ssm整合shiro中Controller的注解RequiresRoles()和@RequiresPermissions()的用法,并且在jsp页面使用shiro。

最新推荐文章于 2024-08-01 07:45:00 发布
最新推荐文章于 2024-08-01 07:45:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java SSMshiro 前端页面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43802688/article/details/91962270
版权
java 同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
SSMshiro
3 篇文章 0 订阅
订阅专栏
前端页面
2 篇文章 0 订阅
订阅专栏

Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回

RequiresRoles
RequiresPermissions
RequiresAuthentication
RequiresUser
RequiresGuest

	@RequestMapping(value="icons", method = RequestMethod.GET)

	//属于T1角色可以访问
	@RequiresRoles(“T1")
	
	//属于T1并且属于T2角色可以访问
	@RequiresRoles("T1","T2")

	//属于T1或者T2角色可以访问
	@RequiresRoles(value={"T1","T2"},logical = Logical.OR)
	
	public String icons(){
		return "modules/sys/icons";
	}

RequiresPermissions和RequiresRoles类似,只要改掉名称就行。

在jsp页面使用

//这个是多个角色判断,符合T1角色或者T2角色可以在网页中显示 <a href="icons">
<shiro:hasAnyRoles  name="T1,T2">
	<a href="icons">
</shiro:hasAnyRoles >

//这个是单角色的判断,只有符合角色为T1才可以再网页特显示<a href="icons">
<shiro:hasRole name="T1">
	<a href="icons">
</shiro:hasRole>

可以配合上面控制器一起使用:
当继承AuthorizingRealm重写Realm方法,必须在只有在页面中使用类似的:

<shiro:hasRole name="T1"></shiro:hasRole>
或者
<shiro:hasAnyRoles  name="T1,T2"></shiro:hasAnyRoles >

才可以触发授权的调用Realm方法里的授权

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
			....................................
			....................................
			....................................
			....................................
			return XXX;
	}
茂念
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1449
首先说明,本文springboot 整合 shiro使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
ssm整合shiro+ ssm整合shiro完成前后端分离+springboot整合shiro
m0_69699237的博客
08-07 247
企业老项目还在使用ssm框架。(1)创建一个maven的web工程。(2)ssm整合到web工程----省略pom依赖spring配置文件web.xml配置文件(3)整合shiro 引入shiro的依赖 修改spring配置文件shiro内置很多过滤器,而每个过滤都有相应的别名.修改web.xml文件修改controller层。......
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session已经过认证。RequiresGuest: 使用注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session
Shiro@RequiresRoles和@RequiresPermissions使用
weixin_44967580的博客
05-10 4992
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同时具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其一角色才能访问 @RequiresPermiss
使用RequiresRoles注解介绍、应用场景和示例代码
最新发布
a_beiyo的博客
08-01 169
是 Apache Shiro 提供的注解之一,用于在方法或类级别上指定需要的角色。当方法或类被标记为时,Shiro 将检查当前用户是否具有指定的角色,如果不具备则访问会被拒绝。
@RequiresRoles要求拥有某(些)角色注解
圆圆学习笔记的博客
02-21 774
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
SSM整合shiro框架进行用户登陆+方法级权限控制
没有所谓的命运,只有不同的选择!
09-11 2564
    最近做项目使用SSM框架需要整合Shiro对用户的权限进行细粒度的控制。由于页面使用的是HTML不是jsp,所以不能在页面上使用标签进行细粒度的权限控制,既然这样那就只能在后台对方法进行细粒度的控制了。     1、引入pom文件依赖: 版本: &lt;shiro.version&gt;1.2.3&lt;/shiro.version&gt; 依赖:...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro是两个在Java Web开发常见的技术框架,它们在构建安全、高效的Web应用程序时起着至关重要的作用。本项目结合了SSM与Shiro,提供了基于MySQL数据库的权限管理功能...
经典ssm+shiro 完整框架
12-21
SSM+Shiro框架是Java开发常用的Web应用框架组合,由Spring、SpringMVC、MyBatis和Apache Shiro四个组件构成。这个框架提供了全面的功能,包括模型-视图-控制器(MVC)架构、数据持久化、权限控制等,非常适合构建...
ssm整合shiro实现基本登录退出注解注释详细)shiro总结二
wang15028028419的博客
08-27 428
ssm整合shiro实现基本登录退出注解注释详细)shiro总结二 有问题可以加我 q 1342049544 第一步web.xml配置: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLo
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 4056
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
Shiro@RequiresRoles注解相关参数说明
qq_42922014的博客
07-01 623
@RequiresRoles(value={"admin","user"},logical = Logical.OR) @RequiresPermissions(value={"add","update"},logical = Logical.AND)
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2926
ssm整合 shiro框架,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
springboot shiro @RequiresRoles使用(简单明了!!好文章!!)
HD243608836的博客
05-24 2416
Shiro通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法给用户添加角色 在自定义的Realm(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法授权方法给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userNa
@RequiresRoles使用
qq_41212530的博客
09-24 2万+
前提:使用这两个注解的前提是会进入到Realm的doGetAuthorizationInfo()授权方法。 一 @RequiresRoles 1、授权方法给用户添加角色 2、 controller注解的书写 首先是有super角色的管理员访问,显示请求成功 非super角色的管理员登录 ...
java代码shiro注解_shiro启用注解方式
weixin_29170327的博客
02-26 212
shiro验证权限方式一种是基于url配置文件:例如:/home=authc/resources/**=anon另外一种是基于注解:例如:RequiresAuthentication注解RequiresAuthentication注解要求在访问或调用被注解的类/实例/方法时,Subject在当前的session已经被验证。@RequiresAuthenticationpublic voidupd...
shiro直接对类进行注解,类似于@Controller的形式
TragedyXD的专栏
04-23 2万+
因为我司项目重构,我负责编写了一些模块,而每个模块Controller都有list,add等相同的方法,他们并不需要处理业务逻辑,只是将请求转到Service层处理完后,根据返回结果再转到相应的视图。所以我编写了Controller层的抽象类,并且在抽象类实现常用的方法的方法且标记此类的常用注解@RequestMapping("/list")。   然后其他的所有想要具有 普通CRUD功能的C
Shiro@RequiresRoles使用
程序新视界
01-27 5158
Shiro通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法给用户添加角色 在自定义的Realm(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法授权方法给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 860
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
ssm整合shiro
10-07
SSM整合Shiro是指在使用Spring+SpringMVC+MyBatis框架的基础上,将Apache Shiro安全框架集成到项目。下面是整合Shiro的步骤: 1. 引入Shiro的依赖,可以在pom.xml文件添加如下代码: ```xml <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.9.0</version> </dependency> ``` 2. 在Spring的配置文件配置Shiro的相关信息,如realm、cacheManager、sessionManager等。 3. 创建Shiro的自定义Realm类,继承自`org.apache.shiro.realm.AuthorizingRealm`,并实现其的两个方法:`doGetAuthenticationInfo`和`doGetAuthorizationInfo`,分别用于用户认证和权限授权。 4. 在Spring的配置文件配置Shiro的安全管理器,将自定义Realm注入到SecurityManager。 5. 在Web项目创建登录页面,用户输入用户名和密码后,将其封装成`org.apache.shiro.authc.UsernamePasswordToken`对象,调用`SecurityUtils.getSubject().login(token)`方法进行登录验证。 6. 在访问需要进行权限控制的URL时,可以使用Shiro的标签库来控制页面的显示,例如: ```jsp <h1>欢迎<shiro:principal property="username"/>来到主页</h1> ``` 完成以上步骤后,SSM框架就成功地整合了Shiro安全框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值