Spring Boot整合Shiro + Springboot +vue
目录
02 Spring Boot整合Shiro
p1.shiro概述
1 什么是Shiro
2 Shiro核心组件
p2.Shiro实现登录认证
AccountRealm.java
QueryWrapper
类名和表名是一一对应的
mapper报错解决
测试
pom.xml
p3.Shiro实现请求授权
配置类 ShiroConfig
**编写认证和授权规则:
controller
p4.Shiro整合Thymeleaf
--认证完成,开始授权 13:52
设置session,页面显示用户名 25:22
根据不同权限 显示不同内容 31:10
暫停
01Springboot +vue
前端位置
后端位置
p1
启动终端
vue3.x可以运行vue2.x项目吗
vue add axios 56:36
跨域问题
后端数据无法在前端显示
搞定了
p2.Element UI 的使用
App.vue
p3
p4
p5
p6
修改数据,向后端传送 10:06
删除 23.07
02 Spring Boot整合Shiro
【硬核干货】2小时学会Spring Boot整合Shiro_哔哩哔哩_bilibili
p1.shiro概述
1 什么是Shiro
官网: http:/lshiro.apache.orgl
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和JavaE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。
Shiro就是用来解决安全管理的系统化框架。
2 Shiro核心组件
用户、角色、权限
会给角色赋予权限,给用户赋予角色
-
UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌Token。
2、SecurityManager,Shiro的核心部分,负责安全认证和授权。
3、Suject,Shiro的一个抽象概念,包含了用户信息。
4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部写在Realm 中。
5、AuthenticationInfo,用户的角色信息集合,认证时使用。
6、Authorzationlnfo,角色的权限信息集合,授权时使用。
7、DefaultwebSecurityDManager,安全管理器,开发者自定义的Realm需要注入到DefaultWebSecurityDManager 进行管理才能生效。
8、ShiroFilterFactoryBean,过滤器工厂,Shiro 的基本运行机制是开发者定制规则,Shiro去执行,具体的执行操作就是由ShiroFilterFactoryBean创建的一个个 Filter对象来完成。
Shiro的运行机制:
制图软件 processon
p2.Shiro实现登录认证
AccountRealm.java
public class AccountRealm extends AuthorizingRealm {
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
return null;
}
6、Authorzationlnfo,角色的权限信息集合,授权时使用。
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
return null;
5、AuthenticationInfo,用户的角色信息集合,认证时使用。
QueryWrapper
queryWrapper是mybatis plus中实现查询的对象封装操作类,他的层级关系如下
mybatis plus 条件构造器queryWrapper学习_bird_tp的博客-CSDN博客_querywrapper
QueryWrapper wrapper =new QueryWrapper();
wrapper.eq("username",username);
return accountMapper.selectOne(wrapper);
类名和表名是一一对应的
entity
public class Account {
数据库
运行结果
Preparing: SELECT id,username,password,perms,role FROM account
==> Parameters:
<== Columns: id, username, password, perms, role
<== Row: 1, andy, 123456, null, null
<== Row: 2, demi, 123456, null, null
<== Total: 2
mapper报错解决
去掉红线,就 在 AccountMapper.java 文件加注解@Repository
不加也没事,不影响运行
测试
public interface AccountMapper extends BaseMapper
在AccountMapper右键 转到go to --测试。
加上注解 @SpringBootTest
@Test
package com.example.springbootshiro.mapper;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import static org.junit.jupiter.api.Assertions.*;
@SpringBootTest
class AccountMapperTest {
@Autowired
private AccountMapper accountMapper;
@Test
void test(){
accountMapper.selectList(null).forEach(System.out::println);
}
}
pom.xml
···
4.0.0
org.springframework.boot
spring-boot-starter-parent
2.6.6
com.example
SpringBootShiro
0.0.1-SNAPSHOT
SpringBootShiro
SpringBootShiro
1.8
org.springframework.boot
spring-boot-starter-thymeleaf
org.springframework.boot
spring-boot-starter-web
org.projectlombok
lombok
true
org.springframework.boot
spring-boot-starter-test
test
org.apache.shiro
shiro-spring
1.4.0
mysql
mysql-connector-java
com.baomidou
mybatis-plus-boot-starter
3.1.0
org.springframework.boot
spring-boot-maven-plugin
org.projectlombok
lombok
p3.Shiro实现请求授权
配置类 ShiroConfig
```
package com.example.springbootshiro.config;
import com.example.springbootshiro.realm.AccountRealm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class ShiroConfig {
/**
* 需要配置三个东西
* 从下往上依次递进
*/
// 3.ShiroFilterFactoryBean
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean();
factoryBean.setSecurityManager(securityManager);
// 再把manager注入 factoryBean
return factoryBean;
}
// 2.DefaultWebSecurityManager
@Bean
public DefaultWebSecurityManager securityManager(@Qualifier("accountRealm") AccountRealm accountRealm){
DefaultWebSecurityManager manager=new DefaultWebSecurityManager();
manager.setRealm(accountRealm);
// 注入到manager里面
return manager;
}
// 需要把 accountRealm注入到 manager里面。accountRealm已经在ioc里面了。 上面直接取就行了
// @Qualifier("accountRealm") AccountRealm accountRealm 根据名字 accountRealm去ioc中取
// 1. AccountRealm 先把自定义的Realm 创建 并注入 ioc中
@Bean
public AccountRealm accountRealm(){
return new AccountRealm();
}
}
**编写认证和授权规则:
认证过滤器
anon:无需认证。
authc:必须认证。
authcBasic:需要通过HTTPBasic 认证。
user:不一定通过认证,只要曾经被Shiro记录即可,比如:记住我。
授权过滤器
perms:必须拥有某个权限才能访问。
role:必须拥有某个角色才能访问。
port:请求的端口必须是指定值才可以。
rest:请求必须基于RESTful,POST、PUT、GET、DELETE。
ssl:必须是安全的URL请求,协议HIIPS。
创建3个页面,main.html、manage.html、administrator.html 访问权限如下:
1、必须登录才能访问main.html
2、当前用户必须拥有manage授权才能访问manage.html【权限】
3、当前用户必须拥有administrator角色才能访问administrator.html
controller
package com.example.springbootshiro.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
@Controller
public class AccountController {
@GetMapping("/{url}")
public String redirect(@PathVariable("url")String url){
return url;
}
}
试图解析器配置
spring:
datasource:
url: jdbc:mysql://localhost:3306/account?useSSL=false&serverTimezone=UTC&allowPublicKeyRetrieval=true
driver-class-name: com.mysql.cj.jdbc.Driver
username: root
password: ANDYmysql5436
thymeleaf:
prefix: classpath:/templates/
suffix: .html
p4.Shiro整合Thymeleaf
登录调试03:48
Thymeleaf 需要加入。
--认证完成,开始授权 13:52
数据库 19:06
1、必须登录才能访问main.html
2、当前用户必须拥有manage授权才能访问manage.html【权限】
3、当前用户必须拥有administrator角色才能访问administrator.html
Andy 只能访问main
demi 能访问 manage
aaa 全部能访问
设置session,页面显示用户名 25:22
根据不同权限 显示不同内容 31:10
-
引入依赖
thymeleaf-extras-shiro
暫停
01Springboot +vue
【2020版】4小时学会Spring Boot+Vue前后端分离开发_哔哩哔哩_bilibili
前端位置
C:\vue2\vue2222
后端位置
C:\CodeSpace2022\SpringBoot
p1
[以上 传统的单体应用]
【以下 前后端分离】
20:43创建vue文件。
vue3.0 以上支持 vue ui
我的是 2.9不支持,公司项目是2.x 先不升级了。
表格数据
{{books}}
启动终端
是在项目启动,而不是 在 src
vue3.x可以运行vue2.x项目吗
可以
33:40创建后端 未使用mybatis
lombok, Spring Web
mysql driver,
SpringData JPA
springboot整合Druid数据源配置文件yml和properties两版_幻千纷纭的博客-CSDN博客_datasource druid yml
···
spring:
datasource:
url: jdbc:mysql://localhost:3306/user?useSSL=false&serverTimezone=UTC&allowPublicKeyRetrieval=true
driver-class-name: com.mysql.cj.jdbc.Driver
username: root
password: ANDYmysql5436
mybatis-plus:
configuration:
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
配置jpa
jpa:
show-sql: true
properties:
hibernate:
format_sql:true
user为数据库名称。
vue add axios 56:36
axios - npm
sudo vue add axios
如何查看已经安装了axios?
视频中。
-
vue add axios没反应
2- sudo vue add axios
sudo : 无法将“sudo”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
所在位置 行:1 字符: 1
+ sudo vue add axios
+ ~~~~
+ CategoryInfo : ObjectNotFound: (sudo:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
解决
cnpm install axios
报错
npm ERR! code ENOENT
npm ERR! syscall open
npm ERR! path C:\CodeSpace2022\Vue\AndyVue\src\package.json
npm ERR! errno -4058
npm ERR! enoent ENOENT: no such file or directory, open 'C:\CodeSpace2022\Vue\AndyVue\src\package.json'
npm ERR! enoent This is related to npm not being able to find a file.
npm ERR! enoent
npm ERR! A complete log of this run can be found in:
npm ERR! C:\Users\andyf\AppData\Roaming\npm-cache\_logs\2022-04-03T17_07_07_748Z-debug.log
PS C:\CodeSpace2022\Vue\AndyVue\src>
全局更新
npm install npm -g
或者用淘宝镜像命令
cnpm install npm -g
up to date, audited 1 package in 150ms
found 0 vulnerabilities
最新,在 150 毫秒内审核了 1 个包
发现0个漏洞
報2
vue中解决出现[Vue warn]: Error in created hook: "ReferenceError: axios is not defined"问题 - 代码先锋网
跨域问题
When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
at org.springframework.web.cors.CorsConfiguration.validateAllowCredentials(CorsConfiguration.java:473) ~[spring-web-5.3.18.jar:5.3.18]
at org.springframework.web.servlet.handler.AbstractHandlerMapping.getHandler(AbstractHandlerMapping.java:532) ~[spring-webmvc-5.3.18.jar:5.3.18]
at org.springframework.web.servlet.DispatcherServlet.getHandler(DispatcherServlet.java:1261) ~[spring-webmvc-5.3.18.jar:5.3.18]
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1043) ~[spring-webmvc-5.3.18.jar:5.3.18]
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:963) ~[spring-webmvc-5.3.18.jar:5.3.18]
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006) ~[spring-webmvc-5.3.18.jar:5.3.18]
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:898) ~[spring-webmvc-5.3.18.jar:5.3.18]
at javax.servlet.http.HttpServlet.service(HttpServlet.java:655) ~[tomcat-embed-core-9.0.60.jar:4.0.FR]
at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883) ~[spring-webmvc-5.3.18.jar:5.3.18]
at javax.servlet.http.HttpServlet.service(HttpServlet.java:764) ~[tomcat-embed-core-9.0.60.jar:4.0.FR]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:227) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53) ~[tomcat-embed-websocket-9.0.60.jar:9.0.60]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) ~[spring-web-5.3.18.jar:5.3.18]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117) ~[spring-web-5.3.18.jar:5.3.18]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93) ~[spring-web-5.3.18.jar:5.3.18]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117) ~[spring-web-5.3.18.jar:5.3.18]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201) ~[spring-web-5.3.18.jar:5.3.18]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117) ~[spring-web-5.3.18.jar:5.3.18]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:197) ~[tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:135) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:360) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:399) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:889) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1743) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659) [tomcat-embed-core-9.0.60.jar:9.0.60]
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.60.jar:9.0.60]
at java.lang.Thread.run(Thread.java:748) [na:1.8.0_281]
解决方法
SpringBoot升级2.4.0所出现的问题:When allowCredentials is true, allowedOrigins cannot contain the specia_建行一世的博客-CSDN博客
后端数据无法在前端显示
vue.runtime.esm.js?c320:619 [Vue warn]: Error in created hook: "TypeError: Cannot read properties of undefined (reading 'get')"
[Vue warn]: Error in created hook: "TypeError: Cannot read properties of undefined (reading 'get')"
解决
关于[Vue warn]: Error in created hook: “TypeError: Cannot read property ‘get‘ of undefined“解决办法_htcss小咸鱼的博客-CSDN博客
又报错
error in ./src/main.js
Module not found: Error: Can't resolve 'axios' in 'C:\Users\andyf\vue\vue3\andyvue2022\andyvue20222222\src'
ERROR in ./src/main.js 9:0-33
Module not found: Error: Can't resolve 'vue-axios' in 'C:\Users\andyf\vue\vue3\andyvue2022\andyvue20222222\src'
ERROR in ./src/main.js 10:0-26
Module not found: Error: Can't resolve 'axios' in 'C:\Users\andyf\vue\vue3\andyvue2022\andyvue20222222\src'
webpack compiled with 2 errors
解决
vue报错 Can‘t resolve ‘axios‘ in ‘C:\vue\ xxx_newbaby2012的博客-CSDN博客
有报错
Missing script: "serve"
npm ERR!’
npm WARN saveError ENOENT: no such file or directory, open 'C:\Users\...\package.json'问题解决_Tansum的博客-CSDN博客
"main": "main.js",
1、首先,如图是清楚了当前目录下的整个node_modules文件夹。
2、第一步,清除package-lock.json,注意不是package.json。
3、第二步,强行清除npm缓存(非必须),使用如图命令:npm cache clear --force
4、查看官方文档,可以找到关于cache的说法,官方文档认为除非为了节省空间,是不必强制清除cache的。
5、另一个说明是为什么要清除package-lock.json,实际上根据需要该文件也可不清除,比如可以用npm ci来按照package-lock.json安装(比如为了和开发环境完全一致),而不是package.json。但是通常开发时按照package.json安装。
6、实现上述操作后,使用npm install安装,安装成功后就可以正常运行项目了。
我要以血和泪的经历告诉你,这个 bug 太难解决了 - 知乎
搞定了
总结:
axios
直接安装vue2.x项目,使用 vue add axios 之后就不用管了,可以直接使用了。
```Book.vue
Book List
ID
Name
Author
{{ book.id }}
{{ book.name }}
{{ book.author }}
AboutView.vue
666666666
Book.vue
p2.Element UI 的使用
Element - The world's most popular Vue UI framework
安装 插件
cnpm install --save element-ui
···
导航一
分组一
选项1
选项2
选项3
选项4
选项4-1
导航二
分组一
选项1
选项2
选项3
选项4
选项4-1
导航三
分组一
选项1
选项2
选项3
选项4
选项4-1
查看
新增
删除
王小虎
semi-colon expectedcss(css-semicolonexpected)
App.vue
···