thymeleaf介紹

簡單說， Thymeleaf 是一個跟 Velocity、FreeMarker 類似的模板引擎，它可以完全替代 P 。相較與其他的模板引擎，它有如下三個極吸引人的特點：

1.Thymeleaf 在有網路和無網路的環境下皆可執行，即它可以讓美工在瀏覽器檢視頁面的靜態效果，也可以讓程式設計師在伺服器檢視帶資料的動態頁面效果。這是由於它支援 html 原型，然後在 html 標籤裡增加額外的屬性來達到模板+資料的展示方式。瀏覽器解釋 html 時會忽略未定義的標籤屬性，所以 thymeleaf 的模板可以靜態地執行；當有資料返回到頁面時，Thymeleaf 標籤會動態地替換掉靜態內容，使頁面動態顯示。

2.Thymeleaf 開箱即用的特性。它提供標準和spring標準兩種方言，可以直接套用模板實現JSTL、 OGNL表示式效果，避免每天套模板、該jstl、改標籤的困擾。同時開發人員也可以擴充套件和建立自定義的方言。

3.Thymeleaf 提供spring標準方言和一個與 SpringMVC 完美整合的可選模組，可以快速的實現表單繫結、屬性編輯器、國際化等功能。

我們緊接著 上一篇 文章，我們使用賬號 jack 和賬號 Tom 來分別登入，在上一篇文章測試中可以看到，這兩個賬號無論哪一個登入，首頁頁面都會顯示 add 頁面和 update 頁面兩個超連結，而對於這兩個賬號來說，一個擁有訪問 add

thymeleaf 模板引擎使用 shiro 標籤

引入依賴

<dependency>
    <groupId>com..theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

配置類 ShiroConfig

@Configuration
public class ShiroConfig {

    // 安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(UserRealm userRealm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    // thymeleaf模板引擎中使用shiro標籤時，要用到
    @Bean
    public ShiroDialect getShiroDialect() {
        return new ShiroDialect();
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        // 設定登入頁面url
        shiroFilterFactoryBean.setLoginUrl("/user/login");
        shiroFilterFactoryBean.setSuccessUrl("/user/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauthorized");

        // 注意此處使用的是LinkedHashMap是有順序的，shiro會按從上到下的順序匹配驗證，匹配了就不再繼續驗證
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();

        filterChainDefinitionMap.put("/layer/**","anon");// 靜態資源放行
        filterChainDefinitionMap.put("/img/**","anon");
        filterChainDefinitionMap.put("//**","anon");
        // add.html頁面放行
        filterChainDefinitionMap.put("/user/add","authc");
        // update.html必須認證
        filterChainDefinitionMap.put("/user/update","authc");
        // index.html必須通過認證或者通過記住我登入的，才可以訪問
        filterChainDefinitionMap.put("/user/index","user");
        // 設定授權，只有user:add許可權的才能請求/user/add這個url
        filterChainDefinitionMap.put("/user/add","perms[user:add]");
        filterChainDefinitionMap.put("/user/update","perms[user:update]");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
}

index.html 頁面

• 首先要引入shiro 的名稱空間：xmlns:shiro=http://www.pollix.at/thymeleaf/shiro
• 使用相應的 shiro 標籤

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>首頁</title>
    <link rel="shortcut icon" type="image/x-icon" th:href="@{/img/favicon.ico}" rel="external nofollow" />
&l客棧t;/head>
<body>
    <h1>首頁</h1>

    <a shiro:hasPermission="'user:add'" th:href="@{/user/add}" rel="external nofollow" >add</a><br>
    <a shiro:hasPermission="'user:update'" th:href="@{/user/}" rel="external nofollow" >update</a>
    update
    <a th:href="@{/user/logout}" rel="external nofollow" >退出登入</a>
</body>
</html>

shiro 標籤說明

https://shiro.apache.org/jsp-tag-library.html

https://github.com/apache/shiro/blob/main/web/src/main/resources/META-INF程式設計客棧/shiro.tld

測試

測試一

首先使用賬號 jack 來登入，檢視首頁頁面，如下

再看控制檯日誌，如下，注意賬號 jack 擁有的許可權，在 index.html 頁面有兩個 <shiro:hasPermission> 標籤，故而進行了兩次授權操作

測試二

再使用賬號 Tom 來登入，檢視首頁頁面，如下

再看控制檯日誌，如下，注意賬號 Tom 擁有的許可權，在 index.html 頁面有兩個 <shiro:hasPermission> 標籤，故而進行了兩次授www.cppcns.com權操作

原始碼：springboot-shiro

到此這篇關於springboot整合shiro之thymeleaf使用shiro標籤的文章就介紹到這了,更多相關springboot整合shiro使用shiro標籤內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們！