shiro标签 与 权限注解

最新推荐文章于 2025-05-31 11:33:00 发布
原创 最新推荐文章于 2025-05-31 11:33:00 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #标签 #shiro标签 #shiro教程 #shiro注解

本文介绍如何使用Apache Shiro框架中的标签来实现Web应用的身份验证和授权功能,包括用户认证状态判断、角色和权限检查等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引入shiro标签
如下:
<%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %>


<!-- authenticated 用户已经经过身份验证,但不是记住我登录的 -->
<shiro:authenticated>
    <shiro:principal />已经经过身份验证<br><br>
</shiro:authenticated>

<!-- 用户没有进行身份验证,记住我自动登录的属于没有进行身份验证 -->
<shiro:notAuthenticated>
    用户没有进行身份验证,记住我自动登录的属于没有进行身份验证<br><br>
</shiro:notAuthenticated>

<!-- guest  :用户没有验证时显示相应信息 ,如登录等相关信息-->
<shiro:guest>
    <a href="login.jsp">登录</a><br><br>
</shiro:guest>

<!-- 当前用户有任意一个角色将会显示body体中的内容 -->
<shiro:hasAnyRoles name="admin,user,manager">
    <shiro:principal></shiro:principal>拥有admin/user/manager中的角色<br><br>
</shiro:hasAnyRoles>

<!-- 当前用户有相应的权限,将显示body体中的信息 -->
<shiro:hasPermission name="customer:delete">
    <shiro:principal />拥有customer:delete权限<br><br>
</shiro:hasPermission>

<!-- 当前用户没有相应的权限,将显示body体中的信息 -->
<shiro:lacksPermission name="customer:delete">
    没有权限customer:delete<br><br>
</shiro:lacksPermission>

<!-- 当前用户没有相应的角色,将显示body中的信息 -->
<shiro:lacksRole name="manager">
    <shiro:principal></shiro:principal>没有manager角色<br><br>
</shiro:lacksRole>

<!-- user: 用户已经经过认证/记住我登录后 显示相应的信息 -->
<shiro:user>
    <a href="logout">登出</a><br><br>
</shiro:user>

<!-- 当前用户是否拥有该角色,有就显示相关信息 -->
<shiro:hasRole name="admin">
    <a href="admin.jsp">Admin Page</a><br><br>
</shiro:hasRole>

shiro注解使用规则:
shiro注解可在 controller 跟 service 中使用

@RequiresAuthentication
表示当前Subject已经通过login 进行了身份验证,
即 Subject. isAuthenticated() 返回 true

@RequiresUser
表示当前Subject 已经身份验证 或者 通过记住我登录 的

@RequiresGuest
表示当前Subject 没有身份验证 或 通过记住我登录过,即是游客身份

@RequiresRoles(value={“admin”, “user”},
logical= Logical.AND)
表示当前 Subject 需要角色为 admin 和 user

@RequiresPermissions(value={“user:create”, “user:delete”},
logical= Logical.OR)
表示当前 Subject 需要权限 user:create 或 user:delete

Shiro学习示例,以及SpringMVC整合,标签注解
03-10
这是shiro的学习过程中做的小示例
vueshiro结合实现权限按钮
12-15
6. **通信拦截**:前端后端之间的通信可以通过axios等HTTP库完成,同时设置拦截器,对每个请求添加必要的认证和授权信息,以便Shiro在后端进行权限校验。 通过以上步骤,我们可以构建一个完整的前端细粒度权限...
Apache Shiro(四)——Shiro 标签权限注解
传臣、的博客
10-24 614
一、Shiro 标签 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息。 user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。 notAuthenti...
Shiro权限使用大全
最新发布
你好, 我在学java的博客
05-31 911
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。在本系统中,Shiro主要用于实现权限控制,保护系统资源不被未授权的用户访问。
shiro框架学习笔记(5)---使用shiro标签
BoringError的博客
07-19 413
一、在jsp页面中导入shiro标签库 <%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%> 二、在某些需要特定模块的代码中加入权限校验 <shiro:hasPermission name="staff-delete"> { id : 'button-delete', text ...
Shiro--授权
吴声子夜歌的博客
02-09 307
授权 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JSP页面...
Shiro学习笔记——Shiro标签
shen的博客
09-13 360
标签 guest标签 用户没有身份验证时显示相应信息,即游客访问信息。 user标签 用户已经经过认证/记住我登录后显示相应的信息。 authenticated标签 用户已经身份验证通过,即Subject.login(token)登录成功,不是记住我登录的。 notAuthenticated标签 用户未进行身份验证,即没有调用Subject.login(token)进行登录,包...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
Shiro 是一个强大的权限管理框架,可以 Spring Boot 集成,提供了一个灵活的权限管理系统。在这个示例中,我们将介绍如何将 Shiro 集成到 Spring Boot 项目中,并实现自定义密码验证和 Freemarker 标签根据权限...
SpringShiro整合教程权限注解实战指南
以上是基于标题、描述以及标签信息,对“shiro和spring整合,使用权限注解”这一主题所涉及的知识点的详细解读。整合Shiro和Spring框架,特别是利用Spring的AOP能力来使用Shiro权限注解,是构建安全、高效的企业级...
SpringBootShiro整合-权限管理的简单权限系统.zip
02-22
7. **使用Shiro标签**:在视图层(如Thymeleaf模板)中,可以使用Shiro提供的标签来控制权限显示,如`@shiro.hasPermission`。 8. **测试**:编写单元测试或集成测试,确保权限控制功能正常工作。 通过以上步骤,...
Shiro框架(四)-Shiro实现权限验证功能
threelifeadv的博客
03-29 853
用户授权也成为用户访问权限控制,指应用中用户可以访问的资源路径或页面或功能,在用户授权功能中,需要知道以下几个对象: 主体:Subject 指请求应用的用户,在Shiro中使用Subject代表该用户,该用户只有通过授权后才允许访问对应的资源。 角色:Role 角色代表了操作的集合或权限的集合,一般情况下我们会赋予用户的是角色而不是权限,即用户直接和角色进行关联,角色再和权限进行关联。 ...
vue+element+springboot+shiro权限控制
12-07
vue+element+springboot+shiro权限控制,mysql数据库 登录帐号/密码 admin:111111
Shiro权限管理】16.Shiro标签
程序猿之洞
12-10 3572
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro标签Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 Shiro提供的标签有如下几种: (1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。 例如:
shiro 授权
快乐的小三菊的博客
05-14 2172
shiro 授权源码探究
shiro权限分配
weixin_44744094的博客
07-29 623
Shiro标签 1.1 使用Thymeleaf整合Shiro标签 添加Maven依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </dependency> 添
Shiro详细使用
残影的博客
10-10 1759
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
热门推荐
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
spingsecurity中haspermission用法以及配置自定义PermissionEvaluator
xmj_0422的博客
08-13 1万+
一、原理剖析 先看一段官方文档对haspermission的描述(文档链接:https://docs.spring.io/spring-security/site/docs/5.2.7.BUILD-SNAPSHOT/reference/htmlsingle/#el-permission-evaluator) 开头的意思haspermission注解会委托给PermissionEvaluator接口,而这个接口默认实现是DenyAllPermissionEvaluator(源码如下) 这个类的两个
@shiro.hasPermission 使用
ywb201314的专栏
10-26 3539
在页面上加上@shiro.hasPermission 如下用.ftl为例子: 当加上shiro标签后,会后台代码结合使用: 需要继承AuthorizingRealm 下的protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)进行业务的处理。 关系点:@shiro.hasPermission name=的值要authorizatio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个昵称不容易

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值