SpringBoot整合Shiro之Thymeleaf使用Shiro标签

桐花思雨

已于 2022-10-16 22:27:56 修改

阅读量1k

点赞数 5

分类专栏： # shiro 中间件文章标签： shiro

于 2021-10-23 16:42:39 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_38192427/article/details/120922490

版权

本文介绍了如何在SpringBoot项目中结合Shiro和Thymeleaf进行权限控制。通过引入Shiro的Thymeleaf标签库，根据用户角色动态展示页面内容。详细讲述了引入依赖、配置类设置、页面标签使用，并通过不同账号的登录测试展示了权限控制的效果。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

我们紧接着上一篇文章，我们使用账号 jack 和账号 Tom 来分别登录，在上一篇文章测试中可以看到，这两个账号无论哪一个登录，首页页面都会显示 add 页面和 update 页面两个超链接，而对于这两个账号来说，一个拥有访问 add 页面的权限，一个拥有访问 update 页面的权限。那么问题来了，如何才能根据不同用户的身份角色信息来显示不同的页面内容呢？这就要使用 shiro 标签了

`Thymeleaf` 模板引擎使用 `Shiro` 标签

引入依赖

<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

配置类 `ShiroConfig`

@Configuration
public class ShiroConfig {
   

    // 安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(UserRealm userRealm) {
   
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    // thymeleaf模板引擎中使用shiro标签时，要用到
    @Bean
    public ShiroDialect getShiroDialect() {
   
        return new ShiroDialect(