thymeleaf介紹

簡單說， Thymeleaf 是一個跟 Velocity、FreeMarker 類似的模板引擎，它可以完全替代 JSP 。相較與其他的模板引擎，它有如下三個極吸引人的特點：

1.Thymeleaf 在有網絡和無網絡的環境下皆可運行，即它可以讓美工在瀏覽器查看頁面的靜態效果，也可以讓程序員在服務器查看帶數據的動態頁面效果。這是由于它支持 html 原型，然后在 html 標簽里增加額外的屬性來達到模板+數據的展示方式。瀏覽器解釋 html 時會忽略未定義的標簽屬性，所以 thymeleaf 的模板可以靜態地運行；當有數據返回到頁面時，Thymeleaf 標簽會動態地替換掉靜態內容，使頁面動態顯示。

2.Thymeleaf 開箱即用的特性。它提供標準和spring標準兩種方言，可以直接套用模板實現JSTL、 OGNL表達式效果，避免每天套模板、該jstl、改標簽的困擾。同時開發人員也可以擴展和創建自定義的方言。

3.Thymeleaf 提供spring標準方言和一個與 SpringMVC 完美集成的可選模塊，可以快速的實現表單綁定、屬性編輯器、國際化等功能。

我們緊接著 上一篇 文章，我們使用賬號 jack 和賬號 Tom 來分別登錄，在上一篇文章測試中可以看到，這兩個賬號無論哪一個登錄，首頁頁面都會顯示 add 頁面和 update 頁面兩個超鏈接，而對于這兩個賬號來說，一個擁有訪問 add 頁面的權限，一個擁有訪問 update 頁面的權限。那么問題來了，如何才能根據不同用戶的身份角色信息來顯示不同的頁面內容呢？這就要使用 shiro 標簽了

thymeleaf 模板引擎使用 shiro 標簽

引入依賴

<dependency>
  <groupId>com.github.theborakompanioni</groupId>
  <artifactId>thymeleaf-extras-shiro</artifactId>
  <version>2.0.0</version>
</dependency>

配置類 ShiroConfig

@Configuration
public class ShiroConfig {

  // 安全管理器
  @Bean
  public DefaultWebSecurityManager getDefaultWebSecurityManager(UserRealm userRealm) {
      DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
      defaultWebSecurityManager.setRealm(userRealm);
      return defaultWebSecurityManager;
  }

  // thymeleaf模板引擎中使用shiro標簽時，要用到
  @Bean
  public ShiroDialect getShiroDialect() {
      return new ShiroDialect();
  }

  @Bean
  public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager defaultWebSecurityManager) {
      ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
      shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
      // 設置登錄頁面url
      shiroFilterFactoryBean.setLoginUrl("/user/login");
      shiroFilterFactoryBean.setSuccessUrl("/user/index");
      shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauthorized");

      // 注意此處使用的是LinkedHashMap是有順序的，shiro會按從上到下的順序匹配驗證，匹配了就不再繼續驗證
      Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

      filterChainDefinitionMap.put("/layer/**", "anon");// 靜態資源放行
      filterChainDefinitionMap.put("/img/**", "anon");
      filterChainDefinitionMap.put("/jquery/**", "anon");
      // add.html頁面放行
      filterChainDefinitionMap.put("/user/add", "authc");
      // update.html必須認證
      filterChainDefinitionMap.put("/user/update", "authc");
      // index.html必須通過認證或者通過記住我登錄的，才可以訪問
      filterChainDefinitionMap.put("/user/index", "user");
      // 設置授權，只有user:add權限的才能請求/user/add這個url
      filterChainDefinitionMap.put("/user/add", "perms[user:add]");
      filterChainDefinitionMap.put("/user/update", "perms[user:update]");

      shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
      return shiroFilterFactoryBean;
  }
}

index.html 頁面

• 首先要引入shiro 的命名空間：xmlns:shiro=http://www.pollix.at/thymeleaf/shiro
• 使用相應的 shiro 標簽

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
  <meta charset="UTF-8">
  <title>首頁</title>
  <link rel="shortcut icon" type="image/x-icon" th:href="@{/img/favicon.ico}" rel="external nofollow" />
</head>
<body>
  <h1>首頁</h1>

  <a shiro:hasPermission="'user:add'" th:href="@{/user/add}" rel="external nofollow" >add</a><br>
  <a shiro:hasPermission="'user:update'" th:href="@{/user/}" rel="external nofollow" >update</a>
  update
  <a th:href="@{/user/logout}" rel="external nofollow" >退出登錄</a>
</body>
</html>

shiro 標簽說明

https://shiro.apache.org/jsp-tag-library.html

https://github.com/apache/shiro/blob/main/web/src/main/resources/META-INF/shiro.tld

測試

測試一

首先使用賬號 jack 來登錄，查看首頁頁面，如下

再看控制臺日志，如下，注意賬號 jack 擁有的權限，在 index.html 頁面有兩個 <shiro:hasPermission> 標簽，故而進行了兩次授權操作

測試二

再使用賬號 Tom 來登錄，查看首頁頁面，如下

再看控制臺日志，如下，注意賬號 Tom 擁有的權限，在 index.html 頁面有兩個 <shiro:hasPermission> 標簽，故而進行了兩次授權操作

源碼：springboot-shiro

到此這篇關于springboot整合shiro之thymeleaf使用shiro標簽的文章就介紹到這了,更多相關springboot整合shiro使用shiro標簽內容請搜索服務器之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持服務器之家！

原文鏈接：https://blog.csdn.net/weixin_38192427/article/details/120922490