学习Shiro, JSP标签,按钮权限控制

于 2022-08-28 08:53:38 发布
阅读量299 收藏
点赞数
分类专栏: java 文章标签: java 学习 servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nana1253431195/article/details/126566103
版权

原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.html

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。

导入标签库

Java代码 收藏代码

〈%@taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %>

标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。

guest标签

Java代码 收藏代码

〈shiro:guest>

欢迎游客访问,〈a href=“${pageContext.request.contextPath}/login.jsp”>登录〈/a>

〈/shiro:guest>

用户没有身份验证时显示相应信息,即游客访问信息。

user标签

Java代码 收藏代码

〈shiro:user>

欢迎[〈shiro:principal/>]登录,〈a href=“${pageContext.request.contextPath}/logout”>退出〈/a>

〈/shiro:user>

用户已经身份验证/记住我登录后显示相应的信息。

authenticated标签

Java代码 收藏代码

〈shiro:authenticated>

用户[〈shiro:principal/>]已身份验证通过

〈/shiro:authenticated>

用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。

notAuthenticated标签

〈shiro:notAuthenticated>

未身份验证(包括记住我)

〈/shiro:notAuthenticated>

用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。

principal标签

〈shiro: principal/>

显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal。

Java代码

〈shiro:principal type=“java.lang.String”/>

相当于Subject.getPrincipals().oneByType(String.class)。

Java代码

〈shiro:principal type=“java.lang.String”/>

相当于Subject.getPrincipals().oneByType(String.class)。

Java代码

〈shiro:principal property=“username”/>

相当于((User)Subject.getPrincipals()).getUsername()。

hasRole标签

Java代码

〈shiro:hasRole name=“admin”>

用户[〈shiro:principal/>]拥有角色admin〈br/>

〈/shiro:hasRole>

如果当前Subject有角色将显示body体内容。

hasAnyRoles标签

Java代码

〈shiro:hasAnyRoles name=“admin,user”>

用户[〈shiro:principal/>]拥有角色admin或user〈br/>

〈/shiro:hasAnyRoles>

如果当前Subject有任意一个角色(或的关系)将显示body体内容。

lacksRole标签

Java代码

〈shiro:lacksRole name=“abc”>

用户[〈shiro:principal/>]没有角色abc〈br/>

〈/shiro:lacksRole>

如果当前Subject没有角色将显示body体内容。

hasPermission标签

Java代码

〈shiro:hasPermission name=“user:create”>

用户[〈shiro:principal/>]拥有权限user:create〈br/>

〈/shiro:hasPermission>

如果当前Subject有权限将显示body体内容。

lacksPermission标签

Java代码

〈shiro:lacksPermission name=“org:create”>

用户[〈shiro:principal/>]没有权限org:create〈br/>

〈/shiro:lacksPermission>

如果当前Subject没有权限将显示body体内容。

个人主要用在对按钮权限的控制:

另外又提供了几个权限控制相关的标签:

导入自定义标签库

Java代码

〈%@taglib prefix=“zhang” tagdir=“/WEB-INF/tags” %>

示例

Java代码

〈zhang:hasAllRoles name=“admin,user”>

用户[〈shiro:principal/>]拥有角色admin和user〈br/>

〈/zhang:hasAllRoles>

〈zhang:hasAllPermissions name=“user:create,user:update”>

用户[〈shiro:principal/>]拥有权限user:create和user:update〈br/>

〈/zhang:hasAllPermissions>

〈zhang:hasAnyPermissions name=“user:create,abc:update”>

用户[〈shiro:principal/>]拥有权限user:create或abc:update〈br/>

〈/zhang:hasAnyPermissions>

hasAllRoles表示拥有所有相关的角色;hasAllPermissions表示拥有所有相关的权限;hasAnyPermissions表示拥有任意一个相关的权限。

娜娜带你学架构师
关注
专栏目录
通过shiro进行按钮页面访问url的权限控制
du6666的博客
02-26 3698
1.当面我们每次登录系统时,都会通过我们自己定义的继承AuthorizingRealm的ShiroRealm进行用户账号密码的确认以及拥有权限的查询: (1)自定义shiroReam: public class ShiroDbRealm extends AuthorizingRealm { @Autowired private UserService userService; @...
Shiro(六):Shiro 权限标签
12程序猿的博客
10-23 431
接下来,学习实践Shiro 标签的相关使用。 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 一、Shiro 常用标签: 1.guest 标签: 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> 欢迎游客访问,<a href="toLogin">登录</a> </shiro:guest> 2.user 标签: 用户已经经过认证/记住我登录后显示相
基于shiro按钮级别的权限管理系统
chunlulin2540的博客
01-17 2718
一、项目背景 作为程序猿的你,是否在大学课堂上听到老师讲权限管理一脸懵逼;是否在互联网上看到炫酷的权限管理系统一脸羡慕;是否在公司学习使用权限管理一脸激动。那么,今天你看到这个教程之后,请你不要再懵逼,请不要再羡慕,请肆无忌惮的激动吧。好嗨哟,即将带你走上人生的巅峰。下面将手把手的教...
自定义jsp标签管理按钮权限
wawa129的专栏
12-08 245
1:自定入jsp标签,放入WEB-INF下,标签名为:buttonPower.tld buttonPower core library buttonPower core 1.1 centfor http://www.asia-home.com.cn/buttonPower 按钮参数 buttonList com.asia.home...
Shiro权限控制(六):Shiro按钮权限控制
kity9420的专栏
10-07 6533
一、前言 前段时间一直在研究如何通过标签方式控制控制权限,我用HTML做页面的渲染,Shiro标签在HTML中不生效,但还是想用Shiro标签方式控制页面按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现 二、方案描述 后端返回用户的所有角色权限,前端自定义权限标签,通过标签中指定的权限与后端返回的权限做对比,有权限按钮显示,无权限按钮隐藏 PS:权限控制不仅是前端按钮的按...
Apache Shiro JSP标签详解与权限控制
本文主要介绍了Apache Shiro框架中用于JSP页面权限控制的JSTL标签库的使用方法。Shiro提供了一系列的标签,使得开发者可以在JSP或GSP页面上轻松实现权限判断和展示相应的内容。这些标签简化了在Web应用中进行权限...
尚硅谷Shiro 标签
01-30
以上就是Shiro标签库提供的权限控制标签的使用方法。通过这些标签,可以很容易地在Web应用的JSP页面上实现权限相关的动态显示,使页面元素根据用户的权限状态显示或隐藏,从而保证页面安全性和用户体验。
ssm+shiro实现权限框架
11-16
JSP或HTML中,可以使用Shiro标签库来控制按钮、链接等元素的显示,根据用户的角色动态渲染界面。例如,只有管理员角色的用户才能看到“管理”相关的操作按钮。 最后,为了实现不同角色对应不同权限的功能,我们...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
jsp权限控制jsp自定义标签实现
08-12
Struts2拦截器:需要配置action进行拦截。而且。有时候我们并不想让用户看到不改属于他操作的按钮。(sturts可以进行判断,但有写复杂) 使用jsp自定义标签的功能实现权限控制。(如果用户没有某个模块的删除权限,就不现实这个删除按钮) 在整个项目中所有的页面都可以引入自定义的标签去做到权限控制。 自定义标签文件 删除 可以控制页面中的每个元素,只需要一个类就能够实现
java shiro 实现按钮级别控制_shiro权限控制的简单实现
weixin_34746715的博客
02-16 474
importjava.util.LinkedHashMap;importjava.util.LinkedList;importjava.util.Map;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.authc.credential.HashedCredentialsMatcher;importo...
thymeleaf模板+Shiro标签按钮权限控制
m0_67391377的博客
04-27 907
thymeleaf模板+Shiro标签按钮权限控制 环境介绍 SpringBoot+Shiro+thymeleaf模板+Layui(前端) 这两天学习shiro相关的技术,碰到一个问题:如何根据登录的不同角色,来控制不同的url。这个问题对于shiro来说非常简单,但是我的url请求在ajax里面,每次虽然拦截成功了,但是不显示拦截之后的界面(比如:您没有权限操作…)。 为了解决这个问题,我搜了很多方法,配置了拦截器来跳转页不管用(主要是我技术太菜了QAQ…) 后来我突然想到,我为啥要对url进行控制
shiro权限控制
张洋的技术博客
07-05 624
一、 完成shiro在项目中基本的配置思路:分别在web.xml配置过滤器以及在applicationContext.xml去配置 实现步骤:1、在pom.xml里引入shiro的坐标                     &lt;shiro.version&gt;1.2.2&lt;/shiro.version&gt;         &lt;!-- 权限控制 框架 --&gt...
自定义标签库入门
吴锡钒的博客
06-04 1829
自定义标签1. 步骤  * 标签处理类(标签也是一个对象,那么就需要先有类!)  * tld文件,它是一个xml  * 页面中使用&lt;%@taglib%&gt;来指定tld文件的位置2. 标签处理类  SimpleTag接口:  * void doTag():每次执行标签时都会调用这个方法;  * JspTag getParent():返回父标签(非生命周期方法)  * void setPar...
自定义jsp标签实现按钮权限控制
weixin_42184707的博客
05-15 3802
一、了解jsp自定义标签  自定义标签是用户定义的JSP语言元素。当JSP页面包含一个自定义标签时将被转化为servlet标签转化为对tag handler的对象的操作,即当servlet执行时Web 容器调用那些操作。  好处:1.JSP标签主要用来显示结果数据,用来沟通表示层和业务逻辑层,把页面美工工作和程序编写分开。     2. 自定义标签方便JSP页面代码的维护,代码重用。二、按钮权限...
shiro权限控制shiro第二讲)
wxCSDN1997的博客
07-07 383
Shrio使用 1. shiro注解方式实现管理员权限控制1) 导入jar包 2) 使用注解权限控制A. 授权 使用自定义的UserRealm                    B. 配置     C. 授权  期间遇到如下错误,发现原因是没有导进上面的四个包。                    2. 使得管理员没有权限访问的功能被访问时,跳转到nopass.jsp界面     1)当没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值