shiro与thymeleaf整合以及config

最新推荐文章于 2023-08-29 14:48:03 发布
最新推荐文章于 2023-08-29 14:48:03 发布
阅读量150 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47442812/article/details/119007799
版权

自己记录着玩

pom.xml

<!--shiro标签和thymeleaf的整合依赖-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <!--spring和shiro的整合依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.3</version>
        </dependency>

自定义realm

package com.aaa.config;


import com.aaa.entity.User;
import com.aaa.service.MenuService;

import com.aaa.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private MenuService menuService;

    /*
     * 认证
     * */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取的前台username

        String username = (String) authenticationToken.getPrincipal();

        User sysUser = null;
        try {
            sysUser = menuService.loginname(username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        //判断对象是否有值
        if (sysUser == null) {
            return null;
        }
        //密码不需要我们比对,shiro会给我们比对                      //对象    //获取前台密码
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(sysUser, sysUser.getPwd(), ByteSource.Util.bytes(sysUser.getSalt()), getName());
        return info;

    }

    /*
     * 授权
     * */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

}

config

package com.aaa.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    /**
     * 第一个bean:realm  数据域
     * <p>
     * 第二个bean:SecurityManager 安全管理器
     * <p>
     * 第三个bean:shirofileterfactorybean
     * <p>
     * 第四个:密码匹配器
     * <p>
     * 第五个bean:ShiroDialect
     */

    // <bean id="">   name对应bean容器的id
    @Bean(name = "userRealm")
    public UserRealm getUserRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher hashedCredentialsMatcher) {
        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    @Bean(name = "shiroFilterFactoryBean")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, String> filtermap = new LinkedHashMap<String, String>();
        //toLogin/login界面可以未认证直接访问


        filtermap.put("/sel/login", "anon");
        filtermap.put("index.html", "anon");


        filtermap.put("/css/**", "anon");
        filtermap.put("/layui/**", "anon");
        filtermap.put("/js/**", "anon");
        filtermap.put("/images/**", "anon");
        filtermap.put("*.png", "anon");
        filtermap.put("*jpg", "anon");



        //未认证都不允许通过
        filtermap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filtermap);
        //如果访问的页面未认证   跳转到登陆页面
        shiroFilterFactoryBean.setLoginUrl("/sel/toLogin");

        return shiroFilterFactoryBean;
    }

    //用来跟加密的密码进行比对的bean

    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher getHashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置比较规则
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        //迭代2次
        hashedCredentialsMatcher.setHashIterations(2);
        return hashedCredentialsMatcher;
    }

    //shiro 与thymeleaf的整合
    @Bean
    public ShiroDialect getShiroDialect() {
        return new ShiroDialect();
    }
}

笨笨小武
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thymeleaf :Spring-Boot配置文件thymeleaf模板
zhangpurple的专栏
11-09 265
Thymeleaf是面向Web和独立环境的现代服务器端Java模板引擎,能够处理HTML,XML,JavaScript,CSS甚至纯文本。Thymeleaf的主要目标是提供一个优雅和高度可维护的创建模板的方式。为了实现这一点,它建立在自然模板的概念上,将其逻辑注入到模板文件中,不会影响模板被用作设计原型。这改善了设计的沟通,弥合了设计和开发团队之间的差距。Thymeleaf也从一开始就设计了Web标准 - 特别是HTML5 - 允许您创建完全验证的模板,如果这是您需要的。
spring thymeleaf javaconfig
weixin_33989058的博客
04-13 113
2019独角兽企业重金招聘Python工程师标准>>> ...
整合Thymeleafshiro标签
wangwe2000的博客
01-12 204
这里写自定义目录标题整合Thymeleafshiro标签1、导入引用2、配置ShiroConfig3、html上使用shiro标签 整合Thymeleafshiro标签 本文记录Thymeleafshiro标签的整合使用。 1、导入引用 本文导入2.0.0版本,使用过程中导入低版本与项目其他引用有冲突。 <dependency> <groupId>com.github.theborakompanioni</groupId>
SpringMVC 配置Thymeleaf模板
行人事,知天命
05-06 985
使用JavaConfig配置 配置3个bean * ThymeleafViewResolver :将逻辑视图名称解析为Thymeleaf的模板视图 * SpringTemplateEngine : 处理模板并渲染结果 * TemplateResolver : 加载Thymeleaf 模板public class WebConfig extends WebMvcConfigurerAdapt
Thymeleaf的简单使用以及自动配置解析
weixin_46452990的博客
07-31 646
Thymeleaf以及Springboot自动配置解析 Thymeleaf是一个现代服务器端Java模板引擎,适用于Web和独立环境,能够处理HTML,XML,JavaScript,CSS甚至纯文本。 Thymeleaf的主要目标是提供一种优雅且高度可维护的模板创建方式。为实现这一目标,它以自然模板的概念为基础,将其逻辑注入模板文件,其方式不会影响模板被用作设计原型。这改善了设计沟通,缩小了设计和开发团队之间的差距。 官方地址 https://www.thymeleaf.org/ 如何使用 1.引用Thym
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
#### 五、Spring Boot与Thymeleaf整合 ##### 5.1 添加依赖 在项目的`pom.xml`文件中添加Thymeleaf依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf ``` ##### ...
SpringBoot与Shiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBoot与Shiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
shiro整合SpringBoot
10-14
- 创建 `ShiroConfig` 类,用于配置 Shiro 过滤器链。在这里,我们将定义哪些 URL 需要通过 Shiro 进行拦截和处理。 - 配置 Realm(域),这是 Shiro 进行身份验证和授权的核心组件。你需要实现 `AuthorizingRealm...
shiro-springmvc-gradle整合
12-18
4. **Shiro-Spring整合**:通过`ShiroFilterFactoryBean`和`ShiroConfig`配置类,将Shiro与Spring容器集成。这样,我们可以利用Spring的依赖注入来管理Shiro的组件。 5. **安全控制**:在控制器方法上添加注解,如`...
Springboot 整合shiro权限控制
03-28
} } 4、ThymeleafShiro标签整合Thymeleaf模板中,可以使用Shiro标签库来进行权限控制。例如:`${@permissions.hasPermission('permissionName')}"` 5、按钮级别权限控制通过Shiro的权限判断,可以在后端判断...
Thymeleaf读取Spring Boot的配置文件信息
菜鸟记录
04-01 1483
自定义一个配置类读取.properties中的信息,在Thymeleaf中使用配置类别名.属性的方式获取配置文件信息
Maven-SSM整合Thymeleaf模板引擎 Spring5整合(JavaConfig注解配置)
qq_40616823的博客
04-14 820
1. 依赖 在配置好SSM框架后,在pom.xml中添加如下依赖 <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifactId> <version>3.0.9.RELEASE</...
Thymeleaf模板与监听器
qq_53544461的博客
12-31 540
目录 一、Tymeleaf 1、概念及优势 2、模板语言 ​3、逻辑模型 4、用法结果展示 5、文件位置 二、监听器 (Listener) 1、概念 2、优势和逻辑模型 3、用法 一、Tymeleaf 1、概念及优势 Java模板引擎,Thymeleaf是适用于Web和独立环境的现代服务器端。 模板引擎:最重要的就是模板二字,这个意思就是做好一个模板后套入对应位置的数据,最终以html的格式展示出来,这就是模板引擎的作用。 概念理解:每次开会都去学校的大会议室,桌...
Thymeleaf模板引擎
Nicholas_GUB的博客
11-19 991
在经典的java单体项目中(前后端不分离),页面的编写往往采用JSP技术(Java Server Page),JSP的最大特点是可以在页面中编写java代码,实际上jsp经过转化生成Servlet,再编译生成*.class文件存储在WEB容器中,而对用户请求的处理正是由Servlet完成的。 使用JSP开发的主要问题是页面过于混乱,在HTML中编写JAVA代码往往只能由后台工程师完成,极大的提升了开发的难度,而页面的调试也需要先转换为Servlet再打包才能看到执行结果。SpringBoot项目默认使用内
Thymeleaf介绍及其在Spring Boot中的使用
万猫学社
06-27 3666
可以根据项目的需求,开发自定义的Thymeleaf方言,实现特定的标签和表达式。在实际项目开发过程中,我们可能会遇到一些特定的需求,这时候,我们可以考虑开发自定义的 Thymeleaf 方言来实现这些特定的标签和表达式。通过这种方式,我们可以更好地满足项目的个性化需求,提高代码的可读性和可维护性。我们可以根据项目的具体需求,设计自定义的标签和表达式。在设计过程中,我们需要考虑如何将这些元素与现有的 Thymeleaf 元素进行整合,以及如何确保它们的语义清晰、易于理解。
40、springboot 整合 ThymeleafThymeleaf 的自动配置和基本语法及整合
Java 领域技术分享
08-29 3787
Thymeleaf的自动配置和基本语法、springboot 整合 Thymeleaf
Springboot整合 Thymeleaf增删改查一篇就够了
程序员小刘
02-26 1418
很早之前写过Thymeleaf的文章,所以重新温习一下,非前后端分离,仅仅只是学习优势:不需要配置任何XML文件、内嵌tomcat、默认支持JSON,不需要进行转换、支持RESTful。使用时:启动类必须覆盖所有与业务相关的类,即启动类所在的包必须是业务类所在包的同包或者⽗包,如果没有覆盖,业务类就不会⾃动装配到IoC容器中。YAML是不同于Properties的另外⼀种⽂件格式,同样可以⽤来写配置⽂件,Spring Boot默认⽀持YAML格式, YAML的优点在于编写简单,结构清晰,利⽤缩紧的形式来表示
模板引擎Thymeleaf和监听器
yahid的博客
08-20 784
模板引擎中的模板指的是将前端页面HTML文件中的一些内容提取出来,放到单独的文件中。服务器一启动就存在,服务器一关闭就销毁。WebContext负责把HTML模板中的变量和java代码中的变量给关联起来(可以简单的理解为键值对结构,HTML文件中的变量是key,而java文件中的变量是value),专门用来描述映射关系。JavaEE中的监听器是JAVA中的三大组件之一,在Servlet运行过程中,会有一些特殊的“时机”,可以供我们来执行一些自定义的逻辑,我们用一种特殊的手段来获取这种时机,这就是监听器。..
thymeleaf配置
weixin_44300245的博客
11-10 2018
pom <!-- thymeleaf --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <!--
shiro整合Thymeleaf
最新发布
08-30
Shiro整合Thymeleaf是为了在Thymeleaf模板引擎中使用Shiro的功能。首先需要在页面中添加Shiro的命名空间声明,即xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro"。然后在项目的pom.xml文件中引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值