thymeleaf-extras-shiro(根据当前用户的权限显示对应的标签) 与 shiro的加盐加密

最新推荐文章于 2023-04-11 12:34:27 发布
最新推荐文章于 2023-04-11 12:34:27 发布
阅读量744 收藏
点赞数
分类专栏: java 文章标签: java spring boot 开发语言 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67265464/article/details/126516715
版权

1.thymeleaf-extras-shiro

根据当前用户的权限显示对应的标签

1.导入依赖

<!--thymeleaf shiro 根据权限标签显示-->
<!--shiro与themeleaf集成-->
<dependency>
<groupId>com.github.theborakompanioni</groupId>
<artifactId>thymeleaf-extras-shiro</artifactId>
<version>2.0.0</version>
</dependency>

2.在ShiroConfiguration 配置

/* 配置shiro thymeleaf 标签
* */
@Bean
public ShiroDialect shiroDialect() {
return new ShiroDialect();
}

3. 导入shiro标签

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>index</h3>
<div>
<a href="/user/add"> 增加用户</a>
<a href="/user/logout"> 注销</a>
<br>
<a href="/goods/add">增加商品</a>
<a href="/goods/delete">删除商品</a>
<a href="/goods/update">更新商品</a>
<a href="/goods/get">获取单个商品</a>
<a href="/goods/getAllGoods"> 获取所有商品</a>
</div>
<div>
<a shiro:hasRole="root" href="/user/add"> 增加用户</a>
<a href="/user/logout"> 注销</a>
<br>
<a shiro:hasPermission="goods:add" href="/goods/add">增加商品</a>
<a shiro:hasPermission="goods:delete" href="/goods/delete">删除商品</a>
<a shiro:hasPermission="goods:update" href="/goods/update">更新商品</a>
<!-- shiro 标签的权限 与 url 权限对应-->
<a shiro:hasRole="root" href="/goods/get">获取单个商品</a>
<a shiro:guest="" href="/goods/getAllGoods"> 获取所有商品</a>
</div>
</body>
</html>

2.shiro 加密加盐

1.对密码进行加密,加盐

public static void main(String[] args) {
int hashIterations = 1000;//加密的次数
Object salt = "root";//盐值
Object credentials = "123456";//密码
String hashAlgorithmName = "MD5";//加密方式
Object simpleHash = new SimpleHash(hashAlgorithmName, credentials,
salt, hashIterations);
System.out.println("加密后的值----->" + simpleHash);
}

2.配置UserRealm 加密

@Bean
public UserRealm getUserRealm(){
UserRealm userRealm = new UserRealm();
// 配置md5 加密
userRealm.setCredentialsMatcher(getHashedCredentialsMatcher());
return userRealm;
}
// MD5 加密
@Bean
public HashedCredentialsMatcher getHashedCredentialsMatcher(){
HashedCredentialsMatcher hashedCredentialsMatcher = new
HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("MD5");
hashedCredentialsMatcher.setHashIterations(1000);
return hashedCredentialsMatcher;
}

3.在自定义认证 realm中配置加盐

// 认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken
token) throws AuthenticationException {
System.out.println("RealmForDouble认证中---->用
户:"+token.getPrincipal());
UsernamePasswordToken upToken = (UsernamePasswordToken) token;
String password="123456";// 假设这是从数据库中查询到的用户密码
// 创建一个SimpleAuthenticationInfo,第一个参数是用户名,第二个是验证密码,第三个
是当前realm的className
// 验证密码会与用户提交的密码进行比对
// SimpleAuthenticationInfo info = new
SimpleAuthenticationInfo(upToken.getUsername(),password,this.getName());
// 加入盐
ByteSource byteSource = ByteSource.Util.bytes(upToken.getUsername());
password = "72708d3c290ccf2aa362ba305633eaba"; // "12345 经过 1000 次 MD5
并加盐// "
SimpleAuthenticationInfo info = new
SimpleAuthenticationInfo(upToken.getUsername(),password,byteSource,this.getName(
));
return info;
}

3 在shiro中增加 eache缓存

1.配置依赖

<!-- 配置eache 缓存 -->
<!--开启 cache 缓存-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-cache</artifactId>
</dependency>
<!-- ehcache 缓存 -->
<dependency>
<groupId>net.sf.ehcache</groupId>
<artifactId>ehcache</artifactId>
</dependency>
<!-- shiro-ehcache-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>1.4.0</version>
</dependency>

2.在resouces下添加 ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd"
updateCheck="false">
<defaultCache
eternal="false"
maxElementsInMemory="1000"
overflowToDisk="false"
diskPersistent="false"
timeToIdleSeconds="0"
timeToLiveSeconds="600"
memoryStoreEvictionPolicy="LRU" />
<!-- 授权缓存 -->
<cache name="authorizationCache"
maxEntriesLocalHeap="2000"
eternal="false"
timeToIdleSeconds="0"
timeToLiveSeconds="0"
overflowToDisk="false"
statistics="true">
</cache>
<!-- 认证缓存 -->
<cache name="authenticationCache"
maxEntriesLocalHeap="2000"
eternal="false"
timeToIdleSeconds="0"
timeToLiveSeconds="0"
overflowToDisk="false"
statistics="true">
</cache>
</ehcache>

3.在shiro配置文件配置缓存

/**
* 添加 缓存管理器
* @return
*/
@Bean
public EhCacheManager ehCacheManager(){
EhCacheManager cacheManager = new EhCacheManager();
cacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
return cacheManager;
}
@Bean
public UserRealm getUserRealm(){
UserRealm userRealm = new UserRealm();
userRealm.setCredentialsMatcher(getHashedCredentialsMatcher());
// 获取each
userRealm.setCacheManager(ehCacheManager());
userRealm.setCachingEnabled(true);
//启用身份验证缓存,即缓存AuthenticationInfo信息,默认false
userRealm.setAuthenticationCachingEnabled(true);
//缓存AuthenticationInfo信息的缓存名称 在ehcache-shiro.xml中有对应缓存的配置
userRealm.setAuthenticationCacheName("authenticationCache");
//启用授权缓存,即缓存AuthorizationInfo信息,默认false
userRealm.setAuthorizationCachingEnabled(true);
//缓存AuthorizationInfo信息的缓存名称 在ehcache-shiro.xml中有对应缓存的配置
userRealm.setAuthorizationCacheName("authorizationCache");
return userRealm;
}
@Bean
public SecurityManager getSecurityManager(UserRealm userRealm){
//SecurityManager 为接口 创建一个实现类
DefaultWebSecurityManager securityManager = new
DefaultWebSecurityManager();
//设置 自定义的Realm
securityManager.setRealm(userRealm);
// 配置ehcache缓存 userRealm.setCacheManager(ehCacheManager()); 配置这里
就不需要了
//securityManager.setCacheManager(ehCacheManager());
return securityManager;
}
m0_67265464
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro+thymeleaf 整合
贱气逼人的博客
08-24 2万+
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
thymeleaf-extras-java8time:Thymeleafextras”方言,用于格式化和创建Java 8 Time API对象
05-22
Thymeleaf-Java 8时间API兼容性模块 地位 这是一个thymeleaf Extras模块,不是Thymeleaf核心的一部分(因此遵循其自己的版本控制架构),但得到Thymeleaf团队的完全支持。 当前版本: 版本3.0.4.RELEASE-适用于Thymeleaf 3.0(需要Thymeleaf 3.0.0+) 版本2.1.0.RELEASE-适用于Thymeleaf 2.1(需要Thymeleaf 2.1.3+) 执照 该软件已根据[Apache许可2.0]( )进行了许可。 要求(3.0.x) Java 8 胸腺3.0.0+ Maven信息 groupId: org.thymeleaf.extras artifactId: thymeleaf-extras-java8time 发行包 分发包(二进制+源+ Javadoc)可以从下载。 安装 只需将or
thymeleaf-extras-shiro-2.0.1
03-09
thymeleaf-extras-shiro-master通过Maven打包成的。里面另外包含resource.jar
Java模板引擎 thymeleaf-extras-shiro-1.0.2.jar
06-04
如果要使用shiro的话,可以引入 thymeleaf-extras-shiro.jar这个拓展包来曲线实现shiro前端验证
thymeleaf-extras-java8time-3.0.1.RELEASE-API文档-中文版.zip
04-23
赠送jar包:thymeleaf-extras-java8time-3.0.1.RELEASE.jar; 赠送原API文档:thymeleaf-extras-java8time-3.0.1.RELEASE-javadoc.jar; 赠送源代码:thymeleaf-extras-java8time-3.0.1.RELEASE-sources.jar; 赠送Maven依赖信息文件:thymeleaf-extras-java8time-3.0.1.RELEASE.pom; 包含翻译后的API文档:thymeleaf-extras-java8time-3.0.1.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.thymeleaf.extras:thymeleaf-extras-java8time:3.0.1.RELEASE; 标签extrasthymeleafjava8time、jar包、java、API文档、中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言.zip
09-18
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro ShiroThymeleaf 方言, 。下载 Maven com.github.th
thymeleaf模板引擎中私用shiro标签
最新发布
雾林小妖的博客
04-11 420
如何在thymeleaf中使用shiro标签,以及解决shiro标签失效问题
thymeleaf-extras-shiro(根据当前用户权限显示对应标签) 与 shiro加盐加密
nnnnnnnnnnii的博客
07-31 1110
1.thymeleaf-extras-shiro 根据当前用户权限显示对应标签 1.导入依赖 <!--thymeleaf shiro 根据权限标签显示--> <!--shiro与themeleaf集成--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId>
thymeleaf-extras-shiro
weixin_30745553的博客
10-21 896
thymeleaf-extras-shiro 转载:https://github.com/theborakompanioni/thymeleaf-extras-shiro A Thymeleaf dialect for Apache Shiro tags. Download Maven <dependency> <groupId>com.github.thebor...
SpringBoot-34-shiro整合thymeleaf
时光
09-04 459
SpringBoot-34-shiro整合thymeleaf
Shiro笔记三】Shiro整合Thymeleaf
m0_67393827的博客
04-11 1108
版权声明:本文为 小异常 原创文章,非商用自由转载-保持署名-注明出处,谢谢! 本文网址:https://sunkuan.blog.csdn.net/article/details/107154646 文章目录 一、引入 Shiro 整合 Thymeleaf 依赖 二、在 Shiro 配置类中配置 Shrio 方言 三、修改 main.html 页面 四、实现效果 1、效果一(没有任何角色,没有任何权限) 2、效果二(拥有 manage 角色,没有任何权限) 3、效果三(拥有 manage 角色,.
thymeleaf-extras-java8time-3.0.4.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:thymeleaf-extras-java8time-3.0.4.RELEASE.jar; 赠送原API文档:thymeleaf-extras-java8time-3.0.4.RELEASE-javadoc.jar; 赠送源代码:thymeleaf-extras-java8time-3.0.4.RELEASE-sources.jar; 赠送...
java 使用shiro样例_SpringBoot - 安全框架Shiro的整合与使用教程(附样例)
weixin_42168230的博客
03-07 476
Apache Shiro 是一个开源的轻量级的 Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM框架中,手动整合 Shiro的配置步骤还是比较多的,针对 Spring BootShiro官方提供了shiro-spring-boot-web-starter用来简化 S...
springboot 2.0 集成 shirothymeleaf-extras-shiro 2.0 使用过程遇到的问题
m0_67403073的博客
08-24 314
原因: 后台 UserRealm 类的 AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) 方法中。1.首先 如果使用springboot2.*, 则必须使用 thymeleaf-extras-shiro 2.0及以上(目前作者还没有更新更高版本).如果前端页面加了两个或者以上的权限标签,而登录用户只有一个或者没有此权限,则会报错.解决办法,在增加权限的后台加入判空处理即。
thymeleaf 】在 thymeleaf 中使用 shiro 标签
sayyy的专栏
04-14 2286
SpringBoot+thymeleaf+shiro整合小总结
GLH508的博客
02-12 372
首先确保在不进行shiro整合时正常登录以及拥有权限,然后我们再开始,以下是我个人的思路。 首先,准备依赖(这里只讲关键依赖,目前我就用到了这些,够用就行,也别把相关依赖全部弄进来): <!--shiro依赖--> <dependency> <groupId>org.apache.shiro</groupId>...
SpingBootShiro整合thymeleaf,根据权限显示页面
qq_43880100的博客
10-22 359
SpingBootShiro整合thymeleaf,根据权限显示页面
JAVA----Thymeleaf中使用 Shiro
Damys
08-07 470
Thymeleaf中使用 Shiro <shiro:guest> <a th:href="@{/toLogin}">登录</a> </shiro:guest> <shiro:authenticated> <!-- 这里的 principal 标签,poerperty="name" 相当于 ((User)Subject.getPrincipals()).getName,如果时 useName则相当于 后面是 .getUserNa
thymeleaf模板+Shiro标签对按钮权限的控制
m0_67391377的博客
04-27 838
thymeleaf模板+Shiro标签对按钮权限的控制 环境介绍 SpringBoot+Shiro+thymeleaf模板+Layui(前端) 这两天学习了shiro相关的技术,碰到一个问题:如何根据登录的不同角色,来控制不同的url。这个问题对于shiro来说非常简单,但是我的url请求在ajax里面,每次虽然拦截成功了,但是不显示拦截之后的界面(比如:您没有权限操作…)。 为了解决这个问题,我搜了很多方法,配置了拦截器来跳转页不管用(主要是我技术太菜了QAQ…) 后来我突然想到,我为啥要对url进行控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值