springboot+thymeleaf+shiro标签怎么用

本篇内容介绍了“springboot+thymeleaf+shiro标签怎么用”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

1、pom中加入依赖

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId><version>1.5.6.RELEASE</version></dependency><!-- https://mvnrepository.com/artifact/org.thymeleaf/thymeleaf --><dependency><groupId>org.thymeleaf</groupId><artifactId>thymeleaf</artifactId><version>${thymeleaf.version}</version></dependency>        <!-- shiro安全框架 --><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring</artifactId><version>1.4.0</version></dependency><!--thymeleaf-shiro-extras--><dependency><groupId>com.github.theborakompanioni</groupId><artifactId>thymeleaf-extras-shiro</artifactId><version>1.2.1</version></dependency>

2、用户-角色-权限的表关系

//用户表public class User {    private Integer userId;    private String userName;    private Set<Role> roles = new HashSet<>();}//角色表public class User {    private Integer id;    private String role;    private Set<Module> modules = new HashSet<>();    private Set<User> users = new HashSet<>();}//权限表public class Module {    private Integer mid;    private String mname;    private Set<Role> roles = new HashSet<>();}        //用户查询<resultMap id="BaseResultMap" type="com.lanyu.common.model.User" >    <id column="user_id" property="userId" jdbcType="INTEGER" />    <result column="user_name" property="userName" jdbcType="VARCHAR" />    <!-- 多对多关联映射：collection -->    <collection property="roles" ofType="Role">      <id property="id" column="c_id" />      <result property="role" column="role" />      <collection property="modules" ofType="Module">        <id property="mid" column="mid"/>        <result property="mname" column="mname"/>      </collection>    </collection>  </resultMap>  //查询用户信息，返回结果会自动分组，得到用户信息  <select id="selectByPhone" resultMap="BaseResultMap" parameterType="java.lang.String" >    SELECT  u.*, r.*, m.*    FROM        sys_user u    INNER JOIN sys_user_role ur ON ur.userId = u.user_id    INNER JOIN sys_role r ON r.rid = ur.roleid    INNER JOIN sys_role_module mr ON mr.rid = r.rid    INNER JOIN sys_module m ON mr.mid = m.mid    WHERE  u.user_name=#{username} or u.phone=#{username};  </select>

3、编写shiro核心类

@Configurationpublic class ShiroConfiguration {        //用于thymeleaf模板使用shiro标签    @Bean    public ShiroDialect shiroDialect() {        return new ShiroDialect();    }    @Bean(name="shiroFilter")    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) {        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();        bean.setSecurityManager(manager);        //配置登录的url和登录成功的url        bean.setLoginUrl("/loginpage");        bean.setSuccessUrl("/indexpage");        //配置访问权限        LinkedHashMap<String, String> filterChainDefinitionMap=new LinkedHashMap<>();//        filterChainDefinitionMap.put("/loginpage*", "anon"); //表示可以匿名访问        filterChainDefinitionMap.put("/admin/*", "authc");//表示需要认证才可以访问        filterChainDefinitionMap.put("/logout*","anon");        filterChainDefinitionMap.put("/img/**","anon");        filterChainDefinitionMap.put("/js/**","anon");        filterChainDefinitionMap.put("/css/**","anon");        filterChainDefinitionMap.put("/fomts/**","anon");        filterChainDefinitionMap.put("/**", "anon");        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);        return bean;    }    //配置核心安全事务管理器    @Bean(name="securityManager")    public SecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm) {        System.err.println("--------------shiro已经加载----------------");        DefaultWebSecurityManager manager=new DefaultWebSecurityManager();        manager.setRealm(authRealm);        return manager;    }    //配置自定义的权限登录器    @Bean(name="authRealm")    public AuthRealm authRealm(@Qualifier("credentialsMatcher") CredentialsMatcher matcher) {        AuthRealm authRealm=new AuthRealm();        authRealm.setCredentialsMatcher(matcher);        return authRealm;    }    //配置自定义的密码比较器    @Bean(name="credentialsMatcher")    public CredentialsMatcher credentialsMatcher() {        return new CredentialsMatcher();    }    @Bean    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){        return new LifecycleBeanPostProcessor();    }    @Bean    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){        DefaultAdvisorAutoProxyCreator creator=new DefaultAdvisorAutoProxyCreator();        creator.setProxyTargetClass(true);        return creator;    }    @Bean    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager manager) {        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();        advisor.setSecurityManager(manager);        return advisor;    }}— - - -- - -- - -- - -- - - -- - - - -- public class AuthRealm extends AuthorizingRealm {    @Autowired    private UserService userService;    //认证.登录    @Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {        UsernamePasswordToken utoken=(UsernamePasswordToken) token;//获取用户输入的token        String username = utoken.getUsername();        User user = userService.selectByPhone(username);        return new SimpleAuthenticationInfo(user, user.getPassword(),this.getClass().getName());//放入shiro.调用CredentialsMatcher检验密码    }    //授权    @Override    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {        User user=(User) principal.fromRealm(this.getClass().getName()).iterator().next();//获取session中的用户        List<String> permissions=new ArrayList<>();        Set<Role> roles = user.getRoleList();        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();        List<String> listrole = new ArrayList<>();        if(roles.size()>0) {            for(Role role : roles) {                if(!listrole.contains(role.getRole())){                    listrole.add(role.getRole());                }                Set<Module> modules = role.getModules();                if(modules.size()>0) {                    for(Module module : modules) {                        permissions.add(module.getMname());                    }                }            }        }        info.addRoles(listrole);                       //将角色放入shiro中.    info.addStringPermissions(permissions);         //将权限放入shiro中.        return info;    }}//自定义密码比较器public class CredentialsMatcher extends SimpleCredentialsMatcher {    private  Logger logger = Logger.getLogger(CredentialsMatcher.class);    @Override    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {        UsernamePasswordToken utoken=(UsernamePasswordToken) token;        //所需加密的参数  即  用户输入的密码        String source = String.valueOf(utoken.getPassword());        //[盐] 一般为用户名 或 随机数        String salt = utoken.getUsername();        //加密次数        int hashIterations = 50;        SimpleHash sh = new SimpleHash("md5", source, salt, hashIterations);        String Strsh =sh.toHex();        //打印最终结果        logger.info("正确密码为："+Strsh);        //获得数据库中的密码        String dbPassword= (String) getCredentials(info);        logger.info("数据库密码为："+dbPassword);        //进行密码的比对        return this.equals(Strsh, dbPassword);    }}

4、登录控制器

    @RequestMapping("/loginUser")    public String loginUser(String username,String password,HttpSession session) {        UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken(username,password);        Subject subject = SecurityUtils.getSubject();        Map map=new HashMap();        try {            subject.login(usernamePasswordToken);   //完成登录            User user=(User) subject.getPrincipal();            session.setAttribute("user", user);            return "index";        } catch (IncorrectCredentialsException e) {            map.put("msg", "密码错误");        } catch (LockedAccountException e) {            map.put("msg", "登录失败，该用户已被冻结");        } catch (AuthenticationException e) {            map.put("msg", "该用户不存在");        } catch (Exception e) {            return "login";//返回登录页面        }        return map.toString();    }

5、thymeleaf页面权限控制

<html lang="zh_CN" xmlns:th="http://www.thymeleaf.org"  xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">  //作为属性控制<button  type="button" shiro:authenticated="true" class="btn btn-outline btn-default"><i class="glyphicon glyphicon-plus" aria-hidden="true"></i></button>//作为标签<shiro:hasRole name="admin"><button type="button" class="btn btn-outline btn-default"><i class="glyphicon glyphicon-heart" aria-hidden="true"></i></button></shiro:hasRole>

6、标签说明

guest标签　　<shiro:guest>　　</shiro:guest>　　用户没有身份验证时显示相应信息，即游客访问信息。user标签　　<shiro:user>　　　　</shiro:user>　　用户已经身份验证/记住我登录后显示相应的信息。authenticated标签　　<shiro:authenticated>　　　　</shiro:authenticated>　　用户已经身份验证通过，即Subject.login登录成功，不是记住我登录的。notAuthenticated标签　　<shiro:notAuthenticated>　　　　</shiro:notAuthenticated>　　用户已经身份验证通过，即没有调用Subject.login进行登录，包括记住我自动登录的也属于未进行身份验证。principal标签　　<shiro: principal/>　　　　<shiro:principal property="username"/>　　相当于((User)Subject.getPrincipals()).getUsername()。lacksPermission标签　　<shiro:lacksPermission name="org:create">　　　</shiro:lacksPermission>　　如果当前Subject没有权限将显示body体内容。hasRole标签　　<shiro:hasRole name="admin">　　　　</shiro:hasRole>　　如果当前Subject有角色将显示body体内容。hasAnyRoles标签　　<shiro:hasAnyRoles name="admin,user">　　　　　</shiro:hasAnyRoles>　　如果当前Subject有任意一个角色（或的关系）将显示body体内容。lacksRole标签　　<shiro:lacksRole name="abc">　　　　</shiro:lacksRole>　　如果当前Subject没有角色将显示body体内容。hasPermission标签　　<shiro:hasPermission name="user:create">　　　　</shiro:hasPermission>　　如果当前Subject有权限将显示body体内容

“springboot+thymeleaf+shiro标签怎么用”的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站，小编将为大家输出更多高质量的实用文章！