wangbiao007
wangbiao007

springboot+shiro整合

 

本篇博客主要是学习shiro权限管理系统的一篇入门博客,已代码为主要内容。
shiro介绍
Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,也没有security那么复杂。所以我这里也是简单介绍一下shiro的使用。
Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。 
 Authentication(认证):用户身份识别,通常被称为用户“登录” 
 Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。 
 Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 
 Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用。 
shiro的三大组建
Subject:可以看成是用户,虽然这样理解不一定正确,但是这样却好理解,可以由subject来对用户进行一个封装,通过subject来判断这个用户的权限等信息。
SecurityManager:安全管理器,Shiro的核心,用于管理所有的Subject ,它主要用于协调Shiro内部各种安全组件,例如Realm,Session,Cache等,不过我们一般不用太关心SecurityManager,对于应用程序开发者来说,主要还是使用Subject的API来处理各种安全验证逻辑。
Realm:这是用于连接Shiro和客户系统的用户数据的桥梁。一旦Shiro真正需要访问各种安全相关的数据(比如使用用户账户来做用户身份验证以及权限验证)时,他总是通过调用系统配置的各种Realm来读取数据。 
正因为如此,Realm往往被看做是安全领域的DAO,他封装了数据源连接相关的细节,将数据以Shiro需要的格式提供给Shiro。
è¿éåå¾çæè¿°
Subject (org.apache.shiro.subject.Subject),如上所述. 
SecurityManager (org.apache.shiro.mgt.SecurityManager),如上所述. 
Authenticator(用户认证管理器), (org.apache.shiro.authc.Authenticator) 这个组件主要用于处理用户登录逻辑,他通过调用Realm的接口来判断当前登录的用户的身份。 
用户认证策略,(org.apache.shiro.authc.pam.AuthenticationStrategy) 如果系统配置了多个Realm,则需要使用AuthenticationStrategy 来协调这些Realm以便决定一个用户登录的认证是成功还是失败。(比如,如果一个Realm验证成功了,但是其他的都失败了,怎么算?还是说都成功才算成功). 
Authorizer(权限管理器)(org.apache.shiro.authz.Authorizer)这个组件主要是用来做用户的访问控制。通俗来说就是决定用户能做什么、不能做什么。和Authenticator类似,Authorizer也知道怎么协调多个Realm数据源的数据,他有自己的一套策略。 
SessionManager(会话管理器) (org.apache.shiro.session.mgt.SessionManager) SessionManager知道如何创建会话、管理用户回话的声明周期以便在所有运行环境下都可以给用户提供一个健壮的回话管理体验。Shiro在任何运行环境下都可以在本地管理用户会话(即便没有Web或者EJB容器也可以)——这在安全管理的框架中算是独门绝技了。当然,如果当前环境中有会话管理机制(比如Servlet容器),则Shiro默认会使用该环境的会话管理机制。而如果像控制台程序这种独立的应用程序,本身没有会话管理机制,此时Shiro就会使用内部的会话管理器来给应用的开发提供一直的编程体验。SessionDAO允许用户使用任何类型的数据源来存储Session数据。 
SessionDAO (org.apache.shiro.session.mgt.eis.SessionDAO) 用于代替SessionManager执行Session相关的增删改查。这个接口允许我们将任意种类的数据存储方式引入到Session管理的基础框架中。 
CacheManager (org.apache.shiro.cache.CacheManager) CacheManager用于创建和维护一些在其他的Shiro组件中用到的Cache实例,维护这些Cache实例的生命周期。缓存用于存储那些从后端获取到的用户验证与权限控制方面的数据以提高性能,缓存是一等公民,在获取数据时,总是先从缓存中查找,如果没有再调用后端接口从其他数据源获取。Shiro允许用户使用其他更加现代的、企业级的数据源来替代内部的默认实现,以提供更高的性能和更好的用户体验。 
Cryptography 加密技术,(org.apache.shiro.crypto.*) 对于一个企业级的安全框架来说,加密算是其固有的一种特性。Shiro的crypto包中包含了一系列的易于理解和使用的加密、哈希(aka摘要)辅助类。这个包内的所有类都是经过精心设计,相比于java本身提供的那一套反人类的加密组件,Shiro提供的这套加密组件简直不要好用太多。 
 Realm (org.apache.shiro.realm.Realm) 就如上文所提到的,Realm是连接Shiro和你的安全数据的桥梁。任何时候当Shiro需要执行登录或者访问控制的时候,都需要调用已经配置的Realm的接口去获取数据。一个应用程序可以配置一个或者多个Realm(最少配置一个)。
下面是一个用户通过shiro登录的流程图
springboot+shiro整合_第1张图片
1.使用用户的登录信息创建令牌
 

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password,rememberMe);

2.执行登陆动作

//获取user封装对象,可以将它看成是一个操作用户的入口        
Subject subject = SecurityUtils.getSubject();
subject.login(usernamePasswordToken);//执行登录操作
Session session = subject.getSession();获取登录后的session
SysUser user=(SysUser) subject.getPrincipal();
//更新用户登录时间,也可以在ShiroRealm里面做
session.setAttribute("user", user);//将用户信息存入到session中
session.setTimeout(360000);

3.判断用户

Shiro本身无法知道所持有令牌的用户是否合法,因为除了项目的设计人员恐怕谁都无法得知。因此Realm是整个框架中为数不多的必须由设计者自行实现的模块,当然Shiro提供了多种实现的途径,本文只介绍最常见也最重要的一种实现方式——数据库查询。
会调用自己写的Realm里面的doGetAuthenticationInfo和doGetAuthorizationInfo进行用户验证和权限授权。

下面是这个项目的代码,本项目是springboot+shiro+mybatis+redis。其中springboot的视图解析器用的是freemark,实现了用户的登录验证,相关权限授权,记住我,将用户权限存入redis,避免每次验证权限的时候都去数据库中查询。本来也想着实现将session存入到redis中的,但是最后这个功能没有实现。
下面首先是数据库的设计:总共五张表:用户表,角色表,权限表,用户角色表,角色权限表

CREATE TABLE `sys_user` (
  `uid` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) DEFAULT '' COMMENT '用户名',
  `password` varchar(256) DEFAULT NULL COMMENT '登录密码',
  `name` varchar(256) DEFAULT NULL COMMENT '用户真实姓名',
  `id_card_num` varchar(256) DEFAULT NULL COMMENT '用户身份证号',
  `state` char(3) DEFAULT '0' COMMENT '用户状态:0:正常状态,1:用户被锁定',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`uid`),
  UNIQUE KEY `username` (`username`) USING BTREE,
  UNIQUE KEY `id_card_num` (`id_card_num`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=13 DEFAULT CHARSET=utf8;
CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `state` char(1) DEFAULT '0' COMMENT '是否可用0可用  1不可用',
  `role` varchar(20) DEFAULT NULL COMMENT '角色标识程序中判断使用,如"admin"',
  `description` varchar(100) DEFAULT NULL COMMENT '角色描述,UI界面显示使用',
  `create_time` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `role` (`role`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=32 DEFAULT CHARSET=utf8;
CREATE TABLE `sys_permission` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `parent_id` int(11) DEFAULT NULL COMMENT '父编号,本权限可能是该父编号权限的子权限',
  `parent_ids` varchar(20) DEFAULT NULL COMMENT '父编号列表',
  `permission` varchar(100) DEFAULT NULL COMMENT '权限字符串,menu例子:role:*,button例子:role:create,role:update,role:delete,role:view',
  `resource_type` varchar(20) DEFAULT NULL COMMENT '资源类型,[menu|button]',
  `url` varchar(200) DEFAULT NULL COMMENT '资源路径 如:/userinfo/list',
  `name` varchar(50) DEFAULT NULL COMMENT '权限名称',
  `available` char(1) DEFAULT '0' COMMENT '是否可用0可用  1不可用',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
CREATE TABLE `sys_user_role` (
  `uid` int(11) DEFAULT NULL COMMENT '用户id',
  `role_id` int(11) DEFAULT NULL COMMENT '角色id',
  KEY `uid` (`uid`) USING BTREE,
  KEY `role_id` (`role_id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE TABLE `sys_role_permission` (
  `role_id` int(11) DEFAULT NULL COMMENT '角色id',
  `permission_id` int(11) DEFAULT NULL COMMENT '权限id',
  KEY `role_id` (`role_id`) USING BTREE,
  KEY `permission_id` (`permission_id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `sys_user` (`uid`, `username`, `password`, `name`, `id_card_num`, `state`, `create_time`)
VALUES
	(1, 'zhangsan', '123456', '张三', '422201199107280987', '1', '2019-08-07 11:21:00'),
	(2, 'lisi', '123456', '李四', '322213199509082345', '-1', '2019-08-07 11:21:00'),
	(3, 'wangwu', '123456', '王五', '12345678908', '-1', '2019-08-14 09:52:04'),
	(4, 'chenliu', '123456', '陈六', '243545342', '-1', '2019-08-14 10:11:12'),
	(5, 'qianqi', '666666', '钱七', '38478483993', '1', '2019-08-14 10:12:24');

INSERT INTO `sys_role` (`id`, `state`, `role`, `description`, `create_time`)
VALUES
	(1, '1', '超级管理员', '所有权限都有', '2019-08-07 11:24:00'),
	(2, '1', '普通操作员', '查看权限,新增权限', '2019-08-07 11:24:00'),
	(3, '1', '游客', '查看权限', '2019-08-14 22:56:00');

INSERT INTO `sys_permission` (`id`, `parent_id`, `parent_ids`, `permission`, `resource_type`, `url`, `name`, `available`)
VALUES
	(1, NULL, NULL, 'user:selectSysUser', 'menu', NULL, '用户列表', '1'),
	(2, 1, NULL, 'user:addSysUser', 'button', NULL, '添加用户', '1'),
	(3, NULL, NULL, 'user:updateSysUser', 'button', NULL, '更改状态', '0');

INSERT INTO `sys_user_role` (`uid`, `role_id`)
VALUES
	(1, 1),
	(2, 2),
	(3, 3);

INSERT INTO `sys_role_permission` (`role_id`, `permission_id`)
VALUES
	(1, 1),
	(1, 2),
	(2, 1),
	(1, 3),
	(2, 2),
	(3, 1);

下面是pom.xml



    4.0.0
    
        org.springframework.boot
        spring-boot-starter-parent
        2.1.6.RELEASE
         
    
    study.springboot
    springbootShiro
    0.0.1-SNAPSHOT
    demo
    Demo project for Spring Boot

    
        1.8
    

    
        
            org.springframework.boot
            spring-boot-starter
        

        
            org.springframework.boot
            spring-boot-starter-test
            test
        
        
            org.springframework.boot
            spring-boot-starter-web
            RELEASE
            compile
        

        
        
            org.springframework.boot
            spring-boot-starter-freemarker
            2.1.6.RELEASE
        

        
            org.mybatis.spring.boot
            mybatis-spring-boot-starter
            1.3.2
        

        
            mysql
            mysql-connector-java
            runtime
        

        
            com.alibaba
            druid
            1.1.10
        

        
            log4j
            log4j
            1.2.17
        

        
        
            com.baomidou
            mybatis-plus-boot-starter
            2.3
        

        
        
            org.apache.velocity
            velocity-engine-core
            2.0
        


        
        
            org.springframework.boot
            spring-boot-starter-thymeleaf
        

        
            org.apache.shiro
            shiro-spring
            1.4.0
        
        
        
            com.github.theborakompanioni
            thymeleaf-extras-shiro
            2.0.0
        

        
            net.mingsoft
            shiro-freemarker-tags
            0.1
            
                
                    javax.servlet
                    javax.servlet-api
                
            
        
        
            org.springframework.boot
            spring-boot
            2.1.6.RELEASE
        

        
        
            org.springframework.boot
            spring-boot-starter-data-redis
        
        
        
            redis.clients
            jedis
            2.9.0
        



        
        
            cn.hutool
            hutool-all
            4.6.1
        

    

    
        
            
                org.springframework.boot
                spring-boot-maven-plugin

配置文件 

############################################################
#
# freemarker配置
#
############################################################
#模板文件路径(不推荐使用)
spring.freemarker.template-loader-path=classpath:/templates
#关闭缓存即时刷新,生产环境需要改成true;
spring.freemarker.cache=false
spring.freemarker.charset=UTF-8
spring.freemarker.check-template-location=true
spring.freemarker.content-type=text/html
spring.freemarker.expose-request-attributes=true
spring.freemarker.expose-session-attributes=true
spring.freemarker.request-context-attribute=request
spring.freemarker.suffix=.html

############################################################
#
# 数据库 druid配置
#
############################################################
# 数据库访问配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=gbk&zeroDateTimeBehavior=convertToNull&useSSL=false
spring.datasource.username=root
spring.datasource.password=123456
# 下面为连接池的补充设置,应用到上面所有数据源中
spring.datasource.initialSize=5
spring.datasource.minIdle=5
spring.datasource.maxActive=20
# 配置获取连接等待超时的时间
spring.datasource.maxWait=60000
# 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
spring.datasource.timeBetweenEvictionRunsMillis=60000
# 配置一个连接在池中最小生存的时间,单位是毫秒
spring.datasource.minEvictableIdleTimeMillis=300000
spring.datasource.validationQuery=SELECT 1 FROM DUAL
spring.datasource.testWhileIdle=true
spring.datasource.testOnBorrow=false
spring.datasource.testOnReturn=false
# 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
spring.datasource.filters=stat,wall,log4j
spring.datasource.logSlowSql=true


# 注意:对应实体类的路径,多个package之间可以用逗号
#mybatis.type-aliases-package=study.springboot.demo.entity
#注意:一定要对应mapper映射xml文件的所在路径
#mybatis.mapper-locations=classpath*:mapper/*.xml

mybatis-plus.mapper-locations=classpath:/mapper/*.xml
mybatis-plus.typeAliasesPackage=study.springboot.demo.entity
mybatis-plus.configuration.mapUnderscoreToCamelCase=true
#sql日志输出
logging.level.study.springboot.demo.dao=debug 



############################################################
#
# 缓存  redis配置
#
############################################################
# REDIS (RedisProperties)
# Redis数据库索引(默认为0)
spring.redis.database=0
# Redis服务器地址
spring.redis.host=localhost
# Redis服务器连接端口
spring.redis.port=6379
# Redis服务器连接密码(默认为空)
spring.redis.password=
# 连接池最大连接数(使用负值表示没有限制)
spring.redis.jedis.pool.max-active=8
# 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.jedis.pool.max-wait=-1
# 连接池中的最大空闲连接
spring.redis.jedis.pool.max-idle=8
# 连接池中的最小空闲连接
spring.redis.jedis.pool.min-idle=0
# 连接超时时间(毫秒)
spring.redis.timeout=0

ShiroConfig的配置,可以看成是shiro的核心 

package study.springboot.demo.config;


import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.Cookie;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.web.servlet.handler.SimpleMappingExceptionResolver;
import study.springboot.demo.shiro.RedisSessionDAO;
import study.springboot.demo.shiro.ShiroRedisCacheManager;
import study.springboot.demo.shiro.ShiroRealm;

import java.util.*;

/**
 * 参考博客:https://blog.csdn.net/qq_34021712/article/details/80294417
 *
 * @Author wangbiao
 * @Date 2019-07-29 20:43
 * @Decripition TODO
 **/
@Configuration
public class ShiroConfig {
    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。
     * 注意:初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     * Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截
     * @param securityManager
     * @return
     */
    @Bean(name = "shirFilter")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //必须设置 SecurityManager,Shiro的核心安全接口
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //这里的/login是后台的接口名,非页面,如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        //这里的/index是后台的接口名,非页面,登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //未授权界面,该配置无效,并不会进行页面跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        //自定义拦截器限制并发人数,参考博客:
        //LinkedHashMap filtersMap = new LinkedHashMap<>();
        //限制同一帐号同时在线的个数
        //filtersMap.put("kickout", kickoutSessionControlFilter());
        //shiroFilterFactoryBean.setFilters(filtersMap);

        // 配置访问权限 必须是LinkedHashMap,因为它必须保证有序
        // 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 一定要注意顺序,否则就不好使了
        LinkedHashMap filterChainDefinitionMap = new LinkedHashMap<>();
        //配置不登录可以访问的资源,anon 表示资源都可以匿名访问
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/toLogin", "anon");
        filterChainDefinitionMap.put("/", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        filterChainDefinitionMap.put("/druid/**", "anon");
        //logout是shiro提供的过滤器
        filterChainDefinitionMap.put("/logout", "anon");
        filterChainDefinitionMap.put("/novelMain/*", "anon");
        //此时访问/userInfo/del需要del权限,在自定义Realm中为用户授权。
        //filterChainDefinitionMap.put("/userInfo/del", "perms[\"userInfo:del\"]");

        //其他资源都需要认证  authc 表示需要认证才能进行访问 user表示配置记住我或认证通过可以访问的地址
        filterChainDefinitionMap.put("/**", "user");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }





    /**
     *
     * 配置核心安全事务管理器,用来协调shiro的各个组建,她相当于是个大管家
     *
     * @param shiroRealm
     * @return
     */
    @Bean(name="securityManager")
    public SecurityManager securityManager(@Qualifier("shiroRealm") ShiroRealm shiroRealm) {
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        //设置自定义realm.用于权限的验证和授权
        securityManager.setRealm(shiroRealm);
        //配置记住我 ,利用cookie记住用户的登录信息,即使关掉浏览器,下次打开网页也是登录状态
        securityManager.setRememberMeManager(rememberMeManager());

        //配置 redis缓存管理器 参考博客:https://blog.csdn.net/qq_31897023/article/details/89082541
        //这样做的目的是将权限信息存入到数据库中,避免了每次权限验证的时候都需要去从数据库里面查找这个用户对应的权限
        securityManager.setCacheManager(cacheManager());

        //配置自定义session管理,使用redis 如果在集群的基础上实现shiro session共享
        //securityManager.setSessionManager(sessionManager());

        return securityManager;
    }


    /**
     * 起到授权和验证的作用,在登录时验证用户名和密码
     * 在访问的时候起到权限的作用
     *  身份认证realm; (这个需要自己写,账号密码校验;权限等)
     * @return
     */
    @Bean
    public ShiroRealm shiroRealm(){
        ShiroRealm shiroRealm = new ShiroRealm();
        return shiroRealm;
    }

    /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选)和AuthorizationAttributeSourceAdvisor)即可实现此功能
     * @return
     */
    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /** * Shiro生命周期处理器 * @return */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor(); }



    /**
     * 解决: 无权限页面不跳转 shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized") 无效
     * shiro的源代码ShiroFilterFactoryBean.Java定义的filter必须满足filter instanceof AuthorizationFilter,
     * 只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而anon,authcBasic,auchc,user是AuthenticationFilter,
     * 所以unauthorizedUrl设置后页面不跳转 Shiro注解模式下,登录失败与没有权限都是通过抛出异常。
     * 并且默认并没有去处理或者捕获这些异常。在SpringMVC下需要配置捕获相应异常来通知用户信息
     * @return
     */
    @Bean
    public SimpleMappingExceptionResolver simpleMappingExceptionResolver() {
        SimpleMappingExceptionResolver simpleMappingExceptionResolver=new SimpleMappingExceptionResolver();
        Properties properties=new Properties();
        //这里的 /unauthorized 是页面,不是访问的路径
        properties.setProperty("org.apache.shiro.authz.UnauthorizedException","/unauthorized");
        properties.setProperty("org.apache.shiro.authz.UnauthenticatedException","/unauthorized");
        simpleMappingExceptionResolver.setExceptionMappings(properties);
        return simpleMappingExceptionResolver;
    }



    /**
     * 记住我功能在各各网站是比较常见的,实现起来也都差不多,主要就是利用cookie来实现,而shiro对记住我功能的实现也是比较简单的,只需要几步即可。
     * Shiro提供了记住我(RememberMe)的功能,比如访问一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:
     * (1)、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来;
     * (2)、关闭浏览器再重新打开;会发现浏览器还是记住你的;
     * (3)、访问一般的网页服务器端还是知道你是谁,且能正常访问;
     *
     *
     *
     * cookie对象;会话Cookie模板 ,默认为: JSESSIONID 问题: 与SERVLET容器名冲突,重新定义为sid或rememberMe,自定义
     * @return
     */
    @Bean
    public SimpleCookie rememberMeCookie(){
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //setcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点:

        //setcookie()的第七个参数
        //设为true后,只能通过http访问,javascript无法访问
        //防止xss读取cookie
        simpleCookie.setHttpOnly(true);
        simpleCookie.setPath("/");
        //
        simpleCookie.setMaxAge(2592000);
        return simpleCookie;
    }


    /**
     * cookie管理对象;记住我功能,rememberMe管理器
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

    /**
     * FormAuthenticationFilter 过滤器 过滤记住我
     * @return
     */
    @Bean
    public FormAuthenticationFilter formAuthenticationFilter(){
        FormAuthenticationFilter formAuthenticationFilter = new FormAuthenticationFilter();
        //对应前端的checkbox的name = rememberMe
        formAuthenticationFilter.setRememberMeParam("rememberMe");
        return formAuthenticationFilter;
    }



    /*******start************下面是使用redis进行缓存管理********start*********/
    @Bean
    public ShiroRedisCacheManager cacheManager(){
        return new ShiroRedisCacheManager();
    }


    /**
     * Session Manager
     * 使用的是shiro-redis开源插件
     */
    @Bean
    public RedisSessionDAO redisSessionDAO(){
        return new RedisSessionDAO();
    }

    @Bean
    public SessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());
        sessionManager.setGlobalSessionTimeout(60*60*24);
        sessionManager.setCacheManager(cacheManager());
        sessionManager.setDeleteInvalidSessions(true);//删除过期的session
        sessionManager.setSessionIdCookieEnabled(true);
        sessionManager.setSessionIdCookie(sessionIdCookie());
        return sessionManager;
    }

    //设置cookie
    @Bean
    public Cookie sessionIdCookie(){
        Cookie sessionIdCookie=new SimpleCookie("STID");
        sessionIdCookie.setMaxAge(-1);
        sessionIdCookie.setHttpOnly(true);
        return sessionIdCookie;
    }

}

shiroRealm,用户用户验证和权限授权的,链接数据库里面的用户信息
 

package study.springboot.demo.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import study.springboot.demo.dao.SysPermissionMapper;
import study.springboot.demo.dao.SysRoleMapper;
import study.springboot.demo.dao.SysUserMapper;
import study.springboot.demo.entity.SysPermission;
import study.springboot.demo.entity.SysRole;
import study.springboot.demo.entity.SysUser;

import java.util.List;


/**
 * @Author wangbiao
 * @Date 2019-07-29 21:17
 * @Decripition TODO 在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的
 *   在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO.
 **/
public class ShiroRealm extends AuthorizingRealm {
    @Autowired
    private SysUserMapper sysUserMapper;

    @Autowired
    private SysRoleMapper sysRoleMapper;

    @Autowired
    private SysPermissionMapper sysPermissionMapper;

    @Override
    public AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)authenticationToken;
        String name = usernamePasswordToken.getUsername();
        String password = new String(usernamePasswordToken.getPassword());
        SysUser sysUserQuery  = new SysUser();
        sysUserQuery.setUsername(name);
        SysUser sysUser = sysUserMapper.selectOne(sysUserQuery);
        if(sysUser==null){
            throw new UnknownAccountException("用户名或密码错误!");
        }
        if(!password.equals(sysUser.getPassword())){
            throw new IncorrectCredentialsException("用户名或密码错误!");
        }
        if ("0".equals(sysUser.getState())) {
            throw new LockedAccountException("账号已被锁定,请联系管理员!");
        }
        //盐值加密
        ByteSource byteSource = ByteSource.Util.bytes(sysUser.getUsername());
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(sysUser,sysUser.getPassword(),byteSource,getName());
        return info;
    }


    /**
     * 授权用户权限
     * 授权的方法是在碰到标签的时候调用的
     * 它会去检测shiro框架中的权限(这里的permissions)是否包含有该标签的name值,如果有,里面的内容显示
     * 如果没有,里面的内容不予显示(这就完成了对于权限的认证.)
     *
     * shiro的权限授权是通过继承AuthorizingRealm抽象类,重载doGetAuthorizationInfo();
     * 当访问到页面的时候,链接配置了相应的权限或者shiro标签才会执行此方法否则不会执行
     * 所以如果只是简单的身份认证没有权限的控制的话,那么这个方法可以不进行实现,直接返回null即可。
     *
     * 在这个方法中主要是使用类:SimpleAuthorizationInfo 进行角色的添加和权限的添加。
     * authorizationInfo.addRole(role.getRole()); authorizationInfo.addStringPermission(p.getPermission());
     *
     * 当然也可以添加set集合:roles是从数据库查询的当前用户的角色,stringPermissions是从数据库查询的当前用户对应的权限
     * authorizationInfo.setRoles(roles); authorizationInfo.setStringPermissions(stringPermissions);
     *
     * 就是说如果在shiro配置文件中添加了filterChainDefinitionMap.put("/add", "perms[权限添加]");
     * 就说明访问/add这个链接必须要有“权限添加”这个权限才可以访问
     *
     * 如果在shiro配置文件中添加了filterChainDefinitionMap.put("/add", "roles[100002],perms[权限添加]");
     * 就说明访问/add这个链接必须要有 "权限添加" 这个权限和具有 "100002" 这个角色才可以访问
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //获取用户
        SysUser user = (SysUser) SecurityUtils.getSubject().getPrincipal();

        //获取用户角色
        List roles =this.sysRoleMapper.findRolesByUserId(user.getUid());
        //添加角色
        SimpleAuthorizationInfo authorizationInfo =  new SimpleAuthorizationInfo();
        for (SysRole role : roles) {
            authorizationInfo.addRole(role.getRole());
        }

        //获取用户权限
        List permissions = this.sysPermissionMapper.findPermissionsByRoleId(roles);
        //添加权限
        for (SysPermission permission:permissions) {
            authorizationInfo.addStringPermission(permission.getPermission());
        }

        return authorizationInfo;
    }
}

登录控制类
 

package study.springboot.demo.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.mvc.support.RedirectAttributesModelMap;
import study.springboot.demo.entity.SysUser;

/**
 * @Author wangbiao
 * @Date 2019-08-06 09:14
 * @Decripition TODO
 **/
@Controller
@RequestMapping("/")
public class LoginController {

    @RequestMapping("/login")
    public String toLogin(){
        return "login";
    }

    /**
     * 登出  这个方法没用到,用的是shiro默认的logout
     * @param model
     * @return
     */
    @RequestMapping("/logout")
    public String logout(Model model) {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        model.addAttribute("msg","安全退出!");
        return "login";
    }

    @RequestMapping("/toLogin")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam(value = "rememberMe",required = false)String rememberMe,RedirectAttributesModelMap model){
        boolean rememberMeB = false;
        if("true".equals(rememberMe)){
            rememberMeB = true;
        }
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);
        try{
            usernamePasswordToken.setRememberMe(rememberMeB);//记住我
            subject.login(usernamePasswordToken);
            Session session = subject.getSession();
            SysUser user=(SysUser) subject.getPrincipal();
            //更新用户登录时间,也可以在ShiroRealm里面做
            session.setAttribute("user", user);
            session.setTimeout(360000);
        }catch (UnknownAccountException uae) {
            model.addFlashAttribute("error", "未知用户");
            return redirectTo("/login");
        } catch (IncorrectCredentialsException ice) {
            model.addFlashAttribute("error", "密码错误");
            return redirectTo("/login");
        } catch (LockedAccountException lae) {
            model.addFlashAttribute("error", "账号已锁定");
            return redirectTo("/login");
        }
        catch (AuthenticationException ae) {
            //unexpected condition?  error?
            model.addFlashAttribute("error", "服务器繁忙");
            return redirectTo("/login");
        }
        subject.login(usernamePasswordToken);
        return "index";
    }



    /**
     * 重定向至地址 url
     *
     * @param url
     *            请求地址
     * @return
     */
    protected String redirectTo( String url ) {
        StringBuffer rto = new StringBuffer("redirect:");
        rto.append(url);
        return rto.toString();
    }




}

 

/**
 *   集成html页面的Shiro标签  ,freemark为解析器的时候一定要用到这个
 * Created by Administrator on 2016/3/15.
 */
@Component
public class ShiroTagFreeMarkerConfigurer implements InitializingBean {

    @Autowired
    private Configuration configuration;

    @Autowired
    private FreeMarkerViewResolver resolver;

    @Override
    public void afterPropertiesSet()  {
        // 加上这句后,可以在页面上使用shiro标签
        configuration.setSharedVariable("shiro", new ShiroTags());
        // 加上这句后,可以在页面上用${context.contextPath}获取contextPath
        resolver.setRequestContextAttribute("context");
    }

}
package study.springboot.demo.shiro;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import study.springboot.demo.redis.JedisUtil;
import study.springboot.demo.redis.SerializableUtil;

import java.util.*;

/**
 * 重写Shiro的Cache保存读取
 * @author Wang926454
 * @date 2018/9/4 17:31
 */
public class ShiroRedisCache implements Cache {

    /**
     * redis-key-前缀-shiro:cache:
     */
    public final static String PREFIX_SHIRO_CACHE = "shiro:cache:";

    /**
     * 过期时间-5分钟
     */
    private static final Integer EXPIRE_TIME = 5 * 60 * 1000;

    /**
     * 缓存的key名称获取为shiro:cache:account
     * @param key
     * @return java.lang.String
     * @author Wang926454
     * @date 2018/9/4 18:33
     */
    private String getKey(Object key){
        return PREFIX_SHIRO_CACHE + key.toString();
    }

    /**
     * 获取缓存
     */
    @Override
    public Object get(Object key) throws CacheException {
        if(!JedisUtil.exists(this.getKey(key))){
            return null;
        }
        return JedisUtil.getObject(this.getKey(key));
    }

    /**
     * 保存缓存
     */
    @Override
    public Object put(Object key, Object value) throws CacheException {
        // 设置Redis的Shiro缓存
        return JedisUtil.setObject(this.getKey(key), value, EXPIRE_TIME);
    }

    /**
     * 移除缓存
     */
    @Override
    public Object remove(Object key) throws CacheException {
        if(!JedisUtil.exists(this.getKey(key))){
            return null;
        }
        JedisUtil.delKey(this.getKey(key));
        return null;
    }

    /**
     * 清空所有缓存
     */
    @Override
    public void clear() throws CacheException {
        JedisUtil.getJedis().flushDB();
    }

    /**
     * 缓存的个数
     */
    @Override
    public int size() {
        Long size = JedisUtil.getJedis().dbSize();
        return size.intValue();
    }

    /**
     * 获取所有的key
     */
    @Override
    public Set keys() {
        Set keys = JedisUtil.getJedis().keys(new String("*").getBytes());
        Set set = new HashSet();
        for (byte[] bs : keys) {
            set.add(SerializableUtil.unserializable(bs));
        }
        return set;
    }

    /**
     * 获取所有的value
     */
    @Override
    public Collection values() {
        Set keys = this.keys();
        List values = new ArrayList();
        for (Object key : keys) {
            values.add(JedisUtil.getObject(this.getKey(key)));
        }
        return values;
    }
}
 
  
package study.springboot.demo.shiro;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.CacheManager;

/**
 * @Author wangbiao
 * @Date 2019-08-16 18:13
 * @Decripition TODO
 **/
public class ShiroRedisCacheManager implements CacheManager {
    @Override
    public  Cache getCache(String s) throws CacheException {
        return new ShiroRedisCache<>();
    }
}

 
  
package study.springboot.demo.shiro;



import java.io.Serializable;


import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import study.springboot.demo.redis.JedisUtil;


/**
 * @Author wangbiao
 * @Date 2019-08-17 23:48
 * @Decripition TODO
 **/

public class RedisSessionDAO extends EnterpriseCacheSessionDAO {

    @Override
    public void delete(Session session) {
        if(session == null || session.getId() == null){
            System.out.println("Session is null");
            return;
        }
        JedisUtil.delKey(session.getId().toString());
    }



    @Override
    public void update(Session session) throws UnknownSessionException {
        if(session == null || session.getId() == null){
            System.out.println("Session is null");
            return;
        }
        Serializable sessionId = session.getId();
        JedisUtil.setObject(sessionId.toString(), session);
    }

    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        //添加进redis
        JedisUtil.setObject(sessionId.toString(), session);

        return sessionId;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        return (Session)JedisUtil.getObject(sessionId.toString());
    }



}

 
  
package study.springboot.demo.redis;

import study.springboot.demo.common.CustomException;

import java.io.*;

/**
 * Serializable工具(JDK)(也可以使用Protobuf自行百度)
 * @author Wang926454
 * @date 2018/9/4 15:13
 */
public class SerializableUtil {

    /**
     * 序列化
     * @param object
     * @return byte[]
     * @author Wang926454
     * @date 2018/9/4 15:14
     */
    public static byte[] serializable(Object object) {
        ByteArrayOutputStream baos = null;
        ObjectOutputStream oos = null;
        try {
            baos = new ByteArrayOutputStream();
            oos = new ObjectOutputStream(baos);
            oos.writeObject(object);
            byte[] bytes = baos.toByteArray();
            return bytes;
        } catch (IOException e) {
            e.printStackTrace();
            throw new CustomException("SerializableUtil工具类序列化出现IOException异常");
        } finally {
            try {
                if(oos != null) {
                    oos.close();
                }
                if(baos != null) {
                    baos.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

    /**
     * 反序列化
     * @param bytes
     * @return java.lang.Object
     * @author Wang926454
     * @date 2018/9/4 15:14
     */
    public static Object unserializable(byte[] bytes) {
        ByteArrayInputStream bais = null;
        ObjectInputStream ois = null;
        try {
            bais = new ByteArrayInputStream(bytes);
            ois = new ObjectInputStream(bais);
            return ois.readObject();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            throw new CustomException("SerializableUtil工具类反序列化出现ClassNotFoundException异常");
        } catch (IOException e) {
            e.printStackTrace();
            throw new CustomException("SerializableUtil工具类反序列化出现IOException异常");
        } finally {
            try {
                if(ois != null) {
                    ois.close();
                }
                if(bais != null) {
                    bais.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

 
  
package study.springboot.demo.redis;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import study.springboot.demo.common.CustomException;

import java.util.Set;

/**
 * JedisUtil(推荐存Byte数组,存Json字符串效率更慢)
 * @author Wang926454
 * @date 2018/9/4 15:45
 */
@Component
public class JedisUtil {

    /**
     * Logger
     */
    private static Logger logger = LoggerFactory.getLogger(JedisUtil.class);

    /**
     * Status-OK
     */
    public final static String OK = "OK";

    /**
     * 静态注入JedisPool连接池
     * 本来是正常注入JedisUtil,可以在Controller和Service层使用,但是重写Shiro的CustomCache无法注入JedisUtil
     * 现在改为静态注入JedisPool连接池,JedisUtil直接调用静态方法即可
     * https://blog.csdn.net/W_Z_W_888/article/details/79979103
     */
    private static JedisPool jedisPool;

    @Autowired
    public void setJedisPool(JedisPool jedisPool) {
        JedisUtil.jedisPool = jedisPool;
    }

    /**
     * 获取Jedis实例
     * @param
     * @return redis.clients.jedis.Jedis
     * @author Wang926454
     * @date 2018/9/4 15:47
     */
    public static synchronized Jedis getJedis() {
        try {
            if (jedisPool != null) {
                Jedis resource = jedisPool.getResource();
                return resource;
            } else {
                return null;
            }
        } catch (Exception e) {
            throw new CustomException("释放Jedis资源异常:" + e.getMessage());
        }
    }

    /**
     * 释放Jedis资源
     * @param
     * @return void
     * @author Wang926454
     * @date 2018/9/5 9:16
     */
    public static void closePool() {
        try {
            jedisPool.close();
        }catch (Exception e){
            throw new CustomException("释放Jedis资源异常:" + e.getMessage());
        }
    }

    /**
     * 获取redis键值-object
     * @param key
     * @return java.lang.Object
     * @author Wang926454
     * @date 2018/9/4 15:47
     */
    public static Object getObject(String key) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            byte[] bytes = jedis.get(key.getBytes());
            if(StringUtil.isNotNull(bytes)) {
                return SerializableUtil.unserializable(bytes);
            }
        } catch (Exception e) {
            throw new CustomException("获取Redis键值getObject方法异常:key=" + key + " cause=" + e.getMessage());
        } finally {
            if(jedis != null) {
                jedis.close();
            }
        }
        return null;
    }

    /**
     * 设置redis键值-object
     * @param key
     * @param value
     * @return java.lang.String
     * @author Wang926454
     * @date 2018/9/4 15:49
     */
    public static String setObject(String key, Object value) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            return jedis.set(key.getBytes(), SerializableUtil.serializable(value));
        } catch (Exception e) {
            throw new CustomException("设置Redis键值setObject方法异常:key=" + key + " value=" + value + " cause=" + e.getMessage());
        } finally {
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 设置redis键值-object-expiretime
     * @param key
     * @param value
     * @param expiretime
     * @return java.lang.String
     * @author Wang926454
     * @date 2018/9/4 15:50
     */
    public static String setObject(String key, Object value, int expiretime) {
        String result = "";
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            result = jedis.set(key.getBytes(), SerializableUtil.serializable(value));
            if(OK.equals(result)) {
                jedis.expire(key.getBytes(), expiretime);
            }
            return result;
        } catch (Exception e) {
            throw new CustomException("设置Redis键值setObject方法异常:key=" + key + " value=" + value + " cause=" + e.getMessage());
        } finally {
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 获取redis键值-Json
     * @param key
     * @return java.lang.Object
     * @author Wang926454
     * @date 2018/9/4 15:47
     */
    public static String getJson(String key) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            return jedis.get(key);
        } catch (Exception e) {
            throw new CustomException("获取Redis键值getJson方法异常:key=" + key + " cause=" + e.getMessage());
        } finally {
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 设置redis键值-Json
     * @param key
     * @param value
     * @return java.lang.String
     * @author Wang926454
     * @date 2018/9/4 15:49
     */
    public static String setJson(String key, String value) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            return jedis.set(key, value);
        } catch (Exception e) {
            throw new CustomException("设置Redis键值setJson方法异常:key=" + key + " value=" + value + " cause=" + e.getMessage());
        } finally {
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 设置redis键值-Json-expiretime
     * @param key
     * @param value
     * @param expiretime
     * @return java.lang.String
     * @author Wang926454
     * @date 2018/9/4 15:50
     */
    public static String setJson(String key, String value, int expiretime) {
        String result = "";
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            result = jedis.set(key, value);
            if(OK.equals(result)) {
                jedis.expire(key, expiretime);
            }
            return result;
        } catch (Exception e) {
            throw new CustomException("设置Redis键值setJson方法异常:key=" + key + " value=" + value + " cause=" + e.getMessage());
        } finally {
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 删除key
     * @param key
     * @return java.lang.Long
     * @author Wang926454
     * @date 2018/9/4 15:50
     */
    public static Long delKey(String key) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            return jedis.del(key.getBytes());
        }catch(Exception e) {
            throw new CustomException("删除Redis的键delKey方法异常:key=" + key + " cause=" + e.getMessage());
        }finally{
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * key是否存在
     * @param key
     * @return java.lang.Boolean
     * @author Wang926454
     * @date 2018/9/4 15:51
     */
    public static Boolean exists(String key) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            return jedis.exists(key.getBytes());
        }catch(Exception e) {
            throw new CustomException("查询Redis的键是否存在exists方法异常:key=" + key + " cause=" + e.getMessage());
        }finally{
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 模糊查询获取key集合
     * @param key
     * @return java.util.Set
     * @author Wang926454
     * @date 2018/9/6 9:43
     */
    public static Set keysS(String key) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            return jedis.keys(key);
        }catch(Exception e) {
            throw new CustomException("模糊查询Redis的键集合keysS方法异常:key=" + key + " cause=" + e.getMessage());
        }finally{
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 模糊查询获取key集合
     * @param key
     * @return java.util.Set
     * @author Wang926454
     * @date 2018/9/6 9:43
     */
    public static Set keysB(String key) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            return jedis.keys(key.getBytes());
        }catch(Exception e) {
            throw new CustomException("模糊查询Redis的键集合keysB方法异常:key=" + key + " cause=" + e.getMessage());
        }finally{
            if(jedis != null) {
                jedis.close();
            }
        }
    }

    /**
     * 获取过期剩余时间
     * @param key
     * @return java.lang.String
     * @author Wang926454
     * @date 2018/9/11 16:26
     */
    public static Long getExpireTime(String key) {
        Long result = -2L;
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            result = jedis.ttl(key);
            return result;
        } catch (Exception e) {
            throw new CustomException("获取Redis键过期剩余时间getExpireTime方法异常:key=" + key + " cause=" + e.getMessage());
        } finally {
            if(jedis != null) {
                jedis.close();
            }
        }
    }
}

 
  
package study.springboot.demo.redis;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

/**
 * Jedis配置,项目启动注入JedisPool
 * http://www.cnblogs.com/GodHeng/p/9301330.html
 * @author Wang926454
 * @date 2018/9/5 10:35
 */
@Component
@Configuration
@EnableAutoConfiguration
@PropertySource("classpath:application.properties")
@ConfigurationProperties(prefix = "redis")
public class JedisConfig {

    private static Logger logger = LoggerFactory.getLogger(JedisConfig.class);
    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private int port;
    @Value("${spring.redis.password}")
    private String password;
    @Value("${spring.redis.timeout}")
    private int timeout;

    @Value("${spring.redis.jedis.pool.max-active}")
    private int maxActive;

    @Value("${spring.redis.jedis.pool.max-wait}")
    private int maxWait;

    @Value("${spring.redis.jedis.pool.max-idle}")
    private int maxIdle;

    @Value("${spring.redis.jedis.pool.min-idle}")
    private int minIdle;

    @Bean
    public JedisPool redisPoolFactory(){
        try {
            JedisPoolConfig jedisPoolConfig = new JedisPoolConfig();
            jedisPoolConfig.setMaxIdle(maxIdle);
            jedisPoolConfig.setMaxWaitMillis(maxWait);
            jedisPoolConfig.setMaxTotal(maxActive);
            jedisPoolConfig.setMinIdle(minIdle);
            // JedisPool jedisPool = new JedisPool(jedisPoolConfig, host, port, timeout, password);
            JedisPool jedisPool = new JedisPool(jedisPoolConfig, host, port, timeout, null);
            logger.info("初始化Redis连接池JedisPool成功!" + " Redis地址: " + host + ":" + port);
            return jedisPool;
        } catch (Exception e) {
            logger.error("初始化Redis连接池JedisPool异常:" + e.getMessage());
        }
        return null;
    }

    public String getHost() {
        return host;
    }

    public void setHost(String host) {
        this.host = host;
    }

    public int getPort() {
        return port;
    }

    public void setPort(int port) {
        this.port = port;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public int getTimeout() {
        return timeout;
    }

    public void setTimeout(int timeout) {
        this.timeout = timeout;
    }

    public int getMaxActive() {
        return maxActive;
    }

    public void setMaxActive(int maxActive) {
        this.maxActive = maxActive;
    }

    public int getMaxWait() {
        return maxWait;
    }

    public void setMaxWait(int maxWait) {
        this.maxWait = maxWait;
    }

    public int getMaxIdle() {
        return maxIdle;
    }

    public void setMaxIdle(int maxIdle) {
        this.maxIdle = maxIdle;
    }

    public int getMinIdle() {
        return minIdle;
    }

    public void setMinIdle(int minIdle) {
        this.minIdle = minIdle;
    }
}

 
  
 
 
  
package study.springboot.demo.common;


import org.springframework.boot.web.servlet.error.ErrorController;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * 让错误跳转到同一页面
 * 解决spring-boot Whitelabel Error Page
 * @Author wangbiao
 * @Date 2019-08-15 00:07
 * @Decripition TODO
 **/


@Controller
class ErrorPageConfig implements ErrorController {

    @RequestMapping("/error")
    public String handleError(HttpServletRequest request){
        //获取statusCode:401,404,500
        Integer statusCode = (Integer) request.getAttribute("javax.servlet.error.status_code");
        if(statusCode == 401){
            return "/401";
        }else if(statusCode == 404){
            return "/404";
        }else if(statusCode == 403){
            return "/403";
        }else{
            return "/500";
        }

    }
    @Override
    public String getErrorPath() {
        return "/error";
    }
}

 
  
 
 
  
package study.springboot.demo.common;

/**
 * @Author wangbiao
 * @Date 2019-08-17 19:34
 * @Decripition TODO
 **/
public class CustomException extends RuntimeException{

    public CustomException(String msg){
        super(msg);
    }

    public CustomException() {
        super();
    }
}

 
  
package study.springboot.demo.controller;


import com.baomidou.mybatisplus.mapper.EntityWrapper;
import com.baomidou.mybatisplus.mapper.Wrapper;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestParam;
import study.springboot.demo.entity.SysUser;
import study.springboot.demo.service.SysUserService;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;
import java.util.List;

/**
 * 

 *  前端控制器
 * 

 *
 * @author wangbiao
 * @since 2019-07-29
 */
@Controller
@RequestMapping("/sysUser")
public class SysUserController {
    @Autowired
    private SysUserService sysUserService;



    @RequiresPermissions("user:selectSysUser")
    @RequestMapping("/selectSysUser")
    public String selectSysUser(@RequestParam(value = "username", required = false) String username, Model model){
        Wrapper sysUserWrapper = new EntityWrapper<>();
        if(StringUtils.isNotBlank(username)){
            sysUserWrapper.eq("username",username);
        }
        List sysUserList = sysUserService.selectList(sysUserWrapper);
        model.addAttribute("sysUserList",sysUserList);
        return "userList";
    }

    @RequiresPermissions("user:addSysUser")
    @RequestMapping("/toAddSysUser")
    public String toAddSysUser(){
        return "addUser";
    }


    @RequiresPermissions("user:addSysUser")
    @RequestMapping("/addSysUser")
    public String addSysUser(SysUser sysUser, Model model) throws Exception{
        sysUser.setCreateTime(new Date());
        boolean result = sysUserService.insert(sysUser);
        model.addAttribute("result",result);
        return "redirect:/sysUser/selectSysUser";
    }


    @RequiresPermissions("user:updateSysUser")
    @RequestMapping("/updateSysUser/{id}")
    public String addSysUser(@PathVariable("id") Integer id) throws Exception{
        SysUser sysUser = sysUserService.selectById(id);
        if(sysUser!=null){
            if("1".equals(sysUser.getState())){
                sysUser.setState("-1");
            }else{
                sysUser.setState("1");
            }
            sysUserService.updateById(sysUser);
        }
        return "redirect:/sysUser/selectSysUser";
    }

}


 
  
package study.springboot.demo.service;

import study.springboot.demo.entity.SysUser;
import com.baomidou.mybatisplus.service.IService;

/**
 * 

 *  服务类
 * 

 *
 * @author wangbiao
 * @since 2019-07-29
 */
public interface SysUserService extends IService {

}

 
  
package study.springboot.demo.service.impl;

import study.springboot.demo.entity.SysUser;
import study.springboot.demo.dao.SysUserMapper;
import study.springboot.demo.service.SysUserService;
import com.baomidou.mybatisplus.service.impl.ServiceImpl;
import org.springframework.stereotype.Service;

/**
 * 

 *  服务实现类
 * 

 *
 * @author wangbiao
 * @since 2019-07-29
 */
@Service
public class SysUserServiceImpl extends ServiceImpl implements SysUserService {

}

 
  
dao和map.xml文件我就不贴出来了
 下面是html文件
 登录页面 login.html
  
 
  



    
    Title
    






    
        <#if error??>
        ${error}

        用户登录
        
用户名

        
密码

        

            记住我
        

        
    







 
  
主页面:index.html
  
 
  




    
    Title

    




     
 恭喜登录成功 

     查看用户列表
     退出登录




    

<@shiro.guest>游客显示的信息
    

<@shiro.user>用户已经登录过了
    

<@shiro.authenticated>不是记住我登录
    

<@shiro.principal>
    

<@shiro.notAuthenticated>已记住用户
    

<@shiro.principal type="java.lang.String"/>
    

<@shiro.principal property="username"/>
    

<@shiro.hasRole name="admin">这是admin角色
    

<@shiro.hasAnyRoles name="admin,vip">用户拥有admin角色 或者 vip角色
    

<@shiro.lacksRole name="admin">如果不是admin角色,显示内容
    

<@shiro.hasPermission name="userInfo:add">用户拥有添加权限
    

<@shiro.lacksPermission name="userInfo:add">如果用户没有添加权限,显示的内容
    





 
  
用户列表页面:userList.html
  
 
  





    
    Title
    





    <@shiro.hasPermission name="user:addSysUser">
    新增用户
    
      退出登录
    
        <#list sysUserList as user>
        

        用户列表
        

            用户名真实姓名状态创建时间操作
        

            ${user.username}
            ${user.name}
            
                <#if user.state=='1' >
                 禁用
                <#else>
                开启
            
            
            ${user.createTime?string('yyyy-MM-dd HH:mm:ss')}
            
                <@shiro.hasPermission name="user:updateSysUser">
                   
                       <#if user.state=='1' >
                          开启
                       <#else>
                          禁用
                       
                   
               

            
        

    
    





 
  
添加用户页面:addUser.html
  
 
  



    
    新增用户
    




    

        

            新增用户
            
用户名

            
密码

            
真实姓名

            
身份证号

            
状态正常
                禁用
            

            

        

    





 
  
404错误统一展示页面:404.html
 
  



    
    Insert title here



对不起,404了,你迷路了



 
  
500错误统一展示页面  500.html
 
  



    
    Insert title here



对不起,500了,伍佰来了,唱首挪威森林吧



 
  
无权限统一展示页面:
 
  



    
    Insert title here



对不起,您没有权限



 
  
下面是操作界面:
 输入http://localhost:8080/login ,显示:
springboot+shiro整合_第2张图片
 
  
登录完成后跳转到主页面:
springboot+shiro整合_第3张图片 张三的账户点击查看用户列表按钮跳转到下面的页面
 
  
springboot+shiro整合_第4张图片
 
  
springboot+shiro整合_第5张图片 springboot+shiro整合_第6张图片
 
  
 shiro其实最直观的表现就是根据账户信息的不同控制着这个账户可以访问那些url,可以看到页面上的那些菜单和按钮。
 这个工程参考了网上很多其他人的代码,但大体框架是自己搭建的,中间踩过很多坑,过程不是一帆风顺,但总算完成了基本功能。后面开启springboot的学习。
 源代码地址:https://pan.baidu.com/s/1HmVPdGURrzJM64KalN92ug
 
  

 参考博客:https://blog.csdn.net/qq_34021712/article/details/80294096
                  https://blog.csdn.net/qq_34021712/article/details/80294417
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(springboot)

        

            

                
    
                    
  • 如何在Spring Boot中监控缓存的命中率?
                        lozhyf
工作面试学习springboot缓存java
                        
    在SpringBoot中监控缓存的命中率对于评估缓存的有效性和性能优化至关重要。下面为你详细介绍不同缓存实现下监控缓存命中率的方法。1.使用SpringCache和SimpleCacheManager1.1配置SimpleCacheManagerSimpleCacheManager是Spring提供的一个简单的缓存管理器,适合开发和测试环境。首先,在配置类中配置SimpleCacheManager
    
                    
    • 
                    
  • 【SpringBoot】——如何在Spring Boot中使用ThreadLocal来存储和获取用户详情信息以及实体类参数验证
                        Y小夜
Springbootspringboot后端java
                        
    个人主页:【Y小夜】作者简介:一位双非学校的大二学生,编程爱好者,专注于基础和实战分享,欢迎私信咨询!入门专栏:【MySQL,Java基础,Rust】热门专栏:【Python,Javaweb,Vue框架】感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持!❤️目录ThreadLocal如何在SpringBoot中使用ThreadLocal来存储和获取用户详情信息创建用户详情类使用拦截器或过滤器
    
                    
    • 
                    
  • ProGuard加密混淆SpringBoot应用代码
                        lbmydream
springboot后端java
                        
    背景我们的项目是基于SpringCloud架构的微服务应用,采用Docker离线部署方式交付客户,通过授权证书来控制应用的许可功能模块和使用时间。我们已经在代码层已经实现:基于多维度硬件指纹的绑定验证,cpuid、mac地址、磁盘序列、系统时钟、应用初始时间等双重时间验证机制(系统时间+硬件时钟)安全续期机制支持离线更新防调试/防篡改保护来解决离线容器化部署Java应用程序授权问题。整体流程如下:
    
                    
    • 
                    
  • SpringBoot-MyBatis-plus实体类中常用的注解
                        or77iu_N
MyBatisjavamybatisspringboot数据库
                        
    @TableName在Java类上通过添加@TableName注解并指定表名,ORM框架会将该类与指定的数据库表进行映射@TableId(type=IdType.AUTO)在实体类中,使用@TableId注解来标记主键字段。@TableField("xxx")当数据库中的字段名与实体类中的属性名不一致时,可以使用@TableField注解来指定数据库表中的字段名。@TableField(exist
    
                    
    • 
                    
  • 基于SpringBoot+mybatisplus+vueJS的高校选课系统设计和实现
                        华子w908925859
springbootvue.js后端
                        
    博主介绍:硕士研究生,专注于信息化技术领域开发与管理,会使用java、标准c/c++等开发语言,以及毕业项目实战✌从事基于javaBS架构、CS架构、c/c++编程工作近16年,拥有近12年的管理工作经验,拥有较丰富的技术架构思想、较扎实的技术功底和资深的项目管理经验。先后担任过技术总监、部门经理、项目经理、开发组长、java高级工程师及c++工程师等职位,在工业互联网、国家标识解析体系、物联网、
    
                    
    • 
                    
  • Spring Boot中整合Flink CDC 数据库变更监听器来实现对MySQL数据库
                        坚定信念,勇往无前
java数据库springbootflink
                        
    FlinkCDC(ChangeDataCapture)是Flink的一种数据实时获取的扩展,用于捕获数据库中的数据变化,并且通过实时流式处理机制来操作这些变化的数据,在FlinkCDC中通过Debezium提供的数据库变更监听器来实现对MySQL数据库的监听操作,通过与SpringBoot技术的集成可以更加高效的实现数据实时同步的操作。下面我们就来介绍一下如何在SpringBoot中集成Flink
    
                    
    • 
                    
  • idea创建第一个springboot程序
                        勘察加熊人
springbootintellij-ideaspringbootjava
                        
    说明:我计划用idea,创建第一个springboot程序,但是作为新手完全不会弄,今天我就亲自尝试一边,并且出一期详细,完美的教程,亲测可以运行step1.点击file,选new,选择projectstep2.选择左侧的springboot,右侧language勾选java,type选择maven,jdk选择18,java选择17,packaging选择jarstep3.点击nextdevelo
    
                    
    • 
                    
  • 计算机毕业设计springboot的旅游信息管理系统设计与实现hyrsf9【附源码+数据库+部署+LW】
                        苏苏酱 ゛计算机毕设源码程序
课程设计springboot旅游
                        
    本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。系统的选题背景和意义选题背景:随着社会经济的发展和人们生活水平的提高,旅游业成为了人们休闲娱乐、增长知识、放松身心的重要方式之一。然而,传统的旅游信息管理方式存在着许多问题,如信息不透明、效率低下、服务质量难以保证等。因此,设计和实现一个高效、便捷的旅游信息管理系统具有重要的意义。意义:首先,旅游信息
    
                    
    • 
                    
  • springboot毕设项目自驾旅游网站的设计与实现gah85(java+VUE+Mybatis+Maven+Mysql)
                        计算机程序设计源哥
javaspringboot旅游
                        
    springboot毕设项目自驾旅游网站的设计与实现gah85(java+VUE+Mybatis+Maven+Mysql)项目运行环境配置:Jdk1.8+Tomcat8.5+Mysql+HBuilderX(Webstorm也行)+Eclispe(IntelliJIDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:Springboot+mybatis+Maven+Vue等等组成,
    
                    
    • 
                    
  • 【ES一】SpringBoot2.x+ES8.11.1(windows环境)整合
                        zcccc_
elasticsearch搜索引擎springboot
                        
    一、两种整合方式目前有两种最常用的整合方式,一种是ElasticSearch官方提供的JavaHighLevelRestClient,一种是Spring提供的spring-boot-starter-data-elasticsearch方式:1.spring-boot-starter-data-elasticsearch方式由Spring提供,是Spring在ES官方接口基础之上的二次封装,使用简单
    
                    
    • 
                    
  • Kafka 基础教程 — 可靠的数据传递
                        码炫课堂-码哥
kafka专题kafka消息队列
                        
    作者简介:大家好,我是码炫码哥,前中兴通讯、美团架构师,现任某互联网公司CTO,兼职码炫课堂主讲源码系列专题代表作:《jdk源码&多线程&高并发》,《深入tomcat源码解析》,《深入netty源码解析》,《深入dubbo源码解析》,《深入springboot源码解析》,《深入spring源码解析》,《深入redis源码解析》等联系qq:184480602,加我进群,大家一起学习,一起进步,一起对
    
                    
    • 
                    
  • Spring Quick - 企业级Spring Boot快速启动框架深度解析
                        Jing_saveSlave
springbootspringspringbootjava
                        
    SpringQuick,顾名思义,是作者本人创建的一个基于SpringBoot+MyBatis-Plus+Sa-Token+Knife4j等框架结构搭建的一个企业级脚手架,方便企业及开发人员直接上手使用。并在项目中集成常用工具类,如MyBatis-Plus-Generator,Redisson等。还整合了整个项目代码四层架构规范(代码生成同时配置此规范)、统一响应体设计、业务异常、切面异常规范、切
    
                    
    • 
                    
  • 【微服务】SpringBoot 自定义消息转换器使用详解
                        小码农叔叔
springboot入门到精通springboot消息转换器spring消息转换器详解消息转换器使用详解springmvc消息转换器spring自定义消息转换器自定义消息转换器
                        
    目录一、前言二、SpringBoot内容协商介绍2.1什么是内容协商2.2内容协商机制深入理解2.2.1内容协商产生的场景2.3内容协商实现的常用方式2.3.1前置准备2.3.2通过HTTP请求头2.3.2.1操作示例2.3.3通过请求参数三、SpringBoot消息转换器介绍3.1HttpMessageConvertor介绍3.1.1常用的HttpMessageConvertor3.2如何确定使
    
                    
    • 
                    
  • 深入解析Spring Boot中的@ConfigurationProperties注解
                        m0_51274464
面试学习路线阿里巴巴springbootjava后端
                        
    深入解析SpringBoot中的@ConfigurationProperties注解在SpringBoot框架中,配置管理是一个核心功能。SpringBoot提供了多种方式来处理外部配置,其中@ConfigurationProperties注解是一个非常强大且灵活的工具。本文将深入探讨@ConfigurationProperties注解的概念、用法、工作原理、配置绑定、类型安全以及如何在实际开发中
    
                    
    • 
                    
  • Springboot集合RabbitMQ运行过程中报错:Channel shutdown: channel error; protocol method解决方法
                        珠峰日记
RabbitMQrabbitmqjava
                        
    一、问题现象:消息消费后日志中存在以下ERROR二、产生问题背景:在消息的消费处理逻辑中有手动确认消息的操作:三、问题分析:1、默认情况下spring-boot-data-amqp是自动ACK机制,就意味着MQ会在消息发送完毕后,自动帮我们去ACK,然后删除消息的信息。2、消息确认的类型:channel.basicAck(deliveryTag,multiple);consumer处理成功后,通知
    
                    
    • 
                    
  • 【Springboot知识】多模块Springboot项目配置Jacoco代码覆盖率
                        问道飞鱼
微服务相关技术开发工具知识Java开发技术springboot代码覆盖率后端
                        
    多模块Springboot项目配置Jacoco代码覆盖率概述**1.项目结构示例****2.配置JaCoCo****(1)在父模块`parent`中配置JaCoCo插件****(2)在子模块中启用JaCoCo****(3)配置聚合模块(可选)****3.运行JaCoCo****(1)单模块运行****(2)整个项目运行****4.查看报告****5.常见问题与解决方法****问题1:报告为空***
    
                    
    • 
                    
  • springboot在线票务预订平台(特麦网)设计与实现
                        pingfan_yu
SpringBoot实战案例计算机毕业设计实战案例springboot后端java
                        
    开发技术简介开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9浏览器:谷歌浏览器后台路径地址:localhost:8080/项目名称/admin/dist/index.html前台路径地址:loca
    
                    
    • 
                    
  • 在Spring Boot项目中使用Redisson实现延迟执行
                        田猿笔记
springbootspringbootjava
                        
    提供一个完整的示例,演示如何在SpringBoot项目中使用Redisson实现延迟执行。1.添加Redisson依赖:在你的`pom.xml`文件中添加Redisson的依赖: org.redisson redisson-spring-boot-starter 3.16.42.配置Redisson:在`application.properties`或`application.yml`文件中配置R
    
                    
    • 
                    
  • Docker下Dubbo服务优雅上下线实现
                        丿似锦
dubbokubernetesdubboqos
                        
    简介在Docker容器环境中部署基于Dubbo的服务时,实现服务的优雅上下线是至关重要的。这通常涉及到两个关键步骤:首先,确保服务能够从注册中心摘除,停止接受新的请求;其次,等待所有正在处理的请求完成后再终止容器。通过结合Kubernetes的preStopHook和Dubbo的QoS功能,可以有效地实现这一目标。环境Docker+Kubernetes+SpringBoot+Dubbo⭐实现Pre
    
                    
    • 
                    
  • Java 登录框架
                        zerolbsony
springbootjava后端
                        
    Java框架中常用的几种成熟的token生成框架对比-白露~-博客园SpringBoot整合sa-token,jwt登录及拦截器鉴权Demo_只有在集成sa-token-jwt插件后才可以使用extra扩展参数-CSDN博客推荐一款轻量级权限认证框架Sa-Token,集成JWT和Redis轻松实现认证鉴权_sa-tokenjwt-CSDN博客SpringBoot整合sa-token,jwt登录及拦
    
                    
    • 
                    
  • SpringBoot速成概括
                        噗运特
springbootjavaspring
                        
    视频:黑马程序员SpringBoot3+Vue3全套视频教程,springboot+vue企业级全栈开发从基础、实战到面试一套通关_哔哩哔哩_bilibili图示:
    
                    
    • 
                    
  • springboot连接mongo性能优化参数配置
                        zhglhy
springboot性能优化后端
                        
    在SpringBoot中连接MongoDB时,性能优化是一个重要的环节。SpringBoot提供了多种配置选项,可以通过调整这些参数来优化MongoDB的连接性能。以下是一些常见的性能优化参数及其配置建议。1.连接池配置MongoDB连接池的配置是性能优化的核心。通过合理配置连接池,可以显著提升应用的并发处理能力。关键参数:spring.data.mongodb.uri:连接字符串,支持连接池配置
    
                    
    • 
                    
  • SpringBoot单机模式,能否支持一万用户请求并发?
                        陈老师还在写代码
SpringBoot100问springboot后端java
                        
    SpringBoot单机模式能否支持一万用户请求并发,取决于多个因素:硬件配置:CPU、内存、磁盘I/O和网络带宽是关键。高性能硬件能显著提升并发处理能力。应用复杂度:业务逻辑复杂度和数据库操作频率会影响性能。复杂的业务逻辑和高频数据库操作会增加响应时间。数据库性能:数据库的读写速度和连接池配置对并发处理能力有重要影响。优化数据库和连接池配置可以提升性能。代码优化:高效的代码和算法能减少资源消耗,
    
                    
    • 
                    
  • Spring Boot 中的日志管理
                        珠峰日记
springbootjava后端
                        
    一、日志框架选择1.主流框架对比框架特点SpringBoot默认支持Logback-性能优异,SpringBoot默认集成-支持自动热更新配置文件✅(默认)Log4j2-异步日志性能更强-支持插件扩展-防范漏洞能力更好❌(需手动配置)JUL(JDK自带)-无需额外依赖-功能简单,性能较差❌2.切换日志框架切换为Log4j2:org.springframework.bootspring-boot-s
    
                    
    • 
                    
  • springboot单机支持1w并发,需要做哪些优化
                        坚定信念,勇往无前
javaspringboot后端java
                        
    SpringBoot单机如何支持1万并发,需要做哪些优化。首先,我得回想一下SpringBoot处理高并发的关键点在哪里。可能涉及到多个层面,比如Web服务器配置、数据库优化、代码层面的调整,还有JVM调优之类的。首先,用户可能用的是内嵌的Tomcat,默认配置可能不够,比如最大线程数、连接数这些参数需要调整。Tomcat的线程池配置默认可能只有200左右,显然不够。所以需要增大maxThread
    
                    
    • 
                    
  • 【java多数据源连接】SpringBoot+MyBatis同一项目连接MySQL与SQLServer数据库,多数据源事务管理(三)
                        以为不会掉头发的詹同学
技术难题解决方法使用java数据库springboot缓存mysqlsqlservermybatis
                        
    连接不同数据库,事务管理与细节本文章有三篇:第一篇:不使用数据库池连接多个数据库;第二篇:使用数据库池连接多个数据库;第三篇为使用连接多个数据库后事务管理与细节;gitee源码地址:多数据源事务管理https://gitee.com/jack_of_disco/multiple-data-sources/tree/transactional-managementgithub源码地址:github多
    
                    
    • 
                    
  • 第5周 云短信注册登录全流程落地与JWT实现
                        与海boy
springcloud
                        
    第5周云短信注册登录全流程落地与JWT实现1.短信一键登录流程解析2.腾讯云短信SDK秘钥配置与SpringBoot集成3.Redis存储验证码与锁机制限制IP发短信4.拦截器限制短信防刷5.优雅异常的封装与低代码侵入6.Postman&ApiPost与Apifox7.Spring-Validate参数校验8.分布式会话RedisToken9.Switchhost虚拟域名解决ip变动问题10.服务
    
                    
    • 
                    
  • 勇敢尝鲜之Springboot3大坑-集成Mybatisplus报错:ddlApplicationRunner
                        青花锁
项目实战Java微服务ddlAppRunnerSpringbootmybatisplus
                        
    作者主页:青花锁简介:Java领域优质创作者、Java微服务架构公号作者简历模板、学习资料、面试题库、技术互助文末获取联系方式往期热门专栏回顾专栏描述Java项目实战介绍Java组件安装、使用;手写框架等Aws服务器实战AwsLinux服务器上操作nginx、git、JDK、VueJava微服务实战
    
                    
    • 
                    
  • SpringBoot 监控 SQL 运行情况(实战教程)
                        153_m0_67912929
springbootsql后端
                        
    1基本概念2添加依赖3配置相关属性4sql监控5慢sql记录6spring监控7去Ad(广告)8获取Druid的监控数据1基本概念Druid是Java语言中最好的数据库连接池。虽然HikariCP的速度稍快,但是,Druid能够提供强大的监控和扩展功能,也是阿里巴巴的开源项目。Druid是阿里巴巴开发的号称为监控而生的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C
    
                    
    • 
                    
  • IDEA安装包(绿色版) IntelliJ全家桶(Min,Mac,Linux)
                        吃汤圆的抹香鲸
intellij-ideajavaideidea
                        
    目录一、核心价值定位1.1开发者选择逻辑1.2竞品对比优势二、环境配置规范2.1硬件基准要求2.2多版本管理方案三、效率革命性功能3.1智能编码体系3.2重构安全机制四、企业级开发适配4.1SpringBoot深度支持4.2微服务调试方案五、质量保障体系5.1静态检测配置5.2代码审查流程六、学习路径规划6.130天成长路线下载链接:https://pan.baidu.com/s/1cfkJf6Z
    
                    
    • 
                                
  • PHP如何实现二维数组排序?
                                    IT独行者
二维数组PHP排序 
                                    
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 
代码: 
functionarray_sort($arr,$keys,$type='asc'){
$keysvalue= $new_arr
    
                                
    • 
                                
  • 【Hadoop十七】HDFS HA配置
                                    bit1129
hadoop
                                    
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。 
  
测试环境有三台 
hadoop.master 
hadoop.slave1 
hadoop.slave2 
  
hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
    
                                
    • 
                                
  • 由wsdl生成的java vo类不适合做普通java vo
                                    darrenzhu
VOwsdlwebservicerpc
                                    
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 
1)使用了集合如Li
    
                                
    • 
                                
  • JAVA海量数据处理之二(BitMap)
                                    周凡杨
java算法bitmapbitset数据
                                    
             路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢?   啊哈!算法。这里采用了 BitMap 思想。  
   
首先来看一个实验:  
指定 VM 参数大小: -Xms256m -Xmx540m 
    
                                
    • 
                                
  • java类型与数据库类型
                                    g21121
java
                                    
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 
&nb
    
                                
    • 
                                
  • Linux命令
                                    510888780
linux命令
                                    
    系统信息 
arch 显示机器的处理器架构(1) 
uname -m 显示机器的处理器架构(2) 
uname -r 显示正在使用的内核版本 
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) 
hdparm -i /dev/hda 罗列一个磁盘的架构特性 
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 
cat /proc/cpuinfo 显示C
    
                                
    • 
                                
  • java常用JVM参数
                                    墙头上一根草
javajvm参数
                                    
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 
-Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 
-Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
    
                                
    • 
                                
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点
                                    aijuans
Spring 3
                                    
    方法一:

    <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" 
    factory-method="createMusicBoxStatic"></bean>
    

    方法二:
   
    
                                
    • 
                                
  • mysql查询性能优化之二
                                    annan211
UNIONmysql查询优化索引优化
                                    
    

1 union的限制
  有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层
  查询的优化上。
  如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在
  合并结果集的话,就需要在union的各个子句中分别使用这些子句。
  
  例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
    
                                
    • 
                                
  • 数据的备份与恢复
                                    百合不是茶
oraclesql数据恢复数据备份
                                    
     数据的备份与恢复的方式有: 表,方案 ,数据库; 
  
  
数据的备份: 
导出到的常见命令; 
参数                        说明
USERID         确定执行导出实用程序的用户名和口令
BUFFER        确定导出数据时所使用的缓冲区大小,其大小用字节表示
FILE               指定导出的二进制文
    
                                
    • 
                                
  • 线程组
                                    bijian1013
java多线程threadjava多线程线程组
                                    
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。 
       线程组可以用来同时对一组线程进行操作。 
       创建线程组:ThreadGroup g = new ThreadGroup(groupName); 
 &nbs
    
                                
    • 
                                
  • top命令找到占用CPU最高的java线程
                                    bijian1013
javalinuxtop
                                    
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 
top -Hp 28174 -d 1 -n 1
32694 root      20   0 3249m 2.0g  11m S    2  6.4   3:31.12 java         
    
                                
    • 
                                
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询
                                    bit1129
Mybatis3
                                    
      
当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询 
  One-To-One示例数据 
以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的 
  
学生表 
  
CREATE TABLE STUDENTS 
(
  
    
                                
    • 
                                
  • C/C++图片或文件的读写
                                    bitcarter
写图片
                                    
    先看代码: 
 
 

/*strTmpResult是文件或图片字符串
 * filePath文件需要写入的地址或路径
 */
int writeFile(std::string &strTmpResult,std::string &filePath)
{
    int i,len = strTmpResult.length();
    	unsigned cha
    
                                
    • 
                                
  • nginx自定义指定加载配置
                                    ronin47

                                    
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码:  
upstream nodejs {
    server 127.0.0.1:3000;
    #server 127.0.0.1:3001;
    keepalive 64;
}

server {
    liste
    
                                
    • 
                                
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方
                                    bylijinnan
double
                                    
    

public class Power {

	/**
	 *Q71-数值的整数次方
	 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。
	 */
	private static boolean InvalidInput=false;
	public static void main(
    
                                
    • 
                                
  • Android四大组件的理解
                                    Cb123456
android四大组件的理解
                                    
     分享一下,今天在Android开发文档-开发者指南中看到的:          
         
          App components are the essential building blocks of an Android 
    
                                
    • 
                                
  • [宇宙与计算]涡旋场计算与拓扑分析
                                    comsci
计算
                                    
     
 
     怎么阐述我这个理论呢? 。。。。。。。。。 
 
 
      首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。 
 
      我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
    
                                
    • 
                                
  • 同一个Tomcat不同Web应用之间共享会话Session
                                    cwqcwqmax9
session
                                    
    实现两个WEB之间通过session 共享数据 
 
查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: 
 
If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
    
                                
    • 
                                
  • springmvc Spring3 MVC,ajax,乱码
                                    dashuaifu
springjquerymvcAjax
                                    
      
 springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决       
Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
    
                                
    • 
                                
  • 搭建WAMP环境
                                    dcj3sjt126com
wamp
                                    
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。  
    工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
    
                                
    • 
                                
  • yii2 使用raw http request
                                    dcj3sjt126com
http
                                    
    Parses a raw HTTP request using yii\helpers\Json::decode() 
  
To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 
'request' =&g
    
                                
    • 
                                
  • Quartz-1.8.6 理论部分
                                    eksliang
quartz
                                    
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 
基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 
什么是quartz? 
  
答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
    
                                
    • 
                                
  • 什么是POJO?
                                    gupeng_ie
javaPOJO框架Hibernate
                                    
    POJO--Plain Old Java Objects(简单的java对象) 
  
POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。 
  
POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
    
                                
    • 
                                
  • jQuery网站顶部定时折叠广告
                                    ini
JavaScripthtmljqueryWebcss
                                    
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: 
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>网页顶部定时收起广告jQuery特效 - HoverTree<
    
                                
    • 
                                
  • Spring boot内嵌的tomcat启动失败
                                    kane_xie
spring boot
                                    
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误: 
  
  
SEVERE: A child container failed during start
java.util.concurrent.ExecutionException: org.apache.catalina.Lif
    
                                
    • 
                                
  • leetcode: sort list
                                    michelle_0916
Algorithmlinked listsort
                                    
    Sort a linked list in O(n log n) time using constant space complexity. 
====analysis======= 
mergeSort for singly-linked list  
====code=======      /** 
 * Definition for sin
    
                                
    • 
                                
  • nginx的安装与配置,中途遇到问题的解决
                                    qifeifei
nginx
                                    
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装 
  
wget http://nginx.org/download/nginx-1.0.11.tar.gz
tar zxvf nginx-1.0.11.tar.gz
./configure
make
make install 
  
安装的时候出现
    
                                
    • 
                                
  • 用枚举来处理java自定义异常
                                    tcrct
javaenumexception
                                    
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 
 
1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage 
 

public 
    
                                
    • 
                                
  • erlang supervisor分析
                                    wudixiaotie
erlang
                                    
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
    
                                
    •