我用的springboot2.1版本。
学习了很多大神的总结,基本上都是一样的,shiro权限框架,前端验证是为jsp设计的,其中的tag只能用于jsp系列的模板引擎。
使用了thymeleaf作为前端模板引擎,使用html文件,没法引入shiro的tag lib,此时如果要使用shiro的话,可以引入 thymeleaf-extras-shiro.jar这个拓展包来曲线实现shiro的前端验证。
在pom.xml中加入如下依赖:
<dependency> <groupid>com.github.theborakompanioni</groupid> <artifactid>thymeleaf-extras-shiro</artifactid> <version>1.2.1</version></dependency>
然后在配置shiro的configuration时,加入
@beanpublic shirodialect shirodialect() { return new shirodialect();}然后在需要控制的页面元素的页面头上加上xmlns:
<!doctype html><html lang="en" xmlns:th="/d/file/titlepic/" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"><head> <meta chart="utf-8"> <title>add</title></head><body><h3>用户添加界面</h3><p shiro:hasrole=应急管理制度"admin"> 有权限</p><p shiro:hasrole="test">无权限</p></body></html>
其他的配置,和shiro用于后台权限控制的配置一样,然后就可以了,事实上我也是这样做的,但是遇到一个问题,
org.springframework.beans.factory.beancreationexception:error creating bean with name ‘shirodialect’ defined in class path resource[com/gaox/config/shiroconfig.class]: bean instantiation via factory methodfailed; nested exception is org.springframework.beans.beaninstantiationexception:failed to instantiate [at.pollux.thymeleaf.shiro.dialect.shirodialect]: factorymethod ‘shirodialect’ threw exception; nested exception isjava.lang.noclassdeffounderror:org/thymeleaf/processor/attr/abstracttextchildmodifierattrprocessor
atorg.springframework.beans.factory.support.constructorresolver.instantiateusingfactorymethod(constructorresolver.java:587)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.instantiateusingfactorymethod(abstractautowirecapablebeanfactory.java:1250)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.createbeaninstance(abstractautowirecapablebeanfactory.java:1099)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.docreatebean(abstractautowirecapablebeanfactory.java:541)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.createbean(abstractautowirecapablebeanfactory.java:501)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.abstractbeanfactory.lambda$dogetbean$0(abstractbeanfactory.java:317)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.defaultsingletonbeanregistry.getsingleton(d数学宝典efaultsingletonbeanregistry.java:228)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.abstractbeanfactory.dogetbean(abstractbeanfactory.java:315)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.beans.factory.support.abstractbeanfactory.getbean(abstractbeanfactory.java:199)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.be大方之家的意思ans.factory.support.defaultlistablebeanfactory.preinstantiatesingletons(defaultlistablebeanfactory.java:760)~[spring-beans-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.context.support.abstractapplicationcontext.finishbeanfactoryinitialization(abstractapplicationcontext.java:869)~[spring-context-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.context.support.abstractapplicationcontext.refresh(abstractapplicationcontext.java:550)~[spring-context-5.0.5.relea.jar:5.0.5.relea]
atorg.springframework.boot.web.rvlet.context.rvletwebrverapplicationcontext.refresh(rvletwebrverapplicationcontext.java:140)~[spring-boot-2.0.1.relea.jar:2.0.1.relea]
atorg.springframework.boot.springapplication.refresh(springapplication.java:759)[spring-boot-2.0.1.relea.jar:2.0.1.relea]
atorg.springframework.boot.springapplication.refreshcontext(springapplication.java:395)[spring-boot-2.0.1.relea.jar:2.0.1.relea永不放弃作文]
atorg.springframework.boot.springapplication.run(springapplication.java:327)[spring-boot-2.0.1.relea.jar:2.0.1.relea]
atorg.springframework.boot.springapplication.run(springapplication.java:1255)[spring-boot-2.0.1.relea.jar:2.0.1.relea]
atorg.springframework.boot.springapplication.run(springapplication.java:1243)[spring-boot-2.0.1.relea.jar:2.0.1.relea]
atcom.gaox.shirodemoapplication.main(shirodemoapplication.java:10) [class/:na]
这个异常是说找不到abstracttextchildmodifierattrprocessor这个类,事实上是这个类是有的,只是在编译的时候能找到,所以没有异常,在运行的时候找不到这个类,所以就异常了,仔细检查了好多遍,最后我改了springboot的版本,然后就不报错了,开始我使用的是最新2.0版本,改到1.5就正常了
希望遇到同样问题的同学绕过个坑
<dependency> <groupid>org.apache.shiro</groupid> <artifactid>shiro-core</artifactid> <version>1.3.2</version></dependency><dependency> <groupid>org.apache.shiro</groupid> <artifactid>shiro-spring</artifactid> <version>1.4.0</version></dependency><dependency> <groupid>org.apache.shiro</groupid> <artifactid>shiro-ehcache</artifactid> <version>1.2.5</version></dependency><dependency> <groupid>com.github.theborakompanioni</groupid> <artifactid>thymeleaf-extras-shiro</artifactid> <version>1.2.1</version></dependency>
1、未认证并且未记住的用户
<!-- 当前用户是否为“游客”,如果是未认证,也未记住的用户,那么就显示该 p 标签中的内容 --><p shiro:guest="">plea <a href="login.html" rel="external nofollow" rel="external nofollow" rel="external nofollow" >login</a></p>
2、未认证,已记住的用户
<!-- 未认证的用户但已记住,与下面的 authenticated 标签相对应。 与 guest 标签的区别是,该标签包含已记住用户。 --><p shiro:notauthenticated=""> plea <a href="login.html" rel="external nofollow" rel="external nofollow" rel="external nofollow" >login</a> in order to update your credit card information.</p>
3、认证通过或已记住的用户
<!-- 认证通过或已记住的用户,则显示该 p 标签中的内容 --><p shiro:ur=""> welcome back john! not john? click <a href="login.html" rel="external nofollow" rel="external nofollow" rel="external nofollow" >here</a> to login.</p>
4、认证通过,未记住的用户
<!-- 已认证通过,但未记住的用户。这是与 ur 标签的区别所在。 --><p shiro:authenticated=""> hello, <span shiro:principal=""></span>, how are you today?</p><a shiro:authenticated="" href="updateaccount.html" rel="external nofollow" >update your contact information</a>
5、当前用户信息
<!-- 输出当前用户信息,通常为登录帐号信息 --><p>hello, <shiro:principal />, how are you today?</p>
6、验证当前用户是否具有该角色
<!-- 验证当前用户是否具有该 admin 角色,若拥有,则显示 a 标签的内容 --><a shiro:hasrole="admin" href="admin.html" rel="external nofollow" >administer the system</a>
7、验证当前用户是否不具有该角色
<!-- 与 hasrole 标签逻辑相反,当用户不属于该 developer 角色时显示 --><p shiro:lacksrole="developer"> sorry, you are not allowed to developer the system.</p>
8、验证当前用户是否同时具有以下所有角色
<!-- 验证当前用户是否同时具有以下所有角色 --><p shiro:hasallroles="developer, product"> you are a developer and a admin.</p>
9、验证当前用户是否具于以下任意一个角色
<!-- 验证当前用户是否具于以下任意一个角色 --><p shiro:hasanyroles="admin, vip, developer"> you are a admin, vip, or developer.</p>
10、验证当前用户是否拥有指定权限
<!-- 验证当前用户是否拥有 update 权限 --><a shiro:haspermission="update" href="createur.html" rel="external nofollow" >添加用户</a>
11、验证当前用户是否不拥有指定权限
<!-- 与 haspermission 标签逻辑相反,当前用户不拥有指定权限 delete --><p shiro:lackspermission="delete"> sorry, you are not allowed to delete ur accounts.</p>
12、验证当前用户是否同时拥有以下所有角色
<!-- 验证当前用户是否同时拥有以下所有角色 --><p shiro:hasallpermissions="add, update"> you can e or add urs.</p>
13、验证当前用户是否拥有以下任意一个权限
<!-- 验证当前用户是否拥有以下任意一个权限 --><p shiro:hasanypermissions="add, update, delete"> you can e or delete urs.</p>
以上为个人经验,希望能给大家一个参考,也希望大家多多支持万开头的成语www.887551.com。
本文发布于:2023-04-04 18:12:49,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/74160cb9f6e34c6cd8b7f936d352a952.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:解决springboot+shiro+thymeleaf页面级元素的权限控制问题.doc
本文 PDF 下载地址:解决springboot+shiro+thymeleaf页面级元素的权限控制问题.pdf
| 留言与评论(共有 0 条评论) |
