内容:
(1)url模式使用Ant风格模式
(2)shiro标签的使用
(3)shiro会话机制
一. url模式使用Ant风格模式
规则:
(1) 风格模式
Ant 路径通配符支持?、*、**,
注意通配符匹配不包括目录分隔符“/”
:
? :
匹配一个字符,如”/admin?”
将匹配/admin1
,但不匹配/admin 或/admin2;
* :
匹配零个或多个字符串,如/admin*
将匹配/admin、/admin123,
但不匹配/admin/1;
** :
匹配路径中的零个或多个路径,如/admin/**
将匹配/admin/a 或/admin/a/b。
(2)url模式匹配顺序
是按照在配置中的声明顺序匹配,即从头开始使用第一个匹配的 url 模式对应的拦截器链。
二. shiro标签的使用
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
Guest 标签:
用户没有身份验证时显示相应信息,即游客访问信息;
User 标签:
用户已经身份验证/记住我登录后显示相应的信息;
Authenticated 标签:
用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的。
notAuthenticated 标签:
用户没有身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录的也属于未进行身份验证。
principal 标签 :
显示用户身份信息,默认调用 Subject.getPrincipal()获取,即 Primary Principal。
hasRole 标签 :
如果当前 Subject 有角色将显示 body 体内容。
lacksRole 标签 :
如果当前 Subject 没有角色将显示 body 体内容。
hasAnyRoles 标签 :
如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。
hasPermission 标签 :
如果当前 Subject 有权限将显示 body 体内容。
lacksPermission 标签 :
如果当前 Subject 没有权限将显示 body 体内容。
测试1:
欢迎你
<shiro:hasRole name="admin">
欢迎管理员进入
用户名为:<shiro:principal/>
</shiro:hasRole>
利用具有管理员权限的java1234用户登录显示:
测试2:
<body>
欢迎你
<shiro:hasRole name="admin">
欢迎管理员进入
用户名为:<shiro:principal/>
</shiro:hasRole>
<shiro:hasPermission name="student:create">
欢迎有student:create权限的用户!
用户名为:<shiro:principal/>
</shiro:hasPermission>
</body>
用具有create权限的用户jack登录显示如下:
三. shiro会话机制
Session session= subject.getSession();
System.out.println(session.getId());
System.out.println(session.getHost());
System.out.println(session.getTimeout());
session.setAttribute("info", "session数据");
前端:
${info}
就可直接取出数据。