SpringBoot-34-shiro整合thymeleaf

最新推荐文章于 2023-04-16 12:44:26 发布
最新推荐文章于 2023-04-16 12:44:26 发布
阅读量457 收藏
点赞数
分类专栏: Shrio SpringBoot 文章标签: spring boot java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42045639/article/details/126688460
版权
9.10 shiro整合thymeleaf
  • 导入依赖
<!--shiro整合thymeleaf-->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.1.0</version>
</dependency>
  • 项目运行中其他依赖
<!--springboot整合shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.9.1</version>
</dependency>
<!--springboot整合thymeleaf-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!--springboot-web启动-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--热部署-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-devtools</artifactId>
    <scope>runtime</scope>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.17.2</version>
</dependency>
<!--整合数据库-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jdbc</artifactId>
    <version>2.7.2</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
    <version>2.7.2</version>
</dependency>
<!--数据库驱动-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.29</version>
</dependency>
<!--数据源-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.2.11</version>
</dependency>
<!--非spring-boot官方-->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.2.2</version>
</dependency>
  • 接下来需要在ShiroConfiguration配置类中整合thymeleaf
@Configuration
public class ShiroConfiguration {
    //ShiroDialect   thymeleaf-extras-shiro包下的Shiro方言,导入整合包后还需要进行注册
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
    
    //第三步:ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /*添shiro的内置过滤器,类型
            anon:无需认证就可以访河
            authc: 必须认证了才能让河
            user: 必颈拥有记住我功能才能用
            perms: 拥有对某个资源的权限才能访问:
            role: 拥有某个角色权限才能访河
        */
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        /*也可以用通配符
        * filterChainDefinitionMap.put("/user/*","authc");*/
        //拦截简单请求
        filterChainDefinitionMap.put("/user/addUser","authc");
        filterChainDefinitionMap.put("/user/updUser","authc");
        //设置请求的用户主体的访问权限,然后在realm给用户授予访问权限
        filterChainDefinitionMap.put("/user/addUser","perms[user:add]");
        filterChainDefinitionMap.put("/user/updUser","perms[user:upd]");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        //无认证权限时,设置登陆请求
        shiroFilterFactoryBean.setLoginUrl("/user/toLogin");
        //未授权时返回页面信息
        shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauthorized");
        return shiroFilterFactoryBean;
    }

    //第二步:DefaultWebSecurityManager
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //第一步:创建Realm对象,需要自定义类
    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(new Md5CredentialsMatcher());
        return userRealm;
    }
}
  • 自定义UserRealm,进行授权认证
package com.example.config;

import com.example.mapper.UserMapper;
import com.example.pojo.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;

import javax.jws.soap.SOAPBinding;
import java.util.HashMap;
import java.util.Map;

//自定义UserRealm extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserMapper userMapper;  //查询用户权限
    //访问页面属于授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权doGetAuthorizationInfo方法!");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //硬编码,给所有登录用户授予"user:add"权限
        //info.addStringPermission("user:add");
        //拿到当前用户
        Subject subject = SecurityUtils.getSubject();
        //1.从认证这块传递的用户信息,在授权这个用这个方法得到用户,通过当前用户Subject的属性传值
        //2.也可以通过session传值
        User currentUser= (User)subject.getPrincipal();
        //设置用户访问授权
        info.addStringPermission(currentUser.getPerm());
        return info;
    }

    //用户登录属于认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证doGetAuthenticationInfo方法!");
        //连接真实数据库
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        Map<String,String> map = new HashMap(15);

        /*(String)userToken.getPrincipal() == userToken.getUsername()*/
        map.put("name",userToken.getUsername());
        User user = userMapper.getUser(map);

        if (user==null) {
            return null; //抛出UnknownAccountException异常
        }
        /*可以加密:
        MD5加密:e10adc3949ba59abbe56e057f20f883e
        MD5盐值加密(密码混合账户): e10adc3949ba59abbe56e057f20f883eusername*/
        //密码认证,shiro做,加密了,默认是简单验证new SimpleCredentialsMatcher()明文验证
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
        //传值方式
        //1.从认证这块传递的用户信息,在授权这个用这个方法得到用户,通过当前用户Subject的属性传值
        //2.也可以通过session传值
    }
}
  • 修改首页,拥有某权限的用户显示对应的菜单

用shiro:hasPermission="user:add"标签来判断

  • 注意命名空间的导入

xmlns:shiro=“http://www.pollix.at/thymeleaf/shiro”

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h2>首页</h2>
<p th:text="${msg}">信息显示</p><!--shiro:guest / shiro:notAuthenticated>--><!--th:if="${session.user == null}"-->
<shiro:notAuthenticated><a th:href="@{/user/toLogin}" >登陆</a></shiro:notAuthenticated>
<a th:href="@{/user/addUser}" shiro:hasPermission="user:add">添加</a>|<a th:href="@{/user/updUser}" shiro:hasPermission="user:upd">修改</a>|<a th:href="@{/user/logout}">退出</a>
</body>
</html>

  • 这时候可以在首页添加一个登陆按钮,未登录或未认证的用户显示,登陆后或认证的用户不显示

  • 方式有很多,一种是在登陆时用当前用户的session中放值。

th:if=“${session.user == null}”

@RequestMapping("/login")
public String login(String username,String password,Model model){
    Subject subject = SecurityUtils.getSubject();
    //全局token
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    try {
        token.setRememberMe(true);
        subject.login(token);
        Session session = subject.getSession();
        session.setAttribute("user",token.getPrincipal());
        return "index";
    } catch (UnknownAccountException uae) {
        model.addAttribute("msg",token.getPrincipal()+" is not correct");
        return "login";
    } catch (IncorrectCredentialsException ice) {
        model.addAttribute("msg","Password for account " + token.getPrincipal() + " was incorrect!");
        return "login";
    } catch (LockedAccountException lae) {
        model.addAttribute("msg","The account for username " + token.getPrincipal() + " is locked.  " +
                "Please contact your administrator to unlock it.");
        return "login";
    }

}
  • 此时便可以访问http://127.0.0.1:8080/user/进行测试了,会发现不同用户登录后显示的菜单不同,游客身份访问首页有登陆按钮。

在这里插入图片描述

  • 访问http://127.0.0.1:8080/user/toLogin,用admin/123456登陆显示user:add权限的页面链接

在这里插入图片描述

  • 用Tom/123456登陆显示user:upd权限的页面链接

在这里插入图片描述

  • 另一种是用shiro的标签元素

shiro:guest shiro:notAuthenticated

  • 补充:常见的Shiro 权限标签

guest标签
  shiro:guest
  用户没有身份验证时显示相应信息,即游客访问信息。

user标签
  shiro:user  
  </shiro:user>
  用户已经身份验证/记住我登录后显示相应的信息。

authenticated标签
  shiro:authenticated  
  </shiro:authenticated>
  用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。

notAuthenticated标签
  shiro:notAuthenticated
  
  </shiro:notAuthenticated>
  用户已经身份验证未通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。

principal标签
  <shiro: principal/>
  
  <shiro:principal property=“username”/>
  相当于((User)Subject.getPrincipals()).getUsername()。

lacksPermission标签
  <shiro:lacksPermission name=“org:create”>
 
  </shiro:lacksPermission>
  如果当前Subject没有权限将显示body体内容。

hasRole标签
  <shiro:hasRole name=“admin”>  
  </shiro:hasRole>
  如果当前Subject有角色将显示body体内容。

hasAnyRoles标签
  <shiro:hasAnyRoles name=“admin,user”>
   
  </shiro:hasAnyRoles>
  如果当前Subject有任意一个角色(或的关系)将显示body体内容。

lacksRole标签
  <shiro:lacksRole name=“abc”>  
  </shiro:lacksRole>
  如果当前Subject没有角色将显示body体内容。

hasPermission标签
  <shiro:hasPermission name=“user:create”>  
  </shiro:hasPermission>
  如果当前Subject有权限将显示body体内容

下一篇:SpringBoot-35-任务
褚师子书
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-demo:springboot学习
05-09
Springboot--Study springboot-jpa-thymeleaf 实现增删改查功能 加入redis缓存(简单) 2017-12-15 :整合Shiro 2018-07-01 :Builder模式构造类 2018-07-01 :要优先使用基本类型而不是装箱基本类型,要担心无意识的自动装箱 springboot-mybatis-thymeleaf 基于xml配置整合mybatis 加入redis缓存(简单) 整合Druid及监控页面 Druid添加多数据源 使用yml格式更改配置文件 增加https协议,使用undertow容器 增加log4j2日志记录,使用lombok简化代码 基于注解配置mapper 2017-12-05 :将error级别日志单独记录,添加控制台高亮 2017-12-06 :添加登录界面,使用spring security简单的内存控制 2017-1
Shiro笔记三】Shiro整合Thymeleaf
m0_67393827的博客
04-11 1104
版权声明:本文为 小异常 原创文章,非商用自由转载-保持署名-注明出处,谢谢! 本文网址:https://sunkuan.blog.csdn.net/article/details/107154646 文章目录 一、引入 Shiro 整合 Thymeleaf 依赖 二、在 Shiro 配置类中配置 Shrio 方言 三、修改 main.html 页面 四、实现效果 1、效果一(没有任何角色,没有任何权限) 2、效果二(拥有 manage 角色,没有任何权限) 3、效果三(拥有 manage 角色,.
Shiro
sharesb的博客
07-10 685
1 必须导入依赖 2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法) 3 在html中添加依赖 1 设置不同的登录状态显示不同的标签需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问 2.获取当前登录的用户名 <shiro:principal/> 3/如果用户有某个角色就显示对应的字 <shiro:hasRole name="admin">超级管理员</
SpringBoot基础学习之(二十):ShiroThymeleaf整合版本
最新发布
m0_52479012的博客
04-16 766
spring bootshiro框架与thymeleaf引擎的结合实现的功能不同的用户具有的权限不同则访问的同一页面但内容不同
thymeleaf-extras-shiro(根据当前用户的权限显示对应的标签) 与 shiro的加盐加密
m0_67265464的博客
08-25 735
/ 认证@OverrideSystem.out.println("RealmForDouble认证中---->用户:"+token.getPrincipal());// 假设这是从数据库中查询到的用户密码// 创建一个SimpleAuthenticationInfo,第一个参数是用户名,第二个是验证密码,第三个是当前realm的className// 验证密码会与用户提交的密码进行比对// 加入盐// "12345 经过 1000 次 MD5并加盐// "));}
shiro+thymeleaf 整合
热门推荐
贱气逼人的博客
08-24 2万+
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
thymeleaf-extras-shiro(根据当前用户的权限显示对应的标签) 与 shiro的加盐加密
nnnnnnnnnnii的博客
07-31 1108
1.thymeleaf-extras-shiro 根据当前用户的权限显示对应的标签 1.导入依赖 <!--thymeleaf shiro 根据权限标签显示--> <!--shiro与themeleaf集成--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId>
基于thymyleaf模板引擎下的html中引入shiro标签
superyu1992的专栏
07-29 418
基于thymyleaf模板引擎下的html中引入shiro标签
thymeleaf使用shiro标签
sharesb的博客
09-24 794
2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法)需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问。4/用户的角色有某个权限就显示对应的字。thymeleaf使用shiro标签。1 设置不同的登录状态显示不同的标签。3/如果用户有某个角色就显示对应的字。3 在html中添加依赖。2.获取当前登录的用户名。
06.Shiro整合Thymeleaf
qq_56403015的博客
11-12 232
使用Thymeleaf整合Shiro
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言.zip
09-18
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro ShiroThymeleaf 方言, 。下载 Maven com.github.th
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
SpringBoot整合ShiroThymeleaf-权限管理实战视频
springboot_thymeleaf_shiro.zip
07-05
shiro整合springbootthymeleaf权限控制
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
整合mybatis-spring-boot-2.0-shiro-thymeleaf 简短的小demo,适合初学者
springboot-shiromybatis-plus+shiro-redis+druid+thymeleaf+jasypt)
12-08
springboot整合shiro使用mybatis-plus作为持久层,管理页面为thymeleaf模版。jasypt加密配置文件信息。使用druid数据源以及数据源监控。shiro-redis开源插件
springboot 2.0 集成 shirothymeleaf-extras-shiro 2.0 使用过程遇到的问题
m0_67403073的博客
08-24 307
原因: 后台 UserRealm 类的 AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) 方法中。1.首先 如果使用springboot2.*, 则必须使用 thymeleaf-extras-shiro 2.0及以上(目前作者还没有更新更高版本).如果前端页面加了两个或者以上的权限标签,而登录用户只有一个或者没有此权限,则会报错.解决办法,在增加权限的后台加入判空处理即。
shiro标签使用-在thymeleaf
雾林小妖的博客
04-11 409
如何在thymeleaf中使用shiro标签,以及解决shiro标签失效问题
Shirospring boot整合thymeleaf 出现的问题:shiro标签、注解不生效的解决方案
一颗小松丸的博客
08-31 897
https://blog.csdn.net/A233666/article/details/113436981
SpringBoot 04 —— Shiro
zcy的博客
03-31 196
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security SpringBoot 04 —— Shiro 文章目录系列文章十二、Shiro12.1、介绍12.2、快速体验12.3、SpringBoot集成Shiro1、配置Shiro2、MyBatis3、前端 十二、Shiro 12.1、介绍 Apache Shiro 是一
thymeleaf-extras-shiro
04-11
'b'thymeleaf-extras-shiro'是一个Thymeleaf模板引擎的扩展,用于和Apache Shiro安全框架集成,方便在Thymeleaf模板中显示和控制用户的身份验证和授权信息。'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值