shiro+thymeleaf+spring boot实现权限按钮

已于 2022-08-25 19:10:38 修改
阅读量527 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
于 2022-04-22 13:04:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60721514/article/details/124343243
版权
本文介绍了如何在Spring Boot项目中整合Shiro框架和Thymeleaf,实现基于角色和资源的权限控制。详细阐述了Shiro的功能、构成以及开始使用的步骤,包括依赖配置、Thymeleaf和Shiro的配置、自定义Realm以及页面和登录的处理。通过Shiro,可以实现粗粒度和细粒度的权限管理,确保系统安全。
摘要由CSDN通过智能技术生成

shiro框架整合

shiro简介

权限简介

对主体分配权限,主体只允许在权限范围内对资源进行操作,比如:对u01用户分配商品修改权限,u01用户只能对商品进行修改。

基于角色的权限访问控制

RBAC基于角色的访问控制(Role-Based Access Control)是以角色为中心进行访问控制,比如:主体的角色为总经理可以查询企业运营报表,查询员工工资信息等

基于资源的权限访问控制

RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制,比如:主体必须具有查询工资权限才可以查询员工工资信息等

粗粒度和细粒度

对资源类型的管理称为粗颗粒度权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限,比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。

对于粗颗粒度的权限管理可以很容易做系统架构级别的功能,即系统功能操作使用统一的粗颗粒度的权限管理。

对于细颗粒度的权限管理不建议做成系统架构级别的功能,因为对数据级别的控制是系统的业务需求,随着业务需求的变更业务功能变化的可能性很大,建议对数据级别的权限控制在业务层个性化开发,比如:用户只允许修改自己创建的商品信息可以在service接口添加校验实现,service接口需要传入当前操作人的标识,与商品信息创建人标识对比,不一致则不允许修改商品信息。

功能

Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

Web Support:Web支持,可以非常容易的集成到Web环境;

Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开

最低0.47元/天 解锁文章
蒙娜丽莎的Java
关注
专栏目录
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统.zip
06-26
尊敬的用户您好!本资源中的源码已经过本地编译测试,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 尊敬的用户您好!本资源中的源码已经过本地编译测试,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 尊敬的用户您好!本资源中的源码已经过本地编译测试,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!!
SpringBoot基础学习之(二十):ShiroThymeleaf的整合版本
m0_52479012的博客
04-16 881
spring bootshiro框架与thymeleaf引擎的结合实现的功能不同的用户具有的权限不同则访问的同一页面但内容不同
shiro+thymeleaf 整合
热门推荐
贱气逼人的博客
08-24 2万+
SpringBoot实现Shiro控制ThymeLeaf界面按钮权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
SpringBoot整合--Shiro
https://juejin.cn/user/4248168663101239/posts
10-11 316
技术栈:SpringBoot Mybatis持久层框架 Shiro安全框架 SpringBoot整合--Shiro1. Shiro 相关模块介绍2. 数据库表结构设计3. 创建SpringBoot项目4. 项目结构5. 配置文件 application.properties6. 实体类编写---Lombok7. Mybatis持久层编写1 .mapper接口---UserMapper2. UserMapper.xml编写3.Service层编写8. Shiro配置类--shiroConfig9.自定义Re
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf可用于开发企业级应用系统
05-26
本系统(基于SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf) 可用于开发所有企业级WEB应用系统(如:各种后台管理系统、CRM、ERP、CMS、OA、博客、论坛等...)。响应式布局,支持大部分浏览器(如:IE9+...
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
最新发布
08-01
Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
thymeleaf模板引擎中私用shiro标签
雾林小妖的博客
04-11 503
如何在thymeleaf中使用shiro标签,以及解决shiro标签失效问题
Shiro笔记三】Shiro整合Thymeleaf
m0_67393827的博客
04-11 1179
版权声明:本文为 小异常 原创文章,非商用自由转载-保持署名-注明出处,谢谢! 本文网址:https://sunkuan.blog.csdn.net/article/details/107154646 文章目录 一、引入 Shiro 整合 Thymeleaf 依赖 二、在 Shiro 配置类中配置 Shrio 方言 三、修改 main.html 页面 四、实现效果 1、效果一(没有任何角色,没有任何权限) 2、效果二(拥有 manage 角色,没有任何权限) 3、效果三(拥有 manage 角色,.
Thymeleaf 标签学习 之 th:onclick 的使用
嘟噜熊恋爱.
03-03 2252
Thymeleaf 标签 th:onclick的使用
springbootshiro
weixin_43973940的博客
05-08 2807
前言:本人是刚学习java后端不久,所以通过记录一下平时所学知识,方便日后的复习,如果有出错的地方,还望包含。 1、shirospringboot集成的一个安全框架,使用非常简单,相对于ssm来说,对初学者想要尽快入手,提供了可能。 前端的登录界面,可以用自己的,只要做好和后端接口的连接就行。 想要使用shiro,首先要引入shiro的pom坐标 <dependency> <groupId>org.apache.shiro<
Spring MVC Thymeleaf Shiro Dialect 整合
10-23 2531
Shiro官方支持多种模板方言,却没有为Thymeleaf提供支持,幸好有第三方提供的thymeleaf-extras-shiro 它与Springboot的整合比较简单,这里就不介绍了。 在与SpringMVC整合时,却遇到了让人头疼的问题,网上到处搜索,一步步调试代码,最终找到了解决方案。 第一步,引用thymeleaf-extras-shiro包 &l...
thymeleaf使用shiro标签
sharesb的博客
09-24 842
2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法)需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问。4/用户的角色有某个权限就显示对应的字。thymeleaf使用shiro标签。1 设置不同的登录状态显示不同的标签。3/如果用户有某个角色就显示对应的字。3 在html中添加依赖。2.获取当前登录的用户名。
Shiro入门
kay523393的博客
04-07 536
Shiro入门 Shiro 三大核心对象 subject———-用户 SecurityManager———- 管理所有用户 Realm————-连接数据 shiro 快速开始 1、导入依赖 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
权限shirothymeleaf整合
weixin_44474200的博客
10-12 793
javaweb的登录拦截请求,用拦截器也可以实现,但是得需要大量的代码。 使用springSecurity和shiro都可以实现同样的效果,下面来介绍一下shiro实现登录权限控制。 百度百科: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面来做一些简单的例子,只是实现部分功能,其他的内容具体问题具体分析吧。 工具:idea2019 框
thymeleaf 】在 thymeleaf 中使用 shiro 标签
sayyy的专栏
04-14 2443
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值