2. 程式人生 > 其它 >SpringBoot+Thymeleaf+Shiro整合

SpringBoot+Thymeleaf+Shiro整合

阿新 發佈:2021-02-07

技術標籤:javashirospring boot

SpringBoot+Thymeleaf+Shiro整合

pom.xml

   <!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.6.0</version>
        </dependency>
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

user.java(使用者實體類):

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.lamda.shiro.Role;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.util.Set;

@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName(value = "t_tzsb_user")
public class UserEntity {
    //id
    @TableId(type = IdType.AUTO)
    private Integer id;
    //使用者名稱
    private String userName;
    //密碼
    private String passWord;
    //部門
    private String department;
    //郵箱
    private String mail;
    //角色名稱
    private String roleName;
}

Role.java(角色對應實體類):

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.experimental.Accessors;

import java.io.Serializable;
import java.math.BigDecimal;
import java.util.Set;

/**
 * <p>
 *
 * </p>
 *
 * @author qcl
 * @since 2021-02-04
 */
@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
@TableName("T_TZSB_ROLE")
public class Role implements Serializable {

    private static final long serialVersionUID = 1L;

    /**
     * id
     */
    @TableId(type = IdType.AUTO)
    private Integer id;

    /**
     * 角色名稱
     */
    @TableField("ROLE_NAME")
    private String roleName;

    /**
     * 使用者ID
     */
    @TableField("USER_ID")
    private Integer userId;


}

Permissions.java(許可權對應實體類):

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.AllArgsConstructor;
import lombok.Data;

/**
 * @author qinchunlin
 * @version 1.0.0
 * @ClassName Permissions
 * @Description
 * @createTime 2021年01月09日 10:17:00
 */
@Data
@AllArgsConstructor
@TableName("T_TZSB_PERMISSIONS")
public class Permissions {
    @TableId(type = IdType.AUTO)
    private Integer id;
    private String permissionsName;
    private Integer roleId;
}

CustomRealm.java

  • 自定義Realm用於查詢使用者的角色和許可權資訊並儲存到許可權管理器
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.lamda.entity.yhgl.UserEntity;
import com.lamda.service.qt.RoleService;
import com.lamda.service.yhgl.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;

public class CustomRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Autowired
    private RoleService roleService;


    /**
     * @MethodName doGetAuthorizationInfo
     * @Description 許可權配置類
     * @Param [principalCollection]
     * @Return AuthorizationInfo
     * @Author WangShiLin
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //獲取登入使用者名稱
        String name = (String) principalCollection.getPrimaryPrincipal();
        //查詢使用者名稱稱
        UserEntity user = userService.getUserByName(name);
        //新增角色和許可權
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
            Role role=roleService.getOne(new QueryWrapper<Role>().eq("ROLE_NAME",user.getRoleName()));
            //新增角色
            simpleAuthorizationInfo.addRole(role.getRoleName());
            //新增許可權
            for (Permissions permissions : userService.getPermissions(role.getId())) {
                simpleAuthorizationInfo.addStringPermission(permissions.getPermissionsName());
            }

        return simpleAuthorizationInfo;
    }

    /**
     * @MethodName doGetAuthenticationInfo
     * @Description 認證配置類
     * @Param [authenticationToken]
     * @Return AuthenticationInfo
     * @Author WangShiLin
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        if (StringUtils.isEmpty(authenticationToken.getPrincipal())) {
            return null;
        }
        //獲取使用者資訊
        String name = authenticationToken.getPrincipal().toString();
        UserEntity user = userService.getUserByName(name);
        if (user == null) {
            //這裡返回後會報出對應異常
            return null;
        } else {
            //這裡驗證authenticationToken和simpleAuthenticationInfo的資訊
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPassWord(), getName());
            return simpleAuthenticationInfo;
        }
    }
}

ShiroConfig.java

  • 把CustomRealm和SecurityManager等注入到spring容器中
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;
/**
 * @author qinchunlin
 * @version 1.0.0
 * @ClassName shiroConfig
 * @Description
 * @createTime 2021年01月09日 10:30:00
 */
@Configuration
public class ShiroConfig {

    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

    //將自己的驗證方式加入容器
    @Bean
    public CustomRealm myShiroRealm() {
        CustomRealm customRealm = new CustomRealm();
        return customRealm;
    }

    //許可權管理,配置主要是Realm的管理認證
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    //Filter工廠,設定對應的過濾條件和跳轉條件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();
        //登出
        map.put("/user/logout", "logout");
        //忽略靜態資源
        map.put("/**/*.css", "anon");
        map.put("/**/*.js", "anon");
        map.put("/**/*.html", "anon");
        map.put("/**/*.conf", "anon");
        //對所有使用者認證
        map.put("/**", "anon");
        //登入
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首頁
        shiroFilterFactoryBean.setSuccessUrl("/ggts/getGgts");
        //錯誤頁面,認證不通過跳轉
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }


    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * 頁面上使用shiro標籤
     * @return
     */
    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

全域性異常處理

import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authz.AuthorizationException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
@[email protected]
public class MyExceptionHandler {

    @ExceptionHandler
    @ResponseBody
    public String ErrorHandler(AuthorizationException e) {
        log.error("沒有通過許可權驗證!", e);
        return "沒有通過許可權驗證!";
    }}

後端控制權限

  • 這兩個註解可以放在類上或方法上
 @RequiresRoles("admin")
 @RequiresPermissions("query")

前端使用shiro標籤(兩種方式)(使用thymeleaf時)

在這裡插入圖片描述
在這裡插入圖片描述

相關推薦

SpringBoot+Thymeleaf+Shiro整合

技術標籤:javashirospring boot SpringBoot+Thymeleaf+Shiro整合 pom.xmluser.java(使用者實體類):Role.java(角色對應實體類):Permissions.java(許可權對應實體類):CustomRealm.javaShiroConfig.java全域性

SpringBootShiro 整合 Redis

前言 前段時間做了一個圖床的小專案,安全框架使用的是Shiro。為了使使用者7x24小時訪問,決定把專案由單機升級為叢集部署架構。但是安全框架shiro只有單機儲存的SessionDao,儘管Shrio有基於Ehcache-rmi的組播/廣播

springbootshiro整合

在實際專案中,經常需要用到角色許可權區分,以此來為不同的角色賦予不同的權利,分配不同的任務。比如,普通使用者只能瀏覽;會員可以瀏覽和評論;超級會員可以瀏覽、評論和看視訊課等;實際應用場景很多。毫不誇張

Springboot+thymeleaf簡單整合

Springboot+thymeleaf整合 簡單功能實現(增刪改查) 功能分析方法參考https://www.cnblogs.com/djhzzl/p/14087746.html

Springboot+Thymeleaf簡單整合後續問題及完善

Springboot+Thymyleaf簡單整合—— 問題解決及後續功能更新 前文:https://www.cnblogs.com/djhzzl/p/14092783.html

Springboot實現Shiro整合JWT的示例程式碼

寫在前面 之前想嘗試把JWT和Shiro結合到一起,但是在網上查了些部落格,也沒太有看懂,所以就自己重新研究了一下Shiro的工作機制,然後自己想了個(傻逼)辦法把JWT和Shiro整合到一起了

springboot-shiro:整合thymeleaf

承接:springboot-shiro:請求授權 1 引入thymeleaf-shiro整合依賴 pom.xml <!--thymeleaf-shiro整合包-->

玩轉 SpringBoot 2 快速整合 | Thymeleaf

前言 Thymeleaf是一個適用於Web和獨立環境的現代伺服器端Java模板引擎。 Thymeleaf的主要目標是為您的開發工作流程帶來優雅的自然模板 - 可以在瀏覽器中正確顯示的HTML,也可以用作靜態原型,從而在開發團隊中實現更

shiro整合springboot前後端分離

本文例項為大家分享了shiro整合springboot前後端分離的具體程式碼,供大家參考,具體內容如下

SpringBoot+Thymeleaf+整合Swagger2+Druid資料監控

@目錄SpringBoot概述什麼是Spring Boot為什麼要學習Spring BootSpring Boot特點Spring Boot功能SpringBoot 快速入門從零使用Maven搭建spring boot 熱部署父POM依賴管理編寫配置SpringBoot進行Java配置spring boot屬性

SpringBoot+shiro整合學習之登入認證和許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

SpringBoot - MyBatis Plus - Thymeleaf - Shiro

SpringBoot - MyBatis Plus - Thymeleaf -Shiro 1.許可權的管理 1.1 什麼是許可權管理 基本上涉及到使用者參與的系統都要進行許可權管理,許可權管理屬於系統安全的範疇,許可權管理實現對使用者訪問系統的控制,按

SpringBoot技術專題】「許可權校驗專區」Shiro整合JWT授權和認證實現

本章介紹一下常用的認證框架Shiro結合springboot以及集合jwt快速帶您開發完成一個認證框架機制。

SpringBoot當中如何整合動態html模板:Thymeleaf

SpringBoot當中如何整合動態html模板:Thymeleaf 4.整合動態html模板:Thymeleaf:馬克-to-win@馬克java社群:光是靜態html還不足夠,必須html還能顯示動態成分,這時我們考慮使用thymeleaf,就能完全達到spring

Spring Boot整合Shiro 許可權管理 在前後端分離的SpringBoot專案中整合Shiro許可權框架

Spring Boot整合Shiro 許可權管理 在前後端分離的SpringBoot專案中整合Shiro許可權框架

springboot-shiro:整合mybatis

承接:springboot-shiro:使用者認證 1 匯入整合mybatis的相關依賴 pom.xml <!-- 引入myBatis,這是MyBatis官方提供的適配Spring Boot的,而不是SpringBoot自己的-->

SpringBoot學習:整合shiro(身份認證和許可權認證),使用EhCache快取

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中新增依賴:

SpringBoot 2 快速整合 | Hibernate Validator 資料校驗

概述 在開發RESTFull API 和普通的表單提交都需要對使用者提交的資料進行校驗,例如:使用者姓名不能為空,年齡必須大於0 等等。這裡我們主要說的是後臺的校驗,在 SpringBoot 中我們可以通過使用 Hibernate Validat

玩轉 SpringBoot 2 快速整合 | JSP 篇

前言 JavaServer Pages(JSP)技術使Web開發人員和設計人員能夠快速開發和輕鬆維護利用現有業務系統的資訊豐富的動態Web頁面。

玩轉 SpringBoot 2 快速整合 | FreeMarker篇

FreeMarker 介紹 Apache FreeMarker™是一個模板引擎:一個Java庫,用於根據模板和更改資料生成文字輸出(HTML網頁,電子郵件,配置檔案,原始碼等)。模板是用FreeMarker模板語言(FTL)編寫的,這是一種簡單的專用