWebSecurityManager.setRealm(realm);return defaultWebSecurityManager;}//3、自定义Realm@Bean@Primarypublic Realm getRealm(){return new CustomRealm();}}

3.创建自定义realm

//自定义Realm
public class CustomRealm extends AuthorizingRealm {@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {return null;}@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {return null;}
}

4.编写控制器跳转至index.html

@Controller
public class IndexController {@RequestMapping("index")public String index(){System.out.println("跳转至主页");return "index";}
}

在这里插入图片描述

5.启动springboot应用访问index

在这里插入图片描述

注意:
- 默认在配置好shiro环境后默认环境中没有对项目中任何资源进行权限控制,所有现在项目中所有资源都可以通过路径访问

6.加入权限控制

修改ShiroFilterFactoryBean配置

//设置受限资源
HashMap<String, String> map = new HashMap<>();
map.put("/index.jsp","authc");//authc 请求这个资源，需要认证授权
//map.put("/**","authc");
shiroFilterFactoryBean.setFilterChainDefinitionMap(map);//默认认证界面路径
shiroFilterFactoryBean.setLoginUrl("/login.jsp");

/** 代表拦截项目中一切资源 authc 代表shiro中的一个filter的别名,详细内容看文档的shirofilter列表

7.重启项目访问查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTrhbmSj-1630241787292)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829180452391.png)]

四、常见过滤器

注意: shiro提供和多个默认的过滤器，我们可以用这些过滤器来配置控制指定url的权限：

配置缩写	对应的过滤器	功能
anon	AnonymousFilter	指定url可以匿名访问
authc	FormAuthenticationFilter	指定url需要form表单登录，默认会从请求中获取`username`、`password`,`rememberMe`等参数并尝试登录，如果登录不了就会跳转到loginUrl配置的路径。我们也可以用这个过滤器做默认的登录逻辑，但是一般都是我们自己在控制器写登录逻辑的，自己写的话出错返回的信息都可以定制嘛。
authcBasic	BasicHttpAuthenticationFilter	指定url需要basic登录
logout	LogoutFilter	登出过滤器，配置指定url就可以实现退出功能，非常方便
noSessionCreation	NoSessionCreationFilter	禁止创建会话
perms	PermissionsAuthorizationFilter	需要指定权限才能访问
port	PortFilter	需要指定端口才能访问
rest	HttpMethodPermissionFilter	将http请求方法转化成相应的动词来构造一个权限字符串，这个感觉意义不大，有兴趣自己看源码的注释
roles	RolesAuthorizationFilter	需要指定角色才能访问
ssl	SslFilter	需要https请求才能访问
user	UserFilter	需要已登录或“记住我”的用户才能访问

五、认证实现

1. 在login.jsp中开发认证界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XfHNIUlP-1630241787294)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829181631215.png)]

<form action="${pageContext.request.contextPath}/user/login" method="post">用户名:<input type="text" name="username" > <br/>密码  : <input type="text" name="password"> <br><input type="submit" value="登录">
</form>

2. 开发controller

@Controller
@RequestMapping("user")
public class UserController {/*** 用来处理身份认证* @param username* @param password* @return*/@RequestMapping("login")public String login(String username,String password){//获取主体对象Subject subject = SecurityUtils.getSubject();try {subject.login(new UsernamePasswordToken(username,password));return  "redirect:/index.jsp";} catch (UnknownAccountException e) {e.printStackTrace();System.out.println("用户名错误!");}catch (IncorrectCredentialsException e){e.printStackTrace();System.out.println("密码错误!");}return "redirect:/login.jsp";}
}

在认证过程中使用subject.login进行认证

3.开发realm中返回静态数据(未连接数据库)

@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {System.out.println("==========================");String principal = (String) token.getPrincipal();if("achang".equals(principal)){return new SimpleAuthenticationInfo(principal,"123456",this.getName());}return null;}
}

4.启动项目以realm中定义静态数据进行认证

在这里插入图片描述

认证功能没有md5和随机盐的认证就实现啦

六、退出认证

1.开发页面退出连接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5HLfHhTs-1630241787299)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829181723072.png)]

2.开发controller

@Controller
@RequestMapping("user")
public class UserController {/*** 退出登录**/@RequestMapping("logout")public String logout(){Subject subject = SecurityUtils.getSubject();subject.logout();//退出用户return "redirect:/login.jsp";}
}

3.修改退出连接访问退出路径

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z7MA9det-1630241787300)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829181737926.png)]

4.退出之后访问受限资源立即返回认证界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MQ4Ot43R-1630241787301)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829181749338.png)]

七、MD5、Salt的认证实现

1.开发数据库注册

0.开发注册界面

<h1>用户注册</h1>
<form action="${pageContext.request.contextPath}/user/register" method="post">用户名:<input type="text" name="username" > <br/>密码  : <input type="text" name="password"> <br><input type="submit" value="立即注册">
</form>

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yHOM1J1E-1630241787302)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829181809127.png)]

1.创建数据表结构

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;
-- ----------------------------
-- Table structure for t_user
-- ----------------------------
DROP TABLE IF EXISTS `t_user`;
CREATE TABLE `t_user` (`id` int(6) NOT NULL AUTO_INCREMENT,`username` varchar(40) DEFAULT NULL,`password` varchar(40) DEFAULT NULL,`salt` varchar(255) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;SET FOREIGN_KEY_CHECKS = 1;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ygo35HLo-1630241787303)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829181838550.png)]

2.项目引入依赖

<!--mybatis相关依赖-->
<dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>2.1.2</version>
</dependency><!--mysql-->
<dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>5.1.38</version>
</dependency><!--druid-->
<dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.1.19</version>
</dependency>

3.配置application.properties配置文件

server.port=8888
server.servlet.context-path=/shiro
spring.application.name=shirospring.mvc.view.prefix=/
spring.mvc.view.suffix=.jsp
#新增配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/shiro?characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=rootmybatis.type-aliases-package=com.achang.springboot_jsp_shiro.entity
mybatis.mapper-locations=classpath:com/achang/mapper/*.xml

4.创建entity

@Data
@Accessors(chain = true)
@AllArgsConstructor
@NoArgsConstructor
public class User {private String  id;private String username;private String password;private String salt;
}

5.创建DAO接口

@Mapper
public interface UserDAO {void save(User user);
}

6.开发mapper配置文件

<insert id="save" parameterType="User" useGeneratedKeys="true" keyProperty="id">insert into t_user values(#{id},#{username},#{password},#{salt})
</insert>

7.开发service接口

public interface UserService {//注册用户方法void register(User user);
}

8.创建salt工具类

public class SaltUtils {/*** 生成salt的静态方法* @param n* @return*/public static String getSalt(int n){char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890!@#$%^&*()".toCharArray();StringBuilder sb = new StringBuilder();for (int i = 0; i < n; i++) {char aChar = chars[new Random().nextInt(chars.length)];sb.append(aChar);}return sb.toString();}
}

9.开发service实现类

@Service
@Transactional
public class UserServiceImpl implements UserService {@Autowiredprivate UserDAO userDAO;@Overridepublic void register(User user) {//处理业务调用dao//1.生成随机盐String salt = SaltUtils.getSalt(8);//2.将随机盐保存到数据user.setSalt(salt);//3.明文密码进行md5 + salt + hash散列Md5Hash md5Hash = new Md5Hash(user.getPassword(),salt,1024);user.setPassword(md5Hash.toHex());userDAO.save(user);}
}

10.开发Controller

@Controller
@RequestMapping("user")
public class UserController {@Autowiredprivate UserService userService;/*** 用户注册*/@RequestMapping("register")public String register(User user) {try {userService.register(user);return "redirect:/login.jsp";}catch (Exception e){e.printStackTrace();return "redirect:/register.jsp";}}
}

11.启动项目进行注册

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-baGJKq4o-1630241787307)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829184802860.png)]

2.开发数据库认证

0.开发DAO

@Mapper
public interface UserDAO {void save(User user);//根据身份信息认证的方法User findByUserName(String username);
}

1.开发mapper配置文件

<select id="findByUserName" parameterType="String" resultType="User">select id,username,password,salt from t_userwhere username = #{username}
</select>

2.开发Service接口

public interface UserService {//注册用户方法void register(User user);//根据用户名查询业务的方法User findByUserName(String username);
}

3.开发Service实现类

@Service("userService")
@Transactional
public class UserServiceImpl implements UserService {@Autowiredprivate UserDAO userDAO;@Overridepublic User findByUserName(String username) {return userDAO.findByUserName(username);}
}

4.开发在工厂中获取bean对象的工具类

@Component
public class ApplicationContextUtils implements ApplicationContextAware {private static ApplicationContext context;@Overridepublic void setApplicationContext(ApplicationContext applicationContext) throws BeansException {this.context = applicationContext;}//根据bean名字获取工厂中指定bean 对象public static Object getBean(String beanName){return context.getBean(beanName);}
}

5.修改自定义realm

 @Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {System.out.println("==========================");//根据身份信息String principal = (String) token.getPrincipal();//在工厂中获取service对象UserService userService = (UserService) ApplicationContextUtils.getBean("userService");//根据身份信息查询User user = userService.findByUserName(principal);if(!ObjectUtils.isEmpty(user)){//返回数据库信息return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),ByteSource.Util.bytes(user.getSalt()),this.getName());}return null;}

6.修改ShiroConfig中realm使用凭证匹配器以及hash散列

@Bean
public Realm getRealm(){CustomerRealm customerRealm = new CustomerRealm();//设置hashed凭证匹配器HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();//设置md5加密credentialsMatcher.setHashAlgorithmName("MD5");//设置散列次数credentialsMatcher.setHashIterations(1024);customerRealm.setCredentialsMatcher(credentialsMatcher);return customerRealm;
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-roAsWIgs-1630241787310)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829185550482.png)]

八、授权实现

0.页面资源授权

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %><shiro:hasAnyRoles name="user,admin"><li><a href="">用户管理</a><ul><shiro:hasPermission name="user:add:*"><li><a href="">添加</a></li></shiro:hasPermission><shiro:hasPermission name="user:delete:*"><li><a href="">删除</a></li></shiro:hasPermission><shiro:hasPermission name="user:update:*"><li><a href="">修改</a></li></shiro:hasPermission><shiro:hasPermission name="user:find:*"><li><a href="">查询</a></li></shiro:hasPermission></ul></li></shiro:hasAnyRoles><shiro:hasRole name="admin"><li><a href="">商品管理</a></li><li><a href="">订单管理</a></li><li><a href="">物流管理</a></li></shiro:hasRole>

1.代码方式授权

@RequestMapping("save")
public String save(){System.out.println("进入方法");//获取主体对象Subject subject = SecurityUtils.getSubject();//代码方式if (subject.hasRole("admin")) {System.out.println("保存订单!");}else{System.out.println("无权访问!");}//基于权限字符串//....return "redirect:/index.jsp";
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9GE9Ax7T-1630241787311)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829191431949.png)]

2.方法调用授权

@RequiresRoles 用来基于角色进行授权
@RequiresPermissions 用来基于权限进行授权

@RequiresRoles(value={"admin","user"})//用来判断角色  同时具有 admin user
@RequiresPermissions("user:update:01") //用来判断权限字符串
@RequestMapping("save")
public String save(){System.out.println("进入方法");return "redirect:/index.jsp";
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1NjOujnM-1630241787313)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829191538311.png)]

3.授权数据持久化

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eWE4PmGa-1630241787314)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829191552362.png)]

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;-- ----------------------------
-- Table structure for t_pers
-- ----------------------------
DROP TABLE IF EXISTS `t_pers`;
CREATE TABLE `t_pers` (`id` int(6) NOT NULL AUTO_INCREMENT,`name` varchar(80) DEFAULT NULL,`url` varchar(255) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Table structure for t_role
-- ----------------------------
DROP TABLE IF EXISTS `t_role`;
CREATE TABLE `t_role` (`id` int(6) NOT NULL AUTO_INCREMENT,`name` varchar(60) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Table structure for t_role_perms
-- ----------------------------
DROP TABLE IF EXISTS `t_role_perms`;
CREATE TABLE `t_role_perms` (`id` int(6) NOT NULL,`roleid` int(6) DEFAULT NULL,`permsid` int(6) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;-- ----------------------------
-- Table structure for t_user
-- ----------------------------
DROP TABLE IF EXISTS `t_user`;
CREATE TABLE `t_user` (`id` int(6) NOT NULL AUTO_INCREMENT,`username` varchar(40) DEFAULT NULL,`password` varchar(40) DEFAULT NULL,`salt` varchar(255) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;-- ----------------------------
-- Table structure for t_user_role
-- ----------------------------
DROP TABLE IF EXISTS `t_user_role`;
CREATE TABLE `t_user_role` (`id` int(6) NOT NULL,`userid` int(6) DEFAULT NULL,`roleid` int(6) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;SET FOREIGN_KEY_CHECKS = 1;

4.创建dao方法

 //根据用户名查询所有角色
User findRolesByUserName(String username);
//根据角色id查询权限集合
List<Perms> findPermsByRoleId(String id);

5.mapper实现

    <resultMap id="userMap" type="User"><id column="uid" property="id"/><result column="username" property="username"/><!--角色信息--><collection property="roles" javaType="list" ofType="Role"><id column="id" property="id"/><result column="rname" property="name"/></collection></resultMap><select id="findRolesByUserName" parameterType="String" resultMap="userMap">SELECT u.id uid,u.username,r.id,r.NAME rnameFROM t_user uLEFT JOIN t_user_role urON u.id=ur.useridLEFT JOIN t_role rON ur.roleid=r.idWHERE u.username=#{username}</select><select id="findPermsByRoleId" parameterType="String" resultType="Perms">SELECT p.id,p.NAME,p.url,r.NAMEFROM t_role rLEFT JOIN t_role_perms rpON r.id=rp.roleidLEFT JOIN t_perms p ON rp.permsid=p.idWHERE r.id=#{id}</select>

6.Service接口

//根据用户名查询所有角色
User findRolesByUserName(String username);
//根据角色id查询权限集合
List<Perms> findPermsByRoleId(String id);

7.Service实现

@Override
public List<Perms> findPermsByRoleId(String id) {return userDAO.findPermsByRoleId(id);
}@Override
public User findRolesByUserName(String username) {return userDAO.findRolesByUserName(username);
}

8.修改自定义realm

public class CustomerRealm extends AuthorizingRealm {@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {//获取身份信息String primaryPrincipal = (String) principals.getPrimaryPrincipal();System.out.println("调用授权验证: "+primaryPrincipal);//根据主身份信息获取角色 和 权限信息UserService userService = (UserService) ApplicationContextUtils.getBean("userService");User user = userService.findRolesByUserName(primaryPrincipal);//授权角色信息if(!CollectionUtils.isEmpty(user.getRoles())){SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();user.getRoles().forEach(role->{simpleAuthorizationInfo.addRole(role.getName());//权限信息List<Perms> perms = userService.findPermsByRoleId(role.getId());if(!CollectionUtils.isEmpty(perms)){perms.forEach(perm->{simpleAuthorizationInfo.addStringPermission(perm.getName());});}});return simpleAuthorizationInfo;}return null;}
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5TazQnjR-1630241787316)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829193107912.png)]

9.启动测试

九、使用CacheManager

1.Cache 作用

Cache 缓存: 计算机内存中一段数据
作用: 用来减轻DB的访问压力,从而提高系统的查询效率
流程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WGDp0tmU-1630241787317)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829201933978.png)]

2.使用shiro中默认EhCache实现缓存

本地缓存

①引入依赖

<!--引入shiro和ehcache-->
<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-ehcache</artifactId><!--注意版本，要与shiro一致--><version>1.5.3</version>
</dependency>

②开启缓存

//3.创建自定义realm@Beanpublic Realm getRealm(){CustomerRealm customerRealm = new CustomerRealm();//修改凭证校验匹配器HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();//设置加密算法为md5credentialsMatcher.setHashAlgorithmName("MD5");//设置散列次数credentialsMatcher.setHashIterations(1024);customerRealm.setCredentialsMatcher(credentialsMatcher);//开启缓存管理器customerRealm.setCachingEnabled(true);//开启全局缓存customerRealm.setAuthenticationCacheingEnabled(true);//开启认证缓存customerRealm.setAuthorizationCachingEnabled(true);//开启授权缓存customerRealm.setCacheManager(new EhCacheManager());return customerRealm;}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h1MuhvmD-1630241787319)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829201947448.png)]

③启动刷新页面进行测试

注意:如果控制台没有任何sql展示说明缓存已经开启

3.shiro中使用Redis作为缓存实现

①引入redis依赖

<!--redis整合springboot-->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

②配置redis连接

spring.redis.port=6379
spring.redis.host=localhost
spring.redis.database=0

3.启动redis服务

➜  bin ls
dump.rdb        redis-check-aof redis-cli       redis-server    redis.conf
redis-benchmark redis-check-rdb redis-sentinel  redis-trib.rb
➜  bin ./redis-server redis.conf

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-56jS39G6-1630241787320)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829202002646.png)]

4.开发RedisCacheManager

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c1Rbaxmz-1630241787322)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829204829243.png)]

public class RedisCacheManager implements CacheManager {@Overridepublic <K, V> Cache<K, V> getCache(String cacheName) throws CacheException {System.out.println("缓存名称: "+cacheName);return new RedisCache<K,V>(cacheName);}
}

5.开RedisCache实现

public class RedisCache<K,V> implements Cache<K,V> {private String cacheName;public RedisCache() {}public RedisCache(String cacheName) {this.cacheName = cacheName;}@Overridepublic V get(K k) throws CacheException {System.out.println("获取缓存:"+ k);return (V) getRedisTemplate().opsForHash().get(this.cacheName,k.toString());}@Overridepublic V put(K k, V v) throws CacheException {System.out.println("设置缓存key: "+k+" value:"+v);getRedisTemplate().opsForHash().put(this.cacheName,k.toString(),v);return null;}@Overridepublic V remove(K k) throws CacheException {return (V) getRedisTemplate().opsForHash().delete(this.cacheName,k.toString());}@Overridepublic v remove(k k) throws CacheException {return (v) getRedisTemplate().opsForHash().delete(this.cacheName,k.toString());}@Overridepublic void clear() throws CacheException {getRedisTemplate().delete(this.cacheName);}@Overridepublic int size() {return getRedisTemplate().opsForHash().size(this.cacheName).intValue();}@Overridepublic Set<k> keys() {return getRedisTemplate().opsForHash().keys(this.cacheName);}@Overridepublic Collection<v> values() {return getRedisTemplate().opsForHash().values(this.cacheName);}private RedisTemplate getRedisTemplate(){RedisTemplate redisTemplate = (RedisTemplate) ApplicationContextUtils.getBean("redisTemplate");redisTemplate.setKeySerializer(new StringRedisSerializer());redisTemplate.setHashKeySerializer(new StringRedisSerializer());return redisTemplate;}//封装获取redisTemplateprivate RedisTemplate getRedisTemplate(){RedisTemplate redisTemplate = (RedisTemplate) ApplicationContextUtils.getBean("redisTemplate");redisTemplate.setKeySerializer(new StringRedisSerializer());redisTemplate.setHashKeySerializer(new StringRedisSerializer());return redisTemplate;}
}

6.启动项目测试发现报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-185WwvIG-1630241787324)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829203814530.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FHB6oCCy-1630241787325)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829203830614.png)]

错误解释: 由于shiro中提供的simpleByteSource实现没有实现序列化,所有在认证时出现错误信息

解决方案: 需要自动salt实现序列化

自定义salt实现序列化

//自定义salt实现  实现序列化接口
public class MyByteSource extends SimpleByteSource implements Serializable {public MyByteSource(String string) {super(string);}
}

在realm中使用自定义salt

 @Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {System.out.println("==========================");//根据身份信息String principal = (String) token.getPrincipal();//在工厂中获取service对象UserService userService = (UserService) ApplicationContextUtils.getBean("userService");User user = userService.findByUserName(principal);if(!ObjectUtils.isEmpty(user)){return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(), new MyByteSource(user.getSalt()),this.getName());}return null;
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CryA0cnE-1630241787327)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829203955716.png)]

7.再次启动测试,发现可以成功放入redis缓存

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fwcd5N9R-1630241787328)(C:/Users/PePe/AppData/Roaming/Typora/typora-user-images/image-20210829204004723.png)]

4. 加入验证码验证

0.开发页面加入验证码

开发控制器

@RequestMapping("getImage")
public void getImage(HttpSession session, HttpServletResponse response) throws IOException {//生成验证码String code = VerifyCodeUtils.generateVerifyCode(4);//验证码放入sessionsession.setAttribute("code",code);//验证码存入图片ServletOutputStream os = response.getOutputStream();response.setContentType("image/png");VerifyCodeUtils.outputImage(220,60,os,code);
}

放行验证码
开发页面

修改认证流程

@RequestMapping("login")public String login(String username, String password,String code,HttpSession session) {//比较验证码String codes = (String) session.getAttribute("code");try {if (codes.equalsIgnoreCase(code)){//获取主体对象Subject subject = SecurityUtils.getSubject();subject.login(new UsernamePasswordToken(username, password));return "redirect:/index.jsp";}else{throw new RuntimeException("验证码错误!");}} catch (UnknownAccountException e) {e.printStackTrace();System.out.println("用户名错误!");} catch (IncorrectCredentialsException e) {e.printStackTrace();System.out.println("密码错误!");}catch (Exception e){e.printStackTrace();System.out.println(e.getMessage());}return "redirect:/login.jsp";}

修改salt不能序列化的问题

//自定义salt实现  实现序列化接口
public class MyByteSource implements ByteSource,Serializable {private  byte[] bytes;private String cachedHex;private String cachedBase64;//加入无参数构造方法实现序列化和反序列化public MyByteSource(){}public MyByteSource(byte[] bytes) {this.bytes = bytes;}public MyByteSource(char[] chars) {this.bytes = CodecSupport.toBytes(chars);}public MyByteSource(String string) {this.bytes = CodecSupport.toBytes(string);}public MyByteSource(ByteSource source) {this.bytes = source.getBytes();}public MyByteSource(File file) {this.bytes = (new MyByteSource.BytesHelper()).getBytes(file);}public MyByteSource(InputStream stream) {this.bytes = (new MyByteSource.BytesHelper()).getBytes(stream);}public static boolean isCompatible(Object o) {return o instanceof byte[] || o instanceof char[] || o instanceof String || o instanceof ByteSource || o instanceof File || o instanceof InputStream;}public byte[] getBytes() {return this.bytes;}public boolean isEmpty() {return this.bytes == null || this.bytes.length == 0;}public String toHex() {if (this.cachedHex == null) {this.cachedHex = Hex.encodeToString(this.getBytes());}return this.cachedHex;}public String toBase64() {if (this.cachedBase64 == null) {this.cachedBase64 = Base64.encodeToString(this.getBytes());}return this.cachedBase64;}public String toString() {return this.toBase64();}public int hashCode() {return this.bytes != null && this.bytes.length != 0 ? Arrays.hashCode(this.bytes) : 0;}public boolean equals(Object o) {if (o == this) {return true;} else if (o instanceof ByteSource) {ByteSource bs = (ByteSource)o;return Arrays.equals(this.getBytes(), bs.getBytes());} else {return false;}}private static final class BytesHelper extends CodecSupport {private BytesHelper() {}public byte[] getBytes(File file) {return this.toBytes(file);}public byte[] getBytes(InputStream stream) {return this.toBytes(stream);}}
}

查看全文

打印菱形、三角形-课后程序(JavaScript前端开发案例教程-黑马程序员编著-第2章-课后作业)
【案例2-10】打印菱形、三角形一、案例描述考核知识点 for双重循环练习目标掌握for循环应用。打印出菱形打印出三角形。需求分析在本案例中我们将用JavaScript代码在页面中用“*”打印出菱形和三角形。案例分析菱形效果如图2-16所示。输入菱形行数6打印菱形三角形…...
2023/5/11 6:15:22
flink开发常见问题 —— flink-kafka 依赖版本冲突问题
问题描述由于 flink / kafka 的版本不断更新，创建项目的时候就应当考虑清楚这几个依赖库的版本问题，尽可能地与实际场景保持一致，比如服务器上部署的 kafka 是哪个版本，flink 是哪个版本，从而确定我们需要开发的是哪…...
2023/6/6 23:36:21
汇编语言(1)——寄存器
文章目录1.通用寄存器2.字在寄存器中存储3.确定物理地址的方法4.内存分段表示法5.CS、IP寄存器及代码段6.jmp指令1.通用寄存器 8086中的所有寄存器都是16位的，可以存放两个字节，AX、BX、CX、DX这四个寄存器用来存放一般性的数据，统称为通用寄…...
2023/5/20 21:27:50
Netty权威指南总结（三）
五、Netty实战技巧：(一) 多线程编程实践：1. Netty中使用多线程的技巧：创建两个NioEventLoopGroup，用于逻辑隔离NIO Acceptor和NIO IO线程。尽量不要在ChannelHandler中启动用户线程（解码后用于将POJO消息派发到后端业务…...
2023/6/7 0:42:32
俄语语音语调的7个调型，柯桥俄语培训
在俄语语调的学习和教授过程中，通常将一个句子分为三个部分：调心前部、调心、调心后部。在发音时，各调型内词与词之间的界限消失，各词的首尾音节紧密衔接成为一个整体，而句子中有一个重读音节在语调上和意义上作为该句…...
2023/5/22 19:59:27
一位全加器及四位全加器————FPGA
文章目录前言一、一位全加器1、一位全加器的原理图设计2、一位全加器的Verilog编程3、上板效果二、四位全加器1、四位全加器的原理图设计2、四位全加器的Verilog 编程三、总结四、参考资料前言环境： 1、Quartus18.0 2、vscode 3、基于Intel DE2-115的开发板一、一…...
2023/6/3 3:51:11
在服务器中使用Docker安装Tomcat、同时实现目录挂载、并且部署War包到服务器
文章目录1、Docker中安装Tomcat1.1 搜索tomcat1.2 拉取1.3 查看拉取的镜像2、目录挂载2.1 目录挂载准备2.2 创建容器同时进行挂载2.3 进入容器2.4 测试1、Docker中安装Tomcat 1.1 搜索tomcat docker search tomcat1.2 拉取 docker pull tomcat //我这里拉取最新的。也可以拉…...
2023/3/31 21:25:16
【LeetCode】二叉树的前序遍历（递归，迭代，Morris 遍历）
目录题目要求：给你二叉树的根节点 root ，返回它节点值的前序遍历。方法一：递归方法二：迭代思路分析： 复杂度分析代码展示： 方法三：迭代进阶思路分析： 代码展示&…...
2023/4/17 18:09:13
CentOS镜像，RPM，epel位置
1.镜像位置 CentOS官网 1.1 点击下载： 1.2 获取位置所有获取镜像的列表： 比如获取清华iso镜像： 2.RPM位置点击下方链接所有获取镜像的列表： 比如我获取的是清华开源，从此根目录找对应版本的RPM， ht…...
2023/5/28 23:58:36
用户空间和内核空间，系统调用
内核空间与用户空间用户空间和内核空间是操作系统中的两个重要概念。用户空间是指操作系统为每个进程分配的一块内存空间，用于存储进程的代码、数据和堆栈等信息。在用户空间中运行的程序只能访问自己的内存空间，不能直接访问操作系统的内存空间或硬…...
2023/6/1 14:42:13
【Flutter·学习实践·配置】认识配置文件pubspec.yaml
目录简介 pubspec.yaml 添加Pub仓库其他依赖方式依赖本地包依赖Git 简介简单说就是包管理工具，类似于Android 提供了 Gradle 来管理依赖，iOS 用 Cocoapods 或 Carthage 来管理依赖，Node 中通过 npm 等。让我们能很好的管理第三…...
2023/6/7 0:03:37
day 15 面相对象
day 15 面相对象编程思维根据面对问题不同人呈现出来的思维模式不同，可以将编程思维分为三种： 面相过程编程(穷人思想) — 遇到问题马上想到解决这个问题的具体逻辑和步骤函数式编程(小资思想) — 遇到问题马上想到有没有一个已经存在的函数可以解…...
2023/4/19 3:12:59
免费分享一个springboot+vue的办公系统
springbootvue的OA系统项目介绍项目部署项目特点项目展示项目介绍这是一个采用前后端分离开发的项目，前端采用 Vue 开发、后端采用 SpringBoot Mybatis 开发。很适合java初学者练手和学习。前端技术：Vue3.2 Vue-Router Pinia Ant Design Vue 3.X…...
2023/4/21 22:02:53
UE4 动画蓝图的优化
General Tips当您开始考虑动画使用的性能时，以下是执行优化时可能需要遵循的一些准则。确保满足并行更新的条件在UAnimInstance:：NeedsImmediateUpdate中，您可以看到必须满足的所有条件，以避免在游戏线程上运行动画的更新阶段。如…...
2023/5/18 12:17:42
深入理解计算机系统(3)_程序的机器级表示
一起来理解计算机系统系列文章目录 1. 大致简介程序结构篇 1. 信息表示与处理 2. 程序的机器级表示程序运行篇程序交互篇文章目录一起来理解计算机系统系列文章目录一、前言二、本文参考资料三、正文部分3.1 目的 / 目标3.2 程序编码3.2.1 机器级代码3.2.2 代码示例3.2.3…...
2023/5/30 13:59:32
刷题打卡day39第九章动态规划： 62.不同路径、 63. 不同路径 II
62.不同路径开始进入二维dp数组的部分。需要注意的是：二维vectpr数组的定义方式，及初始化： vector<vector<int>> dp(m, vector<int>(n, 0)); 定义一个m行n列的二维数组，初始化为0. class Solution { pub…...
2023/6/5 21:00:38
怎么选择项目协作工具，最详细的指南来了！
现代企业要在当前的气候中生存，就必须适应。COVID-19疫情对传统的工作方式提出了质疑，并强调了远程和混合工作模式的重要性。如今，企业必须采用敏捷的策略，以便更轻松地应对挑战，并为员工提供更大程度的灵活性。敏捷状…...
2023/4/23 7:25:17
最新版高可用hadoop集群搭建及问题排查
最新版高可用hadoop集群搭建及问题排查注释注：本文只针对高可用hadoop集群部署做讲解，如需系统学习hadoop，可参考gitee文档：大数据入门指南集群架构集群搭建前置步骤所有节点执行配置hosts： vim /etc/hos…...
2023/5/22 19:59:27
Linux中wget、yum与apt-get用法及区别
Linux中wget、yum与apt-get用法及区别wget、yum与apt-get区别一、Centos包管理工具 yum1.1 yum源配置1.2 yum命令的基本使用二、Ubuntu包管理工具 apt-get2.1 apt-get基本使用三、下载工具wgetwget、yum与apt-get区别 yum与apt-get都是包管理工具，就像python中的pip…...
2023/6/1 22:59:27
Visual SVN Server的下载和使用
摘要代码管理和文件下载管理服务器Visual SVN Server使用相比如git操作更方便，不用指令就可以完成，其次能够上传大文件十分方便一安装Visual SVN Server 下载msi文件进入Visual SVN Server官网下载64bit文件，官网如下： ht…...
2023/6/3 11:28:04