SpringBoot基础学习之(二十):Shiro与Thymeleaf的整合版本

最新推荐文章于 2024-06-11 12:16:47 发布
最新推荐文章于 2024-06-11 12:16:47 发布
阅读量822 收藏
点赞数 2
分类专栏: 小白学基础 spring boot 文章标签: spring boot 学习 java mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52479012/article/details/130180835
版权

还是一样,本篇文章是在上一篇文章的基础上,实施再次进阶

Shiro是一种特别的流行的安全框架,Thymeleaf则是spring boot架构中使用的一种特别引擎。今天介绍的则是它们俩的整合版本。

实现的功能:前端的显示的内容,是根据登录用户的权限来定,不同权限的用户则看到的内容也是不同。

一:导入整合版本的依赖

        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

二:在自定义的配置类中定义整合 Thymeleaf和shiro

    //通过ShiroDialect框架:整合thymeleaf和shiro
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }

三:设置session属性,传递给前端,用以判断用户是否登录

在认证重写的方法中获取session

        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        session.setAttribute("loginuser",user);

 完整代码

package com.springboot_shiro.Myconfig;


import com.springboot_shiro.pojo.user;
import com.springboot_shiro.service.userService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class Realm extends AuthorizingRealm {
    @Autowired
    com.springboot_shiro.service.userService userService;

    //授权内容则是在这个接口进行配置
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        //设置来到此页面的用户给他添加一个权限 add
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //获取当前用户的信息:数据源为下面认证时SimpleAuthenticationInfo类传递过来的
        Subject subject = SecurityUtils.getSubject();
        user principal = (user)subject.getPrincipal();
        //将获取权限值,赋给此时登录的用户
        authorizationInfo.addStringPermission(principal.getPerm());
        return authorizationInfo;
    }


    //验证则是在这个接口进行配置
    //获取subject传递来的参数加密的令牌Token,进行认证
    //AuthenticationInfo是一个接口:return它的的实现类

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken Token) throws AuthenticationException {

        UsernamePasswordToken token =(UsernamePasswordToken) Token;  //转换
        user user = userService.queryUser(token.getUsername());

        //向前端传递参数session值
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        session.setAttribute("loginuser",user);
        System.out.println(token.getUsername());
        if (user==null){
            return null;
        }
        //密码的验证,在spring boot架构中给一个类SimpleAuthenticationInfo可以自动化进行认证
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

四:在前端进行权限配置

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
<hr/>
<!--判断用户是否已经登录-->
<div th:if="${session.loginuser==null}">
<a th:href="@{/tologin}">登录</a>
</div>
<!--只有用户的权限具有add权限,才能成功显示-->
<div shiro:hasPermission="user:add">
<a th:href="@{/add}">add</a>
</div>
<!--只有用户的权限具有update权限,才能成功显示-->
<div shiro:hasPermission="user:update">|
<a th:href="@{/update}">update</a>
</div>
</body>
</html>

运行项目:

没有用户进行登录时:

 数据库信息:

 登录demo1用户时

 登录demo2用户

 登录用户demo3时

 

 

不想睡醒的梦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro+thymeleaf 整合
贱气逼人的博客
08-24 2万+
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
shiro+thymeleaf+spring boot实现权限按钮
ha2saki的博客
07-22 1992
shiro框架整合shiro简介功能构成开始使用依赖配置thymeleaf配置shiro自定义relam页面登录 shiro简介 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否...
Shiro框架使用Thymeleaf模板实现登陆跳转和信息展示------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-11 864
Shiro框架使用Thymeleaf模板实现登陆跳转和信息展示------Shiro框架
thymeleaf-extras-shiro(根据当前用户的权限显示对应的标签) 与 shiro的加盐加密
m0_67265464的博客
08-25 778
/ 认证@OverrideSystem.out.println("RealmForDouble认证中---->用户:"+token.getPrincipal());// 假设这是从数据库中查询到的用户密码// 创建一个SimpleAuthenticationInfo,第一个参数是用户名,第二个是验证密码,第三个是当前realm的className// 验证密码会与用户提交的密码进行比对// 加入盐// "12345 经过 1000 次 MD5并加盐// "));}
thymeleaf模板引擎中私用shiro标签
雾林小妖的博客
04-11 461
如何在thymeleaf中使用shiro标签,以及解决shiro标签失效问题
Shiro笔记三】Shiro整合Thymeleaf
m0_67393827的博客
04-11 1148
版权声明:本文为 小异常 原创文章,非商用自由转载-保持署名-注明出处,谢谢! 本文网址:https://sunkuan.blog.csdn.net/article/details/107154646 文章目录 一、引入 Shiro 整合 Thymeleaf 依赖 二、在 Shiro 配置类中配置 Shrio 方言 三、修改 main.html 页面 四、实现效果 1、效果一(没有任何角色,没有任何权限) 2、效果二(拥有 manage 角色,没有任何权限) 3、效果三(拥有 manage 角色,.
SpringBoot-34-shiro整合thymeleaf
时光
09-04 471
SpringBoot-34-shiro整合thymeleaf
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
### SpringBoot整合ShiroThymeleaf-权限管理实战 #### 一、Spring Boot简介 Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目标是简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式(默认...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
在本文中,我们将深入探讨如何将SpringBootMybatisThymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
Springboot+shiro+thymeleaf
07-14
标题 "Springboot+shiro+thymeleaf" 指的是一个基于Spring Boot的Web应用,其中集成了Shiro安全框架和Thymeleaf模板引擎。这个项目旨在提供一个安全且用户友好的后台管理系统。下面我们将深入探讨Spring BootShiro...
springboot_thymeleaf_shiro.zip
07-05
ShiroSpring BootThymeleaf整合在一起,一般步骤包括: - 配置Shiro的`WebSecurityManager`和`Realm`,实现用户认证和授权逻辑。 - 在Spring Boot的启动类上添加Shiro的自动配置注解,如`@...
thymeleaf使用shiro标签
sharesb的博客
09-24 827
2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法)需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问。4/用户的角色有某个权限就显示对应的字。thymeleaf使用shiro标签。1 设置不同的登录状态显示不同的标签。3/如果用户有某个角色就显示对应的字。3 在html中添加依赖。2.获取当前登录的用户名。
权限shirothymeleaf整合
weixin_44474200的博客
10-12 756
javaweb的登录拦截请求,用拦截器也可以实现,但是得需要大量的代码。 使用springSecurity和shiro都可以实现同样的效果,下面来介绍一下shiro实现登录权限控制。 百度百科: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面来做一些简单的例子,只是实现部分功能,其他的内容具体问题具体分析吧。 工具:idea2019 框
问题---SpringBootthymeleaf版本冲突
大呱的博客
01-31 308
问题---SpringBootthymeleaf版本冲突
thymeleaf 】在 thymeleaf 中使用 shiro 标签
sayyy的专栏
04-14 2368
thymeleaf-extras-shiro(根据当前用户的权限显示对应的标签) 与 shiro的加盐加密
nnnnnnnnnnii的博客
07-31 1121
1.thymeleaf-extras-shiro 根据当前用户的权限显示对应的标签 1.导入依赖 <!--thymeleaf shiro 根据权限标签显示--> <!--shiro与themeleaf集成--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId>
06.Shiro整合Thymeleaf
qq_56403015的博客
11-12 239
使用Thymeleaf整合Shiro
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想睡醒的梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值