"Apache 封装了很多好东西",这是石总给我调代码的时候说的一句话。5个月后,我才又想起这句话,所以今天跟大家分享一下Apache的权限管理。
你的所见所得由我决定:
一个页面上的所有元素,小到一个按钮,大到一个表格,显示与不显示它都能够控制。
对JSP元素的显示与否进行控制的shiro
- 我们在jsp文件顶部引用:
<%@taglib prefix="shiro"uri="http://shiro.apache.org/tags"%>
- 那么我们如何使用这个权限管理呢
<shiro:hasAnyRolesname="account_list">
<li>
<a href="${ctx}/account/list?search_EQ_isDelete=0">管理员列表</a><span
class="divider">/</span>
</li>
</shiro:hasAnyRoles>
当
<shiro:hasAnyRolesname="account_list">
name= 后跟多个角色名称的时候,当前登录用户只要包含其中任何一个角色, <shiro> 所包含的内容就会显示给用户,
<shiro:hasRole name="product_delete">
<a class="btn btn-small btn-danger"href="javascript:deleteTip('${shopitem.id}')">删除</a>
</shiro:hasRole>
Name=后跟一个角色名,当前登录用户只有包含指定角色名,<shiro>才能显示包含内容。
- 当然角色名称还是需要我们后台设置,后台根据权限设定5张表
t_usert_role t_user_role
角色表就是我们代码中所引用的角色。
当我们登录系统后,跟随着用户的会有一个角色集合,每到一个需要判断的位置,进行判断