springboot+thymeleaf+springSecurity 页面获取后端对象值

最新推荐文章于 2024-04-30 15:30:20 发布
最新推荐文章于 2024-04-30 15:30:20 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: thymeleaf+html 前端 security 文章标签: thymeleaf前端 js取值 security springboot+thymeleaf+security
转载请标明出处!
本文链接:https://blog.csdn.net/it_java_shuai/article/details/100293441
版权

thymeleaf模板引擎使用过程中或许会有的问题,获取值的方式也是其中之一。

那么我就简单记录一下我在使用过程中遇到并解决问题所使用的方法。希望可以帮到大家!

首先讲一下页面的写法,实现使用了thymeleaf的话,那么thymeleaf的xmls是需要的;

<!doctype html>
<html xmlns:th="http://www.thymeleaf.org" lang="en">

然后页面就可以使用thymeleaf的th:标签属性了!

前端页面获取没有什么歧义,大家应该都知道,例如

<span th:text="${data.id}"></span>

其中要注意的是url的赋值需要用到@{},例如

<a th:href="@{${data.url}}" target="_blank" th:text="${data.name}"></a>

那么,JS怎么获取呢?重点来了,那就是“[[]]”,例如

<script th:inline="javascript">
    var id = [[${data.id}]];
</script>

异步请求的时候需要写url也是一样,需要用到"[[]]";例如

<script type="text/javascript">
	var ajaxUrl = "[[@{/test/path}]]";
</script>

使用spring-security是怎么获取session中的用户信息呢?

还有一些朋友会集成安全框架,比如spring的spring-security安全框架,使用这个框架的时候要获取后端session中存储的用户信息怎么获取呢?是这样的:

<span th:text="${session.SPRING_SECURITY_CONTEXT.authentication.userInfo.stUsnm}"></span>

这样就取到了对应session中存放的用户信息,当然,我后端是这样存放的:

我有一个userinfo的class(当然,大家可以扩展自己需要的信息)

public class UserInfo {

    private String cdUs;
    
    private String stLgnm;
    
    private String stLgps;
    
    private String stLgpsWjm;
    
    private String stUsnm;
    
    private String cdDp;
    
    private String stDpnm;
    
    private String cdRl;
    
    private String stRonm;
    
    private String nmFlag;
    
    public String getStLgpsWjm() {
        return stLgpsWjm;
    }
    public void setStLgpsWjm(String stLgpsWjm) {
        this.stLgpsWjm = stLgpsWjm;
    }
    public String getNmFlag() {
        return nmFlag;
    }
    public void setNmFlag(String nmFlag) {
        this.nmFlag = nmFlag;
    }
    public String getCdUs() {
        return cdUs;
    }
    public void setCdUs(String cdUs) {
        this.cdUs = cdUs;
    }
    public String getStLgnm() {
        return stLgnm;
    }
    public void setStLgnm(String stLgnm) {
        this.stLgnm = stLgnm;
    }
    public String getStLgps() {
        return stLgps;
    }
    public void setStLgps(String stLgps) {
        this.stLgps = stLgps;
    }
    public String getStUsnm() {
        return stUsnm;
    }
    public void setStUsnm(String stUsnm) {
        this.stUsnm = stUsnm;
    }
    public String getCdDp() {
        return cdDp;
    }
    public void setCdDp(String cdDp) {
        this.cdDp = cdDp;
    }
    public String getStDpnm() {
        return stDpnm;
    }
    public void setStDpnm(String stDpnm) {
        this.stDpnm = stDpnm;
    }
    public String getCdRl() {
        return cdRl;
    }
    public void setCdRl(String cdRl) {
        this.cdRl = cdRl;
    }
    public String getStRonm() {
        return stRonm;
    }
    public void setStRonm(String stRonm) {
        this.stRonm = stRonm;
    }    
}

然后,我继承了security的UsernamePasswordAuthenticationToken类作为数据的存储(这个也可以在里面扩展自己需要的与用户有关联的一些信息)

public class SecurityUser extends UsernamePasswordAuthenticationToken {
    
    private static final long serialVersionUID = 1L;
    
    private UserInfo userInfo;

    public UserInfo getUserInfo() {
        return userInfo;
    }
    public void setUserInfo(UserInfo userInfo) {
        this.userInfo = userInfo;
    }
    public static long getSerialversionuid() {
        return serialVersionUID;
    }
    public SecurityUser(String username, String password, Collection<? extends GrantedAuthority> authorities) {
        super(username, password, authorities);
    }
    public SecurityUser(String username, String password, UserInfo userinfo, Collection<? extends GrantedAuthority> authorities) {
        super(username, password, authorities);
        this.userInfo = userinfo;
    }
}

再然后,我实现了AuthenticationProvider接口的验证信息,并存放用户的信息

@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {

    private final Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private HttpSession session;

    @Autowired
    private UserService userService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        
        String username = authentication.getName();
        String password = authentication.getCredentials().toString();
        List<GrantedAuthority> grantedAuthorities = new ArrayList<>();

        // 检查用户名密码是否正确
        UserInfo user = userService.loadUserByUsernameAndPassword(username, MD5Util.encryption(password));
        if (user == null) {
            logger.error("{} 登录失败", username);
            throw new BadCredentialsException("用户名或密码错误!");
        } else if ("1".equals(user.getNmFlag())) { //验证是否可用
            throw new AccountExpiredException("用户已锁定!");
        }
        user.setStLgpsWjm(password);
        Authentication auth = new SecurityUser(username, password, user, grantedAuthorities);
        return auth;
    }
    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }

}

这样一来,验证通过后,前端页面就可以通过session.SPRING_SECURITY_CONTEXT.authentication.userInfo.stUsnm获取到了。聪明的朋友应该都看出来了,userInfo对应的是我SecurityUser的class中的用户信息属性

当然,js中也可以获取

<script th:inline="javascript">
	   var loginUser = [[${session.SPRING_SECURITY_CONTEXT.authentication.userInfo}]];
</script>

这样就获取到了对应的登录用户的信息

异常的昵称
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Thymeleaf系列三 调用对象的成员变量、Map、List、属性的方法 、ctx对象、param、session和application
不积跬步无以至千里; 不积小流无以成江海
06-13 1万+
1. 概述本文会对thymeleaf以下功能进行举例说明: 调用对象的成员变量的属性 调用Map的对象的属性 调用List的对象的属性 调用属性的方法 使用ctx对象 param:获取request的请求参数 session:获取session的属性 application:获取application的属性
Spring Security--在Thymeleaf取值
我和井盖都笑了博客
04-05 384
    ThymeleafSpring Security 的使用     Spring Security 可以在一些视图技术中进行控制显示效果。例如: JSP 或 Thymeleaf。在非前后端分离且使用 Spring Boot 的项目中多使用 Thymeleaf 作为视图展示技术。ThymeleafSpring Sec...
springboot前台页面写Java代码,接收后台数据,SpringBoot整合Thymeleaf的使用,实现非ajax请求后台的数据实现和遍历效果,以及数据的页面展示(1)
最新发布
2401_84002730的博客
04-30 464
| | || — | — |后台的数据遍历以及展示:数据遍历时的迭代状态:数据的传参:一般作用于删除:根据id传入删除传入:实现提示功能!内置对象,判断传入的参数等等| | || — | — |后台的数据遍历以及展示:===========================================================================如果传入的是一个对象:前台:| | || — | — |如果是一个集合:前台:| | || — | — |数据遍历时的迭代状态
Thymeleaf获取作用域对象中的数据
qq_40943363的博客
06-08 3196
Controller层 @Controller public class DemoController { @RequestMapping("/test") public String test(HttpServletRequest request, Model model) { request.setAttribute("req", "HttpServletRequest"); ...
Thymeleaf拿后台List的
qq_40771292的博客
06-12 3248
CustomerController.java public class CustomerController { @Autowired CustomerRepository customerRepository; @RequestMapping("/") public String test(HttpSession session){ List<Customer> customers = customerRepository.findAll(
thymeleaf标签获取后台数据
ACBEGF的博客
04-22 1409
不多bb,代码如下: 后台 model.addAttribute("a",a);//a是对象 model.addAttribute("b", b); model.addAttribute("c", b); model.addAttribute("d", d); model.addAttribute("e", e); return new ModelAndView("usercenter/usercenter",model); 前端 <p th:html="'+${a.userName}+
Thymeleaf获取后台的传实现一套增删改查(已验证)
weixin_43974466的博客
10-09 1210
Thymeleaf获取后台的传实现一套增删改查(已验证) 1.现实展示list集合: 效果: spring boot 的代码: //标题 展示 @RequestMapping(value="/titleIndex") public String agentMgddStzzringrIndex(HttpSession session){ List<Titles> titl...
基于springboot +mybatis +thymeleaf 的学生信息管理系统
03-04
系统基于Java编程语言,采用SpringBoot框架,结合MyBatis持久层框架和Thymeleaf模板引擎,打造了一个完整的后端服务和前端展示平台。 SpringBootSpring框架的简化版本,它极大地简化了Spring应用的初始搭建以及...
springboot+thymeleaf
02-23
SpringBoot中,Thymeleaf通常用于处理视图层,将后端的数据渲染到前端页面。 3. **数据库设计**: - **用户表(Users)**:存储用户信息,如用户名、密码(通常加密存储)、邮箱等。 - **角色表(Roles)**:...
基于Springboot+Thymeleaf新闻管理系统
07-27
项目简介 基于Springboot+Thymeleaf新闻管理系统共分为三个角色:管理员、用户、记者(发布新闻) ...后端SpringBootSpringSecurity、mysql 前端:html、thymeleaf、jquery、bootstrap、ueditor
(springboot+thymeleaf)增删改查,请假管理系统.rar
05-24
SpringBootThymeleaf整合实现的请假管理系统是一款基于Java技术开发的应用,它结合了SpringBoot的快速开发特性以及Thymeleaf的模板引擎能力,为用户提供了一个完整的请假申请、审批流程。本系统针对不同角色(系统...
Thymeleaf对象的使用之基本对象实例解析
08-19
主要介绍了Thymeleaf对象的使用之基本对象实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下
基于Springboot+Thymeleaf的在线订餐系统
07-27
项目简介 基于Springboot+Thymeleaf的在线点餐管理系统共分为三个角色:系统管理员、用户 管理员角色包含以下功能...后端SpringBootSpring-Security、MybatisPlus、mysql 前端Thymeleaf、bootstrap、jquery、ajax
SpringBoot入门(五)Thymeleaf语法之日期转换、条件判断、获取作用域对象
jwang的博客
08-31 2340
前言 本章继续来谈Thymeleaf语法中较为关键的三种:日期转换、条件判断、获取作用域对象 方法 本章示例沿用上一章节的示例内容 修改controller: package cn.edu.ccut.controller; import java.util.Date; import javax.servlet.http.HttpServletRequest; imp...
thymeleaf模板引擎的页面js如何获取后端传的
u014240299的专栏
11-08 1831
DOM节点的属性里获取,可以使用th标签 + ${这里是model的key},例如: <select name="jobName" lay-search lay-filter="jobNameFilter" lay-verify="required"> <option value="">项目名(输入可实时过滤)</option> <opti...
thymeleaf 获取yml中的_thymeleaf contextPath html javascript
weixin_39787089的博客
12-20 363
因为可能你开发的contextPath 和生产的 contextPath不同,所以要让你的项目能自动适应contextPath变化 。如果你是要在thymeleaf标签中使用,有种方法可以获取这个(实际上几乎没有能用到的地方)1:${#httpServletRequest.getContextPath()}2:${#servletContext.contextPath}example:如果你没有...
关于thymeleaf使用springsecurity表达式 sec:authentication="name"取不到问题
guqing's blog
04-05 2055
首先检查你导入的SpringSecurity版本 如果是五版本那么导入的thymeleafsecurity扩展也要是五版本才能匹配,取不到得原因是扩展版本不匹配 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-spr...
springboot thymeleaf 在JavaScript中获取作用域的
小狐狸和小兔子
10-14 480
需求: 一个项目由于之前采取jar方式启动,URL只到端口层,故项目中请求正常,换成war后,由于带上了工程名称,ajax请求默认不包含工程名,导致多数请求出现404 传统的jsp页面js获取项目路径的写法: var contextPath = '${pageContext.request.getContextPath()}'; springboot thymeleaf js获取项目路径: <script th:inline="javascript"> var context = [[
thymleaf 里获取表格某一行的 id
qq_43881663的博客
02-20 807
本篇主要介绍在 thymleaf 里获取表格某一行的,如 id
springboot+vue 实现PC微信小程序码扫码登录代码
06-10
实现 PC 微信小程序码扫码登录的代码大致可分为以下几个步骤: 1. 创建一个 Spring Boot 项目,引入相关依赖,包括 Spring Boot Starter Web、Spring Boot Starter SecuritySpring Boot Starter Thymeleaf 等。 2. 在项目中添加一个用于存储登录状态的缓存,比如 Redis。 3. 定义一个用于生成登录二维码的接口,具体实现可以参考微信官方文档。在生成二维码时,需要将二维码的唯一标识存入 Redis,并设置过期时间。 4. 在前端页面中展示二维码,并使用 JavaScript 定时轮询后端接口,查询二维码的扫描状态。 5. 定义一个用于处理二维码扫描事件的接口,当二维码被扫描时,后端会接收到一个回调,可以在这个接口中进行相关处理。如果扫描成功,则将用户信息存入 Redis 中,并设置过期时间。 6. 定义一个用于验证用户登录状态的过滤器,当用户请求需要登录才能访问的接口时,过滤器会从 Redis 中查询用户信息,判断用户是否已经登录。 7. 当用户退出登录或者登录状态过期时,需要清除 Redis 中的缓存信息。 以上是大致的实现步骤,具体代码实现还需要根据实际情况进行调整。如果需要更详细的代码实现,可以参考以下 GitHub 项目: https://github.com/zhaojun1998/spring-boot-wechat-qrcode-login

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

异常的昵称

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值