关于shiro集成thymeleaf 前端获取登录用户名问题_权限框架—Shiro

最新推荐文章于 2023-04-13 11:38:34 发布
最新推荐文章于 2023-04-13 11:38:34 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: 关于shiro集成thymeleaf 前端获取登录用户名问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28595749/article/details/113331995
版权

权限框架—Shiro

1. 什么是权限管理

权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。

1.1 用户身份认证

身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。

1.2 授权流程

授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。

2.Shiro基础介绍

1. Shiro三个核心组件

6e810e8db7f5598694f6c8a7c01d7eeb.png

Subject(认证主体)、SecurityManager(安全管理员)、Realm(域)

Subject,即“当前操作用户”。

SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm:Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。

2. Shiro相关类介绍

(1)Authentication 认证 ---- 用户登录 (2)Authorization 授权 --- 用户具有哪些权限 (3)Cryptography 安全数据加密 (4)Session Management 会话管理 (5)Web Integration web系统集成 (6)Interations 集成其它应用,spring、缓存框架

3.Spring Boot整合Shiro入门

1.创建springboot项目,并导入相应依赖。

<dependencies>

        <!-- 导入web支持:SpringMVC开发支持,Servlet相关的程序 -->
        <!-- web支持,SpringMVC, Servlet支持等 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!-- 导入thymeleaf依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!-- shiro与spring整合依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

        <!-- 导入mybatis相关的依赖 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.0.9</version>
        </dependency>

        <!-- mysql -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
最低0.47元/天 解锁文章
圣狗子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于shiro集成thymeleaf 前端获取登录用户名问题_Spring Boot整合Shiro进行权限认证管理...
weixin_35850669的博客
01-25 733
Spring Boot整合Shiro进行权限认证管理很多项目进行权限验证的时候,往往面临技术选型的难题。是选择Spring Security,还是选择Apache ShiroShiro同Spring Security相比要简单很多,更加轻量级一些。Shiro可以进行权限身份认证、CAS单点登录、OAuth 2.0授权等功能,笔者最近一周仔细研究了这个框架,分享一下。一、Shiro简介Shiro的...
关于shiro集成thymeleaf 前端获取登录用户名问题_Spring boot+Shiro的邮件收发系统-CR553...
weixin_28759725的博客
01-08 1734
一、简介Github地址:https://github.com/CR553/MailBox这是我们学校的一次计算机网络课程设计,要求如下:用户可以登录注册,基于SMTP协议发送邮件,基于POP3协议接收邮件。使用技术及版本如下:Springboot 2.2.2,mybatis 2.1.2,shiro 1.5.3,javax.mail。Maven依赖如下:<dependencies>...
thymeleaf使用shiro标签
sharesb的博客
09-24 824
2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法)需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问。4/用户的角色有某个权限就显示对应的字。thymeleaf使用shiro标签。1 设置不同的登录状态显示不同的标签。3/如果用户有某个角色就显示对应的字。3 在html中添加依赖。2.获取当前登录用户名
关于shiro集成thymeleaf 前端获取登录用户名问题
yang_456的博客
11-08 5303
关于springboot集成shiro的过多配置这里不过多讲解 页面集成引入: <html xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"> 在shiro的身份认证方法中:如下 如果返回的第一个参数是实体对象,那么你在前端获取用户...
Shiro权限控制,获取当前登录用户信息
weixin_34503526的博客
01-03 2840
1.在自定义 UserRealm,doGetAuthenticationInfo 方法中 ,设置 登录用户userInfo return new SimpleAuthenticationInfo(userInfo, token, "userRealm"); protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException { // ..
springboot_shiro_thymeleaf权限控制
12-21
总的来说,“springboot_shiro_thymeleaf权限控制”项目提供了一个实用的示例,展示了如何在Spring Boot应用中集成Shiro进行权限管理,并使用Thymeleaf创建动态视图。这为开发者提供了一个良好的起点,便于理解和...
springboot_thymeleaf_shiro.zip
07-05
这个项目主要是为了实现基于Web的权限控制,通过Spring Boot的便捷性,Thymeleaf的模板引擎功能,以及Shiro的安全框架来构建一个安全的Web应用。 1. **Spring Boot**: Spring Boot是Spring框架的扩展,它简化了...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密和会话管理等功能。Thymeleaf 是一个基于Java的...
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
04-19
《构建基于SpringBoot、SpringDataJPA、ThymeleafShiro的高效管理平台框架》 在现代Web开发中,高效、稳定的管理平台框架是不可或缺的。本框架结合了SpringBoot、SpringDataJPA、ThymeleafShiro等技术,构建了...
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言.zip
09-18
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro ShiroThymeleaf 方言, 。下载 Maven com.github.th
thymeleaf获取id值_Thymeleaf 3学习笔记
weixin_42131861的博客
02-22 691
Thymeleaf 目前最新版本3.0Thymeleaf作为Spring-Boot官方推荐模板引擎,而且支持纯HTML浏览器展现(模板表达式在脱离运行环境下不污染html结构).是时候了解一番了。安装与初始化配置与Spring集成org.thymeleafthymeleaf-spring43.0.0.RELEASE与Spring-Boot集成:org.springframework.bootspr...
Springboot+thymeleaf+jpa+shiro框架前端HTML页面引用shiro当前登录用户名
m0_46190243的博客
04-21 796
近期想在HTML页面直接引用shiro安全框架登录成功后的用户名,因为shiro会自动保存当前用户信息在session中,因为初次使用,想着有什么快捷方式去引用shiro用户名的值,于是乎我搜索了很久, 网上很多解决方法是: <shiro:principal property="username"/>, 还需要在HTML标签添加: xmlns:shiro="http://www.p...
两种方法实现SpringBoot项目在Thymeleaf获取Spring Security当前用户的信息
"✧treasure mountain✧"
04-10 9541
第一种方法:使用扩展包获取用户信息 使用方法 1、首先 引入Thymeleaf和SpringSecurity的扩展依赖: 我的SpringBoot版本是2.2.6.RELEASE 其默认引入的的SpringSecurity版本是5.2.2.RELEASE 因此 我选择5版本的扩展依赖包 <dependency> <groupId>org.thymeleaf.extras&...
freemarker ftl模板_SpringBoot中Thymeleaf和Freemarker模板引擎的区别
weixin_39721370的博客
11-22 610
目录前言Thymeleaf和Freemarker的区别配置文件pom.xmlapplication.ymlThymeleafFreemarker后记前言这两个都是属于模板引擎,但是各有各的好处,enn,在市面上比较多的也就是jsp、freemarker、velocity、thymeleaf等页面方案。Thymeleaf和Freemarker的区别FreeMarker是一个用Java语言编写的模板引...
Shiro整合Thymeleaf之常见权限控制标签使用
小异常的博客
07-13 1889
本篇主要介绍 Shiro 整合 Thymeleaf 的常见权限控制标签 的使用,本篇博客是 《Shiro整合Thymeleaf》 的补充。
shiro权限验证标签
攻城狮Luke
08-18 918
实例: spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMI
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3277
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
thymeleaf-extras-shiro(根据当前用户的权限显示对应的标签) 与 shiro的加盐加密
m0_67265464的博客
08-25 774
/ 认证@OverrideSystem.out.println("RealmForDouble认证中---->用户:"+token.getPrincipal());// 假设这是从数据库中查询到的用户密码// 创建一个SimpleAuthenticationInfo,第一个参数是用户名,第二个是验证密码,第三个是当前realm的className// 验证密码会与用户提交的密码进行比对// 加入盐// "12345 经过 1000 次 MD5并加盐// "));}
shiro整合Thymeleaf
最新发布
08-30
Shiro整合Thymeleaf是为了在Thymeleaf模板引擎中使用Shiro的功能。首先需要在页面中添加Shiro的命名空间声明,即xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro"。然后在项目的pom.xml文件中引入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值