shiro使用注解式和jsp标签的方式进行开发

最新推荐文章于 2022-08-24 03:24:01 发布
最新推荐文章于 2022-08-24 03:24:01 发布
阅读量7.9k 收藏 7
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oppoppoppo/article/details/55215731
版权

原先的时候可以使用url的shiro配置方式进行拦截,但是发现url地址过多会配置繁琐,解决的方式就是使用aop注解式和jsp标签进行开发

原来的方式

	<!-- Shiro权限过滤过滤器定义 -->
	<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<!-- 每个标签都是对应一个过滤器 比如anno对应的就是AnonymousFilter -->
		<constructor-arg>
			<value>
				${adminPath}/sysindex.html = anon
				/static/** = anon
				<!-- 对应某个链接需要某个权限  取消这种url使用AOP注解
				${adminPath}/queryArea.do = perms[items:query]
				-->
				${adminPath}/login = authc
				<!-- 请求这个地址直接退出并清除session -->
				${adminPath}/logout = logout
				${adminPath}/** = user
			</value>
		</constructor-arg>
	</bean>
变成注解式 

@RequiresPermissions("sys:menu:save")
	@RequestMapping(value = "save")
	public void save(Menu menu, Model model, HttpServletRequest request, HttpServletResponse response) throws UnsupportedEncodingException {

那么这个Permission是怎么进行设置的呢

答案在授权方法中

@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		//返回什么值是必须要和doGetAuthenticationInfo的第一个参数有关的
		Principal principal = (Principal) getAvailablePrincipal(principals);
		// 获取当前已登录的用户
/*		if (!PublicConstant.TRUE.equals(Global.getConfig("user.multiAccountLogin"))){
			Collection<Session> sessions = cachingShiroSessionDao.getActiveSessions(true, principal, SysUtils.getSession());
			if (sessions.size() > 0){
				// 如果是登录进来的,则踢出已在线用户
				if (SysUtils.getSubject().isAuthenticated()){
					for (Session session : sessions){
						cachingShiroSessionDao.delete(session);
					}
				}
				// 记住我进来的,并且当前用户已登录,则退出当前用户提示信息。
				else{
					SysUtils.getSubject().logout();
					throw new AuthenticationException("msg:账号已在其它地方登录,请重新登录。");
				}
			}
		}*/
		try{
			User user = userService.get(new User(principal.getLoginName()));
			if (user != null) {
				SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
				//加入权限即可以在jsp和java类中调用
//				List<Menu> list = SysUtils.getRoleMenu();
//				for (Menu menu : list){
//					if (StringUtils.isNotBlank(menu.getPermission())){
//						// 添加基于Permission的权限信息
//						for (String permission : StringUtils.split(menu.getPermission(),",")){
//							info.addStringPermission(permission);
//						}
//					}
//				}
				// 添加用户权限
				info.addStringPermission("user");
				// 更新登录IP和时间
//				iUserApi.updateUserLoginInfo(user);
				// 记录登录日志
	//			LogUtils.saveLog(Servlets.getRequest(), "系统登录");
				return info;
			}
		}catch(Exception e){
			logger.error("DEMO 报错-位置:[SystemAuthorizingRealm->doGetAuthorizationInfo]",e);
		}
		return null;
	}

info.addStringPermission(permission);
这样就完成了对应

spring开启aop 两种配置方式

	<!-- AOP式方法级权限检查  -->
	<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
		<property name="proxyTargetClass" value="true" />
	</bean>
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    	<property name="securityManager" ref="securityManager"/>
	</bean>
<!-- 开启aop,对类代理 -->
	<aop:config proxy-target-class="true"></aop:config>
	<!-- 开启shiro注解支持 -->
	<bean
		class="
org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>

用一种即可

jsp标签

Jsp页面添加:

<%@ tagliburi="http://shiro.apache.org/tags" prefix="shiro" %>或者自定义shiro标签

 

标签名称

标签条件(均是显示标签内容)

<shiro:authenticated>

登录之后

<shiro:notAuthenticated>

不在登录状态时

<shiro:guest>

用户在没有RememberMe时

<shiro:user>

用户在RememberMe时

<shiro:hasAnyRoles name="abc,123" >

在有abc或者123角色时

<shiro:hasRole name="abc">

拥有角色abc

<shiro:lacksRole name="abc">

没有角色abc

<shiro:hasPermission name="abc">

拥有权限资源abc

<shiro:lacksPermission name="abc">

没有abc权限资源

<shiro:principal>

显示用户身份名称

 <shiro:principal property="username"/>     显示用户身份中的属性值


注意:无论是jsp还是aop都会每次都调用realm进行访问数据库获取权限信息

oppoppoppo
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro学习示例,以及与SpringMVC整合,标签注解
03-10
总的来说,这个示例项目涵盖了Shiro的核心功能,并演示了如何与SpringMVC进行深度整合,使用注解标签进行权限控制,以及如何配置和使用数据库来存储安全相关的数据。通过学习和实践这个项目,开发者可以更好地理解...
shiro注解
10-28
--通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件中 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> class="org.spring...
shiro学习--jsp标签
逸致
04-18 7130
在页面上,如果要实现对某些文本、按钮等的控制,例如需要有什么角色或者权限才可以看见这个按钮,利用shiro自带的shiro标签能很容易就实现一、引入shiro标签库    首先得在jsp页面的头部引入EL表达,来引入shiro标签,以及在本页面中使用标签前缀&lt;%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %&gt;...
shiro中的JSP标签支持
weixin_44257023的博客
10-30 169
Shirojsp也是有标签的支持,大致如下: 标签名称 标签条件(均是显示标签内容) shiro:authenticated 登录之后 shiro:notAuthenticated 不在登录状态时 shiro:guest 用户在没有RememberMe时 shiro:user 用户在RememberMe时 <shiro:hasAnyRoles name=“abc,123” > 在有abc或者123角色时 <shiro:hasRole name=“ab
shiro 权限控制方式jsp标签
qq_38930240的博客
01-29 1000
1.引入标签库 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" import="java.util.*"%&gt; &lt;!DOCTYPE html&gt; &lt;%@ taglib prefix="shiro" uri=&qu
Shirojsp标签使用步骤(八)
qq_37431224的博客
01-10 340
一、Shiro中的JSP标签(红色为常用) 标签名称 标签条件(均是显示标签内容) <shiro:authenticated> 登录之后 <shiro:notAuthenticated> 不在登录状态时 <shiro:guest> 用户在没有RememberMe时 <shiro:user> 用户在Re...
使用shiro的方法 注解方式,页面标签方式 权限控制
qq_41566772的博客
03-03 438
(一)注解方式 1.spring配置文件中开启shiro注解支持 &lt;!-- 开启shiro框架注解支持 --&gt; &lt;bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCr...
spring boot 使用jsp 集成hibernate+shiro+ehcache项目分享
10-29
【Spring Boot 使用 JSP 集成 Hibernate+Shiro+Ehcache 项目详解】 Spring Boot 是一个基于 Spring 框架的高度集成了多种技术的开发工具,它简化了配置过程,使得开发人员能够快速构建可运行的应用程序。在这个项目...
Apache Shiro 使用手册(三) Shiro授权
09-15
3. **JSP Taglib 实现**:在 JSP 页面中使用 Shiro 提供的标签库,可以直接在视图层进行权限控制。 基于权限角色的授权实现通常更推荐,因为它允许更细粒度的控制,并且不会因为角色的变更而影响到代码。例如,你...
Spring 整合Shiro 并扩展使用EL表达的实例详解
08-27
Spring 整合 Shiro 并扩展使用 EL 表达实例详解 本文将详细介绍 Spring 整合 Shiro 框架,并通过扩展使用 Spring 的 EL 表达来实现权限控制。Shiro 是一个轻量级的权限控制框架,应用非常广泛。下面是 Spring ...
freemarker的shiro标签
05-10
freemarker的shiro标签
shiro授权及shiro注解开发
men_ma的博客
10-30 339
转载请标明出处:https://blog.csdn.net/men_ma/article/details/106847165. 本文出自 不怕报错 就怕不报错的小猿猿 的博客 shiro授权及shiro注解开发目标1.授权2.注解开发 目标 1、shiro授权角色、权限 2、Shiro注解开发 1.授权 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" para.
Java微信公众号开发标签管理、分组管理(全)
u011752195的博客
08-17 6907
用户标签(分组)管理 开发者可以使用用户标签管理的相关接口,实现对公众号的标签进行创建、查询、修改、删除等操作,也可以对用户进行标签、取消标签等操作。 注意:标签管理即分组管理,把url里面的tags换成groups的效果一样。 1. 创建标签 一个公众号,最多可以创建100个标签。 接口调用请求说明 http请求方式:POST(请使用https协议) https://api...
shiro的两种最常用的注解
THanHan的博客
03-29 768
1.RequiresRoles 例如管理员,员工,访客等 @RequiresRoles("admin") void delete(); 如果subject中有admin角色,才可以访问delete方法 如果没有角色则报错AuthorizationException 2.RequiresPermissions @RequiresPermissions("user:delete") void delete(); 如果subject中有delete权限,才可以访问delete方法 如果没有权限则报错。 ...
Shiro学习(10)Session管理
最新发布
m0_67403073的博客
08-24 2616
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
常用的shiro标签
10-16 614
guest标签 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> </shiro:guest> user标签 用户已经身份验证/记住我登录后显示相应的信息。 <shiro:user>   </shiro:user> authenticated标签 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。 <shiro:authenticated>   </shiro:authentica
Spring Shiro 使用默认的Session会话管理
weixin_33753003的博客
08-28 336
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2860
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro 整合SpringMVC 并且实现权限管理,登录和注销
weixin_33682719的博客
12-01 172
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我这里就不...
全面解析:Shiro教程实战与开发指南
"这是一份全面的Apache Shiro教程,涵盖了从基础到实战的多个方面,包括Shiro的简介、身份验证、授权、配置、编码与加密、REALM及相关对象、Web集成、拦截器机制、JSP标签、会话管理和缓存机制,以及与Spring的集成...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值