springboot集成shiro以及thymeleaf静态页面

最新推荐文章于 2020-09-11 15:43:10 发布
最新推荐文章于 2020-09-11 15:43:10 发布
阅读量703 收藏
点赞数
分类专栏: spring boot 文章标签: shiro thymeleaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyf_ldh/article/details/91350548
版权

引入依赖:

<!--shiro-->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.4.0</version>
</dependency>
<!--thymeleaf扩展包shiro-->
<dependency>
	<groupId>com.github.theborakompanioni</groupId>
	<artifactId>thymeleaf-extras-shiro</artifactId>
	<version>2.0.0</version>
</dependency>
<!--thymeleaf-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

配置properties文件:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false
    username: root
    password: ldhlyf
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
  thymeleaf:
    prefix: classpath:/templates/
    suffix: .html
    encoding: UTF-8
    content-type: text/html
    cache: false
    mode: HTML
mybatis:
  type-aliases-package: com.lyf.shiro.entity
  mapper-locations: classpath:mapper/*.xml

编写realm类:

public class PersonRealm extends AuthorizingRealm {
    @Autowired
    private PersonService personServiceImpl;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        Person person = (Person)subject.getPrincipal();
        person = personServiceImpl.getPerson(person.getName());
        //添加授权字符串
        info.addStringPermission(person.getPerms());
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        Person person = personServiceImpl.getPerson(username);
        if(null==person){
            return  null;
        }
        //principle,密码,realm名称
        return new SimpleAuthenticationInfo(person,person.getPassword(),"");
    }
}

编码shiroconfiger:

@Configuration
public class ShiroConfiguration {

    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultSecurityManager securityManager ){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //shiro内置过滤器
        /**
         * anon 无需认证
         * authc 必须认证
         * user 如果使用remerberme可以直接访问
         * perms必须得到该资源的权限
         * role必须得到角色的权限
         */
        Map<String,String> filterChain = new LinkedHashMap<>();
        filterChain.put("/shiro/thymeleaf","anon");
        filterChain.put("/shiro/login","anon");
        //授权拦截
        filterChain.put("/shiro/add","perms[user:add]");
        filterChain.put("/shiro/update","authc");

       // filterChain.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChain);
        //登录页面
        shiroFilterFactoryBean.setLoginUrl("/shiro/tologin");
        //未授权提示
        shiroFilterFactoryBean.setUnauthorizedUrl("/shiro/unrole");
        return shiroFilterFactoryBean;
    }
//安全管理器
    @Bean("securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("personRealm") PersonRealm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }
//realm类
    @Bean("personRealm")
    public PersonRealm getRealm(){
        return new PersonRealm();
    }

    //配置shirodialect 用于thymeleaf和shiro配合使用
    @Bean("shiroDialect")
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

 controller控制层:

RequestMapping("/shiro")
@Controller
public class PersonController {
    @Autowired
    private PersonService personServiceImpl;

    @RequestMapping("thymeleaf")
    public String thymeleaf(Model model){
        model.addAttribute("title","test");
        model.addAttribute("body","hello world");
        return "index";
    }
    @RequestMapping("/update")
    public String update(Model model){
        return "person/update";
    }
    @RequestMapping("/add")
    public String add(Model model){
        return "person/add";
    }
    @RequestMapping("/tologin")
    public String tologin(Model model){
        return "login";
    }
    @RequestMapping("/login")
    public String login(String name,String password,Model model){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken();
        token.setUsername(name);
        token.setPassword(password.toCharArray());
        try {
            subject.login(token);
            return "test";
        }catch (UnknownAccountException e){
            e.printStackTrace();
            model.addAttribute("msg","用户不存在");
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            model.addAttribute("msg","密码错误");
        }
        System.out.println(name);
        return "login";
    }
    @RequestMapping("/unrole")
    public String unrole(Model model){
        model.addAttribute("msg","没有权限");
        return "unrole";
    }
}

登录页面:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h3 style="color: red" th:text="${msg}"></h3>
<form action="/shiro/login" method="post">
    <input type="text" name="name" value=""><br/>
    <input type="password" name="password" value=""><br/>
    <input type="submit" name="登录">
</form>
</body>
</html>

shiro和thymeleaf页面权限控制:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title ></title>
</head>
<body>
<h3 th:text="${body}"></h3>
<div shiro:hasPermission="user:add">
添加: <a href="/shiro/add">添加</a><br>
</div>
<div shiro:hasPermission="user:update">
    修改: <a href="/shiro/update">修改</a><br>
</div>
</body>
</html>

 

ldh_lyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
shiro 静态页面资源不显示 解决方案
weixin_33951761的博客
11-28 225
最近做一个ssm+shiro的框架整和 不加shiro之前ssm中css和图片显示正常。加上以后无法显示。 解决方案: shiro静态资源过滤。 配置资源匿名访问即可 <property name="filterChainDefinitions"> <value> /css/**= anon ...
Springboot2.0整合thymeleafshiro
AinUser的博客
08-17 744
springboot2.0中需要注意一个问题,那就是shirothymeleaf的支持依赖需要使用2.0.0 1、添加依赖         &lt;dependency&gt;             &lt;groupId&gt;com.github.theborakompanioni&lt;/groupId&gt;             &lt;artifactId&gt;thyme...
springboot2.x+jpa+shiro+thymeleaf+layui 权限管理系统
lxbibibi的博客
09-05 642
这个系统主要实现了权限管理的功能,通过PathMatchingFilter这个类实现了url的鉴权(控制到按钮级别哦(*^▽^*)),同时还包括了ehcache的用法,layui树形表格,formSelects的用法等多个前台后台的知识点,csdn已经上传了资源,喜欢的朋友可以下https://download.csdn.net/download/lxbibibi/11694886 ...
SpringBootshiro整合(+thymeleaf标签库)
DH2264664169的博客
12-27 2473
一、简介 1、Spring Boot 首先,spring的诞生是Java企业版(Java Enterprise Edition,JEE或J2EE)的轻量级替代品。无需开发重量级的EJB(Enterprise JavaBean),spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入IOC和面向前面编程AOP,用简单的Java对象(POJO,Plain Old Java Obje...
Springboot+shiro+thymeleaf
07-14
在Spring Boot项目中集成Shiro,可以实现以下功能: 1. 用户认证:验证用户身份,如用户名和密码匹配。 2. 权限授权:控制用户对资源的访问权限。 3. 会话管理:维护用户会话状态,防止会话劫持。 4. 安全过滤器:...
管理系统系列--简单的图书管理系统。springboot+shiro+thymeleaf+Layui.zip
02-26
【描述】提到的“springboot+shiro+thymeleaf+Layui”揭示了系统采用的技术栈。具体来说: 1. **Spring Boot**:这是一个由Spring团队开发的快速开发框架,它简化了Spring应用的初始搭建以及开发过程。Spring Boot...
基于SpringBoot2 Shiro Thymeleaf的后台管理系统
最新发布
03-22
标题和描述中提到的"基于SpringBoot2 Shiro Thymeleaf的后台管理系统"是一个现代Web应用程序开发的实例,它整合了三个关键的技术组件:Spring Boot、Apache ShiroThymeleaf。以下是对这三个技术及其在后台管理系统...
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统.zip
08-31
Thymeleaf以其自然模板的特点,使得在开发过程中,静态页面可以直接在浏览器中查看,提高了开发效率。在SpringBoot项目中,Thymeleaf作为视图解析器,能够与SpringMVC无缝结合,实现动态数据展示。 【系统架构】 ...
spring boot 整合shirothymeleaf模板,SSM架构,整体业务框架搭建
qq_39606632的博客
12-05 964
一:项目Demo生成及全家桶(系列jar包)选择 一:demo生成: 1.在https://start.spring.io/官网进行项目生成(推荐) 2.在编译器中创建相关类型工程,在pom.xml中添加如下依赖,版本建议选择稳定版,最好不要选择最新版. &lt;parent&gt;         &lt;groupId&gt;org.springframework.boot&lt...
基于 SpringbootShiro、Mybatis、Thymeleaf 做的后台管理系统(也有传统MVC版本,都在ZIP里)
08-10
基于 SpringbootShiro、Mybatis、Thymeleaf 做的后台管理系统,简单粗暴
SpringBoot2.1.6 + Shiro1.4.1 + Thymeleaf + Jpa整合练习
bangyu3022的博客
07-22 222
  首先,添加maven依赖,完整的pom文件如下: 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3 ...
springboot整合shiro无法加载静态资源
欧阳小白闯天涯
08-07 1623
如果静态资源单独存放了一个目录,需要对其文件夹再授权匿名访问。 完整原文:http://blog.maptoface.com/post/128
Springboot整合shiro静态资源被拦截的问题
热门推荐
Maxs_personal的博客
07-14 1万+
目录结构如下在自己配置的ShiroConfig中已经放行了filterChainDefinitionMap.put("/static/**", "anon");login.ftl也引用了静态资源&lt;link rel="stylesheet" type="text/css" href="/logins/css/normalize.css" /&gt; &lt;link rel=&am
springboot-shiro静态资源文件被拦截解决方法
新涯特
02-18 9904
我的springboot版本为2.1 从源码可以看出静态资源文件夹的默认配置: package org.springframework.boot.autoconfigure.web; //省略 public class ResourceProperties { private static final String[] CLASSPATH_RESOURCE_LOCATIONS ...
springboot集成shiro 访问静态页面报404,无法加载
taiguolaotu的博客
11-06 4983
springboor集成shiro不得不说遇到的大坑,最近想要练习一下shiro的安全框架。 发现在原来项目基础之上加上了shiro之后,原来的html页面访问报404,百思不得其解。本以为是自己的代码写错了,或者是哪里出现了问题。经过在网上翻阅询问之后,发现竟然是自己的shiro框架搞的鬼,被自己的shiro框架给拦截了。 下面我只将自己的shiroConfig配置文件展现给大家,因为该框架还没...
SpringBoot2.0,ThymeleafShiro整合
Ian的博客
05-06 8850
前言 在2017年年底发布的一篇博客中介绍了前后端分离的场景下,springbootshiro整合,时隔一年多,springboot早已升级到2.X,前后端分离也慢慢回归一体化,于是有了这样一篇博客,本文主要介绍在前后端不分离的场景下,springboot2与shiro以及thymeleaf模板引擎的整合。另外,在之前的文章中很多评论提到的问题,在本文也会一并解答。 正文 先介绍本项目中使...
SpringBoot整合Shiro静态资源拦截配置
09-11 3488
springboot整合thymeleaf会默认访问resources文件下的static目录 方法一:将 map.put("/static/**","anon"); 改为 map.put("/css/**","anon"); map.put("/img/**","anon"); map.put("/js/**","anon"); 即可引入静态资源 <link rel="stylesheet" type="text/css" href="css/login.css"> 方法二:在ym
"SpringBoot集成ThymeleafShiro标签以及相关依赖配置
通过引入这些依赖,开发者可以在SpringBoot 项目中轻松地使用Thymeleaf 模板引擎进行页面的开发和渲染,并且可以借助Shiro 标签库来实现对页面的权限控制。这些依赖的引入,大大简化了开发过程,提高了开发效率。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值