shiro权限标签在页面中的应用

最新推荐文章于 2024-07-19 08:31:40 发布
最新推荐文章于 2024-07-19 08:31:40 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 技术 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenyanwei/article/details/77565088
版权

首先定义标签格式,分为三个tag文件:

1.hasAllPermissions.tag,代码如下:

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="权限字符串列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="权限字符串列表分隔符" %><%

    if(!StringUtils.hasText(delimiter)) {
        delimiter = ",";//默认逗号分隔
    }

    if(!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] roles = name.split(delimiter);

    if(!SecurityUtils.getSubject().isPermittedAll(roles)) {
        return;
    } else {
%>
        <jsp:doBody/>
<%
    }
%>
2.hasAllRoles.tag,代码如下: 

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag import="java.util.Arrays" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="角色列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="角色列表分隔符" %><%

    if(!StringUtils.hasText(delimiter)) {
        delimiter = ",";//默认逗号分隔
    }

    if(!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] roles = name.split(delimiter);

    if(!SecurityUtils.getSubject().hasAllRoles(Arrays.asList(roles))) {
        return;
    } else {
%>
        <jsp:doBody/>
<%
    }
%>
3.hasAnyPermissions.tag,代码如下: 

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag import="java.util.Arrays" %>
<%@ tag import="org.apache.shiro.subject.Subject" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="权限字符串列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="权限字符串列表分隔符" %><%

    if(!StringUtils.hasText(delimiter)) {
        delimiter = ",";//默认逗号分隔
    }

    if(!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] permissions = name.split(delimiter);
    Subject subject = SecurityUtils.getSubject();
    for(String permission : permissions) {
        if(subject.isPermitted(permission)) {
%>
            <jsp:doBody/>
<%
			return;
        }
        
    }
%>
以上三个文件放在tags文件夹下,其他页面引用代码如下: 

<%@ taglib prefix="shiroextend" tagdir="/WEB-INF/tags" %> 

<shiroextend:hasAnyPermissions name="terminal:import">
				<a class="easyui-linkbutton" style="width:80px;" data-options="iconCls:'icon-upload',plain:true" οnclick="importCell();">导入</a>
</shiroextend:hasAnyPermissions>
然后在数据库配置相关权限以及对应关系即可
关于后台代码以及相关处理后续再说



shenyanwei
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Springboot+Vue】做一个权限管理后台(五):引入shiro
qq_42241722的博客
02-11 1021
文章目录前言代码部分Shiro框架的引入下章预告结语 前言 由于将用户的账号密码明文存储在数据库具有不安全性,比如容易泄露,用户觉得不靠谱等,所以我们需要将用户的密码加密存储在数据库。 Hash加密 hash 算法(散列算法、摘要算法)即把任意长度的输入映射为固定长度的输出,比如密码 Evanniubi 变成五位的输出kchpl,这种算法不可逆,且存在信息损失,虽然随着时间推移,出现了字...
shiro-vue:对应shiroauth项目的前端代码
05-11
shiro-vue 快速搭建前后端分离的权限管理系统 后台基于 Springboot JPA Swagger Shiro 前端基于 VUE ElementUI 后台代码: 前端代码: 详细介绍请戳博客 里面有详细的使用介绍以及实现思路。
shiro-freemarker权限控制标签
06-13
shiro freemarker整合 使用权限控制
第九章 JSP标签——《跟我学Shiro
jinnianshilongnian的专栏
03-06 339
  目录贴: 跟我学Shiro目录贴   Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 &lt;%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 标签库定义在shiro-web.jar包下的META-INF/shiro.tld...
Shiro 入门教程 - Shiro JSP 标签
最新发布
smart_an的专栏
07-19 537
作者简介:大家好,我是哥,前兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro系列十一:权限标签
苍穹尘的博客
06-07 2575
Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 需要在JSP 导入 shiro标签库:<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 一、常用标签 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息。 user 标签:用户已经经...
Shiro权限管理】16.Shiro标签
程序猿之洞
12-10 3493
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro标签Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 Shiro提供的标签有如下几种: (1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。 例如:
shiro配合html页面完成细粒化权限控制
韬shao的博客
10-04 3万+
shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。 现在我在自己项目配置了shiro,项目前端是html静态界面,动态数据都是由ajax完成。shiro使用框架提供的jsp标签完成页面的细粒化权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。 在网上没有查询到类似的用法,所以这
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
litemall使用vue+shiro实现权限控制及动态路由
HUANGRUI的博客
12-06 1903
整体思路 会话开始之初,先初始化一个只有登录路由的Vue实例,在根组件通过 handleLogin() 将路由定向到登录页,再拉取登录框的数据,让每个请求携带token-- [‘X-Litemall-Admin-Token’]实现用户鉴权. 然后获取当前用户的权限数据,用户登录成功之后,会在全局钩子router.beforeEach拦截路由,判断是否已获得token,在获得token之后就要去...
【Springboot+vue】做一个权限管理后台(五):引入shiro
WuKongHeBaJie的博客
04-18 698
文章目录前言代码部分 前言 由于将用户的账号密码明文存储在数据库具有不安全性,比价容易泄露,用户觉得不靠谱等,所以我们需要将用户的密码加密存储在数据库。 Hash 加密 hash算法(散列算法、摘要算法)即把任意长度的输入映射为固定长度的输出,比如密码Evanniubi变成五位的输出kchpl,这种算法不可逆,且存在信息损失,虽然随着时间推移,出现了字典法、彩虹表法等优化手段,但本质上想...
java 判断新标签页,spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐...
weixin_42221297的博客
03-20 150
项目里一直用的是 spring-security ,不得不说,spring-security 真是东西太多了,学习难度太大(可能我比较菜),这篇博客来总结一下折腾shiro的成果,分享给大家,强烈推荐shiro,真心简单 : )引入依赖org.apache.shiroshiro-spring1.4.0用户,角色,权限就是经典的RBAC权限系统,下面简单给一下实体类字段AdminUser.javap...
Shiro JSP标签的使用
skieske的博客
02-20 1651
转自:http://www.sojson.com/blog/144.html JSP需要在头部引入, Shiro  提供的TLD 文件: 1.guest(游客) 您当前是游客,登录 2.user(已经登录,或者记住我登录) 欢迎[]登录,退出 3.authenticated(已经认证,排除记住我登录的) 用户[]已身份验证通过
提供一套基于SpringBoot-shiro-vue的权限管理思路.
小飞侠的博客
02-09 2万+
前后端都加以控制,做到按钮/接口级别的权限DEMO测试地址admin/123456 管理员身份登录,可以新增用户,角色.角色可以分配权限控制菜单是否显示,新增/删除按钮是否显示设计思路核心每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端基于 RBAC新解 .通常我们的权限设计都是 用户--角色--权限 ,其角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设...
权限控制--js动态生成的html
幻的博客
06-01 5818
背景: 由于页面元素需要做权限控制,而shiro标签只能用在jsp页面,对于js动态生成的html则无能为力。 首先想到写一个判断是否有权限的js函数,该函数调用controller处理请求(ajax)。由于待处理的数据不能放到 success方法,所以是以返回值的形式判断。所以计划先取到当前用户的所有权限作为返回值(set),在需要判断的地方 遍历。 遇到的问题: 该函数是页面
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
html页面支持shiro标签
caoyang0105的博客
09-26 1万+
先添加 thymeleaf+shiro的依赖 &lt;dependency&gt; &lt;groupId&gt;com.github.theborakompanioni&lt;/groupId&gt; &lt;artifactId&gt;thymeleaf-extras-shiro&lt;/artifactId&gt; &lt;version&gt;2.0.0&lt;...
Apache Shiro JSP标签详解与权限控制
本文主要介绍了Apache Shiro框架用于JSP页面权限控制的JSTL标签库的使用方法。Shiro提供了一系列的标签,使得开发者可以在JSP或GSP页面上轻松实现权限判断和展示相应的内容。这些标签简化了在Web应用进行权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值