Shiro教程之注解式&jsp标签授权

原创 2017年01月24日 13:26:39

@RequiresAuthentication:要求当前Subject已经在当前的session中被验证通过才能被访问或调用。
@RequiresGuest:要求当前的Subject是一个“guest”,也就是说,他们必须是在之前的session中没有被验证或被记住才能被访问或调用。
@RequiresPermissions(“account:create”):要求当前的Subject被允许一个或多个权限,以便执行注解的方法。
@RequiresRoles(“administrator”):要求当前的Subject拥有所有制定的角色。如果他们没有,则该方法将不会被执行,而且AuthorizationException异常将会被抛出。
@RequiresUser 注解需要当前的Subject是一个应用程序用户才能被注解的类/实例/方法访问或调用。一个“应用程序用户”被定义为一个拥有已知身份,或在当前session中由于通过验证被确认,或者在之前session中的‘RememberMe’服务被记住。

Jsp 标签授权
<%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %>
Guest 标签:用户没有身份验证时显示相应信息,即游客访问信息;
User 标签:用户已经身份验证/记住我登录后显示相应的信息;
Authenticated 标签:用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的。
notAuthenticated 标签:用户没有身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录
的也属于未进行身份验证。
principal 标签 显示用户身份信息,默认调用 Subject.getPrincipal()获取,即 Primary Principal。
hasRole 标签 如果当前 Subject 有角色将显示 body 体内容。
lacksRole 标签 如果当前 Subject 没有角色将显示 body 体内容。
hasAnyRoles 标签 如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。
hasPermission 标签 如果当前 Subject 有权限将显示 body 体内容。
lacksPermission 标签 如果当前 Subject 没有权限将显示 body 体内容。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

java安全框架-Shiro学习笔记(四)-注解式授权+Jsp标签授权

一,注解式授权 @RequiresAuthentication 要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。 @RequiresGuest 要求当前的Subj...

shiro标签 与 权限注解

引入shiro标签 如下: 已经经过身份验证

shiro 内置过滤器 标签 注解

shiro提供以下内置过滤器,用于web项目资源请求验证 anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilter authc(身份验证)...

[笔记-架构探险]框架优化与功能扩展3.2.安全框架shiro、提供安全控制特性2-jsp页面标签和框架aop启用权限控制

http://git.oschina.net/zhuqiang/smart-framework 跟着书上学习的 框架git地址 http://git.oschina.net/zhuqiang/mr...

JSP / GSP 标签库-Shiro权限学习1

JSP / GSP 标签库简介 在Apache Shiro中提供了一个身份的感知JSP/GSP标签库,它允许你控制你的 JSP,JSTL或者GSP的页面输出基于当前身份的状态。对于基于当前用户显...

shiro jsp标签使用

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 Java代码   @taglib prefix="s...

第九章 JSP标签——《跟我学Shiro》[张开涛]

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 Java代码   @taglib prefix="s...
  • Angel_G
  • Angel_G
  • 2017年01月03日 13:59
  • 267

Shiro - JSP页面标签实现

【1】如果有该角色,则校验通过。name属性值只能为单个。示例如下: ... 【2】如果是角色中的一个,则校验即可通过。name值可为多个。示例如下: ....
  • J080624
  • J080624
  • 2017年07月04日 19:13
  • 283

jsp标签中shiro的使用

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签库 Java代码   @taglib prefix="shiro...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Shiro教程之注解式&jsp标签授权
举报原因:
原因补充:

(最多只允许输入30个字)