最終demo

關(guān)于Apache Shiro的簡(jiǎn)介不再贅述，這里我們用Shiro來(lái)替代Spring Security完成以下幾個(gè)功能模塊：
1.用戶身份驗(yàn)證。 （校驗(yàn)用戶名、密碼）
2.用戶角色權(quán)限驗(yàn)證。（根據(jù)角色來(lái)判定用戶可以訪問(wèn)哪些頁(yè)面和資源）
3.Shiro緩存。 （加入緩存激才，再緩存有效期內(nèi)只會(huì)設(shè)置一次用戶權(quán)限。）
4.記住密碼额嘿。（有效期內(nèi)直接登錄瘸恼，不需要再輸入用戶名密碼驗(yàn)證）
5.驗(yàn)證碼校驗(yàn)。

1.我們先把項(xiàng)目目錄建好：

111.png

添加相關(guān)的依賴：

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
                <!-- mysql驅(qū)動(dòng); -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>net.sourceforge.nekohtml</groupId>
            <artifactId>nekohtml</artifactId>
            <version>1.9.22</version>
        </dependency>

                <!-- Spirng data JPA依賴; -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

這里我們用到thymeleaf模版
application.properties：

spring.thymeleaf.mode=LEGACYHTML5
spring.thymeleaf.cache=false

########################################################
###datasource
########################################################
spring.datasource.url = jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8
spring.datasource.username = root
spring.datasource.password = 123456
spring.datasource.driverClassName = com.mysql.jdbc.Driver
spring.datasource.max-active=20
spring.datasource.max-idle=8
spring.datasource.min-idle=8
spring.datasource.initial-size=10



########################################################
### Java Persistence Api
########################################################
# Specify the DBMS
spring.jpa.database = MYSQL
# Show or not log for each sql query
spring.jpa.show-sql = true
# Hibernate ddl auto (create, create-drop, update)
spring.jpa.hibernate.ddl-auto = update
# Naming strategy
#[org.hibernate.cfg.ImprovedNamingStrategy | org.hibernate.cfg.DefaultNamingStrategy]
spring.jpa.hibernate.naming-strategy = org.hibernate.cfg.DefaultNamingStrategy
# stripped before adding them to the entity manager)
spring.jpa.properties.hibernate.dialect = org.hibernate.dialect.MySQL5Dialect

這里的設(shè)置主要是因?yàn)閠hymeleaf校驗(yàn)html文件的時(shí)候會(huì)特別嚴(yán)格册养，比如<input> 必須加上/結(jié)尾东帅，這里需要依賴nekohtml.

index.html、userAdd.html球拦、userDel.html冰啃、userInfo.html中只需要顯示一句簡(jiǎn)單的文字即可。
login.html：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
錯(cuò)誤信息：<h4 style="color: red;" th:text="${msg}"></h4>
<form th:action="@{/login}" method="post">
    <p>賬號(hào)：<input type="text" name="username" value="admin"/></p>
    <p>密碼：<input type="password" name="password" value="123456"/></p>
    <p><input type="submit" value="登錄"/></p>
</form>
</body>
</html>

我們先做一個(gè)簡(jiǎn)單的用戶名密碼驗(yàn)證和角色權(quán)限的設(shè)置刘莹。

2.在dao包下把實(shí)體類創(chuàng)建起來(lái)阎毅。

這里我們需要三張表：
UserInfo: 用來(lái)存儲(chǔ)用戶的密碼，用戶名点弯，加密用的鹽等等信息扇调。
SysRole: 角色表，存放所有的角色信息
SysPermission:權(quán)限表抢肛，定義了一些操作訪問(wèn)權(quán)限信息狼钮。
還有兩張關(guān)聯(lián)表（這里我們用JPA自動(dòng)生成碳柱。）：
SysUserRole: UserInfo和SysRole的關(guān)聯(lián)表。
SysRolePermission：SysRole和SysPermission的關(guān)聯(lián)表熬芜。

定義這些表是有原因的莲镣，也是前人實(shí)踐的結(jié)果。每個(gè)用戶會(huì)被賦予一個(gè)或多個(gè)角色涎拉。而一個(gè)角色又會(huì)被賦予一個(gè)或多個(gè)權(quán)限瑞侮。這樣通過(guò)校驗(yàn)用戶的角色來(lái)判定有沒(méi)有操作或訪問(wèn)權(quán)限。

UserInfo:

package com.example.demo.dao;

import javax.persistence.*;
import java.io.Serializable;
import java.util.List;

/**
 * Created by archerlj on 2017/6/30.
 */

@Entity
public class UserInfo implements Serializable {

    private static final long serialVersionUID = 1L;
    @Id@GeneratedValue
    private long uid;//用戶id;

    @Column(unique=true)
    private String username;//賬號(hào).

    private String name;//名稱（昵稱或者真實(shí)姓名鼓拧，不同系統(tǒng)不同定義）

    private String password; //密碼;
    private String salt;//加密密碼的鹽

    private byte state;//用戶狀態(tài),0:創(chuàng)建未認(rèn)證（比如沒(méi)有激活半火，沒(méi)有輸入驗(yàn)證碼等等）--等待驗(yàn)證的用戶 , 1:正常狀態(tài),2：用戶被鎖定.


    @ManyToMany(fetch=FetchType.EAGER)//立即從數(shù)據(jù)庫(kù)中進(jìn)行加載數(shù)據(jù);
    @JoinTable(name = "SysUserRole", joinColumns = { @JoinColumn(name = "uid") }, inverseJoinColumns ={@JoinColumn(name = "roleId") })
    private List<SysRole> roleList;// 一個(gè)用戶具有多個(gè)角色

    public List<SysRole> getRoleList() {
        return roleList;
    }

    public void setRoleList(List<SysRole> roleList) {
        this.roleList = roleList;
    }

    public long getUid() {
        return uid;
    }

    public void setUid(long uid) {
        this.uid = uid;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(String salt) {
        this.salt = salt;
    }

    public byte getState() {
        return state;
    }

    public void setState(byte state) {
        this.state = state;
    }

    /**
     * 密碼鹽.
     * @return
     */
    public String getCredentialsSalt(){
        return this.username+this.salt;
    }

    @Override
    public String toString() {
        return "UserInfo [uid=" + uid + ", username=" + username + ", name=" + name + ", password=" + password
                + ", salt=" + salt + ", state=" + state + "]";
    }
}

SysRole:

package com.example.demo.dao;

import javax.persistence.*;
import java.io.Serializable;
import java.util.List;

/**
 * Created by archerlj on 2017/6/30.
 */

@Entity
public class SysRole implements Serializable {

    private static final long serialVersionUID = 1L;
    @Id@GeneratedValue
    private Long id; // 編號(hào)
    private String role; // 角色標(biāo)識(shí)程序中判斷使用,如"admin",這個(gè)是唯一的:
    private String description; // 角色描述,UI界面顯示使用
    private Boolean available = Boolean.FALSE; // 是否可用,如果不可用將不會(huì)添加給用戶

    //角色 -- 權(quán)限關(guān)系：多對(duì)多關(guān)系;
    @ManyToMany(fetch= FetchType.EAGER)
    @JoinTable(name="SysRolePermission",joinColumns={@JoinColumn(name="roleId")},inverseJoinColumns={@JoinColumn(name="permissionId")})
    private List<SysPermission> permissions;

    // 用戶 - 角色關(guān)系定義;
    @ManyToMany
    @JoinTable(name="SysUserRole",joinColumns={@JoinColumn(name="roleId")},inverseJoinColumns={@JoinColumn(name="uid")})
    private List<UserInfo> userInfos;// 一個(gè)角色對(duì)應(yīng)多個(gè)用戶

    public List<UserInfo> getUserInfos() {
        return userInfos;
    }
    public void setUserInfos(List<UserInfo> userInfos) {
        this.userInfos = userInfos;
    }
    public Long getId() {
        return id;
    }
    public void setId(Long id) {
        this.id = id;
    }
    public String getRole() {
        return role;
    }
    public void setRole(String role) {
        this.role = role;
    }
    public String getDescription() {
        return description;
    }
    public void setDescription(String description) {
        this.description = description;
    }
    public Boolean getAvailable() {
        return available;
    }
    public void setAvailable(Boolean available) {
        this.available = available;
    }
    public List<SysPermission> getPermissions() {
        return permissions;
    }
    public void setPermissions(List<SysPermission> permissions) {
        this.permissions = permissions;
    }
//    @Override
//    public String toString() {
//        return "SysRole [id=" + id + ", role=" + role + ", description=" + description + ", available=" + available
//                + ", permissions=" + permissions + "]";
//    }
}

SysPermission:

package com.example.demo.dao;

import javax.persistence.*;
import java.io.Serializable;
import java.util.List;

/**
 * Created by archerlj on 2017/6/30.
 */

@Entity
public class SysPermission implements Serializable {

    private static final long serialVersionUID = 1L;

    @Id@GeneratedValue
    private long id;//主鍵.
    private String name;//名稱.

    @Column(columnDefinition="enum('menu','button')")
    private String resourceType;//資源類型，[menu|button]
    private String url;//資源路徑.
    private String permission; //權(quán)限字符串,menu例子：role:*季俩，button例子：role:create,role:update,role:delete,role:view
    private Long parentId; //父編號(hào)
    private String parentIds; //父編號(hào)列表
    private Boolean available = Boolean.FALSE;

    @ManyToMany
    @JoinTable(name="SysRolePermission",joinColumns={@JoinColumn(name="permissionId")},inverseJoinColumns={@JoinColumn(name="roleId")})
    private List<SysRole> roles;

    public long getId() {
        return id;
    }
    public void setId(long id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getResourceType() {
        return resourceType;
    }
    public void setResourceType(String resourceType) {
        this.resourceType = resourceType;
    }
    public String getUrl() {
        return url;
    }
    public void setUrl(String url) {
        this.url = url;
    }
    public String getPermission() {
        return permission;
    }
    public void setPermission(String permission) {
        this.permission = permission;
    }
    public Long getParentId() {
        return parentId;
    }
    public void setParentId(Long parentId) {
        this.parentId = parentId;
    }
    public String getParentIds() {
        return parentIds;
    }
    public void setParentIds(String parentIds) {
        this.parentIds = parentIds;
    }
    public Boolean getAvailable() {
        return available;
    }
    public void setAvailable(Boolean available) {
        this.available = available;
    }
    public List<SysRole> getRoles() {
        return roles;
    }
    public void setRoles(List<SysRole> roles) {
        this.roles = roles;
    }
    @Override
    public String toString() {
        return "SysPermission [id=" + id + ", name=" + name + ", resourceType=" + resourceType + ", url=" + url
                + ", permission=" + permission + ", parentId=" + parentId + ", parentIds=" + parentIds + ", available="
                + available + ", roles=" + roles + "]";
    }
}

關(guān)于密碼鹽：一般用用戶名?鹽（隨機(jī)數(shù)）來(lái)協(xié)助加密密碼钮糖。

3.我們?cè)?code>web包下隨便建一個(gè)HomeController:

@Controller
public class HomeController {
    @RequestMapping({"/","/index"})
    public String index() {
        return "index";
    }
    
    @RequestMapping("/login")
    public String login() {
        return "login";
    }
}

這里先簡(jiǎn)單的能訪問(wèn)各個(gè)頁(yè)面即可。
下面在mysql中創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)test 酌住，記得修改數(shù)據(jù)庫(kù)的編碼格式為utf8.參考這里

啟動(dòng)項(xiàng)目店归，數(shù)據(jù)庫(kù)表會(huì)自動(dòng)建好，index和login頁(yè)面也可以訪問(wèn)酪我。
這節(jié)先到這里娱节，再分一節(jié)介紹。

現(xiàn)在的目錄應(yīng)該是這樣的：

目錄結(jié)構(gòu)

SpringBoot + Shiro (一)基礎(chǔ)工程搭建
SpringBoot + Shiro (二)身份校驗(yàn)和角色設(shè)置
SpringBoot + Shiro (三)權(quán)限
SpringBoot + Shiro (四)緩存&記住密碼
SpringBoot + Shiro (五)驗(yàn)證碼

最后祭示，感謝幾位作者的文章解惑：
springboot整合shiro-登錄認(rèn)證和權(quán)限管理
Spring Boot Shiro權(quán)限管理【從零開(kāi)始學(xué)Spring Boot】
Spring boot 中使用Shiro

最后幫朋友打個(gè)小廣告

一個(gè)有趣的迷你小程序