shiro springsecurity thymeleaf的标签使用和命名空间

最新推荐文章于 2023-06-20 11:29:26 发布
最新推荐文章于 2023-06-20 11:29:26 发布
阅读量1.9k 收藏 3
点赞数 4
分类专栏: # SpringSecurity&&Shiro 文章标签: shiro spring html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44777669/article/details/109286193
版权

shiro springsecurity thymeleaf的标签使用和命名空间

<html lang="en" xmlns:th="http://www.thymeleaf.org" 
				xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
				xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

shiro和thymeleaf整合的标签使用

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="Thymeleaf"

      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

<head>

    <meta charset="UTF-8"/>

    <title>Insert title here</title>

</head>

<body>

<h3>index</h3>
<!-- 验证当前用户是否为“访客”,即未认证(包含未记住)的用户。 -->
<p shiro:guest="">Please <a href="login.html">login</a></p>
<!-- 认证通过或已记住的用户。 -->
<p shiro:user="">
    Welcome back John! Not John? Click <a href="login.html">here</a> to login.
</p>
<!-- 已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。 -->
<p shiro:authenticated="">
    Hello, <span shiro:principal=""></span>, how are you today?
</p>
<a shiro:authenticated="" href="updateAccount.html">Update your contact information</a>
<!-- 输出当前用户信息,通常为登录帐号信息。 -->
<p>Hello,
    <shiro:principal/>
    , how are you today?
</p>
<!-- 未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。 -->
<p shiro:notAuthenticated="">
    Please <a href="login.html">login</a> in order to update your credit card information.
</p>
<!-- 验证当前用户是否属于该角色。 -->
<a shiro:hasRole="admin" href="admin.html">Administer the system</a><!-- 拥有该角色 -->
<!-- 与hasRole标签逻辑相反,当用户不属于该角色时验证通过。 -->
<p shiro:lacksRole="developer"><!-- 没有该角色 -->
    Sorry, you are not allowed to developer the system.
</p>
<!-- 验证当前用户是否属于以下所有角色。 -->
<p shiro:hasAllRoles="developer, 2"><!-- 角色与判断 -->
    You are a developer and a admin.
</p>
<!-- 验证当前用户是否属于以下任意一个角色。 -->
<p shiro:hasAnyRoles="admin, vip, developer,1"><!-- 角色或判断 -->
    You are a admin, vip, or developer.
</p>
<!--验证当前用户是否拥有指定权限。 -->
<a shiro:hasPermission="userInfo:add" href="createUser.html">添加用户</a><!-- 拥有权限 -->
<!-- 与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。 -->
<p shiro:lacksPermission="userInfo:del"><!-- 没有权限 -->
    Sorry, you are not allowed to delete user accounts.
</p>
<!-- 验证当前用户是否拥有以下所有角色。 -->
<p shiro:hasAllPermissions="userInfo:view, userInfo:add"><!-- 权限与判断 -->
    You can see or add users.
</p>
<!-- 验证当前用户是否拥有以下任意一个权限。 -->
<p shiro:hasAnyPermissions="userInfo:view, userInfo:del"><!-- 权限或判断 -->
    You can see or delete users.
</p>
<a shiro:hasPermission="pp" href="createUser.html">Create a new User</a>


</body>
</html>

springsecurity和 thymeleaf整合的标签使用

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
判断用户是否已经登陆认证,引号内的参数必须是isAuthenticated()。
sec:authorize="isAuthenticated()"

获得当前用户的用户名,引号内的参数必须是name。
sec:authentication=“name”

判断当前用户是否拥有指定的权限。引号内的参数为权限的名称。
sec:authorize=“hasRole(‘role’)”

获得当前用户的全部角色,引号内的参数必须是principal.authorities。
sec:authentication="principal.authorities"


使用sec:authorize="isAuthenticated()" 判断是否登录 登录之后显示的页面内容
<div sec:authorize="isAuthenticated()">
    <h2><span sec:authentication="name"></span>,您好 您的身份是
        <span sec:authentication="principal.authorities"></span>
    </h2>
</div>


使用sec:authorize="hasRole('VIP1')"控制
<div sec:authorize="hasRole('VIP1')">
    <h3>我的VIP角色</h3>
    <ul>
        <li><a th:href="@{/level1/1}">免费阅读</a></li>
        <li><a th:href="@{/level1/2}">购买8折</a></li>
    </ul>
</div>
</body>
</html>
唥雨凊
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringBoot整合框架——集成SpringSecurityshiro
m0_61506558的博客
11-04 718
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
Shirothymeleaf的整合
m0_46388866的博客
02-10 444
Shirothymeleaf的整合 直接讲一下步骤 导入jar 导入命名空间使用shiro:hasPermission=""来判断用户是否拥有这一个权限。 在Config上面导入ShiroDialect的Bean对象 为登录的按钮设置好根据用户是否已经存在来决定是否显示按钮。 代码(依赖) <dependency> <groupId>com.github.theborakompanioni</groupId> &
thymeleaf提供的SpringSecurity标签支持
wunianisme的博客
07-10 1864
要想使用thymeleafSpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。 <!--Spring Securitythymeleaf的整合依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> ...
thymeleaf使用springsecurity标签
qq_37813806的博客
04-22 1139
所需依赖 springboot版本为2.0.7 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.2....
thymeleafth的Spring Security标签控制
qq_43549054的博客
02-28 759
使用thymeleaf渲染前端的html时,thymeleafSpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。 一、在pom 文件中的引入springsecurity标签依赖thymeleaf-extras-springsecurity5。 <dependency>   <groupId>org.thymeleaf.extras</groupId>   <artifactId
thymeleaf-extras-shiro-2.0.1
03-09
thymeleaf-extras-shiro-master通过Maven打包成的。里面另外包含resource.jar
自学springboot之整合Spring Security + thymeleaf
codebeef的博客
06-04 367
sprigboot + Spring Security + thymeleaf 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
基于spring boot 2.1.6、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类...
shiro+thymeleaf+spring boot实现权限按钮
m0_60721514的博客
04-22 526
shiro框架整合 shiro简介 权限简介 基于角色的权限访问控制 基于资源的权限访问控制 粗粒度和细粒度 功能 构成 开始使用 依赖 配置thymeleaf 配置shiro 自定义relam 页面 登录 shiro简介 权限简介 对主体分配权限,主体只允许在权限范围内对资源进行操作,比如:对u01用户分配商品修改权限,u01用户只能对商品进行修改。 基于角色的权限访问控制 RBAC基于角色的访问控制(Role-Based Access Control)是以角色为中心进行访问控
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言.zip
09-18
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro ShiroThymeleaf 方言, 。下载 Maven com.github.th
用于ThymeleafShiro HTML标签扩展
05-05
功能描述: 用于在页面模板中应用Shiro框架提供的功能,例如权限验证、角色判断、提取用户凭证信息等 开发环境: 运行环境:Jvm 语言支持:Java、Kotlin、Groovy等所有基于Jvm的语言 框架依赖:Spring/Spring Boot、ThymeleafShiro 也可以在github上获取最新源码:https://github.com/edenyin307/thymeleaf-shiro-extags
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
SpringBoot整合ShiroThymeleaf-权限管理实战视频
Shiro笔记三】Shiro整合Thymeleaf
小异常的博客
07-06 1703
有的时候我们想在页面上直接动态的检测该用户是否拥有某个角色或者某个权限,我们也能将其实现。 本篇博客将结合 Thymeleaf 模板引擎为大家演示如何在页面中动态检测。我们若使用 Shiro 结合 Thymeleaf,必须先将 Shiro 整合 Thymeleaf,才能在 Thymeleaf使用 Shiro命名空间
基于thymyleaf模板引擎下的html中引入shiro标签
superyu1992的专栏
07-29 465
基于thymyleaf模板引擎下的html中引入shiro标签
解决Spring Boot SecurityThymeleaf sec:authorize 标签不生效
qq_43268365的博客
03-08 3102
今天用Spring Boot 2.1.3 + SpringSecurity + Thymeleaf 测试一个登录的权限控制 Demo 发现使用 sec:authorize sec:authentication 这两个标签不生效 下面来说一下解决方案: 1、SpringBoot 工程默认自动导入的包版本不兼容 在pom文件中导入对应的包 &lt;!--springsecurit...
SSM+Spring Security+Thymeleaf:解决sec标签,显示用户名
momotab的博客
03-05 211
基于SSM框架,thymeleaf模板引擎,springsecurity,解决页面用户名不显示问题
SpringSecutiry整合thymeleaf模板
最新发布
weixin_67573348的博客
06-20 249
如何构建SpringSecutiry框架,这里就不详细赘述了,直接速通。
shiro入门案例,springboot+shiro+thymeleaf
weixin_44162147的博客
05-19 451
Shiro shiro的核心组件: 用户、角色、权限 会给角色赋予权限,给用户赋予角色 组件: 1、UsernamePasswordToken, shiro用来封装用户的登录信息,使用用户的登录信息来创建令牌TOken, 2、SecurityManager,shiro的核心,负责安全认证和授权 3、Subject,Shiro的一个抽象概念,包含了用户的信息 4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部卸载Realm中 5、AuthenticationInfo,用户的角色信息集合,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值