在jsp中引用Shiro(二)

最新推荐文章于 2024-05-12 21:51:58 发布
最新推荐文章于 2024-05-12 21:51:58 发布
阅读量5.8k 收藏 4
点赞数 2
分类专栏: java 文章标签: shiro shiroprincipal jsp使用shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lp284558195/article/details/79209120
版权 

首先,推荐一套完整的Shiro Demo,免费的。
Shiro Demo:http://www.sojson.com/shiro 

在页面上使用shiro标签的时候,会自动触发MyShiroRealm类中的用户授权方法doGetAuthorizationInfo,即在加载页面的时候,如果发现页面上有使用shiro标签(不是引入标签库的时候),那么,会返回回去先执行doGetAuthorizationInfo方法,执行完,再返回页面。

导入标签库


  1. <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>  

 

guest标签 


  1. <shiro:guest>  
  2. 欢迎游客访问,<a href="${pageContext.request.contextPath}/login.jsp">登录</a>  
  3. </shiro:guest>   

 

用户没有身份验证时显示相应信息,即游客访问信息。

 

user标签 


  1. <shiro:user>  
  2. 欢迎[<shiro:principal/>]登录,<a href="${pageContext.request.contextPath}/logout">退出</a>  
  3. </shiro:user>   

用户已经身份验证/记住我登录后显示相应的信息。

  

authenticated标签 


  1. <shiro:authenticated>  
  2.     用户[<shiro:principal/>]已身份验证通过  
  3. </shiro:authenticated>   

用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。    


流程分析:      http://blog.youkuaiyun.com/uk8692/article/details/51098895

<shiro:principal property="username" />这种写法,是要把一个带有username属性的对象转换为Prinipal后保存在session中,才能在页面上正确显示结果的。由于开始学习,所以我用的是ini配置文件作为安全数据源的。在登录的方法中,调用了subject.login(token)后,还要手动利用principal和realmName构造SimpleAuthenticationInfo对象,其实这里的pricipal是一个Object,就是我们的带有username属性的实体对象,然后将SimpleAuthenticationInfo对象存放在session中。 
代码如下:

try {
            subject.login(token);
   //获取realmSecurityManager对象,其包含了很多信息,比如配置文件里面的数据
            RealmSecurityManager realmSecurityManager = (RealmSecurityManager) securityManager;
            Collection<Realm> collection = realmSecurityManager.getRealms();

            if (collection!=null && collection.size()>0){
                Iterator iterator = collection.iterator();
                while (iterator.hasNext()){
                    Realm realm = (Realm)iterator.next();
             //得到默认的数据源名称,虽然默认的为iniRealm,也可以通过程序获得
                    String realmName = realm.getName();
                    //自定义的实体对象
                    User user = new User();
                    user.setUsername(username);
                    user.setPassword(password);
                    //得到SimpleAuthenticationInfo对象
                    SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,password,realmName);
                    //通过源码分析在调用subject.login(token)后,会通过SubjectContext来保存到session,所以就直接复用了源码(DefaultSecurityManager类中)
                    SubjectContext subjectContext = new DefaultSubjectContext();
                    subjectContext.setAuthenticated(true);
                    subjectContext.setAuthenticationToken(token);
                    subjectContext.setAuthenticationInfo(info);
                    if (subject != null) {
                        subjectContext.setSubject(subject);
                    }
                   //此方法中进行保存
                   realmSecurityManager.createSubject(subjectContext);
                }
            }

        }catch (UnknownAccountException e){
            error = "用户名不存在";
        }catch (IncorrectCredentialsException e){
            error = "用户名或密码错误";
        }catch (AuthenticationException e){
            error = "其他错误"+e.getMessage();
        }

最后结果是在页面上标签<shiro:principal property="username" /> 能正确显示结果,说明此方法可行。


 

notAuthenticated标签

<shiro:notAuthenticated>    未身份验证(包括记住我)</shiro:notAuthenticated> 

用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。 

 

principal标签 

<shiro: principal/>

显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal。

 

  1. <shiro:principal type="java.lang.String"/>  

相当于Subject.getPrincipals().oneByType(String.class)。 

 

  1. <shiro:principal type="java.lang.String"/>  

相当于Subject.getPrincipals().oneByType(String.class)。

 

  1. <shiro:principal property="username"/>  

相当于((User)Subject.getPrincipals()).getUsername()。   

 

hasRole标签 


  1. <shiro:hasRole name="admin">  
  2.     用户[<shiro:principal/>]拥有角色admin<br/>  
  3. </shiro:hasRole>   

如果当前Subject有角色将显示body体内容。

 

hasAnyRoles标签 


  1. <shiro:hasAnyRoles name="admin,user">  
  2.     用户[<shiro:principal/>]拥有角色admin或user<br/>  
  3. </shiro:hasAnyRoles>   

如果当前Subject有任意一个角色(或的关系)将显示body体内容。 

 

lacksRole标签 


  1. <shiro:lacksRole name="abc">  
  2.     用户[<shiro:principal/>]没有角色abc<br/>  
  3. </shiro:lacksRole>   

如果当前Subject没有角色将显示body体内容。 

  

hasPermission标签

 
  1. <shiro:hasPermission name="user:create">  
  2.     用户[<shiro:principal/>]拥有权限user:create<br/>  
  3. </shiro:hasPermission>   

如果当前Subject有权限将显示body体内容。 

  

lacksPermission标签


  1. <shiro:lacksPermission name="org:create">  
  2.     用户[<shiro:principal/>]没有权限org:create<br/>  
  3. </shiro:lacksPermission>   

如果当前Subject没有权限将显示body体内容。

 

 



Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
Coding for freedom
11-02 1117
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过优快云博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到github上面,有需要的朋友可以自取 1.权限管理 1.1 什么是权限管理 ​ 涉及到用户参与的系统都要涉及权限管理,权限管理属于系统安全范畴。权限管理实现的是对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理括 用户身份认证 和 授权 两部分.
Shiro框架详解
qq_39756007的博客
02-21 894
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
第九章 JSP标签——《跟我学Shiro
jinnianshilongnian的专栏
03-06 370
  目录贴: 跟我学Shiro目录贴   Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 &lt;%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 标签库定义在shiro-web.jar下的META-INF/shiro.tld...
SSM整合Shiro
qq_25844803的博客
03-06 507
本文转载自【通往架构师的路上】的以下文章 https://blog.youkuaiyun.com/caiqing116/article/details/84637699 目录1.Maven配置2.修改web.xml3.编写shiro配置文件4.实现Shiro Realm4.1创建类ShiroRealm4.2创建AccountException5实现登录功能5.1实现相关的Controller5.2加密工具...
shiro常用标签在jsp中的使用笔记
magicproblem的博客
02-03 690
1、shiro标签的使用jsp页面头部加上shiro标签库,即可使用shiro标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2、常用shiro标签的介绍 1)shiro:guest 用户没有身份验证时显示相应信息 2)shiro:user 用户已经经过认证/记住我登录后显示相应的信息 3)shiro:authenticated 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的
Shiro教程(九)Shiro JSP标签的使用
baidu_37366055的博客
03-02 3675
Shiro 提供了 JSP 的一套 JSTL 标签,用于做 JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:https://blog.youkuaiyun.com/baidu_37366055/article/details/88072120 其实标签都是和Freemarker Shiro标签对应的,只不过是把...
框架基于spring MVC Mybatis权限框架用的是shiro前端使用jsp技术项目资源VEN.zip
最新发布
12-07
在当前信息技术领域,Spring、Mybatis、ShiroJSP已成为构建Web应用和后台服务的常用技术栈。本项目资源压缩名为“VEN”,其中含了使用这些技术所构建的项目资源文件。本项目以Spring MVC作为后端框架,利用...
框架基于spring MVC Mybatis权限框架用的是shiro前端使用jsp技术项目资源VE.zip
12-07
- .git\packed-refs:这个文件含了打后的引用信息,用于优化性能,使得在引用数量非常多时,查找引用的速度更快。 - .git\refs\heads\20230921:该文件指向特定分支的最新提交,可以理解为分支的指针。 本项目...
JS中处理Shiro的权限标签问题
热门推荐
Tiger的专栏
05-25 2万+
JSP中直接引用Shiro标签比较简单可以参考JSP / GSP 标签库-Shiro权限学习1:http://blog.youkuaiyun.com/ahou2468/article/details/71130582 JS中引用Shiro的标签不起作用的问题解决方法: 1.第一种情况假如js中生成标签代码是固定死的解决起来比较容易,直接在需要权限判断标签前和后加上权限控制标签,即可以起作用
Shirojsp标签使用步骤(八)
qq_37431224的博客
01-10 392
一、Shiro中的JSP标签(红色为常用) 标签名称 标签条件(均是显示标签内容) <shiro:authenticated> 登录之后 <shiro:notAuthenticated> 不在登录状态时 <shiro:guest> 用户在没有RememberMe时 <shiro:user> 用户在Re...
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面和shiro验证登陆,访问http://127.0.0.1:8080/index
Shiro JSP标签的使用
weixin_45863786的博客
04-13 219
iro提供了 JSP的一套 JSTL标签,用于做 JSP页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:https://blog.youkuaiyun.com/baidu_37366055/article/details/88072120 其实标签都是和Freemarker Shiro标签对应的,只不过是把@shir...
Shiro JSP标签使用
Charge8的博客
04-25 871
jsp 页面中引入 Shiro 的标签配置 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Shiro JSP标签也不多: 一、Shiro JSP标签详解 1、guest标签 :验证当前用户是否为“访客”,即未认证(含未记住)的用户,游客时才显示,登录用户不显示。 <s...
JSP shiro标签
dream_heheda的博客
06-19 419
shiro jsp标签
Shiro - JSP页面标签应用
小小默:进无止境
07-04 1411
【1】&lt;shiro:hasRole/&gt;如果有该角色,则校验通过。name属性值只能为单个。示例如下: &lt;shiro:hasRole name =&quot;admin&quot;&gt; ... &lt;shiro:hasRole/&gt;【2】&lt;shiro:hasAnyRoles/&gt;如果是角色中的一个,则校验即可通过。name值可为多个。示例如下:&lt;shiro:hasAnyRol
shiro授权&Shiro+jsp整合Springboot -Shiro
qq_43409973的博客
03-24 1215
shiro授权&Shiro+jsp整合Springboot -Shiro
shiro整合SpringBoot项目实战(jsp版本)
年少不知曲中意,再听已是曲终人
10-07 935
shiro整合SpringBoot项目实战的一个jsp版本
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 1165
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值