整合springboot,shiro,thymeleaf

最新推荐文章于 2021-10-23 16:42:39 发布
最新推荐文章于 2021-10-23 16:42:39 发布
阅读量75 收藏
点赞数
原文链接:https://my.oschina.net/helloXia/blog/1930666
版权

pom文件:

	<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.3.2</version>
		</dependency>

		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>

整合主配置类:


//自定义shiro类
public class MyShiroRealm extends AuthorizingRealm {
	@Autowired
	private UserServiceImpl userService;

	/**
	 * 授权控制
	 * @param principalCollection
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		Subject subject = SecurityUtils.getSubject();
		//这里的Principal是在登陆时创建SimpleAuthenticationInfo对象传入的第一个参数
		String username = (String) subject.getPrincipal();
		Set<String> roles = userService.getRolesByUsername(username);
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.setRoles(roles);
		return info;
	}

	/**
	 * 登陆验证控制
	 * @param authenticationToken
	 * @return
	 * @throws AuthenticationException
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
		String tokenUsername = token.getUsername();
		//判断用户名是否存在,若不存在则返回null,shiro则会抛出用户找不到的异常
		User user = userService.selectUserByUserName(tokenUsername);
		if (user ==null){
			return null;
		}
		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(tokenUsername, user.getPassword(), "");
		return authenticationInfo;
	}
}


//shiro主配置类
@Configuration
public class ShiroConfiguration {
	//将自己的验证方式加入容器
	@Bean
	public MyShiroRealm myShiroRealm() {
		MyShiroRealm myShiroRealm = new MyShiroRealm();
		return myShiroRealm;
	}

	//权限管理,配置主要是Realm的管理认证
	@Bean
	public DefaultWebSecurityManager securityManager() {
		DefaultWebSecurityManager manager=new DefaultWebSecurityManager();
		manager.setRealm(myShiroRealm());
		manager.setRememberMeManager(rememberMeManager());
		return manager;
	}

	//Filter工厂,设置对应的过滤条件和跳转条件
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		//此处用LinkedHashMap,保证有序
		Map<String,String> map = new LinkedHashMap<>();
		//登出
		map.put("/logout","logout");
		map.put("/admin", "roles[admin]");
		map.put("/css/**", "anon");
		map.put("/js/**", "anon");
		map.put("/register", "anon");
		//对所有用户认证
		map.put("/**","authc");
		//登录连接
		shiroFilterFactoryBean.setLoginUrl("/login");
		//登陆成功后要跳转的连接
		shiroFilterFactoryBean.setSuccessUrl("/index");
		//错误页面,授权不通过跳转
		shiroFilterFactoryBean.setUnauthorizedUrl("/403");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
		return shiroFilterFactoryBean;
	}

	//加入注解的使用,不加入这个注解不生效
	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
		return authorizationAttributeSourceAdvisor;
	}

	/**
	 * cookie对象;
	 * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。
	 * @return
	 */
	@Bean
	public SimpleCookie rememberMeCookie(){
		//System.out.println("ShiroConfiguration.rememberMeCookie()");
		//这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
		SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
		//<!-- 记住我cookie生效时间30天 ,单位秒;-->
		simpleCookie.setMaxAge(259200);
		return simpleCookie;
	}

	/**
	 * cookie管理对象;
	 * rememberMeManager()方法是生成rememberMe管理器,而且要将这个rememberMe管理器设置到securityManager中
	 * @return
	 */
	@Bean
	public CookieRememberMeManager rememberMeManager(){
		//System.out.println("ShiroConfiguration.rememberMeManager()");
		CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
		cookieRememberMeManager.setCookie(rememberMeCookie());
		//rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
		cookieRememberMeManager.setCipherKey(Base64.decode("2AvVhdsgUs0FSA3SDFAdag=="));
		return cookieRememberMeManager;
	}

	/**
	 * 启用shiro的thymeleaf标签
	 * @return
	 */
	@Bean(name = "shiroDialect")
	public ShiroDialect shiroDialect(){
		return new ShiroDialect();
	}
}

在controller中使用shiro:

	@PostMapping("/login")
	public String login(LoginUser loginUser,Model model) {
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(loginUser.getUsername(), loginUser.getPassword());
		usernamePasswordToken.setRememberMe(loginUser.isRememberMe());
		try {
			//进行验证,这里可以捕获异常,然后返回对应信息
			subject.login(usernamePasswordToken);
		//用户不存在时的异常
		}catch (UnknownAccountException e){
			model.addAttribute("loginError", true);
			model.addAttribute("errorMsg", "登陆失败,账号或者密码错误!");
			return "login";
		//密码错误的异常
		}catch (IncorrectCredentialsException e){
			model.addAttribute("loginError", true);
			model.addAttribute("errorMsg", "登陆失败,账号或者密码错误!");
			return "login";
		}
		//给主页的数据
		model.addAttribute("name", loginUser.getUsername());
		return "index";
	}

 

shiro的一些thymeleaf标签:

<!-- 验证当前用户是否为“访客”,即未认证(包含未记住)的用户。 -->
<p shiro:guest="">Please <a href="login.html">login</a></p>


<!-- 认证通过或已记住的用户。 -->
<p shiro:user="">
    Welcome back John! Not John? Click <a href="login.html">here</a> to login.
</p>

<!-- 已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。 -->
<p shiro:authenticated="">
    Hello, <span shiro:principal=""></span>, how are you today?
</p>
<a shiro:authenticated="" href="updateAccount.html">Update your contact information</a>

<!-- 输出当前用户信息,通常为登录帐号信息。 -->
<p>Hello, <shiro:principal/>, how are you today?</p>


<!-- 未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。 -->
<p shiro:notAuthenticated="">
    Please <a href="login.html">login</a> in order to update your credit card information.
</p>

<!-- 验证当前用户是否属于该角色。 -->
<a shiro:hasRole="admin" href="admin.html">Administer the system</a><!-- 拥有该角色 -->

<!-- 与hasRole标签逻辑相反,当用户不属于该角色时验证通过。 -->
<p shiro:lacksRole="developer"><!-- 没有该角色 -->
    Sorry, you are not allowed to developer the system.
</p>

<!-- 验证当前用户是否属于以下所有角色。 -->
<p shiro:hasAllRoles="developer, 2"><!-- 角色与判断 -->
    You are a developer and a admin.
</p>

<!-- 验证当前用户是否属于以下任意一个角色。  -->
<p shiro:hasAnyRoles="admin, vip, developer,1"><!-- 角色或判断 -->
    You are a admin, vip, or developer.
</p>

<!--验证当前用户是否拥有指定权限。  -->
<a shiro:hasPermission="userInfo:add" href="createUser.html">添加用户</a><!-- 拥有权限 -->

<!-- 与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。 -->
<p shiro:lacksPermission="userInfo:del"><!-- 没有权限 -->
    Sorry, you are not allowed to delete user accounts.
</p>

<!-- 验证当前用户是否拥有以下所有角色。 -->
<p shiro:hasAllPermissions="userInfo:view, userInfo:add"><!-- 权限与判断 -->
    You can see or add users.
</p>

<!-- 验证当前用户是否拥有以下任意一个权限。  -->
<p shiro:hasAnyPermissions="userInfo:view, userInfo:del"><!-- 权限或判断 -->
    You can see or delete users.
</p>
<a shiro:hasPermission="pp" href="createUser.html">Create a new User</a>

shiro的内置过滤器:

 

转载于:https://my.oschina.net/helloXia/blog/1930666

chensujie777777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot】23、SpringBoot整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
springboot整合shiro+thymeleaf
weixin_45577058的博客
06-23 473
springboot整合shiro+thymeleaf a.步骤: 1.创建prom文件,导入依赖 2.在resources文件下创建mappers包和templates包,并且创建配置文件application.yml,application.properties 3.创建启动类App 4.创建shiro整合springboot的配置类,以及shiro的realm文件 5.创建基础的MVC架构,pojo,mapper,service,controller b.项目目录 c.效果截图 1.启动spri
Java项目中修复Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)详细说明
一火的专栏
11-18 1万+
目录 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 3.Java项目修改 3.1修改前注意事项 3.2Jar包准备 3.3增加一个自定义秘钥代码 3.4修改shiro配置 3.5修复后漏洞检测结果 4.常见问题 4.1Unsupported major.minor version 52.0 4.2org.springframework.web.servlet.mvc.annotation.AnnotationM..
spring boot爬坑之旅途--shiro-MyShiroConfig配置(config)(8)
热门推荐
日进斗识
05-06 1万+
package com.zm.blog.config.shiro; import java.io.Serializable; import java.util.ArrayList; import java.util.Collection; import java.util.LinkedHashMap; import java.util.Map; import org.apache.shiro....
springboot+thymeleaf+shiro标签
很多时候犯错都是在不知情的情况下发生的
05-19 1953
1,pom中加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> <ver...
springbootthymeleaf集成shiro
weixin_45528849的博客
09-09 534
001、文档内容介绍 使用 springbootshiro 进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户权限认证(即用户登录),用户授权,thymeleaf 页面整合 shiro 权限标签等知识点。 002、springbootshiro 框架简介 1)springboot: ①由来 spring 的诞生是 Java 企业版的轻量级代替品。无需开发重量级的 EJB,spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的 Java 对象(
基于SpringBoot2 Shiro Thymeleaf的后台管理系统
03-22
标题和描述中提到的"基于SpringBoot2 Shiro Thymeleaf的后台管理系统"是一个现代Web应用程序开发的实例,它整合了三个关键的技术组件:Spring Boot、Apache ShiroThymeleaf。以下是对这三个技术及其在后台管理系统...
springboot_thymeleaf_shiro.zip
07-05
标题 "springboot_thymeleaf_shiro.zip" 暗示了这个压缩包是一个整合了Spring Boot、ThymeleafShiro的项目实例。这个项目主要是为了实现基于Web的权限控制,通过Spring Boot的便捷性,Thymeleaf的模板引擎功能,...
SpringBoot整合ShiroThymeleaf使用Shiro标签
桐花思雨
10-23 872
目录`thymeleaf` 模板引擎使用 `shiro` 标签 thymeleaf 模板引擎使用 shiro 标签 我们紧接着 上一篇 文章,我们使用账号 jack 和账号 Tom 来分别登录,在上一篇文章测试中可以看到,这两个账号无论哪一个登录,首页页面都会显示 add 页面和 update 页面两个超链接,而对于这两个账号来说,一个拥有访问 add 页面的权限,一个拥有访问 update 页面的权限。那么问题来了,如何才能根据对应用户的身份角色来显示对应的页面呢?这就要使用 shiro 标签了 ..
河北金融学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
非常好的通俗易懂的开关电源原理与维修6.zip
09-07
非常好的通俗易懂的开关电源原理与维修6.zip
2米输送线_机械3D图Solidworks设计图.zip
09-07
2米输送线_机械3D图Solidworks设计图.zip
分布式电源优化配置与选址定容MATLAB程序基于遗传算法 (1)该程序为基于遗传算法的分布式电源优化配置与选址定容程序,硕士学位
09-07
分布式电源优化配置与选址定容MATLAB程序基于遗传算法 (1)该程序为基于遗传算法的分布式电源优化配置与选址定容程序,硕士学位lunwen源程序,配有该lunwen。 (2)本程序可有效配置分布式电源容量与安装位置。程序与lunwen包含的内容有选用投资运行成本、网损费用、发电费用为目标函数建立分布式电源的规划模型改进的自适应遗传算法、IEEE-33节点的算例求解。 (3)赠送若干极为相似的参考lunwen,均为本人研究该课题期间认为非常系统、全面、易懂、基础的文章。
基于ssm图书馆借阅管理系统设计与实现.docx
09-07
基于ssm图书馆借阅管理系统设计与实现.docx
WordPress优化插件,WPOPT v2.1.0
09-07
WPOPT插件,是一款WordPress优化插件,能对WordPress底层功能进行优化,支持功能开关,系统加速等功能。 2.0版本全新发布,采用vite打包,界面采用Vue3+element-plus制作。无论是外观,还是框架功能,都是空前的强大。 功能更多,更强,是所有WordPress网站都值得安装的一款优化插件。 插件为每一个功能添加了详细的注释,方便根据需要开关。 本插件的功能,和其他优化插件不冲突,可以共存。
输送粉末涂层炉_机械3D图Solidworks设计图.zip
09-07
输送粉末涂层炉_机械3D图Solidworks设计图.zip
Unet 改进:加入SAM的bbox分割代码
09-07
Unet 改进:加入SAM的bbox分割代码 对Unet进行改进,融合了sam的提示框分割,即网络在推理的时候输入提示框,然后对内部的data进行分割推理。评估指标采用deice,代码曾在腹部多脏器进行训练,平均dice系数达到了0.93+ 关于网络的训练,参考readme文件
链板输送机(链板给料机)_机械3D图Solidworks设计图.zip
09-07
链板输送机(链板给料机)_机械3D图Solidworks设计图.zip
宁夏医科大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
SpringBoot整合Shiro实战:快速入门与配置详解
springboot结合shiro.pdf”是一个关于如何在Spring Boot项目中集成Apache Shiro进行权限管理和认证的实战教程。资源包含了必要的依赖配置、配置文件设置以及相关的页面示例。 在Spring Boot项目中整合Shiro,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值