thymeleaf模板引擎中私用shiro标签

已于 2024-05-24 08:59:13 修改
阅读量459 收藏
点赞数
分类专栏: shiro权限控制 文章标签: java
于 2023-04-11 12:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshiyilang/article/details/130080906
版权

1、在工程中引入对应包信息

下面的包为thymeleaf中使用shiro的包,如果你的项目需要使用其他包,自信导入,如shiro的包等。

<dependency>

    <groupId>com.github.theborakompanioni</groupId>

    <artifactId>thymeleaf-extras-shiro</artifactId>

    <version>${thymeleaf-shiro.version}</version>

</dependency>

2、创建shiro配置类Shiroconfig

重点说明:需要引入shiro的方言配置,否则shiro标签在thymeleaf中会失效

解决问题:解决shiro标签在thymeleaf中无效问题

@Configuration
public class ShiroConfig {
    /**
     *  开启shiro aop 注解支持. 否则注解不生效
     *  使用代理方式;所以需要开启代码支持;
     * @return
     */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    //ShiroFilter过滤所有请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        System.out.println("==============执行shiro自定义filter===============");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //给ShiroFilter配置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //配置系统受限资源
        //配置系统公共资源
        Map<String, String> map = new HashMap<String, String>();
        //map.put("/user/login","anon");//表示这个为公共资源 一定是在受限资源上面
        //map.put("/**","authc");//表示这个受限资源需要认证和授权
        // 设置认证界面路径
        //shiroFilterFactoryBean.setLoginUrl("/login.html");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }
    //创建安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm) {
        System.out.println("============加载安全管理器===============");
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }
    //创建自定义Realm
    @Bean
    public Realm getRealm() {
        System.out.println("==============加载自定义realm===============");
        return new LoginRealm();
    }

    //加方言,否则shiro在html标签不生效
    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

3、shiro标签简介

用于 Apache Shiro 的 JSP/GSP 标签库

<shiro:guest/>
仅当系统不知道当前主题时,才会显示正文内容,因为他们尚未登录或没有相应的“记住我”身份。 它在逻辑上与“用户”标签相反。

<shiro:user/>
仅当当前主体具有已知身份(来自以前的登录或“RememberMe”服务)时,才显示正文内容。 请注意,这在语义上与“经过身份验证”标记不同,后者更具限制性。 它在逻辑上与“guest”标签相反。

<shiro:principal/>
显示用户的主体或用户主体的属性。

<shiro:hasPermission/>
仅当当前主体(用户)“具有”(暗示)指定权限(即用户具有指定能力)时才显示正文内容。

<shiro:lacksPermission/>
仅当当前主体(用户)没有(不暗示)指定权限(即用户缺乏指定的能力)时才显示正文内容。

<shiro:hasRole/>
仅当当前用户具有指定角色时才显示正文内容。

<shiro:lacksRole/>
仅当当前用户没有指定角色(即他们明确缺少指定角色)时才显示正文内容。

<shiro:hasAnyRoles/>
仅当当前用户具有逗号分隔的角色名称列表中的指定角色之一时,才显示正文内容。

<shiro:已验证/>
仅当当前用户在其当前会话期间成功进行身份验证时,才显示正文内容。 它比“用户”标签更具限制性。 它在逻辑上与“未认证”标签相反。

<shiro:notAuthenticated/>
仅当当前用户在其当前会话期间未成功进行身份验证时,才显示正文内容。 它在逻辑上与“经过身份验证”的标签相反。

4、在页面中使用shiro标签

shiro:hasAllRoles="2001":如果有2001这个角色就显示李

shiro:hasPermission="goods:findgoods":如果有goods:findgoods权限就显示li

重点说明,shiro标签在thymeleaf中直接作为标签的一个属性使用即可。

<!DOCTYPE html>
<html xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
  <head>
    <title>thymeleaf-extras-shiro</title>
  </head>
  <body>
    <p shiro:guest="">Please <a href="login.html">login</a></p>
    <p shiro:authenticated="">
      Hello, <span shiro:principal=""></span>, how are you today?
</p>
<li shiro:hasAllRoles="2001">商品管理
    <ul>
        <li  shiro:hasPermission="goods:findgoods"> 查看商品信息</li>
        <li  shiro:hasPermission="goods:deleteuser">删除商品信息</li>
    </ul>
</li>
  </body>
</html>
雾林小妖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Thymeleaf模板引擎
05-11
Thymeleaf 是一款功能强大且灵活的 Java 模板引擎,自 2011 年发布以来,它已经成为了 Java Web 开发最流行的模板引擎之一。Thymeleaf 的主要特点是它支持 HTML 原型,可以让前端工程师在浏览器直接打开查看样式...
Springboot怎么集成Thymeleaf模板引擎
03-07
Springboot 集成 Thymeleaf 模板引擎 Thymeleaf 是一个 XML/XHTML/HTML 模板引擎,开源的 Java 库,可以用于 SpringMVC 项目,用于代替 JSP、FreeMarker 或者其他的模板引擎。它的主要特点是页面与数据分离,提高...
SpringBoot基础学习之(二十):ShiroThymeleaf的整合版本
m0_52479012的博客
04-16 817
spring boot:shiro框架与thymeleaf引擎的结合实现的功能不同的用户具有的权限不同则访问的同一页面但内容不同
Shiro
sharesb的博客
07-10 708
1 必须导入依赖 2 在shiroconfig.java文件配置方言支持(就是将shrio的语法转为tymeleaf的语法) 3 在html添加依赖 1 设置不同的登录状态显示不同的标签需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问 2.获取当前登录的用户名 <shiro:principal/> 3/如果用户有某个角色就显示对应的字 <shiro:hasRole name="admin">超级管理员</
Shiro框架使用Thymeleaf模板实现登陆跳转和信息展示------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-11 863
Shiro框架使用Thymeleaf模板实现登陆跳转和信息展示------Shiro框架
Shiro笔记三】Shiro整合Thymeleaf
小异常的博客
07-06 1669
有的时候我们想在页面上直接动态的检测该用户是否拥有某个角色或者某个权限,我们也能将其实现。 本篇博客将结合 Thymeleaf 模板引擎为大家演示如何在页面动态检测。我们若使用 Shiro 结合 Thymeleaf,必须先将 Shiro 整合 Thymeleaf,才能在 Thymeleaf 使用 Shiro 的命名空间。
SpringBoot+html + thymeleaf + shiro 登录
m0_51551000的博客
12-21 388
【代码】SpringBoot+html + thymeleaf + shiro 登录。
基于thymyleaf模板引擎下的html引入shiro标签
superyu1992的专栏
07-29 437
基于thymyleaf模板引擎下的html引入shiro标签
从零开始搭建springboot项目4:shiro框架+thymeleaf配置
沙丁鱼的博客
03-07 850
shiro和spring security 都是安全框架,都可以授权认证。 对比来讲spring security自定义能力更强点,shiro单纯配置来说更复杂点. 不过我技术不精,还是使用我更熟悉的shiro来进行授权认证功能的实现 下图是shiro的3层构造,而我们写也是根据这三层构造来写的,用户->安全事务管理器->realm对象 1.依赖shiro包 还是在...
Spring Boot集成Thymeleaf模板引擎的完整步骤
08-26
Spring Boot集成Thymeleaf模板引擎的完整步骤 本文将为大家介绍Spring Boot集成Thymeleaf模板引擎的完整步骤,从基本概念到实际配置,详细地介绍了Thymeleaf模板引擎的使用方法。 一、Thymeleaf模板引擎概述 ...
Thymeleaf模板引擎-3.0.15Jar包
09-25
Thymeleaf是众多模板引擎的一种。 Thymeleaf的主要目标是为您的开发工作流程带来优雅自然的模板-HTML可以在浏览器正确显示,也可以作为静态原型工作,从而可以在开发团队加强协作。 Thymeleaf拥有适用于Spring ...
Java模板引擎 thymeleaf-extras-shiro-1.0.2.jar
06-04
如果要使用shiro的话,可以引入 thymeleaf-extras-shiro.jar这个拓展包来曲线实现shiro的前端验证
Thymeleaf模板引擎简介与SpringBoot整合入门
02-24
1、Thymeleaf是Web和独立环境的现代服务器端Java模板引擎,能够处理HTML,XML,JavaScript,CSS甚至纯文本。2、Thymeleaf的主要目标是提供一种优雅和高度可维护的创建模板的方式。为了实现这一点,它建立在自然模板...
thymeleaf 】在 thymeleaf 使用 shiro 标签
sayyy的专栏
04-14 2364
thymeleaf-extras-shiro(根据当前用户的权限显示对应的标签) 与 shiro的加盐加密
nnnnnnnnnnii的博客
07-31 1121
1.thymeleaf-extras-shiro 根据当前用户的权限显示对应的标签 1.导入依赖 <!--thymeleaf shiro 根据权限标签显示--> <!--shiro与themeleaf集成--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId>
java 视图引擎_Java-Shiro(八):Shiro集成SpringMvc、Themeleaf,如何实现Themeleaf视图引擎下解析*.htmlshiro权限验证...
weixin_31567239的博客
02-13 119
我们知道如果是采用jsp视图引擎,直接在jsp加入shiro的tag就可以,然而在thymeleaf视图引擎下,并未有shiro的tag lib。实际上目前shiro+Thymeleaf的html页面shiro标签方式验证已经有人实现了并将代码用法放到了github上,具体请参考:《thymeleaf-extras-shiro》。下边将结合《thymeleaf-extras-shiro》与sp...
Shiro最全基础教程
思月行云
10-18 2392
以下引自百度百科shirojava安全框架)_百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(一)主要功能三个核心组件:Subject,SecurityManager 和 Realms。
SpringBoot 20 Shiro授权的实现和整合Thymeleaf
小哞^同^学的技术博客
08-03 234
这样的话,你会发现 无论你登录 哪个 用户 都会 去 赋予 授权。诶?这样不就 完蛋了吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾林小妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值