【Java】从0开始个人网站建立(二)博客显示与登录后按钮按照Shiro授权显示加载html

已于 2022-12-02 19:14:30 修改
阅读量631 收藏 1
点赞数
分类专栏: Java 个人网站建立 文章标签: html java 前端 shiro spring boot
于 2022-01-17 09:32:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39165617/article/details/122282999
版权

(一)工程建立到登录与认证-Spring boot、Shiro、Mybatis-Plus、MySql

(二)博客显示与登录后按钮按照Shiro授权显示加载html

(三)博客主页文章分页查询,预览显示

首页显示与shiro授权

三、界面完善

3.1 静态文件

3.1.1 引入index页面

  1. 从项目源码中的index.html导入至src/main/resources/templates/index.html
  2. 注释掉以下三个位置的div
# 注释掉这些
<div th:replace="lunbo :: lunbo"></div>	
<div th:replace="left :: left"></div>
<div th:replace="aside :: aside"></div>

3.1.2 引入lasturl.html页面

从项目源码中的lasturl.html导入至src/main/resources/templates/lasturl.html

3.1.3 导入lastUrl.js

导入src/main/resources/static/style/js/lastUrl.js

3.2 创建HomeController类

  1. 将之前创建的TestController类删除
  2. 创建com.liang.modules.sys.controller.HomeController
    内容如下
      /**
  * @description 跳转至首页
  */
@Controller
public class HomeController {
    @RequestMapping({"/", "/index"})
    public String index(){
        return "index";
    }
}

 /**
  * @description 跳转至登陆页面,并保存跳转前的页面位置lastUrl
  */
@GetMapping("login")
public String login(HttpServletRequest request){
    String lastUrl = request.getHeader("Referer");// 获取从哪里点进来的
    if (StringUtils.isEmpty(lastUrl)){
        return "login";
    }
    if (lastUrl.contains("findPwd") ||
        lastUrl.contains("register") ||
        lastUrl.contains("login")){
        //若为注册、找回密码等界面进的登陆连接则删除lastUrl属性,这样就可以在登陆完成时不会又重新跳转回注册、找回密码等链接
        request.getSession().removeAttribute("lastUrl");
    } else {
        //保存跳转页面之前的url
        request.getSession().setAttribute("lastUrl", lastUrl);
    }
    return "login";
}

 /**
  * @description 跳转到index.html或lasturl.html,保存存储的链接到response头
  */
@GetMapping("lasturl")
public String lastUrl(HttpServletRequest request, HttpServletResponse response){
    System.out.println("进入了lastUrl");
    String lastUrl = (String) request.getSession().getAttribute("lastUrl");
    if (StringUtils.isEmpty(lastUrl)){
        System.out.println("index ==> 1");
        System.out.println(lastUrl);
        return "index";
    } else {
        response.setHeader("lastUrl", lastUrl);
        System.out.println("index ==> 2");
        System.out.println(lastUrl);
        return "lasturl";
    }
}

3.3 测试与分析

3.3.1 测试

运行未正常的,可查看target中是否有新添加的静态文件,如没有可以先将target删除重新编译生成
输入http://localhost:8080/显示如下,点击登陆,输入手机和密码,登陆成功后将正常返回至首页
在这里插入图片描述

3.3.2 分析

登录后未显示登录用户名,仍然显示登陆和注册两个按钮,这不是我们所需要的,这是由于我们还没做授权,下一步将做授权

四、授权

4.1 授权设置

4.1.1 重写授权方法

com.liang.modules.sys.shiro.UserRealm类中的doGetAuthorizationInfo授权方法重写,之前我们重写的是认证方法

     /**
      * @method  授权方法
      */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取用户(前期认证已经加入进去了)
        UserVOEntity user = (UserVOEntity) SecurityUtils.getSubject().getPrincipal();
        Set<RoleVOEntity> roles = user.getRoles();
        List<String> roleNameList = new ArrayList<>();
        List<String> permissionList = new ArrayList<>();
        for (RoleVOEntity role :
                roles) {
            roleNameList.add(role.getRoleName());   // 添加角色名称
            for (PermissionEntity permission:
                 role.getPermissionSet()) {
                permissionList.add(permission.getPermissionName()); // 添加权限名称
            }
        }
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();     // 授权
        info.addStringPermissions(permissionList);
        info.addRoles(roleNameList);
        return info;
    }

4.1.2 shiro授权按钮显示配置

com.liang.modules.sys.shiro.ShiroConfig中添加一个方法

    // Shiro控制ThymeLeaf界面按钮根据授权信息是否显示
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

4.2 测试及分析

4.2.1 测试

同理,运行,输入网址、登录,登录完成后上方的登录和注册按钮消失并显示为登录用户的名称,如图所示
在这里插入图片描述

4.2.1 分析

这里能做到根据授权信息决定是否显示登录、注册按钮的原因是huml中shiro web的支持,shiro标签根据当前的授权信息,调整前端页面标签的显示
例如可以查看header.html文件中,注册按钮的一段html程序,当未认证的时候即shiro:notAuthenticated="",标签内的将会显示

<div class="am-topbar-right" shiro:notAuthenticated="">
    <a href="/register" class="am-btn am-btn-primary am-topbar-btn am-btn-sm"
       style="color: white">注册</a>
</div>
洪城布衣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
shiro前端登录html页面,shiro问题-页面登录地址是login.html,她是如何进入到realm的?...
weixin_34512248的博客
06-03 199
此类如下:public class AuthenticationFilter extends FormAuthenticationFilter {private static final Log log = Logs.get();protected ShopDao shopDao;protected ShopClerkDao shopClerkDao;protected ShopClerkHand...
shiro标签在html页面的使用
kavenKai的博客
06-30 1443
shiro标签如何在html页面中进行使用
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3585
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式:在..
解决shiro登录成功后跳转到自定义error.html的问题
long8723710的博客
08-14 1720
解决shiro登录成功后跳转到error.html 先说一下问题现象:saas项目中,登录成功之后,跳转了error.html,停顿一会儿后进入主页面。 说一下我处理这个问题的步骤: 搞清楚这个页面登录的流程。 问题产生的原因,产生的时机 根据上边的思路先处理这个saas平台登录的流程,梳理如下: 项目的存在LoginController。存在接口login、main、mianIndex等接口。并且该controller对局部异常做了处理: /** * 当前controller类
shiro标签库html,学习shiro——注解式授权和JSP标签授权
weixin_36397146的博客
06-29 186
注解式授权 (shiro官网地址:http://shiro.apache.org/authorization.html#Authorization-AnnotationbasedAuthorization)@RequiresAuthentication 要求当前Subject已经在当前的session中被验证通过才能被访问或调用@RequiresAuthenticationpublic void ...
mblog博客系统-其他
06-12
mblog是一个开源免费的博客系统,以Java语言进行开发,支持mysql/h2数据库,采用spring-boot、jpa、shirobootstrap等流行框架开发。技术选型:JDK8MySQLSpring-bootSpring-data-...
layuimini-springboot开发使用的网站html模版代码2.6.3
01-29
《layuimini-springboot开发使用的网站html模版代码2.6.3》 在IT行业中,构建高效且用户友好的管理后台是至关重要的。`layuimini`是一款基于 layui 框架和 Bootstrap 设计的轻量级前端模板,而 `Spring Boot` 是一...
java按钮粒度级别的统一权限管理服务
01-27
"Java按钮粒度级别的统一权限管理服务"是一个专为细致控制用户访问权限而设计的解决方案。这个系统不仅涵盖了基本的用户、菜单和角色管理,还特别强调了对功能操作的精细控制,即权限粒度细化到按钮级别。 首先,...
Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制
06-14
**Shiro** 是Apache的一个强大且易用的Java安全框架,处理认证、授权、加密和会话管理,可轻易集成到各类应用中。在权限管理中,Shiro主要负责用户的登录验证、权限分配和会话管理。 **Vue.js** 是一款轻量级的前端...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
shiro配合html页面完成细粒化权限控制
热门推荐
韬shao的博客
10-04 3万+
shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。 现在我在自己项目中配置了shiro,项目前端html静态界面,动态数据都是由ajax完成。shiro中使用框架提供的jsp标签完成页面的细粒化权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。 在网上没有查询到类似的用法,所以这
html界面实现shiro前端界面权限
fusugongzi的博客
07-17 1万+
一.背景 由于项目所采用的框架是spring boot,对于jsp不支持,不能采用引入外部taglib的方式对前端界面进行权限控制,只能采用html作为前端界面。前端界面的div根据登陆用户的角色决定是否显示.实现 首先设置前端的div为隐藏模式 id="toolbar" style="display: none;"> 设置一个随页面加载执行的函数,函数名称为
shiro控制权限 ,html标签做显隐
qq_43077857的博客
11-11 1160
这里目前做了些实验好像html做显隐不是说静态页面可以做显隐,而还是像jsp那样是动态页面做显隐。这里只是把html放在templates中 这里做个记录供以后 参考,下面是目录结构 这里是pom文件 下面一个关键的依赖是 com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0 下面是shiroconfig.java 这是配置类 ...
html页面支持shiro标签
caoyang0105的博客
09-26 1万+
先添加 thymeleaf+shiro的依赖 &lt;dependency&gt; &lt;groupId&gt;com.github.theborakompanioni&lt;/groupId&gt; &lt;artifactId&gt;thymeleaf-extras-shiro&lt;/artifactId&gt; &lt;version&gt;2.0.0&lt;...
关于shiro放开某个接口或者某个html权限
gaochenglong1的博客
07-16 5207
如果对你有用,请帮忙点一个赞。 1、找到shiroConfig配置文件 2、找到这个配置文件里的Shiro过滤器配置 3、在这个方法里加上你需要放开的权限 4、测试访问
C# Word转换HTML(附在线转换工具)
最新发布
学习和分享
07-17 939
根据你的具体需求(如是否需要Microsoft Office、性能要求、成本考虑等),你可以选择使用或Aspose.Words来将Word文档转换为HTML。如果你正在寻找一个不依赖于Microsoft Office的解决方案,并且需要更多的灵活性和控制,那么Aspose.Words可能是一个更好的选择。
Html_Css问答集(11)
白话魔法师
07-16 846
html与css学习中的一些疑问,问答中轻松获取知识。
PhantomJs将html生成img|pdf
u014614478的博客
07-16 908
PhantomJS 生成图片,pdf,爬虫等功能
Apache ShiroJava安全框架,实现身份验证、授权与会话管理
Apache Shiro是一个强大的Java安全框架,专用于身份验证、授权、加密和会话管理。它被设计用来保护各种类型的软件应用,包括命令行、移动应用以及大规模的Web和企业级系统。Shiro的核心功能体现在以下几个方面: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值