9.Shiro标签,权限注解

最新推荐文章于 2024-07-07 03:42:33 发布
最新推荐文章于 2024-07-07 03:42:33 发布
阅读量292 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_P_F/article/details/106462502
版权

1.Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。

  • guest 标签:用户没有身份验证时显示相应信息,即游客访问信息:

<shiro:guest>欢迎游客访问,<a href="login.jsp">登录</a></shiro:guest>  

如果登录则不显示,不登录认证则显示

  • user 标签:用户已经经过认证/【记住我】登录后显示相应的信息。

<shiro:user>

     Welcome: <shiro:principal></shiro:principal>

</shiro:user>

  • authenticated 标签:用户已经身份验证通过,即Subject.login登录成功,不是【记住我】登录的

 

  • notAuthenticated 标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括【记住我】自动登录的也属于未进行身份验证。

 

  • pincipal 标签:显示用户身份信息,默认调用Subject.getPrincipal() 获取,即 Primary Principal。

Welcome: <shiro:principal></shiro:principal>

  • hasRole 标签:如果当前 Subject 有角色将显示 body 体内容:

 

  • hasAnyRoles 标签:如果当前Subject有任意一个角色(或的关系)将显示body体内容。

 

  • lacksRole:如果当前 Subject 没有角色将显示 body 体内容

 

  • hasPermission:如果当前 Subject 有权限将显示 body 体内容

 

  • lacksPermission:如果当前Subject没有权限将显示body体内容。

 

2.权限注解,放到方法上则有权限才能调用

  • @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即 Subject.isAuthenticated() 返回 true

  • @RequiresUser:表示当前 Subject 已经身份验证或者通过记住我登录的。

  • @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。

  • @RequiresRoles(value={“admin”, “user”}, logical=Logical.AND):表示当前 Subject 需要角色admin 和user

  • @RequiresPermissions (value={“user:a”, “user:b”},logical= Logical.OR):表示当前 Subject 需要权限 user:a 或user:b。

注意:注解使用的时候不能使用代理对象的代理对象,就像我们在service中使用@Transactional注解开启事务,此时service已经是一个代理对象,就不能在service上使用权限注解了,否则会出现类型转换异常。

T_P_F
关注
专栏目录
shiro授权 . 配置注解权限验证
Soul717的博客
01-04 1783
授权 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证 Set&lt;String&gt; queryRoleByName(String username);   //根据username查询他所拥有的权限信息,用于权限判断 Set&lt;String&gt; queryPersByName(String username);   2...
Shiro学习示例,以及与SpringMVC整合,标签注解
03-10
总的来说,这个示例项目涵盖了Shiro的核心功能,并演示了如何与SpringMVC进行深度整合,使用注解标签进行权限控制,以及如何配置和使用数据库来存储安全相关的数据。通过学习和实践这个项目,开发者可以更好地理解...
Shiro--权限标签权限注解
吴声子夜歌的博客
02-09 410
Shiro权限标签 在使用Shiro标签库前,首先需要在JSP引入shiro标签: <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:authenticated/> 登录之后 <shiro:notAuthenticated/> 不在登录状态时 <shir...
shiro篇】 三. shiro登录认证与授权案例 下
TheNew_One的博客
01-30 994
shiro篇】 二. shiro登录认证与授权案例 上 篇幅较长可以通过右侧目录查看文章目录 shiro登录认证与授权案例 项目准备 本项目基于【shiro篇】 二. shiro登录认证与授权案例 上 4. 添加权限 4.1 在spring容器中配置权限过滤器 4.2 在UserRealm的授权方法AuthorizationInfo添加功能 protected AuthorizationI...
Java 修改shiro里面user的参数
最新发布
weixin_41268813的博客
07-07 46
如何实现Java修改shiro里面user的参数 介绍 你好,作为一名经验丰富的开发者,我很高兴能够教你如何实现“Java 修改shiro里面user的参数”。在本文中,我将为您详细介绍整个流程,并提供每一步所需的代码示例和注释。 流程 以下是实现“Java 修改shiro里面user的参数”的步骤: 步骤 操作 ...
shiro框架 02使用shiro进行用户的认证和用户权限控制
qq_38757863的博客
06-29 479
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承。
shiro角色配置
web15286201346的博客
08-24 426
为防止转化成json时出现循环,ManyToMany配置是只在依赖方配置,即只在user端进行配置。此例子比较简单,没有涉及到权限permission。如果涉及到权限则需要建立权限表及对应的POJO。- permission:权限表。
Shiro学习详解
m0_67402970的博客
08-24 403
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。二、Shiro的架构介绍 首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zsMDipIM-1661282584478)(http:
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程.docx
02-22
2. **注解实现**:Shiro 提供了一系列注解,如 `@RequiresAuthentication` 和 `@RequiresPermissions`,它们可以应用于类、属性或方法,实现基于注解权限控制。例如: ```java @Controller @Resource(name = ...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
- **JSP 标签方式**:在 JSP 页面中使用 Shiro 提供的 `<shiro:hasPermission>`、`<shiro:hasRole>` 标签进行权限展示。 5. **角色与权限**: - 角色是权限的集合,可以给用户分配角色,然后通过角色来控制用户的...
Shiro
sharesb的博客
07-10 724
1 必须导入依赖 2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法) 3 在html中添加依赖 1 设置不同的登录状态显示不同的标签需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问 2.获取当前登录的用户名 <shiro:principal/> 3/如果用户有某个角色就显示对应的字 <shiro:hasRole name="admin">超级管理员</
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro权限管理】16.Shiro标签
程序猿之洞
12-10 3501
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro标签Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 Shiro提供的标签有如下几种: (1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。 例如:
Apache Shiro 使用手册(三)Shiro 授权
kdboy的专栏
08-23 361
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 [size=large][b][color=darkblue]一、授权的三要素[/color][/b][/size] 授权有着三个核心元素:权限、角色和用户。 [color=darkblue][b]权限[/b...
springboot整合shiro
userlhj的博客
07-08 539
一、什么是shiro? 1、Shiro是一个安全框架,可以进行角色、权限管理。 Shiro主要功能如下: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptogra...
使用Shiro实现权限验证
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
Shiro权限控制与身份验证详解
12. **与SPRING集成**:针对两种常见应用类型(Java SE和Web应用)介绍Shiro与Spring框架的整合,包括权限注解的使用。 通过这篇教程,读者可以系统地学习并掌握Shiro框架,实现高效、安全的身份验证、授权和会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值