shiro标签 与 权限注解

本文介绍如何使用Apache Shiro框架中的标签来实现Web应用的身份验证和授权功能,包括用户认证状态判断、角色和权限检查等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引入shiro标签
如下:
<%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %>


<!-- authenticated 用户已经经过身份验证,但不是记住我登录的 -->
<shiro:authenticated>
    <shiro:principal />已经经过身份验证<br><br>
</shiro:authenticated>

<!-- 用户没有进行身份验证,记住我自动登录的属于没有进行身份验证 -->
<shiro:notAuthenticated>
    用户没有进行身份验证,记住我自动登录的属于没有进行身份验证<br><br>
</shiro:notAuthenticated>

<!-- guest  :用户没有验证时显示相应信息 ,如登录等相关信息-->
<shiro:guest>
    <a href="login.jsp">登录</a><br><br>
</shiro:guest>

<!-- 当前用户有任意一个角色将会显示body体中的内容 -->
<shiro:hasAnyRoles name="admin,user,manager">
    <shiro:principal></shiro:principal>拥有admin/user/manager中的角色<br><br>
</shiro:hasAnyRoles>

<!-- 当前用户有相应的权限,将显示body体中的信息 -->
<shiro:hasPermission name="customer:delete">
    <shiro:principal />拥有customer:delete权限<br><br>
</shiro:hasPermission>

<!-- 当前用户没有相应的权限,将显示body体中的信息 -->
<shiro:lacksPermission name="customer:delete">
    没有权限customer:delete<br><br>
</shiro:lacksPermission>

<!-- 当前用户没有相应的角色,将显示body中的信息 -->
<shiro:lacksRole name="manager">
    <shiro:principal></shiro:principal>没有manager角色<br><br>
</shiro:lacksRole>

<!-- user: 用户已经经过认证/记住我登录后 显示相应的信息 -->
<shiro:user>
    <a href="logout">登出</a><br><br>
</shiro:user>

<!-- 当前用户是否拥有该角色,有就显示相关信息 -->
<shiro:hasRole name="admin">
    <a href="admin.jsp">Admin Page</a><br><br>
</shiro:hasRole>

shiro注解使用规则:
shiro注解可在 controller 跟 service 中使用

@RequiresAuthentication
表示当前Subject已经通过login 进行了身份验证,
即 Subject. isAuthenticated() 返回 true

@RequiresUser
表示当前Subject 已经身份验证 或者 通过记住我登录 的

@RequiresGuest
表示当前Subject 没有身份验证 或 通过记住我登录过,即是游客身份

@RequiresRoles(value={“admin”, “user”},
logical= Logical.AND)
表示当前 Subject 需要角色为 admin 和 user

@RequiresPermissions(value={“user:create”, “user:delete”},
logical= Logical.OR)
表示当前 Subject 需要权限 user:create 或 user:delete

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个昵称不容易

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值