Shiro_xx

Thymeleaf与Shiro整合教程
最新推荐文章于 2025-02-11 16:47:09 发布
原创 最新推荐文章于 2025-02-11 16:47:09 发布 · 127 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

  1. 所需依赖

    <!--thymeleaf——shiro整合包-->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>
shiro包
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.3</version>
</dependency>

  2. 创建UserRealm类继承AuthorizingRealm

public class UserRealm extends AuthorizingRealm {
    @Override  //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override   //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证请求");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        if (!token.getUsername().equals("root")) {
            return null;
        }
        return new SimpleAuthenticationInfo("","1","");
//        //数据库登录
//        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
//        Users users = userMapper.queryByName(token.getUsername());
//        if (users==null){return null;}
//        return new SimpleAuthenticationInfo("", users.getPassword(), "");

    }
}
  1. 创建配置类ShiroConfig添加注释@Configuration
@Configuration
public class ShiroConfig {
    @Bean
    public  UserRealm getRealm(){
        return new UserRealm();
    }
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("getRealm")UserRealm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }
    @Bean
    public ShiroFilterFactoryBean getFactoryBean(@Qualifier("getDefaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        Map map = new LinkedHashMap();
        map.put("/pages/*", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        return shiroFilterFactoryBean;
    }
        //创建shiro——thrmeleaf整合类
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}
 /*
        anon:无认证即可访问
        authc:认证才能访问
        user:必须有 记住我功能 才能用
        perms:拥有对某个资源才能访问
        role:拥有角色才能访问
        * */
  1. 编写controller层
	@RequestMapping("/toLogin")
    public String toLogin(Model model) {
        return "/pages/samples/login";
    }

    @RequestMapping("/Login")
    public String logins(Model model,String username,String password) {
        Subject subject = SecurityUtils.getSubject();  //获得用户信息
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        try {
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {
            model.addAttribute("msg", "用户不存在");
            return "pages/samples/login";
        }   catch (IncorrectCredentialsException e){
            model.addAttribute("msg", "密码错误");
            return "pages/samples/login";
        }
    }
  1. 标签说明
guest标签
  <shiro:guest>
  </shiro:guest>
  用户没有身份验证时显示相应信息,即游客访问信息。

user标签
  <shiro:user>  
  </shiro:user>
  用户已经身份验证/记住我登录后显示相应的信息。

authenticated标签
  <shiro:authenticated>  
  </shiro:authenticated>
  用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。

notAuthenticated标签
  <shiro:notAuthenticated>
  
  </shiro:notAuthenticated>
  用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。

principal标签
  <shiro: principal/>
  
  <shiro:principal property="username"/>
  相当于((User)Subject.getPrincipals()).getUsername()。

lacksPermission标签
  <shiro:lacksPermission name="org:create">
 
  </shiro:lacksPermission>
  如果当前Subject没有权限将显示body体内容。

hasRole标签
  <shiro:hasRole name="admin">  
  </shiro:hasRole>
  如果当前Subject有角色将显示body体内容。

hasAnyRoles标签
  <shiro:hasAnyRoles name="admin,user">
   
  </shiro:hasAnyRoles>
  如果当前Subject有任意一个角色(或的关系)将显示body体内容。

lacksRole标签
  <shiro:lacksRole name="abc">  
  </shiro:lacksRole>
  如果当前Subject没有角色将显示body体内容。

hasPermission标签
  <shiro:hasPermission name="user:create">  
  </shiro:hasPermission>
  如果当前Subject有权限将显示body体内容
  1. thymeleaf——shiro整合命名空间

xmlns:shiro=“http://www.pollix.at/thymeleaf/shiro”

ijk11
关注
shiro+thymeleaf 整合
贱气逼人的博客
08-24 2万+
SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
一文了解往年热门的漏洞-shiro
mashiro_hibiki的博客
05-27 1039
框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
springboot thymeleafshiro标签整合
HH_KELE的专栏
03-24 413
springboot thymeleafshiro标签整合 这里用的是 thymeleaf 2.x版本的 添加依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thyme...
thymeleaf模板整合shiro标签
weixin_33849942的博客
07-13 291
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro_07_自定义Realm
_Sherlock_
08-19 245
在之前我们用的都是直接读取ini文件的数据,显然这种方式不现实,仅针对数据量较小的时候的测试,这一篇来介绍利用自定义的Realm读取数据库的数据。 第一步,根据用户拥有角色和权限建立数据库: 我们按照上一篇的用户关系来建数据库,一个角色可以对应多个用户,一个角色也可以对应多个权限。所以我们要建3张表: t_user(id,userName,password,roleId) t_role...
Apache Shiro反序列化漏洞初学就深入研究+实战
Jietewang的博客
03-22 2623
Apache Shiro反序列化漏洞初学就深入研究+实战 本人心得. 这玩意儿咋说呢!话说在朝阳初升,春日暖阳缓缓升起的时候,在日常流量分析中发现了一个异常流量,经过与度娘私磨半晌才弄明白原来这个包是属于Apache Shiro框架,但历尽千辛万苦,使用已知网络上所有现有的工具都能检测到某网站存在该漏洞,可就是利用漏洞getshe...
实战shiro有key无链rce
mashiro_hibiki的博客
02-11 1254
最近项目测试中,发现一个shiro框架的系统,经过工具扫描发现有可用的key,但是没有能直接使用的链,于是来复习一下有key无链来rce的打法。当利用工具发现有如下的情况,就可以尝试这种打法需有可用key可用JRMPClient可绕过WAF。
Shiro漏洞复现
guowu666的博客
11-01 430
Shiro漏洞复现
(毕设)SSM+redis+shiro_(十三)
thelostworld
11-08 93
Word导出遇到困难解决办法主要是开始datas.setExperience(new DocxRenderData(new File("D:/Java_tools/XXX/src/main/webapp/XX.docx"), experiences)); }这个的绝对路径,在Windows下面可以正常的访问导出但是将war包放在linux服务器下面,就不能访问绝对路径:Strin pathl...
精选资源
shiro_tool.zip
10-11
一款好用的shiro检测利用工具,使用方式java -jar shiro_tool.jar https://xx.xx.xx.xx,Github有开源下载链接,在这里上传是为了赚积分下载别的工具,欢迎使用
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
Kubernetes集群部署与管理实战教程.md
最新发布
11-29
Kubernetes集群部署与管理实战教程.md
Arduino循迹小车保姆级教程
11-29
提供了一个详细的Arduino循迹小车制作教程,资源文件名为: Arduino-循迹小车-保姆级教程-arduino循迹小车详细制作过程.docx 该教程涵盖了从元器件介绍到实际制作的全过程,适合初学者和有一定基础的Arduino爱好者。 资源文件内容概述 一、所需元件 Arduino Nano:体积较小,适合本项目。 L298N电机驱动模块:用于控制直流减速电机。 直流减速电机:两个,用于驱动小车。 万向轮:一个,用于小车的转向。 亚克力板:用于小车的底盘。 轮胎:两个,安装在电机上。 TCRT5000寻迹传感器:四个,用于循迹功能。 二、元器件的详细介绍 1. Arduino Nano GDN(Ground):接地。 3v3和5v:输出电压,用于给Nano板通电。 D3, D5, D6, D9, D10, D11:可进行PWM输出,可以输出低电压到高电压之间的任意值。 2. L298N电机驱动模块 ENA, IN1, IN2, IN3, IN4, ENB:控制电机的开关和信号输入。 ENA:相当于EN1和EN2的总开关。 ENB:相当于IN3和IN4的总开关。 三、制作过程 教程详细介绍了从元器件的连接到代码的编写,一步步指导你完成Arduino循迹小车的制作。 适用人群 初学者:通过本教程可以快速入门Arduino编程和硬件连接。 有一定基础的爱好者:可以进一步了解Arduino的高级功能和传感器应用。
基于Kettle Carte服务的分布式任务调度与节点监控系统
11-29
在信息技术快速发展的背景下,构建高效的数据处理与信息管理平台已成为提升企业运营效能的重要途径。本文系统阐述基于Pentaho Data Integration(简称Kettle)中Carte组件实现的任务管理架构,重点分析在系统构建过程中采用的信息化管理方法及其技术实现路径。 作为专业的ETL(数据抽取、转换与加载)工具,Kettle支持从多样化数据源获取信息,并完成数据清洗、格式转换及目标系统导入等操作。其内置的Carte模块以轻量级HTTP服务器形态运行,通过RESTful接口提供作业与转换任务的远程管控能力,特别适用于需要分布式任务调度与状态监控的大规模数据处理环境。 在人工智能应用场景中,项目实践常需处理海量数据以支撑模型训练与决策分析。本系统通过整合Carte服务功能,构建具备智能调度特性的任务管理机制,有效保障数据传递的准确性与时效性,并通过科学的并发控制策略优化系统资源利用,从而全面提升数据处理效能。 在系统架构设计层面,核心目标在于实现数据处理流程的高度自动化,最大限度减少人工干预,同时确保系统架构的弹性扩展与稳定运行。后端服务采用Java语言开发,充分利用其跨平台特性与丰富的类库资源构建稳健的服务逻辑;前端界面则运用HTML5、CSS3及JavaScript等现代Web技术,打造直观的任务监控与调度操作界面,显著提升管理效率。 关键技术要素包括: 1. Pentaho数据集成工具:提供可视化作业设计界面,支持多源数据接入与复杂数据处理流程 2. Carte服务架构:基于HTTP协议的轻量级服务组件,通过标准化接口实现远程任务管理 3. 系统设计原则:遵循模块化与分层架构理念,确保数据安全、运行效能与系统可维护性 4. Java技术体系:构建高可靠性后端服务的核心开发平台 5. 并发管理机制:通过优先级调度与资源分配算法实现任务执行秩序控制 6. 信息化管理策略:注重数据实时同步与系统协同运作,强化决策支持能力 7. 前端技术组合:运用现代Web标准创建交互式管理界面 8. 分布式部署方案:依托Carte服务实现多节点任务分发与状态监控 该管理系统的实施不仅需要熟练掌握Kettle工具链与Carte服务特性,更需统筹Java后端架构与Web前端技术,最终形成符合大数据时代企业需求的智能化信息管理解决方案。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Andorid项目源码AndroidListView下拉刷新Demo
11-29
Andorid项目源码Android ListView下拉刷新 Demo
数据融合状态估计基于KF、UKF、EKF、PF、FKF、DKF卡尔曼滤波KF、无迹卡尔曼滤波UKF、拓展卡尔曼滤波数据融合研究(Matlab代码实现)
11-29
【数据融合】【状态估计】基于KF、UKF、EKF、PF、FKF、DKF卡尔曼滤波KF、无迹卡尔曼滤波UKF、拓展卡尔曼滤波数据融合研究(Matlab代码实现)内容概要:本文围绕状态估计与数据融合技术展开,重点研究了基于卡尔曼滤波(KF)、无迹卡尔曼滤波(UKF)、扩展卡尔曼滤波(EKF)、粒子滤波(PF)、固定增益卡尔曼滤波(FKF)和分布式卡尔曼滤波(DKF)等多种滤波算法的理论与Matlab代码实现,涵盖其在非线性系统、多源数据融合及动态环境下的应用。文中结合具体案例如四旋翼飞行器控制、水下机器人建模等,展示了各类滤波方法在状态估计中的性能对比与优化策略,并提供了完整的仿真代码支持。此外,还涉及信号处理、路径规划、故障诊断等相关交叉领域的综合应用。; 适合人群:具备一定控制理论基础和Matlab编程能力的研究生、科研人员及从事自动化、机器人、导航与控制系统开发的工程技术人员。; 使用场景及目标:①深入理解各类卡尔曼滤波及其变种的基本原理与适用条件;②掌握在实际系统中进行状态估计与数据融合的建模与仿真方法;③为科研项目、论文复现或工程开发提供可运行的Matlab代码参考与技术支撑; 阅读建议:建议结合文中提供的Matlab代码逐项运行与调试,对照算法流程理解每一步的数学推导与实现细节,同时可拓展至其他非线性估计问题中进行对比实验,以提升对滤波算法选型与参数调优的实战能力。
【提高晶格缩减(LR)辅助预编码中VP的性能】向量扰动(VP)预编码在下行链路中多用户通信系统中的应用(Matlab代码实现)
11-29
【提高晶格缩减(LR)辅助预编码中VP的性能】向量扰动(VP)预编码在下行链路中多用户通信系统中的应用(Matlab代码实现)
Arduino ESP32 SoftwareSerial库资源下载
11-29
提供了一个用于Arduino ESP32平台的SoftwareSerial库资源文件。ESP32本身并不自带SoftwareSerial库,因此本资源文件旨在帮助开发者通过软件模拟串口,实现ESP32与其他设备之间的数据通信。 资源内容 Arduino esp32 SoftwareSerial库:该资源文件包含了用于ESP32的SoftwareSerial库,开发者可以直接下载并集成到自己的项目中。
《跟我学shiro》PDF与源码全面解析
Shiro的授权检查通常通过调用Subject的isXX()或hasXX()方法来执行,比如`isPermitted("user:create")`或者`hasRole("admin")`。 ### 会话管理 Shiro的会话管理与Servlet API中的会话管理不同。在Shiro中,每个用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值