Thymeleaf自定义方言实现页面过滤功能
目前使用的所有th:x属性都只是一个标准的、开箱即用的功能集,如果想用想要的名称定义你自己的一组属性(或标签),并在thymeleaf中使用它们来处理你的模板。你可以定义自己的方言。现在我们使用自定义的方言来实现页面权限过滤效果。
方言
Thymeleaf本身提供了StandardDialect,以及结合了Spring之后提供的SpringStandardDialect。Thymeleaf默认的语法 th:if等,就是定义在了StandardDialect中,th为方言的前缀,if为方言的处理器名称。
StandardDialect的源代码中定义了如下的内容
public class StandardDialect extends AbstractProcessorDialect implements IExecutionAttributeDialect, IExpressionObjectDialect { public static final String NAME = "Standard"; public static final String PREFIX = "th"; public static final int PROCESSOR_PRECEDENCE = 1000; ... }
其中的 PREFIX = "th"
定义了在模板中使用时,需要以 th:XX
的形式调用。
详细的接口介绍,可以查看:官方文档 ,本篇文章中暂不进行介绍。先按照源代码的实例,进行我们自己的方言与表达式的编写。
自定义方言
Dialect是接口,因此需要创建自定义的方言 SecurityDialect 类,然后指定具体的处理器。不直接实现接口,而是继承了 AbstractProcessorDialect
抽象类,同时需要指定名称,以及前缀 prefix。
package com.wise.tiger.dialect; //*************** import ******************// /** * 自定义Thymeleaf方言:用于处理自定义方言:过滤权限操作 */ @Component public class SecurityDialect extends AbstractProcessorDialect { //方言名称 public static final String DIALECT_NAME = "wise_authority"; //方言前缀 public static final String PREFIX = "wise"; //方言处理优先级,和标准方言平级 public static final int PROCESSOR_PRECEDENCE = 1000; public SecurityDialect() { super(DIALECT_NAME, PREFIX, PROCESSOR_PRECEDENCE); } //添加方言处理器 @Override public Set<IProcessor> getProcessors(String dialectPrefix) { final Set<IProcessor> processors = new HashSet<>(); processors.add(new SecurityElementTagProcessor(dialectPrefix)); return processors; } }
@Component表示向Spring IoC容器中注册该自定义方言,在自定义方言中需要添加方言处理器。
自定义方言处理器
方言处理器有多种,都以接口的形式定义,使用元素处理器(IElementProcessor)
接口,此接口为元素Element处理的基础接口。thymeleaf提供了两种基本的IElementTagProcessor实现,处理器可以方便地实现这些实现:
- org.thymeleaf.processor.element.AbstractElementTagProcessor,用于按元素名称匹配元素事件的处理器(即不查看属性)。
- org.thymeleaf.processor.element.AbstractAttributeTagProcessor,用于按元素事件的或者属性(也可以是元素名称)匹配元素事件的处理器。
官方建议一般不要直接实现此接口实现我们自己的处理器,而是继承类 AbstractAttributeTagProcessor/
AbstractElementTagProcessor。
package com.wise.tiger.dialect; //*************** import ******************/ /** * 定义方言处理器 * * <wise:authority module="department" permission="save"> * <button>添加部门</button> * </wise:authority> * * 判定当前登录员工所拥有的权限是否包含module及permission所定义的权限值 * 如果包含,不处理,如果不包含,隐藏该标签标记的内容 */ public class SecurityElementTagProcessor extends AbstractElementTagProcessor{ //标签名称 private static final String PRO_NAME = "authority"; //优先级 private static final int PRECEDENCE = 1000; public SecurityElementTagProcessor(String dialectPrefix) { super(TemplateMode.HTML, //此处理器将仅应用于HTML模式 dialectPrefix, //方言前缀wise,相当于th:if中的th PRO_NAME,//处理器名称,相当于th:if中的if true,//应用方言前缀作为标签名 null,//没有属性名:将按标记名匹配 false,//属性名不要前缀 PRECEDENCE);//方言优先级,标准方言默认为1000 } @Override protected void doProcess(ITemplateContext context, IProcessableElementTag tag, IElementTagStructureHandler structureHandler) { //获取tag的module属性值 String module = tag.getAttributeValue("module"); //获取tag的permission属性值 String permission = tag.getAttributeValue("permission"); //获取到当前线程绑定的请求对象 HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); //已经拿到session,就可以拿到session中保存的用户信息了。 Employee emp = (Employee) request.getSession().getAttribute("employee"); //构建标签标记的权限 Privilege privilege = new Privilege(module,permission); if (!isPermitted(emp,privilege)){ structureHandler.setAttribute("style","display:none"); } } /** * 判断登录员工是否具有操作权限 * @param emp 登录员工 * @param privilege 权限值 * @return */ private boolean isPermitted(Employee emp, Privilege privilege){ for(Role role : emp.getRoles()){ if(role.getPrivileges().contains(privilege)){ return true; } } return false; } }
使用自定义方言
<html xmlns:th="http://www.thymeleaf.org" xmlns:wise="http://www.thymeleaf.org"> 。。。。。。。。 <wise:authority module="department" permission="save"> <button>添加部门</button> </wise:authority>
相关推荐
在这个“springboot整合thymeleaf+maven实现异常处理页面”的案例中,我们将探讨如何在 SpringBoot 应用中整合 Thymeleaf 和 Maven,以及如何设置自定义的全局异常处理机制,使得当应用程序出现异常时,能够优雅地将...
- 集成Thymeleaf与Spring Security,实现权限控制,例如`th:if="${#httpServletRequest.isUserInRole('ROLE_ADMIN')}"`。 - 结合Ajax实现异步更新,通过`th:attrappend`或`th:attrprepend`动态设置属性值。 7. **...
基于SpringBoot + thymeleaf + MySQL实现图书馆管理系统 基于SpringBoot + thymeleaf + MySQL实现图书馆管理系统 基于SpringBoot + thymeleaf + MySQL实现图书馆管理系统 基于SpringBoot + thymeleaf + MySQL实现...
SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统.zipSpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统.zipSpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统.zipSpringBoot+Mybatis+Thymeleaf等...
在查询功能实现中,Thymeleaf会负责接收前端的查询参数,将其转化为后端可以理解的形式,并将查询结果渲染成视图返回给用户。 接着,MyBatis是一个轻量级的持久层框架,它简化了Java与数据库之间的交互。MyBatis...
在后台管理系统中,Thymeleaf可以方便地结合Spring Boot的模型数据,实现动态页面的渲染。 Bootstrap是Twitter推出的一个开源的前端框架,主要用于网页设计和开发。它提供了丰富的预定义样式、组件和JavaScript插件...
在Spring Boot项目中,结合Thymeleaf模板引擎,我们可以轻松地实现文件的上传和下载功能。Spring Boot的强大会简化这些操作,而Thymeleaf则提供了方便的前端交互。下面将详细介绍如何实现这两个功能。 一、环境准备...
5. **易用性**:使用简单是这个组件的一大优点,意味着只需将`kevinb.jar`引入项目,然后在JSP页面中引用标签,即可快速实现分页功能。 6. **可扩展性**:优秀的自定义标签还应该具备良好的可扩展性,允许开发者...
NULL 博文链接:https://357029540.iteye.com/blog/2381388
通过扩展Thymeleaf的表达式和指令,可以实现更复杂的逻辑,比如条件判断、循环、国际化等功能,让视图层更加灵活和强大。同时,Thymeleaf还提供了良好的与Spring框架的集成,使得开发过程更为顺畅。
Thymeleaf支持条件判断、循环、变量表达式等功能,这使得我们可以轻松地在页面上展示留言。例如,可以创建一个`list.html`用于显示所有留言,通过Thymeleaf的`th:each`指令遍历后台传来的留言数据。 在SpringBoot的...
同时,结合Bootstrap 的类名,可以轻松实现布局和样式。 在后端,我们使用Spring Boot 的控制器(Controller)来处理HTTP请求,通过`@GetMapping`和`@PostMapping`等注解定义路由,返回Thymeleaf 模板或者模型数据...
在本教程中,我们将深入探讨如何使用Spring Boot整合Mybatis和Thymeleaf来实现一个基本的CRUD(创建、读取、更新、删除)应用。这个实例特别适合初学者,因为它提供了一个从前端到后端完全功能的示例。 首先,...
Spring Boot + Thymeleaf 实现文件上传下载功能 在本文中,我们将学习如何使用 Spring Boot 和 Thymeleaf 实现文件上传下载功能。首先,我们需要新建一个 Spring Boot 项目,选择 Web 选项,并选择 Thymeleaf 作为...
Thymeleaf是一个模板引擎,主要用于编写动态页面。 SpringBoot整合Thymeleaf SpringBoot整合Thymeleaf的方式很简单,共分为以下几个步骤 创建一个sprinboot项目 添加thymeleaf和spring web的起步依赖 在...
在SpringBoot中,我们可以自定义Filter实现预处理和后处理功能,例如检查用户是否已登录,未登录时重定向到登录页面。 4. **拦截器(Interceptor)**: Spring MVC提供了拦截器(Interceptor)机制,它同样可以...
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro Shiro的Thymeleaf 方言, 。下载 Maven<dependency> <groupId>com.github.th
综上所述,这个项目展示了Spring Boot作为基础框架,Mybatis Plus作为数据访问层,以及Thymeleaf作为视图层的集成应用,实现了用户登录验证和用户名重复检查的关键功能。这样的组合使得开发过程更为高效,同时提供了...
在本文中,我们将深入探讨如何使用Java Spring WebFlux框架与Thymeleaf模板引擎集成,以实现一个基本的登录功能。WebFlux是Spring框架的反应式编程模型,它提供了一种处理高并发和非阻塞I/O的高效方式。而Thymeleaf...