SpringBoot项目中使用Shiro实现用户登录以及权限的验证

本文是关于个人介绍以及Apache Shiro框架的使用指南。作者从长沙某高校本科毕业，目前在广州从事Java全栈开发工作，并运营着一个名为“热爱技术的小郑”的技术公众号。公众号提供Java和前端视频教程及300G+的教程资料。作者的写作动机是记录学习和解决项目BUG的过程，同时分享知识。

文章首先介绍了Apache Shiro框架的总体架构，阐述了核心组件如Subject、DefaultSecurityManager、ModularRealmAuthenticator、ModularRealmAuthorizer和Realm的功能和相互作用。Subject代表用户，提供认证和权限检查等接口。DefaultSecurityManager是门面类，处理所有Subject接口的调用。ModularRealmAuthenticator和ModularRealmAuthorizer分别处理认证和权限校验。Realm作为用户信息的存储载体，支持自定义以实现特定的用户管理需求。

接下来，文章详细介绍了使用Shiro的具体步骤：

• 创建Spring Boot项目并设置目录结构。
• 配置项目的jar包依赖，包括Shiro、MyBatis和Spring Boot相关依赖。
• 编写配置文件，包括.properties和数据库连接的yml文件。
• 定义实体类User，并建议使用Lombok来简化代码。
• 创建Controller层、Service层和ServiceImpl层，分别处理路由、业务逻辑和数据库交互。
• 编写Mapper层和mapper文件层，实现数据库操作。
• 设计前端页面，如登录、未授权页面和用户操作界面。
• 展示实际操作效果，包括未登录直接访问和登录后访问的不同情况。
• 配置Shiro的认证和授权过滤器代码。

最后，文章通过UserRealm类的代码解释了在Shiro中进行认证和授权的过程。认证部分检查用户是否存在，授权部分为用户分配权限。

文章的结尾提供了用于获取更多视频教程和资料的公众号二维码，以及对Shiro框架实现用户认证和权限管理的关键解说。