2. 程式人生 > >springboot專案,thymeleaf整合shiro

springboot專案,thymeleaf整合shiro

阿新 發佈:2018-11-07

github地址:https://github.com/theborakompanioni/thymeleaf-extras-shiro

ps:此文章需要相應的shiro基礎,內容很精簡

1.pom.xml

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>

 
    <java.version>1.8</java.version>

    <thymeleaf.version>3.0.3.RELEASE</thymeleaf.version>
    <thymeleaf-layout-dialect.version>2.2.1</thymeleaf-layout-dialect.version>

</properties>

<!--shiro相關-->
<dependency>
    <groupId>org.apache.shiro</groupId>

 
    <artifactId>shiro-spring</artifactId>
    <version>1.2.5</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.5</version>
</dependency>
<!--加入thymeleaf-->

 
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
    <groupId>nz.net.ultraq.thymeleaf</groupId>
    <artifactId>thymeleaf-layout-dialect</artifactId>
</dependency>
<!--thymeleaf使用shiro-->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>
2.shiro 相關配置

2.1  

package com.example.competition.shiro;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;


/**
 * shiro配置類
 * Created by cdyoue on 2016/10/21.
 */
@Configuration
public class ShiroConfiguration {
    /**
     * LifecycleBeanPostProcessor,這是個DestructionAwareBeanPostProcessor的子類,
     * 負責org.apache.shiro.util.Initializable型別bean的生命週期的,初始化和銷燬。
     * 主要是AuthorizingRealm類的子類,以及EhCacheManager類。
     */
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * HashedCredentialsMatcher,這個類是為了對密碼進行編碼的,
     * 防止密碼在資料庫裡明碼儲存,當然在登陸認證的時候,
     * 這個類也負責對form裡輸入的密碼進行編碼。
     */
    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(2);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

    /**
     * ShiroRealm, ,繼承自AuthorizingRealm,
     * 負責使用者的認證和許可權的處理,可以參考JdbcRealm的實現。
     */
    @Bean(name = "shiroRealm")
    @DependsOn("lifecycleBeanPostProcessor")
    public ShiroRealm shiroRealm() {
        ShiroRealm realm = new ShiroRealm();
//        realm.setCredentialsMatcher(hashedCredentialsMatcher());
        return realm;
    }

//    /**
//     * EhCacheManager,快取管理,使用者登陸成功後,把使用者資訊和許可權資訊快取起來,
//     * 然後每次使用者請求時,放入使用者的session中,如果不設定這個bean,每個請求都會查詢一次資料庫。
//     */
//    @Bean(name = "ehCacheManager")
//    @DependsOn("lifecycleBeanPostProcessor")
//    public EhCacheManager ehCacheManager() {
//        return new EhCacheManager();
//    }

    /**
     * SecurityManager,許可權管理,這個類組合了登陸,登出,許可權,session的處理,是個比較重要的類。
     * //
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
//        securityManager.setCacheManager(ehCacheManager());
        return securityManager;
    }

    /**
     * ShiroFilterFactoryBean,是個factorybean,為了生成ShiroFilter。
     * 它主要保持了三項資料,securityManager,filters,filterChainDefinitionManager。
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean() {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());

        Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
        LogoutFilter logoutFilter = new LogoutFilter();
        logoutFilter.setRedirectUrl("/login");
//        filters.put("logout",null);
        shiroFilterFactoryBean.setFilters(filters);

        Map<String, String> filterChainDefinitionManager = new LinkedHashMap<String, String>();
        filterChainDefinitionManager.put("/logout", "logout");
        filterChainDefinitionManager.put("/user/**", "authc,roles[ROLE_USER]");
        filterChainDefinitionManager.put("/events/**", "authc,roles[ROLE_ADMIN]");
//        filterChainDefinitionManager.put("/user/edit/**", "authc,perms[user:edit]");// 這裡為了測試,固定寫死的值,也可以從資料庫或其他配置中讀取
        filterChainDefinitionManager.put("/**", "anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionManager);


        shiroFilterFactoryBean.setSuccessUrl("/");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        return shiroFilterFactoryBean;
    }

    /**
     * DefaultAdvisorAutoProxyCreator,Spring的一個bean,由Advisor決定對哪些類的方法進行AOP代理。
     */
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

    /**
     * AuthorizationAttributeSourceAdvisor,shiro裡實現的Advisor類,
     * 內部使用AopAllianceAnnotationsAuthorizingMethodInterceptor來攔截用以下註解的方法。
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor aASA = new AuthorizationAttributeSourceAdvisor();
        aASA.setSecurityManager(securityManager());
        return aASA;
    }

    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }


}
2.2此類根據自己資料庫修改 

package com.example.competition.shiro;

import com.example.competition.dao.dto.UserRoleDTO;
import com.example.competition.dao.mapper.PermissionMapper;
import com.example.competition.dao.mapper.UserMapper;
import com.example.competition.dao.model.Permission;
import com.example.competition.dao.model.Role;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashMap;
import java.util.Map;

/**
 * Created by cdyoue on 2016/10/21.
 */
@Slf4j
public class ShiroRealm extends AuthorizingRealm {

    @Autowired
    private UserMapper userMapper;
    @Autowired
    private PermissionMapper permissionMapper;

    /** 授權訪問控制 */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        log.info("doGetAuthorizationInfo:"+principalCollection.toString());
        Map<String,Object> map=new HashMap<>();
        map.put("username",principalCollection.getPrimaryPrincipal());
        UserRoleDTO userRoleDTO = userMapper.selectUserAndRole(map);
        //把principals放session中 key=userId value=principals
        SecurityUtils.getSubject().getSession().setAttribute(String.valueOf(userRoleDTO.getUserId()),SecurityUtils.getSubject().getPrincipals());
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //賦予角色
        for(Role userRole:userRoleDTO.getRoles()){
            simpleAuthorizationInfo.addRole(userRole.getRoleName());
        }
        //賦予許可權
        for(Permission permission:permissionMapper.selectPermissionByUserId(userRoleDTO.getUserId())){
//            if(StringUtils.isNotBlank(permission.getPermCode()))
            simpleAuthorizationInfo.addStringPermission(permission.getpName());
        }
        //設定登入次數、時間
//        userService.updateUserLogin(user);
        return simpleAuthorizationInfo;
    }

    /** 驗證使用者身份 */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        log.info("doGetAuthenticationInfo:"  + authenticationToken.toString());
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String userName=token.getUsername();
        log.info(userName+token.getPassword());
        Map<String,Object> map=new HashMap<>();
        map.put("username",token.getUsername());
        UserRoleDTO userRoleDTO = userMapper.selectUserAndRole(map);
        if (userRoleDTO != null) {
//            byte[] salt = Encodes.decodeHex(user.getSalt());
//            ShiroUser shiroUser=new ShiroUser(user.getId(), user.getLoginName(), user.getName());
            //設定使用者session
            SecurityUtils.getSubject().getSession().setAttribute("user", userRoleDTO);
            return new SimpleAuthenticationInfo(userName,userRoleDTO.getPassword(),getName());
        } else {
            return null;
        }
//        return null;
    }

}
3.頁面 

<!DOCTYPE html>
<html xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

  <head>
    <title>thymeleaf-extras-shiro</title>
  </head>

  <body>
    <p shiro:guest="">Please <a href="login.html">login</a></p>
    <p shiro:authenticated="">
      Hello, <span shiro:principal=""></span>, how are you today?
    </p>
  </body>

</html>

相關推薦

springboot專案thymeleaf整合shiro

github地址:https://github.com/theborakompanioni/thymeleaf-extras-shiro ps:此文章需要相應的shiro基礎,內容很精簡 1.pom.xml <properties> <project.

將訊息中心改造成springboot專案整合maven打包docker image

一手動打包測試: [[email protected] docker]# ll 總用量 260160 -rw-r--r-- 1 root root       305 12月 22 21:12 Dockerfile -rw-r--r-- 1 root root 1

springboot專案layui與pageHelper整合列表分頁條件查詢

一、前端頁面  重點:1、table.render初始化載入資料             2、reload查詢按鈕觸發,資料重新載入            

五分鐘後你將學會在SpringBoot專案中如何整合CAT呼叫鏈

買買買結算系統 一年一度的雙十一購物狂歡節就要到了,又到剁手黨們開始表演的時刻了。當我們把種草很久的商品放入購物車以後,點選“結算”按鈕時,就來到了買買買必不可少的結算頁面了。讓我們虛擬一個買買買結算系統,為結算頁面提供商品、促銷、庫存等結算資訊,就此係統展開如何在SpringBoot專案中整合CAT呼叫

(八) SpringBoot起飛之路-整合Shiro詳細教程(MyBatis、Thymeleaf

![](https://user-gold-cdn.xitu.io/2020/7/13/17345dcb7e869d5d?w=900&h=383&f=png&s=44739) 興趣的朋友可以去了解一下前幾篇,你的贊就是對我最大的支援,感謝大家! (一) SpringBoot起飛之路

springboot 專案小結thymeleaf layui 使用小結

第一是 thymeleaf 的使用 th:attr 設定屬性值 https://blog.csdn.net/sun_jy2011/article/details/40215423 th 標籤的一些使用 https://segmentfault.com/a/119000000

springboot----搭建springboot專案完成資料庫的查詢處理

SpringBoot專案搭建 一、使用idea裡面,點選File->New->Project,來建立新專案、 之後按照步驟進行選擇,1->2->3     這塊是填寫你的包名,和一些jar的基本設定,根據自己的業務填寫

SpringBoot專案使用MockMvc做controller類的JUNIT單元測試

package hello; import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.get; import static org.springframework.t

springboot專案啟動專案後啟動的定時器定時執行任務

package com.wiscom.ism.webapi.ismController; import org.springframework.boot.ApplicationArguments; import org.springframework.boot.ApplicationRunner; i

springboot 專案搭建(整合mybatis mysql mongodb)

剛剛開始學習使用 Spring Boot 做個學習筆記! 1 Spring Boot web專案搭建 Spring Boot 框架的核心就是自動配置,這意味著我們再也不用在spring海量的xml配置中煎熬了!只要有 jar 包 Spring Boot 就

sts搭建springboot專案springBoot啟動報錯

1.If you want an embedded database please put a supported one on the classpath. 2.springCloud com.sun.jersey.api.client.ClientHandl

Maven外掛構建Springboot專案生成Docker映象

一.Window平臺 .使用標準Spring Boot應用程式的Maven配置,建立springboot專案並測試。 新增Dockerfile:在src/main/resources下新增Dockerfile FROM java MAINTAINER "xiaoming

linux伺服器上部署springboot專案並讓他持續執行到後臺

我們知道在執行springboot 專案只需要java -jar + 專案的war包(jar包)名。 但是隻要終端已停止那麼服務就會被關閉,也就無法訪問到我們的專案了。所以我們可以使用守護程序的方式來讓服務執行在後臺。1.編寫指令碼如下:這裡的&不能省略 ,表示守護程

Springboot專案多執行緒測試使用Redis生成訂單id

Springboot專案,多執行緒測試使用Redis生成訂單id springboot測試類: import org.junit.After; import org.junit.Before; import org.junit.runner.RunWith; import org

springboot專案請求可以進入controller但返回結果報404

返回值: { "timestamp": 1507703410086, "status": 404, "error": "Not Found", "message": "Not Found", "path": "/as

springboot專案練習九 整合log4j2+aop完成新增方法日誌資訊記錄

注意注意:由於使用的是springboot2.0.5版本,故採用log4j2進行日誌採集(起初嘗試log4j沒有成功網上說1.5版本以上得使用log4j2 ,具體原因也未進行深究。知道的小夥伴可以留言告訴一下,大家一起學習) 由於springboot預設使用的是spring-boot

springboot專案練習五 整合redis-頁面靜態化

1 靜態化:根據請求連結生成html檔案完成訪問頁面的靜態化 2 靜態化借用nosql資料庫redis完成檔案儲存判斷 使用者發起請求,接收使用者請求,判斷是否已經生成html靜態檔案,有則直接將生成的HTML檔案地址return返回。 未生成html檔案,通過Http發起網

springboot②最正確的整合shiro並使用ehcache快取

springboot整合shiro和ehcache的時候,要先整合ehcache然後再整合shiro,這樣當shiro配置cacheManager的時候就可以直接使用了。下面是正確的整合步驟: 第一步整合ehcache: 1.在pom.xml檔案中引入以下依賴

簡單! springboot 專案訪問返回 Hello SpringBoot !

springboot 專案,訪問返回 Hello SpringBoot ! 準備 瀏覽器jdk8uploading... idea(自備 ide 技能均可) 新建專案 進入 Spring 官網 點選 【Start a new Spring Project】直達

idea新建SpringBoot專案具體到每個步驟

     當下,微服務的概念特別火,微服務框架簡直就是中小企業的福音,他的優點之一就是能夠快速搭建,大量減少人力和時間成本。目前最火的兩個微服務框架就是springboot和springcloud,下面就總結springboot專案的搭建,springboot的原理就不多說,