解决springboot+shiro+thymeleaf页面级元素的权限控制问题
springboot+shiro+thymeleaf页面级元素的权限控制
我用的springboot2.1版本。
学习了很多大神的总结,基本上都是一样的,shiro权限框架,前端验证是为jsp设计的,其中的tag只能用于jsp系列的模板引擎。
使用了thymeleaf作为前端模板引擎,使用html文件,没法引入shiro的tag lib,此时如果要使用shiro的话,可以引入 thymeleaf-extras-shiro.jar这个拓展包来曲线实现shiro的前端验证。
在pom.xml中加入如下依赖:
<dependency> <groupid>com.github.theborakompanioni</groupid> <artifactid>thymeleaf-extras-shiro</artifactid> <version>1.2.1</version> </dependency>
然后在配置shiro的configuration时,加入
@bean
public shirodialect shirodialect() {
return new shirodialect();
}然后在需要控制的页面元素的页面头上加上xmlns:
<!doctype html> <html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"> <head> <meta charset="utf-8"> <title>add</title> </head> <body> <h3>用户添加界面</h3> <p shiro:hasrole="admin"> 有权限</p> <p shiro:hasrole="test">无权限</p> </body> </html>
其他的配置,和shiro用于后台权限控制的配置一样,然后就可以了,事实上我也是这样做的,但是遇到一个问题,
一直报这个异常
org.springframework.beans.factory.beancreationexception:error creating bean with name 'shirodialect' defined in class path resource[com/gaox/config/shiroconfig.class]: bean instantiation via factory methodfailed; nested exception is org.springframework.beans.beaninstantiationexception:failed to instantiate [at.pollux.thymeleaf.shiro.dialect.shirodialect]: factorymethod 'shirodialect' threw exception; nested exception isjava.lang.noclassdeffounderror:org/thymeleaf/processor/attr/abstracttextchildmodifierattrprocessor
atorg.springframework.beans.factory.support.constructorresolver.instantiateusingfactorymethod(constructorresolver.java:587)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.instantiateusingfactorymethod(abstractautowirecapablebeanfactory.java:1250)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.createbeaninstance(abstractautowirecapablebeanfactory.java:1099)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.docreatebean(abstractautowirecapablebeanfactory.java:541)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.abstractautowirecapablebeanfactory.createbean(abstractautowirecapablebeanfactory.java:501)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.abstractbeanfactory.lambda$dogetbean$0(abstractbeanfactory.java:317)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.defaultsingletonbeanregistry.getsingleton(defaultsingletonbeanregistry.java:228)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.abstractbeanfactory.dogetbean(abstractbeanfactory.java:315)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.abstractbeanfactory.getbean(abstractbeanfactory.java:199)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.beans.factory.support.defaultlistablebeanfactory.preinstantiatesingletons(defaultlistablebeanfactory.java:760)~[spring-beans-5.0.5.release.jar:5.0.5.release]
atorg.springframework.context.support.abstractapplicationcontext.finishbeanfactoryinitialization(abstractapplicationcontext.java:869)~[spring-context-5.0.5.release.jar:5.0.5.release]
atorg.springframework.context.support.abstractapplicationcontext.refresh(abstractapplicationcontext.java:550)~[spring-context-5.0.5.release.jar:5.0.5.release]
atorg.springframework.boot.web.servlet.context.servletwebserverapplicationcontext.refresh(servletwebserverapplicationcontext.java:140)~[spring-boot-2.0.1.release.jar:2.0.1.release]
atorg.springframework.boot.springapplication.refresh(springapplication.java:759)[spring-boot-2.0.1.release.jar:2.0.1.release]
atorg.springframework.boot.springapplication.refreshcontext(springapplication.java:395)[spring-boot-2.0.1.release.jar:2.0.1.release]
atorg.springframework.boot.springapplication.run(springapplication.java:327)[spring-boot-2.0.1.release.jar:2.0.1.release]
atorg.springframework.boot.springapplication.run(springapplication.java:1255)[spring-boot-2.0.1.release.jar:2.0.1.release]
atorg.springframework.boot.springapplication.run(springapplication.java:1243)[spring-boot-2.0.1.release.jar:2.0.1.release]
atcom.gaox.shirodemoapplication.main(shirodemoapplication.java:10) [classes/:na]
这个异常是说找不到abstracttextchildmodifierattrprocessor这个类,事实上是这个类是有的,只是在编译的时候能找到,所以没有异常,在运行的时候找不到这个类,所以就异常了,仔细检查了好多遍,最后我改了springboot的版本,然后就不报错了,开始我使用的是最新2.0版本,改到1.5就正常了
下面贴一下关于shiro用到的包
希望遇到同样问题的同学绕过个坑
<dependency> <groupid>org.apache.shiro</groupid> <artifactid>shiro-core</artifactid> <version>1.3.2</version> </dependency> <dependency> <groupid>org.apache.shiro</groupid> <artifactid>shiro-spring</artifactid> <version>1.4.0</version> </dependency> <dependency> <groupid>org.apache.shiro</groupid> <artifactid>shiro-ehcache</artifactid> <version>1.2.5</version> </dependency> <dependency> <groupid>com.github.theborakompanioni</groupid> <artifactid>thymeleaf-extras-shiro</artifactid> <version>1.2.1</version> </dependency>
shiro整合thymeleaf常见权限控制标签使用
1、未认证并且未记住的用户
<!-- 当前用户是否为“游客”,如果是未认证,也未记住的用户,那么就显示该 p 标签中的内容 --> <p shiro:guest="">please <a href="login.html" rel="external nofollow" rel="external nofollow" rel="external nofollow" >login</a></p>
2、未认证,已记住的用户
<!-- 未认证的用户但已记住,与下面的 authenticated 标签相对应。 与 guest 标签的区别是,该标签包含已记住用户。 --> <p shiro:notauthenticated=""> please <a href="login.html" rel="external nofollow" rel="external nofollow" rel="external nofollow" >login</a> in order to update your credit card information. </p>
3、认证通过或已记住的用户
<!-- 认证通过或已记住的用户,则显示该 p 标签中的内容 --> <p shiro:user=""> welcome back john! not john? click <a href="login.html" rel="external nofollow" rel="external nofollow" rel="external nofollow" >here</a> to login. </p>
4、认证通过,未记住的用户
<!-- 已认证通过,但未记住的用户。这是与 user 标签的区别所在。 --> <p shiro:authenticated=""> hello, <span shiro:principal=""></span>, how are you today? </p> <a shiro:authenticated="" href="updateaccount.html" rel="external nofollow" >update your contact information</a>
5、当前用户信息
<!-- 输出当前用户信息,通常为登录帐号信息 --> <p>hello, <shiro:principal />, how are you today?</p>
6、验证当前用户是否具有该角色
<!-- 验证当前用户是否具有该 admin 角色,若拥有,则显示 a 标签的内容 --> <a shiro:hasrole="admin" href="admin.html" rel="external nofollow" >administer the system</a>
7、验证当前用户是否不具有该角色
<!-- 与 hasrole 标签逻辑相反,当用户不属于该 developer 角色时显示 --> <p shiro:lacksrole="developer"> sorry, you are not allowed to developer the system. </p>
8、验证当前用户是否同时具有以下所有角色
<!-- 验证当前用户是否同时具有以下所有角色 --> <p shiro:hasallroles="developer, product"> you are a developer and a admin. </p>
9、验证当前用户是否具于以下任意一个角色
<!-- 验证当前用户是否具于以下任意一个角色 --> <p shiro:hasanyroles="admin, vip, developer"> you are a admin, vip, or developer. </p>
10、验证当前用户是否拥有指定权限
<!-- 验证当前用户是否拥有 update 权限 --> <a shiro:haspermission="update" href="createuser.html" rel="external nofollow" >添加用户</a>
11、验证当前用户是否不拥有指定权限
<!-- 与 haspermission 标签逻辑相反,当前用户不拥有指定权限 delete --> <p shiro:lackspermission="delete"> sorry, you are not allowed to delete user accounts. </p>
12、验证当前用户是否同时拥有以下所有角色
<!-- 验证当前用户是否同时拥有以下所有角色 --> <p shiro:hasallpermissions="add, update"> you can see or add users. </p>
13、验证当前用户是否拥有以下任意一个权限
<!-- 验证当前用户是否拥有以下任意一个权限 --> <p shiro:hasanypermissions="add, update, delete"> you can see or delete users. </p>
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。
推荐阅读
-
114啦源码(114la)不能生成地方房产和地方报刊问题4级页面0字节的解决方法
-
解决springboot+shiro+thymeleaf页面级元素的权限控制问题
-
114啦源码(114la)不能生成地方房产和地方报刊问题4级页面0字节的解决方法
-
asp.net core根据用户权限控制页面元素的显示
-
《Spring Security3》第五章第二部分翻译下(实现授权精确控制的方法——页面级权限)
-
《Spring Security3》第五章第二部分翻译上(实现授权精确控制的方法——页面级权限)
-
114啦源码(114la)不能生成地方房产和地方报刊问题4级页面0字节的解决方法_php实例
-
114啦源码(114la)不能生成地方房产和地方报刊问题4级页面0字节的解决方法_PHP教程
-
解决Jquery向页面append新元素之后事件的绑定问题_jquery
-
114啦源码(114la)不能生成地方房产和地方报刊问题4级页面0字节的解决方法_php实例