Shiro的jsp页面验证用法

最新推荐文章于 2024-07-19 08:31:40 发布
最新推荐文章于 2024-07-19 08:31:40 发布
阅读量815 收藏
点赞数 1
分类专栏: # Shiro 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012060033/article/details/88377134
版权

1.页面Jsp部分

先引入shiro所需要的tag包

<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>

页面详细部分:

<!-- 身份信息--> 
Welcome:<shiro:principal></shiro:principal>
    <h1>List Page</h1>
<!-- 是否拥有什么样的身份或角色-->
    <shiro:hasRole name ="admin">
    	<a href="admin.jsp">Admin Page</a><br>
    </shiro:hasRole>
    <!-- 添加角色userInfo -->
    <shiro:hasRole name="userInfo">
<!-- 这个身份拥有什么样的权限-->
    	<shiro:hasPermission name="userInfo:look">
    		<a href="user.jsp">User Page</a><br>
    	</shiro:hasPermission>
    </shiro:hasRole>
    
    <a href="shiro/test">Test Shiro Annotation</a>

2.控制层


	@Autowired
	private LoginService loginService;
	
	@RequestMapping("/test")
	public String test(){
		loginService.test();
		return "redirect:/list.jsp";
	}
	
	@RequestMapping("/login")
	public String login(@RequestParam("username") String uname,@RequestParam("password") String pword){
		Subject currentUser = SecurityUtils.getSubject();
		if(!currentUser.isAuthenticated()){
			UsernamePasswordToken token = new UsernamePasswordToken(uname,pword);
			currentUser.login(token);
		}
		return "redirect:/list.jsp";
	}

3.自定义的realm方法

public class MyRealm3 extends AuthorizingRealm{

	/**
	 * 认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		//1.把authenticationToken强转为usernamepasswordtoken
		UsernamePasswordToken upToken = (UsernamePasswordToken)token;
		//2.通过usernamepasswordToken获取uesrname
		String username = upToken.getUsername();
		
		//3.开始比对数据库
		UserInfo userInfo = new UserInfo(1L,"admin",22,"上海","admin","admin");
		//4.判断是否需要抛出异常
		if(username.equals(userInfo.getUserName())){
			
		}else{
			throw new UnknownAccountException("用户名不存在");
		}
		ByteSource salt = ByteSource.Util.bytes(username);
		String password = new SimpleHash("md5", userInfo.getUserPassword(), salt, 1024).toString();
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,salt,getName());
		return info;
	}
	/**
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection collection) {
		/**
		 * PrincipalCollection :是从认证阶段返回的simplauthenticationInfo对象
		 * 如果在认证阶段,返回的是username,那么在授权阶段可以得到username
		 * 如果在认证阶段,返回的是userinfo对象,那么授权阶段可以获取该userinfo对象
		 */
		//1.通过principalcollection获取username对象
		String username = (String)collection.getPrimaryPrincipal();
		//2.通过username查询数据库,查看该user的role角色
		Set<String> roles = new HashSet<>();
		//3.通过username获取该角色下的权限
		Set<String> permissions = new HashSet<>();
		roles.add("userInfo");
		if("admin".equals(username)){
			roles.add("admin");
			permissions.add("userInfo:delete");
		}
		permissions.add("userInfo:look");
		//4.创建authorizationInfo对象
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		//5.把角色信息添加到simpleauthorizationinfo对象中
		info.addRoles(roles);
		//6.把权限信息添加到simpleauthorizationinfo对象中
		info.addStringPermissions(permissions);
		//7.返回simplauthorizationinfo对象
		return info;
	}

4.自定义的service方法

注意:注解@RequiresRoles("userInfo")是直接对该方法赋予了userInfo的身份信息

public class LoginService {
	//通过在执行的Java方法上放置相应的注解完成
	@RequiresRoles("userInfo")
	public void test(){
		System.out.println("=======LoginService.test(我是test方法)======");
	}

}

 

爱吃牛肉的大老虎
关注
专栏目录
shiro授权&Shiro+jsp整合Springboot -Shiro
qq_43409973的博客
03-24 1151
shiro授权&Shiro+jsp整合Springboot -Shiro
shiro jsp 标签
花前月下人
06-20 5997
spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMIN"]
Shiro教程(九)Shiro JSP标签的使用。
baidu_37366055的博客
03-02 3607
Shiro 提供了 JSP 的一套 JSTL 标签,用于做 JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:https://blog.csdn.net/baidu_37366055/article/details/88072120 其实标签都是和Freemarker Shiro标签对应的,只不过是把...
Shiro 入门教程 - Shiro JSP 标签
最新发布
smart_an的专栏
07-19 545
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro 在jsp
weixin_34014555的博客
08-19 101
Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。 引入标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tag...
Shiro JSP标签的使用
skieske的博客
02-20 1655
转自:http://www.sojson.com/blog/144.html JSP需要在头部引入, Shiro  提供的TLD 文件: 1.guest(游客) 您当前是游客,登录 2.user(已经登录,或者记住我登录) 欢迎[]登录,退出 3.authenticated(已经认证,排除记住我登录的) 用户[]已身份验证通过
Shiro JSP标签使用
Charge8的博客
04-25 833
在 jsp 页面中引入 Shiro 的标签配置 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Shiro JSP标签也不多: 一、Shiro JSP标签详解 1、guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户,游客时才显示,登录用户不显示。 <s...
spring boot 使用jsp 集成hibernate+shiro+ehcache项目分享
10-29
【Spring Boot 使用 JSP 集成 Hibernate+Shiro+Ehcache 项目详解】 Spring Boot 是一个基于 Spring 框架的高度集成了多种技术的开发工具,它简化了配置过程,使得开发人员能够快速构建可运行的应用程序。在这个项目...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
以下是 Jeesite 使用 Shiro 进行登录验证和授权的主要流程的详细说明: 1. **前端登录处理**: - 用户通过 `syslogin.jsp` 页面输入用户名和密码,并提交表单。 - 表单提交的目标 `/a/login` 会被 Jeesite 的 `...
jsp+数据库+shiro 源码及文档
06-22
JSP页面中,可以使用Shiro的标签库检查用户是否拥有执行某操作的权限。 4. **会话管理**:Shiro可以接管Web应用的会话管理,包括会话超时、会话固定攻击防护等。 **文档与源码学习:** 提供的文档和源码可以...
shiro授权的实现原理
08-29
编程式是通过写 if/else 授权代码块完成的,而注解式是通过在执行的 Java 方法上放置相应的注解完成的,JSP/GSP 标签式是在 JSP/GSP 页面通过相应的标签完成的。 Shiro 授权基于角色的访问控制,可以通过 ini 配置...
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面shiro验证登陆,访问http://127.0.0.1:8080/index
JSP整合Shiro实例
JScala的博客
01-13 530
JSP整合Shiro实例Apache Shiro是一个开源的安全机制框架,本例中使用jsp的web项目整合shiro主要分为以下几大部分: (1)shiro的用户的配置,shiro.ini文件 (2)shiro的用户登录,shiro自动抛出异常(如密码错误,用户名不存在等) (3)通过登录用户的权限,判断该用户是否对某一组件具有特定的权限 (4)使用Shiro jsp taglib1.首先看一...
shiro学习-jsp标签
Andrew的博客
05-06 197
Shiro JSP标签 JSP 标签 Shiro 提供了 JSTL 标签用于在 JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签库 <%@taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %> 标签库定义在 shiro-web.jar 包下的 META-INF/shiro.tld 中定义。 g...
shiro常用标签在jsp中的使用笔记
magicproblem的博客
02-03 632
1、shiro标签的使用 在jsp页面头部加上shiro标签库,即可使用shiro标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2、常用shiro标签的介绍 1)shiro:guest 用户没有身份验证时显示相应信息 2)shiro:user 用户已经经过认证/记住我登录后显示相应的信息 3)shiro:authenticated 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的
JSP shiro标签
dream_heheda的博客
06-19 388
shiro jsp标签
Shiro - JSP页面标签应用
小小默:进无止境
07-04 1374
【1】&lt;shiro:hasRole/&gt;如果有该角色,则校验通过。name属性值只能为单个。示例如下: &lt;shiro:hasRole name =&quot;admin&quot;&gt; ... &lt;shiro:hasRole/&gt;【2】&lt;shiro:hasAnyRoles/&gt;如果是角色中的一个,则校验即可通过。name值可为多个。示例如下:&lt;shiro:hasAnyRol
shiro整合SpringBoot项目实战(jsp版本)
年少不知曲中意,再听已是曲终人
10-07 873
shiro整合SpringBoot项目实战的一个jsp版本
Apache Shiro JSP标签详解与权限控制
本文主要介绍了Apache Shiro框架中用于JSP页面权限控制的JSTL标签库的使用方法。Shiro提供了一系列的标签,使得开发者可以在JSP或GSP页面上轻松实现权限判断和展示相应的内容。这些标签简化了在Web应用中进行权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值