Thymeleaf中使用 Shiro
引用
<shiro.version>1.7.0</shiro.version>
<thymeleaf.extras.shiro.version>2.0.0</thymeleaf.extras.shiro.version>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>com.github.theborakompanioni</groupId>
<artifactId>thymeleaf-extras-shiro</artifactId>
<version>${thymeleaf.extras.shiro.version}</version>
</dependency>
<shiro:guest>
<a th:href="@{/toLogin}">登录</a>
</shiro:guest>
<shiro:authenticated>
<!-- 这里的 principal 标签,poerperty="name" 相当于 ((User)Subject.getPrincipals()).getName,如果时 useName则相当于 后面是 .getUserName() -->
用户名:<shiro:principal property="name"></shiro:principal>
</shiro:authenticated>
<div shiro:hasPermission="user:add">
<a th:href="@{/user/add}">add</a>
</div>
<div shiro:hasPermission="user:update">
<a th:href="@{/user/update}">update</a>
</div>
<!-- 用户没有身份验证时显示对应信息,即游客访问信息 -->
<shiro:guset></shiro:guest>
<!-- 用户已经身份验证/记住我登录后显示响应的信息 -->
<shiro:user></shiro:user>
<!-- 用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的 -->
<shiro:authenticated></shiro:authenticated>
<!-- 用户已经身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录的也属于未进行身份验证,也就是说不在登录状态时 -->
<shiro:notAuthenticated></shiro:notAuthenticated>
<!-- 显示用户登录信息 这里的property="name" 相当于 ((User)Subject.getPrincipals()).getName,如果porperty="userName" 则相当于刚刚后面的变成 .getUserName() -->
<shiro:principal property="name"></shiro:principal>
<!-- 如果当前 Subject 有权限将显示 body 体内容,这里是如果有 user:add 这个权限,将不显示这个标签里的内容 -->
<shiro:hasPermission name="user:add"></shiro:hasPermission>
<!-- 如果当前 Subject 没有权限将显示 body 体内容,这里是如果没有 user:add 这个权限,将不显示这个标签里的内容 -->
<shiro:lacksPermission name="user:add"></shiro:lacksPermission>
<!-- 如果当前 Subjecct 有角色将显示 body 体内容,这里是如果有admin角色,则显示标签里的内容 -->
<shiro:hasRole name="admin"></shiro:hasRole>
<!-- 如果当前 Subject 有任意一个角色,将显示 body 体内容,这里是只要有admin或user角色中的其中一个角色,则显示 body 体的内容 -->
<shiro:hasAnyRole name="admin,user"></shiro:hasAnyRole>
<!-- 如果当前 Subject 没有角色将显示 body 体内容,这里表示只要没有admin这个角色,则显示标签体里面的内容 -->
<shiro:lacksRole name="admin"></shiro:lacksRole>