Shiro教程之注解式&jsp标签授权

原创 2017年01月24日 13:26:39

@RequiresAuthentication:要求当前Subject已经在当前的session中被验证通过才能被访问或调用。
@RequiresGuest:要求当前的Subject是一个“guest”,也就是说,他们必须是在之前的session中没有被验证或被记住才能被访问或调用。
@RequiresPermissions(“account:create”):要求当前的Subject被允许一个或多个权限,以便执行注解的方法。
@RequiresRoles(“administrator”):要求当前的Subject拥有所有制定的角色。如果他们没有,则该方法将不会被执行,而且AuthorizationException异常将会被抛出。
@RequiresUser 注解需要当前的Subject是一个应用程序用户才能被注解的类/实例/方法访问或调用。一个“应用程序用户”被定义为一个拥有已知身份,或在当前session中由于通过验证被确认,或者在之前session中的‘RememberMe’服务被记住。

Jsp 标签授权
<%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %>
Guest 标签:用户没有身份验证时显示相应信息,即游客访问信息;
User 标签:用户已经身份验证/记住我登录后显示相应的信息;
Authenticated 标签:用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的。
notAuthenticated 标签:用户没有身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录
的也属于未进行身份验证。
principal 标签 显示用户身份信息,默认调用 Subject.getPrincipal()获取,即 Primary Principal。
hasRole 标签 如果当前 Subject 有角色将显示 body 体内容。
lacksRole 标签 如果当前 Subject 没有角色将显示 body 体内容。
hasAnyRoles 标签 如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。
hasPermission 标签 如果当前 Subject 有权限将显示 body 体内容。
lacksPermission 标签 如果当前 Subject 没有权限将显示 body 体内容。

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gates0087/article/details/54707180

JSP分页标签—DisplayTag实战视频课程

-
  • 1970年01月01日 08:00

Shiro授权

1.授权 基于角色的访问控制(隐式角色) 1.1在ini配置文件中配置用户拥有的角色(shiro_role.ini) [users] java1234=123456,role1,role2 jac...
  • qq_21511001
  • qq_21511001
  • 2017-08-31 15:31:43
  • 116

(四)shiro注解授权和jsp标签授权

1.注解式授权 @RequiresAuthentication 要求当前 Subject 已经在当前的 session 中被验证通过才能被访问或调用。 例子: @RequiresAuthentica...
  • a1034386099
  • a1034386099
  • 2016-12-22 16:13:40
  • 1521

shiro教程

1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Secur...
  • xiaojunjuns1
  • xiaojunjuns1
  • 2016-11-06 20:46:01
  • 1427

shiro中的<shiro:principal />标签的使用

最近最近在看开涛老师讲的关于shiro的教程,看到JSP标签的时候,关于这种写法,是要把一个带有username属性的对象转换为Prinipal后保存在session中,才能在页面上正确显示结果的。由...
  • uk8692
  • uk8692
  • 2016-04-08 18:49:01
  • 5477

shiro使用注解式和jsp标签的方式进行开发

原先的时候可以使用url的shiro配置方式进行拦截,但是发现url地址过多会配置繁琐,解决的方式就是使用aop注解式和jsp标签进行开发 原来的方式 ${admi...
  • oppoppoppo
  • oppoppoppo
  • 2017-02-15 20:47:05
  • 2791

shiro-从数据库中获取授权信息与显示菜单在页面上(注解版和jsp标签)

修改realm的doGetAuthorizationInfo,从数据库查询权限信息。 使用注解式授权方法。 使用jsp标签授权方法。 1.修改doGetAuthorizationInfo...
  • weixin_38104426
  • weixin_38104426
  • 2017-05-19 22:08:01
  • 313

Shiro教程之注解式&jsp标签授权

shiro
  • gates0087
  • gates0087
  • 2017-01-24 13:26:39
  • 336

Shiro第五篇【授权过滤、注解、JSP标签方式、与ehcache整合】

授权过滤器测试我们的授权过滤器使用的是permissionsAuthorizationFilter来进行拦截。我们可以在application-shiro中配置filter规则 ...
  • hon_3y
  • hon_3y
  • 2017-08-19 10:35:45
  • 188

java安全框架-Shiro学习笔记(四)-注解式授权+Jsp标签授权

一,注解式授权 @RequiresAuthentication 要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。 @RequiresGuest 要求当前的Subj...
  • qq_26504875
  • qq_26504875
  • 2016-06-27 21:50:40
  • 231
收藏助手
不良信息举报
您举报文章:Shiro教程之注解式&jsp标签授权
举报原因:
原因补充:

(最多只允许输入30个字)