shiro整合thymeleaf

最新推荐文章于 2024-06-11 12:16:47 发布
最新推荐文章于 2024-06-11 12:16:47 发布
阅读量121 收藏 2
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiqinghuan/article/details/107707932
版权

在pom.xml中添加:

<!--shiro整合thymeleaf的包-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

然后需要在ShiroConfig配置

//整合shiroDialect: 用来整合shiro thymeleaf
    @Bean
    public ShiroDialect getShiroDialect() {
        return new ShiroDialect();
    }

接下来在前端页面添加头部命名空间:

<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

然后使用shiro权限标签:
这样 只有拥有相应权限 才会显示对应的标签内容

<body>
    <h1>首页</h1>
//notAuthenticated标签:用户未进行身份验证,
//即没有调用Subject.login进行登录,包括"记住我"也属于未进行身份验证
    <shiro:notAuthenticated>
        <a th:href="@{/toLogin}">登录</a>
    </shiro:notAuthenticated>
    
//guest标签:
 // 用户没有身份验证时显示相应信息,即游客访问信息。
    <shiro:guest>

    </shiro:guest>

    <p th:text ="${msg}" ></p>
    </hr>
    <div shiro:hasPermission ="user:add">
        <a th:href="@{/user/add}">add</a>
    </div>
    <div shiro:hasPermission ="user:update">
        <a th:href="@{/user/update}">update</a>
    </div>
    <hr>
    
//authenticated标签:用户身份验证通过,
//即 Subjec.login 登录成功 不是记住我登录的
    <shiro:authenticated>  
        <a th:href="@{/loginOut}"><button>注销</button></a>
    </shiro:authenticated>

</body>

!-- authenticated 用户已经经过身份验证,但不是记住我登录的 -->
<shiro:authenticated>
    <shiro:principal />已经经过身份验证<br><br>
</shiro:authenticated>

<!-- 用户没有进行身份验证,记住我自动登录的属于没有进行身份验证 -->
<shiro:notAuthenticated>
    用户没有进行身份验证,记住我自动登录的属于没有进行身份验证<br><br>
</shiro:notAuthenticated>

<!-- guest  :用户没有验证时显示相应信息 ,如登录等相关信息-->
<shiro:guest>
    <a href="login.jsp">登录</a><br><br>
</shiro:guest>

<!-- 当前用户有任意一个角色将会显示body体中的内容 -->
<shiro:hasAnyRoles name="admin,user,manager">
    <shiro:principal></shiro:principal>拥有admin/user/manager中的角色<br><br>
</shiro:hasAnyRoles>

<!-- 当前用户有相应的权限,将显示body体中的信息 -->
<shiro:hasPermission name="customer:delete">
    <shiro:principal />拥有customer:delete权限<br><br>
</shiro:hasPermission>

<!-- 当前用户没有相应的权限,将显示body体中的信息 -->
<shiro:lacksPermission name="customer:delete">
    没有权限customer:delete<br><br>
</shiro:lacksPermission>

<!-- 当前用户没有相应的角色,将显示body中的信息 -->
<shiro:lacksRole name="manager">
    <shiro:principal></shiro:principal>没有manager角色<br><br>
</shiro:lacksRole>

<!-- user: 用户已经经过认证/记住我登录后 显示相应的信息 -->
<shiro:user>
    <a href="logout">登出</a><br><br>
</shiro:user>

<!-- 当前用户是否拥有该角色,有就显示相关信息 -->
<shiro:hasRole name="admin">
    <a href="admin.jsp">Admin Page</a><br><br>
</shiro:hasRole>

shiro注解使用规则:
shiro注解可在 controller 跟 service 中使用

@RequiresAuthentication
表示当前Subject已经通过login 进行了身份验证,
即 Subject. isAuthenticated() 返回 true

@RequiresUser
表示当前Subject 已经身份验证 或者 通过记住我登录 的

@RequiresGuest
表示当前Subject 没有身份验证 或 通过记住我登录过,即是游客身份

@RequiresRoles(value={“admin”, “user”},
logical= Logical.AND)
表示当前 Subject 需要角色为 admin 和 user

@RequiresPermissions(value={“user:create”, “user:delete”},
logical= Logical.OR)
表示当前 Subject 需要权限 user:create 或 user:delete

后续:注解使用?

清欢·
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用于ThymeleafShiro HTML标签扩展
05-05
功能描述: 用于在页面模板中应用Shiro框架提供的功能,例如权限验证、角色判断、提取用户凭证信息等 开发环境: 运行环境:Jvm 语言支持:Java、Kotlin、Groovy等所有基于Jvm的语言 框架依赖:Spring/Spring Boot、ThymeleafShiro 也可以在github上获取最新源码:https://github.com/edenyin307/thymeleaf-shiro-extags
SpringBoot基础学习之(二十):ShiroThymeleaf整合版本
m0_52479012的博客
04-16 826
spring boot:shiro框架与thymeleaf引擎的结合实现的功能不同的用户具有的权限不同则访问的同一页面但内容不同
Shiro框架使用Thymeleaf模板实现登陆跳转和信息展示------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-11 870
Shiro框架使用Thymeleaf模板实现登陆跳转和信息展示------Shiro框架
shiro+thymeleaf 整合
zwj1030711290的CSDN
07-04 439
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Controller中对页面级的访问权限做控制,但是如果我们想要实现页面中某个按钮或者列表的权限显示,单纯的在Control
Shiro学习笔记
lizongxiao的博客
10-29 1549
1.简介
thymeleaf模板引擎中私用shiro标签
雾林小妖的博客
04-11 462
如何在thymeleaf中使用shiro标签,以及解决shiro标签失效问题
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
Springboot+shiro+thymeleaf
07-14
标题 "Springboot+shiro+thymeleaf" 指的是一个基于Spring Boot的Web应用,其中集成了Shiro安全框架和Thymeleaf模板引擎。这个项目旨在提供一个安全且用户友好的后台管理系统。下面我们将深入探讨Spring Boot、Shiro...
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
#### 四、Spring Boot与Shiro整合 ##### 4.1 配置依赖 要在Spring Boot项目中整合Shiro,首先需要在项目的`pom.xml`文件中添加Shiro相关的依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...
Shiro整合Mybatis+Thymeleaf实践代码
11-06
本实践项目结合了 Shiro、Mybatis 和 Thymeleaf,构建了一个完整的权限管理解决方案。 **Shiro 知识点** 1. **身份认证**:Shiro 提供了用户登录验证的机制,可以通过用户名和密码进行身份认证。它支持自定义认证...
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
在本项目"整合mybatis-spring-boot-2.0-shiro-thymeleaf"中,开发者提供了一个简短但全面的教程,适用于那些刚开始接触这些技术的初学者。这个项目结合了四个关键组件:MyBatis、Spring Boot、Shiro以及Thymeleaf,...
shiro+thymeleaf 整合
热门推荐
贱气逼人的博客
08-24 2万+
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
Shiro笔记三】Shiro整合Thymeleaf
m0_67393827的博客
04-11 1149
版权声明:本文为 小异常 原创文章,非商用自由转载-保持署名-注明出处,谢谢! 本文网址:https://sunkuan.blog.csdn.net/article/details/107154646 文章目录 一、引入 Shiro 整合 Thymeleaf 依赖 二、在 Shiro 配置类中配置 Shrio 方言 三、修改 main.html 页面 四、实现效果 1、效果一(没有任何角色,没有任何权限) 2、效果二(拥有 manage 角色,没有任何权限) 3、效果三(拥有 manage 角色,.
thymeleaf 】在 thymeleaf 中使用 shiro 标签
sayyy的专栏
04-14 2369
权限shirothymeleaf整合
weixin_44474200的博客
10-12 758
javaweb的登录拦截请求,用拦截器也可以实现,但是得需要大量的代码。 使用springSecurity和shiro都可以实现同样的效果,下面来介绍一下shiro实现登录权限控制。 百度百科: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面来做一些简单的例子,只是实现部分功能,其他的内容具体问题具体分析吧。 工具:idea2019 框
SpringBoot-34-shiro整合thymeleaf
时光
09-04 472
SpringBoot-34-shiro整合thymeleaf
Shiro权限管理,Shrio与thymeleaf整合
itzhuangjh的博客
08-25 2712
Shiro核心API:Shiro内置过滤器:Shiro配置文件Realm实现(授权与身份认证)shiro登录(controller)shirothymeleaf整合 核心API: 1、Subject:用户主体(把操作交给SecurityManager) 2、SecurityManager:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁(从数据库中获取数据) Shiro内置...
SpringBoot2.0,ThymeleafShiro整合
Ian的博客
05-06 8850
前言 在2017年年底发布的一篇博客中介绍了前后端分离的场景下,springboot与shiro整合,时隔一年多,springboot早已升级到2.X,前后端分离也慢慢回归一体化,于是有了这样一篇博客,本文主要介绍在前后端不分离的场景下,springboot2与shiro以及thymeleaf模板引擎的整合。另外,在之前的文章中很多评论提到的问题,在本文也会一并解答。 正文 先介绍本项目中使...
快速掌握shiro安全框架(三)之集成thymeleaf前端页面
bigdata_dog的博客
03-04 161
快速掌握shiro安全框架(三)之集成thymeleaf前端页面
shiro整合Thymeleaf
08-30
Shiro整合Thymeleaf是为了在Thymeleaf模板引擎中使用Shiro的功能。首先需要在页面中添加Shiro的命名空间声明,即xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro"。然后在项目的pom.xml文件中引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值