从零开始搭建springboot项目4:shiro框架+thymeleaf配置

最新推荐文章于 2023-04-16 12:44:26 发布
最新推荐文章于 2023-04-16 12:44:26 发布
阅读量830 收藏 2
点赞数 1
分类专栏: java后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfghj253/article/details/104476813
版权

 

shiro和spring security 都是安全框架,都可以授权认证。

对比来讲spring security自定义能力更强点,shiro单纯配置来说更复杂点.

不过我技术不精,还是使用我更熟悉的shiro来进行授权认证功能的实现

下图是shiro的3层构造,而我们写也是根据这三层构造来写的,用户->安全事务管理器->realm对象

 

1.依赖shiro包

还是在pom文件写入

		<!--shiro整合spring-->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring-boot-starter</artifactId>
			<version>1.5.1</version>
		</dependency>

 

2.创建config文件和Realm文件

config文件:

@Configuration
public class ShiroConfig {
    //shiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        //关联SecurityManager
        bean.setSecurityManager(securityManager);
        return bean;
    }

    //DefaultwebSecurityManager 配置核心安全事务管理器
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("myRealm") MyRealm myRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        //关联Realm
        securityManager.setRealm(myRealm);
        return securityManager;
    }

    //创建realm对象(需要自定义)
    @Bean
    public MyRealm myRealm(@Qualifier("credentialsMatcher") HashedCredentialsMatcher credentialsMatcher){
        MyRealm myRealm=new MyRealm();
        myRealm.setCredentialsMatcher(credentialsMatcher);
        return myRealm;
    }

    //以上三层是shiro的三层结构
    //下面是附加的

    // 配置密码比较器(密码加密)
    @Bean(name="credentialsMatcher")
    public HashedCredentialsMatcher credentialsMatcher() {
        //RetryLimitHashedCredentialsMatcher为另外类的构造函数
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法;
        credentialsMatcher.setHashIterations(0);//散列的次数,比如散列两次,相当于 md5(md5(""));
        return credentialsMatcher;
    }
}

Realm文件:

public class MyRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权!!!!!");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证!!!!!");
        return null;
    }
}

 

3.完善config文件

config文件:

我们还可以在shiroFilterFactoryBean那一层加配置设置很多东西

    //shiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        //关联SecurityManager 配置核心安全事务管理器
        bean.setSecurityManager(securityManager);
        //配置登录的URL(未登录的用户访问的页面)
        //bean.setLoginUrl("/auth/login");
        // 配置登录成功的url(登录后用户访问的页面)
        //bean.setSuccessUrl("/auth/index");

        //自定义拦截器
        Map<String,Filter> MyfiltersMap=new LinkedHashMap<String,Filter>();
        //限制同一个账号的同时在线个数
        //MyfiltersMap.put("kickout",kickout)
        //配置访问权限
        //<url,权限类型>
        Map<String,String> filterChainDefinitionMap=new LinkedHashMap<>();
        //注意过滤器配置顺序 不能颠倒
        //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了,登出后跳转配置的loginUrl
        filterChainDefinitionMap.put("/auth/logout","logout");
        // 配置不会被拦截的链接 顺序判断
        //authc:所有url都必须认证通过才可以访问;
        // anon:所有url都都可以匿名访问
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/img/**","authc");//表示需要认证才可以访问
        filterChainDefinitionMap.put("/auth/login","anon");
        filterChainDefinitionMap.put("/*", "anon");
        filterChainDefinitionMap.put("/**", "anon");
       //设置授权形式的访问
        filterChainDefinitionMap.put("/sardine/**","perms[admin:play]");

        //设置未授权界面
        bean.setUnauthorizedUrl("/403");
        //配置shiro的主要拦截器(默认有个拦截器)
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }

anon: 无需认证即可访问
authc: 需要认证才可访问
user: 点击“记住我”功能可访问
perms: 拥有权限才可以访问
role: 拥有某个角色权限才能访问

 

4.完善Realm文件之登录验证

前一章偷懒的,这里补上,创建业务层,并且多加个login方法进行登录验证

public interface UsersService {
    List<Users> queryUserList();
    Users queryUserByUserName(String username);
    Users queryUserById(int id);
    ResponseBean login(String username,String password);
}
@Service
public class UsersServiceImpl implements UsersService{
    @Autowired
    private UsersMapper usersMapper;

    @Override
    public List<Users> queryUserList() {
        return usersMapper.queryUserList();
    }

    @Override
    public Users queryUserByUserName(String username) {
        return usersMapper.queryUserByUserName(username);
    }

    @Override
    public Users queryUserById(int id) {
        return usersMapper.queryUserById(id);
    }

    @Override
    public ResponseBean login(String username, String password) {
        //获取当前用户
        Subject subject= SecurityUtils.getSubject();
        //设置当前用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        //登录认证  注意这里的帐号密码是跟Realm文件那边设置的进行对比验证
        try{
            subject.login(token);
        } catch (IncorrectCredentialsException ice) {
            // 捕获密码错误异常
            return new ResponseBean(ResponseCode.Fail.GetValue(),"密码错误",null);
        } catch (UnknownAccountException uae) {
            // 捕获未知用户名异常
            return new ResponseBean(ResponseCode.Fail.GetValue(),"账号异常",null);
        } catch (ExcessiveAttemptsException eae) {
            // 捕获错误登录过多的异常
            return new ResponseBean(ResponseCode.Fail.GetValue(),"错误次数过多,账号被锁定,请于10分钟后再进行尝试",null);
        }catch (LockedAccountException lae){
            return new ResponseBean(ResponseCode.Fail.GetValue(),"帐号未激活",null);
        }catch (AuthenticationException ae){
            return new ResponseBean(ResponseCode.Fail.GetValue(),"帐号不存在",null);
        }
        ResponseBean responseBean = null;
        Users user = queryUserByUserName(username);
        subject.getSession().setAttribute("user", user);
        SecurityUtils.getSubject().getSession().setTimeout(-1000l);
        return new ResponseBean(ResponseCode.Success.GetValue(),"登陆成功",user);
    }
}

 

然后在Realm文件中写方法

public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UsersService usersService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权!!!!!");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证!!!!!");
        //这里就获取登录时当前用户设置的登录信息
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //根据当前用户的用户名查找数据库的密码
        Users users=usersService.queryUserByUserName(token.getUsername());
        if(users!=null){
            //根据用户名在数据库找不到,重返login页面
            ModelAndView modelAndView = new ModelAndView();
            modelAndView.setViewName("redirect:/login");
            modelAndView.addObject("msg","账号不存在");
            //return null;
            throw new AuthenticationException("帐号不存在");
        }
        else{
            //根据用户名在数据库找到用户了,那么获取密码,并返回,进行比较
            return new SimpleAuthenticationInfo(users.getUsername(),users.getPassword(),this.getClass().getName());
        }
    }
}

至此,shiro的登录认证功能基本已配置完。

 

Realm文件登录验证测试(导入thymeleaf):

到实际测试阶段,这时,我选择偷懒,所以先导入themleaf依赖,还是pom文件

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>

然后继续yml文件配置

spring下面加入

  #thymeleaf设置
  #模板编码
  thymeleaf:
    encoding: UTF-8
    cache: false        #启用模板缓存(开发时建议关闭)
    mode: HTML5          #应用于模板的模板模式ervlet
    servlet:
      content-type: text/html   #Content-Type值
    enabled: true        #启用MVC Thymeleaf视图分辨率
    prefix: classpath:/templates/    #在构建URL时预先查看名称的前缀
    suffix: .html            #构建URL时附加查看名称的后缀

整体:

spring:
  #热部署
  devtools:
    restart:
      enabled: true
      additional-paths: src/main/java
  #数据库配置
  datasource:
    #1.JDBC
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://xx.xxx.xxx.xxx/sardines?useUnicode=true&characterEncoding=UTF-8&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC
    username: root
    password: root
    druid:
      #2.连接池配置
      #初始化连接池的连接数量 大小,最小,最大
      initial-size: 5
      min-idle: 5
      max-active: 20
      #配置获取连接等待超时的时间
      max-wait: 60000
      #配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
      time-between-eviction-runs-millis: 60000
      # 配置一个连接在池中最小生存的时间,单位是毫秒
      min-evictable-idle-time-millis: 30000
      validation-query: SELECT 1 FROM DUAL
      test-while-idle: true
      test-on-borrow: true
      test-on-return: false
      # 是否缓存preparedStatement,也就是PSCache  官方建议MySQL下建议关闭   个人建议如果想用SQL防火墙 建议打开
      pool-prepared-statements: true
      max-pool-prepared-statement-per-connection-size: 20
      # 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
      filter:
        stat:
          merge-sql: true
          slow-sql-millis: 5000
      #3.基础监控配置
      web-stat-filter:
        enabled: true
        url-pattern: /*
        #设置不统计哪些URL
        exclusions: "*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*"
        session-stat-enable: true
        session-stat-max-count: 100
      stat-view-servlet:
        enabled: true
        url-pattern: /druid/*
        reset-enable: true
        #设置监控页面的登录名和密码
        login-username: admin
        login-password: 123456
        allow: 127.0.0.1
        #deny: 122.1.1.1
  #thymeleaf设置
  #模板编码
  thymeleaf:
    encoding: UTF-8
    cache: false        #启用模板缓存(开发时建议关闭)
    mode: HTML5          #应用于模板的模板模式ervlet
    servlet:
      content-type: text/html   #Content-Type值
    enabled: true        #启用MVC Thymeleaf视图分辨率
    prefix: classpath:/templates/    #在构建URL时预先查看名称的前缀
    suffix: .html            #构建URL时附加查看名称的后缀


#mybatis配置
mybatis:
  #设置基本包 # 注意:对应实体类的路径
  type-aliases-package: com.sardine.myproject.pojo
  #告诉去哪找xml文件 #注意:一定要对应mapper映射xml文件的所在路径
  mapper-locations: classpath:mybatis/mapper/*.xml
server:
  port: 8080

 

至此,shiro框架的用户认证和thymeleaf配置就完成了。

实际使用

接下来,就是在前端页面引用thymeleaf,然后后端写代码进行操作了,我暂时做了个简单的登录,下面是具体代码。

ResponseCode文件和UserController文件:

public enum ResponseCode {
    Success(200),
    Fail(400),
    Error(404);

    private int value = 0;
    private ResponseCode(int value) {     //必须是private的,否则编译错误
        this.value = value;
    }
    public int GetValue(){
        return  this.value;
    }

}
@Controller
public class UserController {
    @Autowired
    private UsersMapper usersMapper;
    @Autowired
    private UsersService usersService;

    @GetMapping({"/"})
    public String toLogin(){
         return "login";
    }

    @PostMapping("/login")
    public String login(String username,String password){
        System.out.println("username:"+username+"  password:"+password);
        ResponseBean responseBean= usersService.login(username,password);
        if(responseBean.getCode()== ResponseCode.Success.GetValue()){
            return "index";
        }
        else{
            System.out.println("登录失败:"+responseBean.getMsg());
            //System.out.println("登录失败");
            return "login";
        }
    }
}

UserMapper.xml文件:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.sardine.mapper.UsersMapper">
    <resultMap id="userResultMap" type="com.sardine.pojo.Users">
        <id column="id" jdbcType="BIGINT" property="id"/>
        <result column="username" jdbcType="VARCHAR" property="username"/>
        <result column="password" jdbcType="VARCHAR" property="password"/>
        <result column="status" jdbcType="INTEGER" property="status"/>
    </resultMap>
    <sql id="BASE_TABLE">
        users a
    </sql>
    <sql id="BASE_COLUMN">
        a.*
    </sql>
    <select id="queryUserList" resultMap="userResultMap">
        SELECT
        <include refid="BASE_COLUMN"/>
        FROM
        <include refid="BASE_TABLE"/>
    </select>
    <select id="queryUserByUserName" resultMap="userResultMap" parameterType="String">
        SELECT
        <include refid="BASE_COLUMN"/>
        FROM
        <include refid="BASE_TABLE"/>
        <where>
            a.username = #{username}
        </where>
    </select>
    <select id="queryUserById" resultMap="userResultMap" parameterType="int">
        SELECT
        <include refid="BASE_COLUMN"/>
        FROM
        <include refid="BASE_TABLE"/>
        <where>
            id = #{id}
        </where>
    </select>

</mapper>

前端文件:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>测试</title>
</head>
<body>
    <h1>登录</h1>
    <form method="post" th:action="@{/login}">
        <p>用户名: <input type="text" name="username"></p>
        <p>密码: <input type="text" name="password"></p>
        <p><input type="submit"></p>
    </form>
</body>
</html>
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
   <h1>登录成功</h1>
</body>
</html>

PS:这里讲几个点:

1.themleaf要用<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">这句话必不可少

2.themleaf语法请自学

3.为了统一规格我额外建了个enum类,嫌麻烦直接写数字也可以

4.ReaponseBean是比较烂大街的自己写的,返回code、msg、data这三个数据的一个类,这里就不贴出来了。

5.由于我写的是加密的密码比较器,所以数据库那边的密码不是123456,而是md5加密后的数据

密码:123456 转换成这里写的md5加密后的结果是:e10adc3949ba59abbe56e057f20f883e

 

 

5.用户认证做完,继续完善Realm文件的权限认证

修改Realm文件,这里也就不写实际应用了,无非就是能进去,不能进去,然后在config文件已经设置过授权页面和未授权页面的跳转了。

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权!!!!!");
        SimpleAuthorizationInfo Info = new SimpleAuthorizationInfo();
        //获取登录后的用户,如果用户有admin角色或用户的Principal信息保存的是sardine用户名,那么添加权限
        Subject subject= SecurityUtils.getSubject();
        if(subject.hasRole("admin")||subject.getPrincipal().equals("sardine")) {
            Info.addStringPermission("admin:play");
        }
        return Info;
    }

PS:这里的addStringPermission里面的参数,可以改成通过自动装配注解,从数据库取权限名称。

在controller层也可以写注解来限制请求

沙丁鱼flat
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
04-19
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
SpringBoot入门--整合thymeleaf
白鸦的博客
10-10 156
导入thymeleaf模板依赖 在pom.xml中添加依赖 <!-- 引入 thymeleaf 模板依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </depend
解决 SpringBoot Shrio Thymeleaf 静态资源被拦截的问题
DJun的博客
09-29 1011
我尝试了多种方法:1、配置Shiro 的 filter,把static 标识为anon 。2、直接用MVCConfiger映射 static 出去。 以上两种方法均无果。 解决方案: @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public...
SpringBoot+Shiro+Thymeleaf项目整合与配置&SpringBoot文件上传&Thymeleaf页面Shiro标签&分页配置
qq_42483521的博客
04-21 418
SpringBoot+Shiro+Thymeleaf框架的整合与配置 前言 本次记录的是本人学习开发期间使用SpringBoot+Shiro+Thymeleaf框架的整合与配置过程。其目的主要为:一来是为以后的项目开发提供参考;二来记录自己的学习过程;三来希望本帖能起到沟通交流的作用,为自己的学习增加更多知识点。每个项目都会有独特与独到之处,因此希望本项目整合的分享不要影响到读者的创造力,仅供交...
shiro+thymeleaf 整合
贱气逼人的博客
08-24 2万+
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
SpringBoot基础学习之(二十):ShiroThymeleaf的整合版本
m0_52479012的博客
04-16 766
spring boot:shiro框架thymeleaf引擎的结合实现的功能不同的用户具有的权限不同则访问的同一页面但内容不同
shiro标签使用-在thymeleaf
雾林小妖的博客
04-11 398
如何在thymeleaf中使用shiro标签,以及解决shiro标签失效问题
Shiro笔记三】Shiro整合Thymeleaf
m0_67393827的博客
04-11 1101
版权声明:本文为 小异常 原创文章,非商用自由转载-保持署名-注明出处,谢谢! 本文网址:https://sunkuan.blog.csdn.net/article/details/107154646 文章目录 一、引入 Shiro 整合 Thymeleaf 依赖 二、在 Shiro 配置类中配置 Shrio 方言 三、修改 main.html 页面 四、实现效果 1、效果一(没有任何角色,没有任何权限) 2、效果二(拥有 manage 角色,没有任何权限) 3、效果三(拥有 manage 角色,.
Shirothymeleaf的整合
m0_46388866的博客
02-10 422
Shirothymeleaf的整合 直接讲一下步骤 导入jar 导入命名空间,使用shiro:hasPermission=""来判断用户是否拥有这一个权限。 在Config上面导入ShiroDialect的Bean对象 为登录的按钮设置好根据用户是否已经存在来决定是否显示按钮。 代码(依赖) <dependency> <groupId>com.github.theborakompanioni</groupId> &
thymeleaf使用shiro标签
sharesb的博客
09-24 794
2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法)需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问。4/用户的角色有某个权限就显示对应的字。thymeleaf使用shiro标签。1 设置不同的登录状态显示不同的标签。3/如果用户有某个角色就显示对应的字。3 在html中添加依赖。2.获取当前登录的用户名。
springboot-manager:基于SpringBoot + Thymeleaf + Layui + Apache Shiro + Redis + Mybatis Plus 的后台管理系统 提供代码生成器,基本增删改查无需编写,可快速完成开发任务。 后台接口RESTful 风格,支持前后端分离,可与app公用一套接口。 开发最精简,可当脚手架,适合你来diy
05-08
springboot-manager介绍基于SpringBoot + Thymeleaf + Layui + Apache Shiro + Redis + Mybatis Plus 的后台管理系统支持菜单权限与数据权限数据库支持 MySQL、Oracle、sqlServer 等主流数据库提供代码生成器,基本...
SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf可用于开发企业级应用系统
05-26
本系统(基于SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf) 可用于开发所有企业级WEB应用系统(如:各种后台管理系统、CRM、ERP、CMS、OA、博客、论坛等...)。响应式布局,支持大部分浏览器(如:IE9+...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置项目包内...
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
shiro 整合 springmvc 配置静态资源过滤
快乐的小三菊的博客
05-20 821
shiro 整合 springmvc 配置静态资源过滤
Springbootshiro初步了解
tototototoo的博客
09-28 149
文章目录Springboot1、实体类2、多环境配置1、多个环境配置文件2、一个配置文件用---来区分不同环境3、访问静态资源自定义静态资源路径小结:4、Thymeleaf1、导入依赖2、在resources下创建templates文件3、写html4、写controller5、Shiro6.Spring集成shiro小编还在继续学习... ... Springboot 1、实体类 /* @PropertySource :加载指定的配置文件; 我们去在resources目录下新建一个person.prope
SpringBoot集成 Thymeleaf,附Thymeleaf语法讲解
censc的博客
02-04 349
#SpringBoot中使用Thymeleaf pom依赖 <!--thymeleaf视图模板框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </
thymeleaf模板+Shiro标签对按钮权限的控制
m0_67391377的博客
04-27 820
thymeleaf模板+Shiro标签对按钮权限的控制 环境介绍 SpringBoot+Shiro+thymeleaf模板+Layui(前端) 这两天学习了shiro相关的技术,碰到一个问题:如何根据登录的不同角色,来控制不同的url。这个问题对于shiro来说非常简单,但是我的url请求在ajax里面,每次虽然拦截成功了,但是不显示拦截之后的界面(比如:您没有权限操作…)。 为了解决这个问题,我搜了很多方法,配置了拦截器来跳转页不管用(主要是我技术太菜了QAQ…) 后来我突然想到,我为啥要对url进行控制
springboot+thymeleaf 跳转修改默认页面路径及相关配置
热门推荐
boywcx的博客
08-02 4万+
      一般来说springboot默认静态资源就是resources-》static目录下,但是总有各种各样的原因,所以还是直接配置 一下比较好。 一般来说被thymeleaf修饰的页面一般是thymeleaf默认在resources-》templates目录下作为前缀,表示被thymeleaf修饰的页面在这里作为根目录。(注意:不是静态资源) 但是还是希望大家能加上对应的配置,...
基于springboot2.0 + spring data jpa + thymeleaf + shiro 开发的后台管理系统
最新发布
11-10
利用Spring Boot的自动化配置和快速启动特性,我们可以快速搭建项目的骨架,并集成Spring Data JPA实现数据访问,利用Thymeleaf开发可复用的页面组件,通过Shiro实现用户认证和授权。 总之,基于Spring Boot 2.0、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值