Springboot整合Shiro并且在html页面使用Shiro标签

最新推荐文章于 2022-08-24 03:23:25 发布
最新推荐文章于 2022-08-24 03:23:25 发布
阅读量6k 收藏 16
点赞数 1
分类专栏: Shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjt520557/article/details/88880822
版权

1.首先引入我们最重要的两个pom文件

 <!-- 页面使用shiro标签依赖 -->
<dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

<!-- 集成shiro依赖 -->
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-web-starter -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.0</version>
        </dependency>

2.首先是我们的Realm类

这个类其实和SSM整合Shiro没有什么区别

package com.ywj.springbootshiro.shiro;

import com.ywj.springbootshiro.bean.User;
import com.ywj.springbootshiro.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.Set;

/**
 * @ClassName MyRealm
 * @Author ywj
 * @Describe
 * @Date 2019/3/28 0028 14:15
 */
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * @Description: 授权
     * @Param: [principalCollection]
     * @return: org.apache.shiro.authz.AuthorizationInfo
     * @Author: ywj
     * @Date: 2019/2/19 0019
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        String username = principalCollection.getPrimaryPrincipal().toString();
        User user = userService.queryByUsername(username);
        //获取角色
        Set<String> roles = userService.getRolesByUserId(user.getUserid());
        //获取权限
        Set<String> pers = userService.getPersByUserId(user.getUserid());
        //设置角色信息
        info.setRoles(roles);
        //设置权限信息
        info.setStringPermissions(pers);
        return info;
    }

    /**
     * @Description: 认证
     * @Param: [authenticationToken]是从controller传递过来的
     * @return: org.apache.shiro.authc.AuthenticationInfo
     * @Author: ywj
     * @Date: 2019/2/19 0019
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = authenticationToken.getPrincipal().toString();
        //从数据库取出对象
        User user = userService.queryByUsername(username);
//        user.getSalt() 这是我们的盐
        AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUsername(),
                user.getPassword(),
                ByteSource.Util.bytes(user.getSalt())
                , this.getName());
        return authenticationInfo;
    }
}

3.然后是我们最重要的配置信息

因为springboot是号称0配置文件的,所以我们不用配置文件了,写配置类就好了

配置类的内容和配置文件是很相似的,对于一下解释我也写在注释里了

这里再给大家解释一下@Qualifier

Qualifier的意思是合格者,通过这个标示,表明了哪个实现类才是我们所需要的,添加@Qualifier注解,需要注意的是@Qualifier的参数名称为我们之前定义@Service注解的名称之一。

package com.ywj.springbootshiro.config;

import com.ywj.springbootshiro.shiro.MyRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.mgt.SessionsSecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;

/**
 * @ClassName ShiroConfig
 * @Author ywj
 * @Describe
 * @Date 2019/3/28 0028 17:08
 */
@Configuration
public class ShiroConfig {

    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(1024);
//        true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }


    @Bean("myRealm")
    @DependsOn("lifecycleBeanPostProcessor")//让这个类先于meRealm加载
    public MyRealm myRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher hashedCredentialsMatcher) {
        MyRealm myRealm = new MyRealm();
        //不启用授权缓存
        myRealm.setAuthorizationCachingEnabled(false);
        //加密机制
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return myRealm;
    }

    /**
     * @Description: 定义安全管理器securityManager, 注入自定义的realm
     * 这里返回的是SessionsSecurityManager是因为在我们引入的stater包中存在的就是这个类
     * @Param: [myRealm]
     * @return: org.apache.shiro.mgt.SessionsSecurityManager
     * @Author: ywj
     * @Date: 2019/3/28 0028
     */
    @Bean("securityManager")
    public SessionsSecurityManager securityManager(@Qualifier("myRealm") MyRealm myRealm) {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm);
        return manager;
    }

    /**
     * @Description: Shiro生命周期,保证实现了Shiro内部lifecycle函数的bean执行
     * @Param: []
     * @return: org.apache.shiro.spring.LifecycleBeanPostProcessor
     * @Author: ywj
     * @Date: 2019/3/28 0028
     */
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }


    /**
     * Spring的一个bean , 由Advisor决定对哪些类的方法进行AOP代理 .
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }


    /**
     * @Description: 将spring和shiro关联起来
     * 开启shiro aop注解支持.  一定要写入上面defaultAdvisorAutoProxyCreator()自动代理。不然AOP注解不会生效
     * 使用代理方式;所以需要开启代码支持;
     * @Param: [securityManager]
     * @return: org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor
     * @Author: ywj
     * @Date: 2019/3/28 0028
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }


    /**
     * 定义shiroFilter过滤器并注入securityManager
     * 这里的配置其实和xml的配置大致是一样的
     *
     * @param securityManager
     * @return
     */
    @Bean("shiroFilterFactoryBean")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager securityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);
        bean.setLoginUrl("/login");
        bean.setSuccessUrl("/main");//认证成功
        bean.setUnauthorizedUrl("/unauthorized");//没有权限
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/index", "authc");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/loginUser", "anon");
        //角色为4的用户才能访问admin网页
        filterChainDefinitionMap.put("/admin/*", "roles[4]");
        //权限为user:edit的角色才能访问edit页面
        filterChainDefinitionMap.put("/edit", "perms[user:edit]");
        filterChainDefinitionMap.put("/druid/**", "anon");
        //另外的页面需要用户进行登录才能访问
        filterChainDefinitionMap.put("/**", "user");
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }

}

3.其余的东西我想大家都懂就不一一展示了

只贴Controller的代码

package com.ywj.springbootshiro.controller;

import com.ywj.springbootshiro.bean.User;
import com.ywj.springbootshiro.service.UserService;
import io.swagger.annotations.ApiImplicitParam;
import io.swagger.annotations.ApiOperation;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @ClassName UserCtroller
 * @Author ywj
 * @Describe
 * @Date 2019/3/28 0028 17:00
 */
@Controller
public class UserController {


    @Autowired
    private UserService userService;

    @ApiOperation(value = "用户登录", notes = "测试用接口")//这个你们不用管
    @ApiImplicitParam(name = "user", value = "用户对象", dataType = "User", required = true)//这个你们不用管
    @RequestMapping("/login")
    public String login(User user, Model model) {
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUsername(), user.getPassword());
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(usernamePasswordToken);
            model.addAttribute("username", user.getUsername());
            return "main";
        } catch (Exception e) {
            return "login";
        }

    }

    //退出操作
    @ApiOperation(value = "用户退出", notes = "测试用接口")//这个你们不用管
    @RequestMapping("/logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        if (subject != null) {
            subject.logout();
        }
        return "login";

    }


    //没有权限
    @ApiOperation(value = "用户权限不够", notes = "测试用接口")//这个你们不用管
    @RequestMapping("/unauthorized")
    public String unauthorized() {
        return "unauthorized";
    }

    //新增页面
    @RequestMapping("/admin/addUser.html")
    public String add() {
        return "addUser";
    }

}

这里有一个注意事项在yml文件中加上这个

spring:
  main:
     allow-bean-definition-overriding: true #当遇到同样名字的时候,是否允许覆盖注册

4.html页面如何使用shiro标签

首先:

<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

然后使用方法:

   <p shiro:hasPermission name="user:create">
        <a  href="admin/addUser.html">用户新增</a>
       </p>

 

qq_1959227206
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
shiro配合html实现权限隐藏,Spring Boot 整合 Shiro 实现登录认证与权限控制
weixin_35651916的博客
06-04 251
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;import org.apache.shiro.spring.web.ShiroFilter...
shiro标签html页面使用
kavenKai的博客
06-30 1443
shiro标签如何在html页面中进行使用
SpringBootshiro整合(+thymeleaf标签库)
DH2264664169的博客
12-27 2472
一、简介 1、Spring Boot 首先,spring的诞生是Java企业版(Java Enterprise Edition,JEE或J2EE)的轻量级替代品。无需开发重量级的EJB(Enterprise JavaBean),spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入IOC和面向前面编程AOP,用简单的Java对象(POJO,Plain Old Java Obje...
Shiro学习详解
m0_67402970的博客
08-24 351
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。二、Shiro的架构介绍 首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zsMDipIM-1661282584478)(http:
html页面支持shiro标签
已被格式化的叔叔
09-12 2905
https://blog.csdn.net/caoyang0105/article/details/82851162 先添加 thymeleaf+shiro的依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
HTML和Jsp 页面使用 shiro标签备忘录
SpandKing的博客
03-19 3184
好久没用shiro了,以前学习时用了一下,过久了不用shiro标签都不会用了,今天写一下来记录一下免得又得找半天 先把这用到shirohtml页面先写出来先 shiro 首先导入头部 <html xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"> 再来标签是...
Shiro
sharesb的博客
07-10 708
1 必须导入依赖 2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法) 3 在html中添加依赖 1 设置不同的登录状态显示不同的标签需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问 2.获取当前登录的用户名 <shiro:principal/> 3/如果用户有某个角色就显示对应的字 <shiro:hasRole name="admin">超级管理员</
基于thymyleaf模板引擎下的html中引入shiro标签
superyu1992的专栏
07-29 437
基于thymyleaf模板引擎下的html中引入shiro标签
thymeleaf + shirohtml页面shiro标签无效。
weixin_40717742的博客
03-04 1522
spingboot2.1.5+thymeleaf2.0+shiro1.4无效,配置如下。 @Bean(name = "shiroDialect") public ShiroDialect shiroDialect(){ return new ShiroDialect(); } <dependency> <groupId>org.apache.shiro&l...
SpringBoot整合Shiro之Thymeleaf使用Shiro标签
桐花思雨
10-23 848
目录`thymeleaf` 模板引擎使用 `shiro` 标签 thymeleaf 模板引擎使用 shiro 标签 我们紧接着 上一篇 文章,我们使用账号 jack 和账号 Tom 来分别登录,在上一篇文章测试中可以看到,这两个账号无论哪一个登录,首页页面都会显示 add 页面和 update 页面两个超链接,而对于这两个账号来说,一个拥有访问 add 页面的权限,一个拥有访问 update 页面的权限。那么问题来了,如何才能根据对应用户的身份角色来显示对应的页面呢?这就要使用 shiro 标签了 ..
springboot项目thymeleaf模板的html页面使用shiro标签
注定风是不羁旅人
02-26 318
首先导入maven依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </dependency> <dependency> <groupId
shiro权限控制前端页面资源显示
m0_67392010的博客
04-07 1302
下面代码就是判断如果当前用户角色为 administrator ,则前端页面显示div标签和里面的内容 @if(shiro.hasRole("administrator")){ <div class="layui-inline"> <select id="lrr" name="lrr" lay-filter="lrr" lay-search=""></select> </div> @} 如果要控制多个角色资源,则使用 @if(shir
shiro控制权限 ,html标签做显隐
qq_43077857的博客
11-11 1160
这里目前做了些实验好像html做显隐不是说静态页面可以做显隐,而还是像jsp那样是动态页面做显隐。这里只是把html放在templates中 这里做个记录供以后 参考,下面是目录结构 这里是pom文件 下面一个关键的依赖是 com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0 下面是shiroconfig.java 这是配置类 ...
shiro html页面,shiro配合html页面完成细粒化权限控制
weixin_30753697的博客
06-07 314
shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。现在我在自己项目中配置了shiro,项目前端是html静态界面,动态数据都是由ajax完成。shiro使用框架提供的jsp标签完成页面的细粒化权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。在网上没有查询到类似的用法,所以这里分享一下自己的...
Shiro第八篇】SpringBoot + Shiro使用Shiro标签
weixiaohuai的博客
11-21 590
一、概述 前面的文章总结了Shiro如何实现用户授权功能,并且当用户访问未授权的资源时,会跳转到未授权页面,在实际项目中,一般如果当前用户登录后,针对某个资源,如果没有授权,那么这些资源压根就不应该展示出来,所以Shiro提供了标签用于控制这些资源的显示隐藏。 实际上Thymeleaf官方并没有提供Shiro标签,我们需要引入第三方实现thymeleaf-extras-shiro。接下来就通过案例说明Thymeleaf整合Shiro标签实现资源的控制。 二、Shiro标签使用 【a】引入thym
SpringBootShiro整合教程:权限管理实战解析
SpringBoot应用中整合Shiro,首先需要添加Shiro的依赖到项目中,然后配置Shiro的相关bean,包括SecurityManager、Realm(用于连接数据源并处理认证和授权)以及过滤器链。 在用户认证方面,Shiro提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值