Shiro学习笔记——Shiro的标签

最新推荐文章于 2020-10-23 17:07:26 发布
最新推荐文章于 2020-10-23 17:07:26 发布
阅读量300 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012525096/article/details/82692193
版权

标签

guest标签

用户没有身份验证时显示相应信息,即游客访问信息。

user标签

用户已经经过认证/记住我登录后显示相应的信息。

authenticated标签

用户已经身份验证通过,即Subject.login(token)登录成功,不是记住我登录的。

notAuthenticated标签

用户未进行身份验证,即没有调用Subject.login(token)进行登录,包括记住我自动登录的也属于未进行身份验证的。

pincipal标签

显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Procipal。

hasRole标签

如果当前Subject有角色,将显示body体内容。

hasAnyRoles标签

如果当前Subject有任意一个角色(的关系)

lacksRole标签

如果当前Subject没有角色将显示body体内容。

hasPermission标签

如果当前Subject有权限,将显示body体内容。

lacksPermission标签

如果当前Subject没有权限,将显示body体内容。

测试标签

目前共有两个用户,admin和user。
登录成功的页面list.jsp更改如下:

<body>
    <h4>List Page!</h4>
    Welcome:
    <shiro:principal></shiro:principal>

    <shiro:hasRole name="admin">
        <br></br>
        <a href="admin.jsp">Admin Page</a>
    </shiro:hasRole>

    <shiro:hasRole name="user">
        <br></br>
        <a href="user.jsp">User Page</a>
    </shiro:hasRole>

    <br></br>
    <a href="shiro/logout">Logout</a>
</body>

其中使用hasRole去判断是否有该角色,若有则显示下面的body体内容。

场景

Shiro标签通常使用在动态的在页面显示不同用户的操作目录。

从程序猿到程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro详细使用
残影的博客
10-10 1132
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限管
常用的shiro标签
10-16 613
guest标签 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> </shiro:guest> user标签 用户已经身份验证/记住我登录后显示相应的信息。 <shiro:user>   </shiro:user> authenticated标签 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。 <shiro:authenticated>   </shiro:authentica
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 4072
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
Shiro---角色和权限的校验方法
Apple_Andy的博客
09-11 886
一.角色校验 1.hasRole(String role) hasRole是判断是否具有某个角色:有就返回true,没有就返回false 2.hasRoles(List roles) 判断是否具有多个角色:返回值是一个boolean的数组,数组中的每一个元素代表了是否具有的角色 3.hasAllRoles(Collection roles) 判断是否具有多个角色:如果提供列表中没有用户所具有的角色,则返回false,如果都存在,返回true 4. subject.checkXxx() 也是判断用户是否具有角
Shiro权限管理】16.Shiro标签
程序猿之洞
12-10 3479
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro标签Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 Shiro提供的标签有如下几种: (1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。 例如:
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
shiro标签
dengcuol09165的专栏
04-17 118
一、引入shiro标签库 <%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %> 二、shiro标签 下图为shiro标签库中定义的方法: 接下来,让我为大家详细解析一下shiro标签的具体作用: 1.shiro:authenticated (表示已认证通过,但不包括remembe...
freemarker的shiro标签
05-10
freemarker的shiro标签
Shiro学习--与SpringMVC整合(数据库,Shiro注解和Shiro标签
热门推荐
程高伟
03-09 3万+
Shiro与springmvc整合,mysql数据库,包含脚本,shiro注解配置以及shiro标签
shiro权限标签在页面中的应用
shenyanwei的博客
08-25 2251
首先定义标签格式,分为三个tag文件: 1.hasAllPermissions.tag,代码如下: <% if(!StringUtils.hasText(delimiter)) { delimiter = ",";//默认逗号分隔 } if(!StringUtils.hasText(name)) { %> <%
shiro标签 与 权限注解
面朝大海
08-07 3215
引入shiro标签 如下: <%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %> <!-- authenticated 用户已经经过身份验证,但不是记住我登录的 --> <shiro:authenticated> <shiro:principal />已经经过身份验证<br><br> </shiro:au
自定义(补充)shiro标签
coolcao的coder点滴
05-10 8929
shiro提供了jsp标签用于页面上的权限控制,vu
Apache Shiro 使用手册(三)Shiro 授权
kdboy的专栏
08-23 350
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 [size=large][b][color=darkblue]一、授权的三要素[/color][/b][/size] 授权有着三个核心元素:权限、角色和用户。 [color=darkblue][b]权限[/b...
shiro使用注解式和jsp标签的方式进行开发
oppoppoppo的专栏
02-15 7974
原先的时候可以使用url的shiro配置方式进行拦截,但是发现url地址过多会配置繁琐,解决的方式就是使用aop注解式和jsp标签进行开发 原来的方式 ${adminPath}/sysindex.html = anon /static/** = anon <!-- 对应某个链接需要某个权限 取消这种url使用AOP注解 ${admi
ssm+shiro
mengyong1108的博客
08-16 367
shiro原理 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主体
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5547
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
Shiro权限管理详解教程——实践篇
该书共分为12章,涵盖了从Shiro简介、身份验证、授权、配置、编码/加密、REALM及相关对象、Web集成、拦截器机制、JSP标签、会话管理、缓存机制以及Spring集成等内容。 1. **第一章:SHIRO简介** - 介绍了Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值