<shiro:hasPermission name=“...“>咋用啊

最新推荐文章于 2022-08-24 02:15:09 发布
最新推荐文章于 2022-08-24 02:15:09 发布
阅读量4k 收藏 10
点赞数 2
分类专栏: Java 数据库 文章标签: shiro 数据库 javaweb ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59834108/article/details/119135829
版权

         如有错误欢迎指正

        在此之前可以先看一下另一篇文章Shiro是什么东西_m0_59834108的博客-CSDN博客

        

        shiro:haspermission是从外部引入的一个标签,执行标签时,标签会根据name属性来判断当前用户是否拥有指定的权限。如果有,就执行shiro标签内的代码,如果没有,就跳过不执行。

        当展示一个jsp页面时,页面中如果遇到<shiro:hasPermission name="sys:user:edit">,shiro调用realm获取数据库中的权限信息,看sys:user:edit是否在权限数据中存在,如果不存在就拒绝访问,如果存在就授权通过。 (有个问题我不清楚,只要权限数据中存在sys:user:edit,shiro就可以运行吗,sys:user:edit在创建之处没有对应的东西吗,如果有,需要判断吗,如何判断)

         

        现在来写段代码试一下,在jsp页面加上一个shiro标签,里面放一个加载数据的标签 

        controller中,我在返回数据的方法上加一个

        @RequiresPermissions(value={"liuyanban","liuyan"},logical= Logical.OR)

        注意,我并没有把权限写进数据库,所以运行的时候shiro标签应该找不到权限,运行不了,      运行代码,结果失败了,这个a标签还是出来了 

         我快崩溃了,但是我没有放弃,在不经意的一个回眸,我发现这个jsp页面没有引入shrio标签,所以我找到本地的shrio标签,引入

         再次运行,成功

         现在我们随便向某个东西写入权限数据,比如向这个​​​​​留言板这个页面加权限

         数据库里面就有数据了

         再去运行试一下,还是没出来,失败

         所以到底咋回事,我吐了

        又查了很多资料,了解了一下shiro的执行流程,shiro权限认证及授权的执行流程分析及图解(一)_程序猿邱先森的博客-CSDN博客_shiro认证流程

        运行shiro的时候,就是看name是否存在数据库的权限数据中,如果有,就执行,如果没有,就不执行。但是我确实往权限数据中加了数据,怎么还是不行

        后来又上网查了很多资料,终于找到一篇有点用的Apache Shiro 角色和权限_zhouzhiwengang的专栏-CSDN博客,从这篇文章我好像知道,权限标识的名字好像不是乱取的。既然只要用shiro标签的时候写的name存在于权限数据中就能执行,

        于是我有了个大胆的想法,我在jsp页面用shiro的时候,随便从权限数据中拿一个出来用,我发现别的地方用过一个name="sys:menu:add",我就也用一下试试

        然后就,成功了

         我自己加的权限名称还是不能用啊。看网上说有一种原因是缓存没有刷新,我不会刷新缓存啊、。,。,。

 

         

  

        参考

        shiro权限认证及授权的执行流程分析及图解(一)_程序猿邱先森的博客-CSDN博客_shiro认证流程

        shiro:hasPermission 标签 :验证当前用户是否拥有指定权限 - hoge - 博客园 (cnblogs.com)

        如有错误欢迎指正

好人不心
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)
下半夜的风
11-04 2735
在很多系统中需要使用权限控制,来控制不同角色的人访问不同的资源。表达能力不好,不喜勿喷! 环境:eclipse4.5.2+oracle11g+hibernate4+spring4+shiro+jboss 源码(工程)+ 数据表sql(包含初始化数据)+hibernate4的包下载:源码下载 一、权限实现思路: 1、创建一个的权限存在Tpopedom表中,本Demo中“父权限ID”和“树的连...
shiro-重写标签功能----shiro:hasPermission 标签重写
weixin_30414155的博客
07-05 743
public abstract class ShiroAuthorizingRealm extends AuthorizingRealm{ private static final String OR_OPERATOR = " or "; private static final String AND_OPERATOR = " and "; priva...
Apache Shiro 使用手册(三)Shiro 授权
kdboy的专栏
08-23 356
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 [size=large][b][color=darkblue]一、授权的三要素[/color][/b][/size] 授权有着三个核心元素:权限、角色和用户。 [color=darkblue][b]权限[/b...
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5623
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
热门推荐
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
@shiro.hasPermission 使用
ywb201314的专栏
10-26 3374
在页面上加上@shiro.hasPermission 如下用.ftl为例子: 当加上shiro标签后,会与后台代码结合使用: 需要继承AuthorizingRealm 下的protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)进行业务的处理。 关系点:@shiro.hasPermission name=的值要与authorizatio...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
<filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>...
toolbar:{ items: [ <shiro:hasPermission name="emer_relief_materials:add"> { text: pageLanguage.operation.add, click: onAdd, iconClass: 'icon_add' }, { line: true }, </shiro:hasPermission> { text: pageLanguage.operation.import, click: onImport, iconClass: 'icon_import' }, { line: true }, { text : '导出记录', click : function() {exportExcel(false)}, iconClass : 'icon_export' }, { line : true }, { text : '导出全部', click : function() {exportExcel(true)}, iconClass : 'icon_export' }, { line : true }, { text: pageLanguage.operation.batchDel, click: onBatchDel, iconClass: 'icon_delete' }, { line: true }, { text: pageLanguage.operation.batchEdit, click: onBatchEdit, iconClass: 'icon_edit' }, { line: true }, { text: "计算",title:'计算当前所选物资的数量总和', click : function() {onCountNum(false)}, iconClass: 'icon_edit'}, { line: true}, { text: "计算全部", click : function() {onCountNum(true)}, iconClass: 'icon_edit' }, { line: true }, { text: pageLanguage.operation.refresh, click: function(){refresh(true)}, iconClass: 'icon_refresh' } ] }我怎么让鼠标悬浮上去显示一个气泡提示离开悬浮就消失我该怎么写
最新发布
06-13
您可以使用jQuery的`tooltip`插件来实现鼠标悬浮显示气泡提示的效果。您需要在页面中引入jQuery和tooltip插件的JS文件,然后在您的代码中调用`tooltip()`方法即可。 下面是一个示例代码: ``` $(function() { // ...
freemarker的shiro标签
05-10
例如,`<@shiro.hasPermission>`标签可以用来判断当前用户是否有某个操作的权限,如果用户有权限,那么该标签内部的内容会被渲染到页面上,否则会被忽略。 2. **权限控制**:在FreeMarker模板中,可以使用`<@shiro....
springboot整合shiro的使用
李星的博客
08-07 226
实现登录的拦截和授权的管理 数据库: 添加依赖spring整合shiro的依赖: <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> ...
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
用thymeleaf给shiro:hasPermission拼接权限字符串
qq_44381427的博客
09-23 1125
问题描述 前几天的一个项目里有几张逻辑表结构相同,就整合一张表来存,通过一个类型字段区分。于是这几张表同样用一个页面来展示数据。页面上的一些操作按钮通过shiro:hasPermission判断权限是否显示,于是就出现了一个问题。不同类型的数据要配置不同的字符串区分。 <div shiro:hasPermission="haveXXXPermission">xx操作</div> 比如一个苹果表,一个香蕉表。我想让苹果表显示xx操作,香蕉表不显示xx操作。就需要给haveXXXPer
Shiro shiro:hasPermission 标签不生效,shiro权限不生效原因
cristianoxm的博客
12-01 2966
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
shiro
qq_32295383的博客
04-29 183
Shiro核心api subject: 用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm:shiro连接数据库的桥梁 --------------------------------用户认证 1.Controller //使用shiro编写认证 Subject subject=SecurityUtils.ge...
Shiro shiro:hasPermission 标签不生效,shiro权限不生效原因
ZGIT的博客
07-16 7369
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
Shiro haspermission 权限验证问题
gong_xucheng的专栏
10-11 1万+
Shiro haspermission 权限验证问题 &lt;shiro:hasPermission name="info:link:edit"&gt; !!! &lt;/shiro:hasPermission&gt; 呵呵,今天调试这个permission问题,发现 hasPermission的继承效果 如果定义权限组 group1  有权限 info 那么他自动拥有 info**** 的权限 ...
Shiro shirohasPermission 标签不生效,shiro权限不生效原因
m0_54850467的博客
08-24 789
第一层级权限为:【b2b:contract】,第二层级为:【b2b:contract:view】,第三层级为:【b2b:contract:add】,这个使用坑就出现了。当你使用【b2b:contract】权限时,意味着后面包含b2b:contract的都有权限了,只修改了 就好了。供应商合同 b2b:contract:view。添加 b2b:contract:add。删除 b2b:contract:del。
关于shiro的haspermission标签三重权限验证失效
YouAreMyBunny的博客
12-21 1059
最近改项目bug,用到了shiro权限,当时测试出一个bug,就是关于shiro权限失效的问题,记录一下Bug 如图所示,此时名称为aa:bb:cc的权限做判断,如果登录用户拥有此权限,selectDepartment应为true 否则为false,这时候就有一个问题,登录用户没有拥有权限,但是aa:bb:cc的权限判断为true。 贴上完整的页面权限判断,可以看见有aa:bb:xx和aa:bb:cc两个权限判断 这时候应该知道一个问题,就是shiro的权限判断不是根据字符串的,而是通过集合的包含关系判
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

好人不心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值