shiro_06_shiro标签使用以及shiro会话机制

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量429 收藏
点赞数
分类专栏: shiro 文章标签: shiro标签使用以及shiro会话机制 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27163329/article/details/81837399
版权

shiro标签使用

前面介绍权限认证时,说了有3种方式:编程式授权,jsp标签,注解式授权,没测试一下,这一篇来测试一下shiro的标签的使用:

也可以参考官方文档:jsp标签

首先要引入标签:在jsp页面加

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

Guest 标签:用户没有身份验证时显示相应信息,即游客访问信息;

User 标签:用户已经身份验证/记住我登录后显示相应的信息;

Authenticated 标签:用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的。

notAuthenticated 标签:用户没有身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录 的也属于未进行身份验证。

principal 标签 显示用户身份信息,默认调用 Subject.getPrincipal()获取,即 Primary Principal。

hasRole 标签 如果当前 Subject 有角色将显示 body 体内容。

lacksRole 标签 如果当前 Subject 没有角色将显示 body 体内容。

hasAnyRoles 标签 如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。

hasPermission 标签 如果当前 Subject 有权限将显示 body 体内容。

lacksPermission 标签 如果当前 Subject 没有权限将显示 body 体内容。 

统一在success.jsp页面测试,用不同用户登录后测试 

用户角色及权限配置:

测试hasRole标签:

用java用户测试hasRole(admin):

<shiro:hasRole name="admin">
	该用户有admin角色
</shiro:hasRole>

 

测试lacksRole(admin);
用jack用户登录:

<shiro:lacksRole name="admin">
	没有admin角色
</shiro:lacksRole>

测试hasAnyRoles:

<shiro:hasAnyRoles name="admin,teacher">
	您有admin,teacher角色其中一个或者都有
</shiro:hasAnyRoles>

测试hasPermission:

<shiro:hasPermission name="user:add,user:delete">
	您有用户添加,删除功能的权限
</shiro:hasPermission>

name里面可以写一个或多个权限的名字

测试lacksPermission:

<shiro:lacksPermission name="student:add,user:add">
	您没有同时添加学生和添加用户的权限
</shiro:lacksPermission>

测试principal标签:

hello,<shiro:principal/><br/>

相当于:hello,<%= SecurityUtils.getSubject().getPrincipal().toString() %>

测试Authenticated

<shiro:authenticated>
	您已经登录
</shiro:authenticated>

user,guest标签就不一一测试了,知道怎么使用就可以。

shiro会话机制

shiro自身提供了一种会话机制,有自己封装的session,和servlet提供的session一样的作用,当然如果不想用shiro的会话机制,也可以使用servlet的会话机制:

举个例子:

 

一夏洛克一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义(补充)shiro标签
coolcao的coder点滴
05-10 8915
shiro提供了jsp标签用于页面上的权限控制,vu
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了应用安全的实现。在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:...
Shiro-标签使用
qq_36722039的博客
01-18 164
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
最新发布
程序员阿皓的博客
05-06 144
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
shiro会话机制
liudajiang的专栏
02-10 636
会话即用户访问应用时保持的连接关系,通过会话应用可以在多次访问中识别出当前的用户是谁,还可以在交互中保存数据。 shiro会话在JavaSE和JavaEE中都可以使用,不依赖容器,使脱离容器的单元测试成为可能。 会话的主要功能: 会话管理 获取会话: SecurityUtils.getSubject().getSession(); 获取会话唯一标识
Shiro教程(八)Shiro JSP标签使用
qq_26321411的博客
03-14 351
Shiro  提供了 JSP  的一套 JSTL  标签,用于做 JSP  页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。Freemarker Shiro标签讲解:http://www.sojson.com/blog/143.htmlSSM( SpringMVC  + Mybatis  +  Shiro  +  Redis  ) 集成的权限控制Demo地址:http://w...
从实例入手学习Shiro会话机制
BADAO_LIUMANG_QIZHI的博客
05-12 247
场景 从实例入手学习Shiro与Web的整合:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90140802 在上面已经实现整合Web的基础上实现 Shiro 会话机制的学习。 实现 在登录的servlet中添加 Session session=subject.getSession(); System.out....
shiro_tool.zip
11-18
学习和使用Shiro,你可以了解如何创建安全的登录系统,如何实现基于角色的权限控制,以及如何管理用户会话。此外,熟悉Shiro的事件监听和缓存机制也能帮助优化性能。在实际项目中,Shiro可以很好地与Spring Boot等...
shiro_attack_2.2.zip
07-18
开发者应该熟悉Shiro提供的安全机制,正确配置和使用,同时结合最佳实践,如输入验证、加密策略和定期安全审计,以增强应用的安全性。"shiro_attack_2.2"这个资源可能详细剖析了这些攻击方式,并提供了针对2.2版本的...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
4. **Shiro 会话管理**:Shiro 可以跨应用管理会话,支持分布式会话,使得用户在不同终端间切换时依然保持登录状态。 5. **Shiro 加密**:Shiro 提供了加密工具类,包括散列(Hashing)、加密(Cryptography)等...
shiro_shiro_
10-03
它提供了会话的创建、读取、更新、删除以及超时等操作,还可以实现分布式会话,使得在集群环境下也能正确处理用户的会话状态。 **5. Web支持** Shiro 提供了Filter(过滤器)实现Web安全,比如RememberMe服务、登录...
Shiro (4. Shiro 整合 Thymeleaf) 学习笔记
圆的博客
09-25 183
文章目录1. 环境搭建2. 使用 1. 环境搭建 页面、数据库、后端代码和之前一样 引入一个 Shiro 和 Thymeleaf 整合的依赖 <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro --> <dependency> <groupId>com.github.theborakompanioni</groupId&
Shiro学习之Thymeleaf中使用Shiro标签
Curtisjia的博客
10-26 628
目录前言引入依赖ShiroConfig配置首页测试 前言 我本人之前做开源项目微人事时,曾经有个功能就是根据用户对应的权限来加载菜单,不过那个项目是前后端分离的,而这次介绍的是以Thymeleaf为模板引擎,正好Shiro和他有个整合包,可以很轻易的实现这个功能。 引入依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-ext
shiro页面标签shiro:principal的使用
weixin_33805992的博客
01-12 5258
2019独角兽企业重金招聘Python工程师标准>>> ...
html 使用shiro标签 thymeleaf
weixin_46050018的博客
06-13 1440
这是spring.xml的配置文件, <!--使用thyme leaf--> <!--视图解析器--> <bean id="templateResolver" class="org.thymeleaf.spring5.templateresolver.SpringResourceTemplateResolver"> <property name="prefix" value="/"></property>
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5526
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
JAVA----Shiro hasAnyPermissions 权限
Damys
05-10 912
权限常用相关 <shiro:hasPermission name="user:add"> 有权限显示 </shiro:hasPermission> <shiro:lacksPermission name="user:add"> 没有权限将显示 </shiro:lacksPermission> <shiro:hasAllPermissions name="user:add,user:update"> 同时有两个权限将显示 </shiro:
Shiro使用详解
m0_67401055的博客
08-24 666
MyRealm以上就是Shiro实际使用的案例,将的比较初略,但是关于Shiro的核心东西都在里面了。大家可以去我的github上下载源码,只要按照我给的数据库就没有问题,项目跑起来之后试着改下里面的东西可以加深对Shiro的理解。。。。
Shiro会话管理器与验证码实现(十四)
qq_35222843的博客
05-14 217
shiro整合后,使用shiro的session管理,shiro提供sessionDao操作 会话数据。 配置sessionManager 注入到securityManager ----------------------------------------验证码(自定义验证器)--------------------------------- 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticatio.
shiro_tool
08-09
5. 集成简单:shiro_tool可以与主流的Java框架(如Spring、Struts等)无缝集成,方便开发人员在项目中使用。 总之,shiro_tool是一个功能强大的安全框架,可以帮助开发人员快速实现应用程序的身份认证和授权功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值