学习Shiro, JSP标签,按钮权限控制

最新推荐文章于 2023-03-10 09:20:35 发布
最新推荐文章于 2023-03-10 09:20:35 发布
阅读量2k 收藏 2
点赞数
分类专栏: Shiro 文章标签: Shiro
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.html

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。
 
 
导入标签库
Java代码  收藏代码
〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>  
标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。
 
guest标签 
Java代码  收藏代码
〈shiro:guest>  
欢迎游客访问,〈a href="${pageContext.request.contextPath}/login.jsp">登录〈/a>  
〈/shiro:guest>   
 
用户没有身份验证时显示相应信息,即游客访问信息。
 
user标签 
Java代码  收藏代码
〈shiro:user>  
欢迎[〈shiro:principal/>]登录,〈a href="${pageContext.request.contextPath}/logout">退出〈/a>  
〈/shiro:user>   
用户已经身份验证/记住我登录后显示相应的信息。
  
authenticated标签 
Java代码  收藏代码
〈shiro:authenticated>  
    用户[〈shiro:principal/>]已身份验证通过  
〈/shiro:authenticated>   
用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。    
 
notAuthenticated标签
〈shiro:notAuthenticated>
    未身份验证(包括记住我)
〈/shiro:notAuthenticated> 
用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。 
 
principal标签 
〈shiro: principal/>
显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal。
 
Java代码 
〈shiro:principal type="java.lang.String"/>  
相当于Subject.getPrincipals().oneByType(String.class)。 
 
Java代码 
〈shiro:principal type="java.lang.String"/>  
相当于Subject.getPrincipals().oneByType(String.class)。
 
Java代码 
〈shiro:principal property="username"/>  
相当于((User)Subject.getPrincipals()).getUsername()。   
 
hasRole标签 
Java代码 
〈shiro:hasRole name="admin">  
    用户[〈shiro:principal/>]拥有角色admin〈br/>  
〈/shiro:hasRole>   
如果当前Subject有角色将显示body体内容。
 
hasAnyRoles标签 
Java代码 
〈shiro:hasAnyRoles name="admin,user">  
    用户[〈shiro:principal/>]拥有角色admin或user〈br/>  
〈/shiro:hasAnyRoles>   
如果当前Subject有任意一个角色(或的关系)将显示body体内容。 
 
lacksRole标签 
Java代码 
〈shiro:lacksRole name="abc">  
    用户[〈shiro:principal/>]没有角色abc〈br/>  
〈/shiro:lacksRole>   
如果当前Subject没有角色将显示body体内容。 
  
hasPermission标签
Java代码 
〈shiro:hasPermission name="user:create">  
    用户[〈shiro:principal/>]拥有权限user:create〈br/>  
〈/shiro:hasPermission>   
如果当前Subject有权限将显示body体内容。 
  
lacksPermission标签
Java代码 
〈shiro:lacksPermission name="org:create">  
    用户[〈shiro:principal/>]没有权限org:create〈br/>  
〈/shiro:lacksPermission>   
如果当前Subject没有权限将显示body体内容。
 
个人主要用在对按钮权限的控制:

另外又提供了几个权限控制相关的标签:
 
导入自定义标签库 
Java代码 
〈%@taglib prefix="zhang" tagdir="/WEB-INF/tags" %>  
 
示例
Java代码 
〈zhang:hasAllRoles name="admin,user">  
    用户[〈shiro:principal/>]拥有角色admin和user〈br/>  
〈/zhang:hasAllRoles>  
〈zhang:hasAllPermissions name="user:create,user:update">  
    用户[〈shiro:principal/>]拥有权限user:create和user:update〈br/>  
〈/zhang:hasAllPermissions>  
〈zhang:hasAnyPermissions name="user:create,abc:update">  
    用户[〈shiro:principal/>]拥有权限user:create或abc:update〈br/>  
〈/zhang:hasAnyPermissions>   
hasAllRoles表示拥有所有相关的角色;hasAllPermissions表示拥有所有相关的权限;hasAnyPermissions表示拥有任意一个相关的权限。
tianqiqing2012
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
Shiro权限控制(六):Shiro按钮权限控制
kity9420的专栏
10-07 6445
一、前言 前段时间一直在研究如何通过标签方式控制控制权限,我用HTML做页面的渲染,Shiro标签在HTML中不生效,但还是想用Shiro标签方式控制页面的按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现 二、方案描述 后端返回用户的所有角色及权限,前端自定义权限标签,通过标签中指定的权限与后端返回的权限做对比,有权限按钮显示,无权限按钮隐藏 PS:权限控制不仅是前端按钮的按...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro框架---关于项目按钮权限控制的配置要点
凌大大的博客
02-22 9530
shiro框架里按钮权限控制 上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(六)   通过前几篇的文章里,写了关于数据库建表、shiro框架在springboot中的配置步骤、以及登录时的shiro验证的接口。   因为对于功能中系统 、模块 、菜单 的类型,都统一根据条件sql查询返回给前端,由前端控制起来,而剩下的操作 类型,也就是按钮,是通过shiro标签来维护的...
Shrio 微服务权限控制方案,完美实现!
架构文摘
03-10 1023
来自:blog.csdn.net/to10086/article/details/109573948一、微服务权限设计先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个是spring security,看了下对比,都说shrio比较轻量,比较好用。本文我们也选择了shrio来做整个项目的权限框架,同时结合...
ssm+shiro实现权限框架
11-16
JSP或HTML中,可以使用Shiro标签库来控制按钮、链接等元素的显示,根据用户的角色动态渲染界面。例如,只有管理员角色的用户才能看到“管理”相关的操作按钮。 最后,为了实现不同角色对应不同权限的功能,我们...
尚硅谷Shiro 标签
01-30
Shiro 提供自定义标签标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮
ssm+shiro+easyui权限管理系统
07-07
在本系统中,Shiro主要负责用户的登录验证、权限控制和会话管理,确保只有拥有相应权限的用户才能访问特定的资源。 **EasyUI**: EasyUI 是一套基于jQuery的UI插件,提供丰富的组件如表格、树形菜单、对话框、按钮...
JSP+mysql权限管理系统
最新发布
06-10
总的来说,"JSP+MySQL权限管理系统"是一个综合性的项目,涵盖了后端开发、数据库设计、权限控制等多个方面,对于学习和实践Java Web开发以及理解权限管理机制具有很高的价值。通过这个系统,开发者可以学习如何构建...
jsp做的权限管理系统
09-09
以上就是关于"jsp做的权限管理系统"的基本知识框架,具体实现细节可能涉及到更多技术,如Spring Security、Shiro权限管理框架,以及数据库设计、安全性策略等。这个完整的源代码可以帮助开发者深入理解JSP在实际...
Apache Shiro 使用手册(三) Shiro授权
09-15
3. **JSP Taglib 实现**:在 JSP 页面中使用 Shiro 提供的标签库,可以直接在视图层进行权限控制。 基于权限角色的授权实现通常更推荐,因为它允许更细粒度的控制,并且不会因为角色的变更而影响到代码。例如,你...
跟我学shiro综合实例(springboot新版)
06-04
**跟我学Shiro综合实例(SpringBoot新版)** ...通过这个实例,你将能掌握Spring Boot与Shiro的集成技巧,以及如何利用Shiro实现用户权限管理,结合JSP进行前端展示,为实际项目开发打下坚实基础。
Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程.docx
02-22
3. **JSP 标签实现**:Shiro 提供了一套 JSP 标签库,可以方便地在页面级别实现权限控制。在 JSP 页面中引入 Shiro 标签库后,可以通过标签控制内容的显示。例如: ```jsp <shiro:hasPermission name="user:...
SSH+shiro+easyUI实战项目案例
05-16
2. **授权(Authorization)**:确定用户可以访问哪些资源,进行权限控制。 3. **会话管理(Session Management)**:处理用户的会话,如登录、登出、会话超时等。 4. **缓存支持**:提升性能,将用户权限信息存储在...
SSH+shiro+tiles登录示例
08-15
在`tiles-defs.xml`中定义组件和布局,然后在JSP页面中通过`<tiles:insert>`标签插入相应的组件。 在登录成功后,我们可能会重定向到一个主页面,这个页面可能由多个Tiles组件组成,如头部、主体内容和页脚。通过 ...
Springboot中使用Shiro进行权限控制,实现对不同身份使用者的分流
H_12306的博客
03-23 1174
emmm,权限控制中不仅需要不同对管理员身份的控制,还需要使用一套后台代码实现对不同身份(用户/管理员)的分流 部分代码如下: package com.swf.attence.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsExcepti...
如何使用Shiro实现不同用户登录成功后跳转到不同主页?
迷茫的小莱
09-05 1万+
0 如何使用Shiro实现不同用户登录成功后跳转到不同主页?10 Shiro配置文件中successUrl指定的页面只有一个:  Java代码   "shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">           "securityManager" r
Shiro用户-角色-权限分配与数据库方式授权(十三)
qq_37431224的博客
01-14 2502
一、先进行用户-角色-权限数据分配 1:在role表中添加2个角色 部门经理(deptMgr) 人事经理(empMgr) 2:给人事经理分配权限:员工的crud权限 。在role_permission表中添加4条数据 3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据 二、数据库方式授权 1.在自定义的UserReal...
Shiro 权限验证原理
PinkCoder
02-14 2102
Shiro 权限验证原理
shirojsp权限控制
10-10
Shiro是一个Java安全框架,可以用于在Web应用程序中实现权限...4. 使用Shiro标签控制权限:通过使用Shiro标签,可以根据用户的角色和权限控制页面的显示和访问。例如,使用shiro:hasRoleshiro:hasPermission标签
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值