`
Adan-Chiu
  • 浏览: 21690 次
社区版块
存档分类
最新评论

Thymeleaf自定义方言实现页面过滤功能

 
阅读更多

       

Thymeleaf自定义方言实现页面过滤功能

       目前使用的所有th:x属性都只是一个标准的、开箱即用的功能集,如果想用想要的名称定义你自己的一组属性(或标签),并在thymeleaf中使用它们来处理你的模板。你可以定义自己的方言。现在我们使用自定义的方言来实现页面权限过滤效果。

方言

       Thymeleaf本身提供了StandardDialect,以及结合了Spring之后提供的SpringStandardDialect。Thymeleaf默认的语法 th:if等,就是定义在了StandardDialect中,th为方言的前缀,if为方言的处理器名称。

StandardDialect的源代码中定义了如下的内容

public class StandardDialect
            extends AbstractProcessorDialect
            implements IExecutionAttributeDialect, IExpressionObjectDialect {

    public static final String NAME = "Standard";
    public static final String PREFIX = "th";
    public static final int PROCESSOR_PRECEDENCE = 1000;

    ...
}

其中的 PREFIX = "th" 定义了在模板中使用时,需要以 th:XX 的形式调用。

详细的接口介绍,可以查看:官方文档 ,本篇文章中暂不进行介绍。先按照源代码的实例,进行我们自己的方言与表达式的编写。

自定义方言

       Dialect是接口,因此需要创建自定义的方言 SecurityDialect 类,然后指定具体的处理器。不直接实现接口,而是继承了 AbstractProcessorDialect 抽象类,同时需要指定名称,以及前缀 prefix。

package com.wise.tiger.dialect;

//*************** import ******************// 

/**
 * 自定义Thymeleaf方言:用于处理自定义方言:过滤权限操作
 */
@Component
public class SecurityDialect extends AbstractProcessorDialect {
    //方言名称
    public static final String DIALECT_NAME = "wise_authority";
    //方言前缀
    public static final String PREFIX = "wise";
    //方言处理优先级,和标准方言平级
    public static final int PROCESSOR_PRECEDENCE = 1000;

    public SecurityDialect() {
        super(DIALECT_NAME, PREFIX, PROCESSOR_PRECEDENCE);
    }

    //添加方言处理器
    @Override
    public Set<IProcessor> getProcessors(String dialectPrefix) {
        final Set<IProcessor> processors = new HashSet<>();
        processors.add(new SecurityElementTagProcessor(dialectPrefix));
        return processors;
    }
}

 @Component表示向Spring IoC容器中注册该自定义方言,在自定义方言中需要添加方言处理器。

自定义方言处理器  

       方言处理器有多种,都以接口的形式定义,使用元素处理器(IElementProcessor)接口,此接口为元素Element处理的基础接口。thymeleaf提供了两种基本的IElementTagProcessor实现,处理器可以方便地实现这些实现:

  • org.thymeleaf.processor.element.AbstractElementTagProcessor,用于按元素名称匹配元素事件的处理器(即不查看属性)。
  • org.thymeleaf.processor.element.AbstractAttributeTagProcessor,用于按元素事件的或者属性(也可以是元素名称)匹配元素事件的处理器。

        官方建议一般不要直接实现此接口实现我们自己的处理器,而是继承类 AbstractAttributeTagProcessor/AbstractElementTagProcessor

package com.wise.tiger.dialect;
//*************** import ******************/ 

/**
 * 定义方言处理器
 *
 * <wise:authority module="department" permission="save">
 *      <button>添加部门</button>
 * </wise:authority>
 *
 * 判定当前登录员工所拥有的权限是否包含module及permission所定义的权限值
 * 如果包含,不处理,如果不包含,隐藏该标签标记的内容
 */
public class SecurityElementTagProcessor extends AbstractElementTagProcessor{
    //标签名称
    private static final String PRO_NAME = "authority";
    //优先级
    private static final int PRECEDENCE = 1000;
    public SecurityElementTagProcessor(String dialectPrefix) {
        super(TemplateMode.HTML,   //此处理器将仅应用于HTML模式
                dialectPrefix,  //方言前缀wise,相当于th:if中的th
                PRO_NAME,//处理器名称,相当于th:if中的if
                true,//应用方言前缀作为标签名
                null,//没有属性名:将按标记名匹配
                false,//属性名不要前缀
                PRECEDENCE);//方言优先级,标准方言默认为1000
    }

    @Override
    protected void doProcess(ITemplateContext context,
                             IProcessableElementTag tag,
                             IElementTagStructureHandler structureHandler) {
        //获取tag的module属性值
        String module = tag.getAttributeValue("module");
        //获取tag的permission属性值
        String permission = tag.getAttributeValue("permission");
        //获取到当前线程绑定的请求对象
        HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest();
        //已经拿到session,就可以拿到session中保存的用户信息了。
        Employee emp = (Employee) request.getSession().getAttribute("employee");
        //构建标签标记的权限
        Privilege privilege = new Privilege(module,permission);

        if (!isPermitted(emp,privilege)){
            structureHandler.setAttribute("style","display:none");
        }
    }

    /**
     * 判断登录员工是否具有操作权限
     * @param emp 登录员工
     * @param privilege 权限值
     * @return
     */
    private boolean isPermitted(Employee emp, Privilege privilege){
        for(Role role : emp.getRoles()){
            if(role.getPrivileges().contains(privilege)){
                return true;
            }
        }
        return false;
    }
}

使用自定义方言  

       

<html xmlns:th="http://www.thymeleaf.org" xmlns:wise="http://www.thymeleaf.org">
。。。。。。。。
<wise:authority module="department" permission="save">
       <button>添加部门</button>
 </wise:authority>
 

 

 

分享到:
| spring mvc的数据转换和格式化
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    springboot整合thymeleaf+maven实现异常处理页面

    在这个“springboot整合thymeleaf+maven实现异常处理页面”的案例中,我们将探讨如何在 SpringBoot 应用中整合 Thymeleaf 和 Maven,以及如何设置自定义的全局异常处理机制,使得当应用程序出现异常时,能够优雅地将...

    SpringBoot中整合Thymeleaf示例代码

    - 集成Thymeleaf与Spring Security,实现权限控制,例如`th:if="${#httpServletRequest.isUserInRole('ROLE_ADMIN')}"`。 - 结合Ajax实现异步更新,通过`th:attrappend`或`th:attrprepend`动态设置属性值。 7. **...

    基于SpringBoot + thymeleaf + MySQL实现图书馆管理系统.zip

    基于SpringBoot + thymeleaf + MySQL实现图书馆管理系统 基于SpringBoot + thymeleaf + MySQL实现图书馆管理系统 基于SpringBoot + thymeleaf + MySQL实现图书馆管理系统 基于SpringBoot + thymeleaf + MySQL实现...

    SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统.zip

    SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统.zipSpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统.zipSpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统.zipSpringBoot+Mybatis+Thymeleaf等...

    SpringBoot+thymeleaf+MyBatis+MySQL实现查询功能

    在查询功能实现中,Thymeleaf会负责接收前端的查询参数,将其转化为后端可以理解的形式,并将查询结果渲染成视图返回给用户。 接着,MyBatis是一个轻量级的持久层框架,它简化了Java与数据库之间的交互。MyBatis...

    spring boot+thymeleaf+bootstrap 简单实现后台管理系统界面

    在后台管理系统中,Thymeleaf可以方便地结合Spring Boot的模型数据,实现动态页面的渲染。 Bootstrap是Twitter推出的一个开源的前端框架,主要用于网页设计和开发。它提供了丰富的预定义样式、组件和JavaScript插件...

    springboot+thymeleaf 文件上传下载功能实现

    在Spring Boot项目中,结合Thymeleaf模板引擎,我们可以轻松地实现文件的上传和下载功能。Spring Boot的强大会简化这些操作,而Thymeleaf则提供了方便的前端交互。下面将详细介绍如何实现这两个功能。 一、环境准备...

    非常好用的自定义分页标签

    5. **易用性**:使用简单是这个组件的一大优点,意味着只需将`kevinb.jar`引入项目,然后在JSP页面中引用标签,即可快速实现分页功能。 6. **可扩展性**:优秀的自定义标签还应该具备良好的可扩展性,允许开发者...

    SpringBoot+thymeleaf简单实现登陆注册及记账功能

    NULL 博文链接:https://357029540.iteye.com/blog/2381388

    springboot页面静态化-Thymeleaf

    通过扩展Thymeleaf的表达式和指令,可以实现更复杂的逻辑,比如条件判断、循环、国际化等功能,让视图层更加灵活和强大。同时,Thymeleaf还提供了良好的与Spring框架的集成,使得开发过程更为顺畅。

    springboot+mybatis+thymeleaf实现简单的留言板

    Thymeleaf支持条件判断、循环、变量表达式等功能,这使得我们可以轻松地在页面上展示留言。例如,可以创建一个`list.html`用于显示所有留言,通过Thymeleaf的`th:each`指令遍历后台传来的留言数据。 在SpringBoot的...

    spring boot+thymeleaf+bootstrap 简单实现后台管理系统界面(看评论酌情下载)

    同时,结合Bootstrap 的类名,可以轻松实现布局和样式。 在后端,我们使用Spring Boot 的控制器(Controller)来处理HTTP请求,通过`@GetMapping`和`@PostMapping`等注解定义路由,返回Thymeleaf 模板或者模型数据...

    Springboot 整合Mybatis +thymeleaf 实现增删改查,包含前端HTML页面

    在本教程中,我们将深入探讨如何使用Spring Boot整合Mybatis和Thymeleaf来实现一个基本的CRUD(创建、读取、更新、删除)应用。这个实例特别适合初学者,因为它提供了一个从前端到后端完全功能的示例。 首先,...

    Spring Boot + thymeleaf 实现文件上传下载功能

    Spring Boot + Thymeleaf 实现文件上传下载功能 在本文中,我们将学习如何使用 Spring Boot 和 Thymeleaf 实现文件上传下载功能。首先,我们需要新建一个 Spring Boot 项目,选择 Web 选项,并选择 Thymeleaf 作为...

    Thymeleaf模板引擎,编写动态页面,实现静态页.docx

    Thymeleaf是一个模板引擎,主要用于编写动态页面。 SpringBoot整合Thymeleaf SpringBoot整合Thymeleaf的方式很简单,共分为以下几个步骤 创建一个sprinboot项目 添加thymeleaf和spring web的起步依赖 在...

    Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转

    在SpringBoot中,我们可以自定义Filter实现预处理和后处理功能,例如检查用户是否已登录,未登录时重定向到登录页面。 4. **拦截器(Interceptor)**: Spring MVC提供了拦截器(Interceptor)机制,它同样可以...

    thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言.zip

    thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro Shiro的Thymeleaf 方言, 。下载 Maven&lt;dependency&gt; &lt;groupId&gt;com.github.th

    Spring Boot+Mybatis Plus+Thymeleaf实现用户登录和校验用户名是否重复功能

    综上所述,这个项目展示了Spring Boot作为基础框架,Mybatis Plus作为数据访问层,以及Thymeleaf作为视图层的集成应用,实现了用户登录验证和用户名重复检查的关键功能。这样的组合使得开发过程更为高效,同时提供了...

    webflux整合thymeleaf实现登录功能

    在本文中,我们将深入探讨如何使用Java Spring WebFlux框架与Thymeleaf模板引擎集成,以实现一个基本的登录功能。WebFlux是Spring框架的反应式编程模型,它提供了一种处理高并发和非阻塞I/O的高效方式。而Thymeleaf...

Magicbox
Global site tag (gtag.js) - Google Analytics