Apache Shiro 标签方式授权

最新推荐文章于 2022-08-24 02:15:09 发布
最新推荐文章于 2022-08-24 02:15:09 发布 · 169 阅读 · 0

本文详细介绍了如何利用Shiro提供的JSP标签库在页面级别进行授权控制,包括验证用户身份、角色和权限等功能,通过实例展示了如何在JSP中应用这些标签来实现访问控制。

Shiro提供了一套JSP标签库来实现页面级的授权控制。

在使用Shiro标签库前,首先需要在JSP引入shiro标签:

<%@taglibprefix="shiro"uri="http://shiro.apache.org/tags"%>

下面一一介绍Shiro的标签:

guest标签

验证当前用户是否为“访客”,即未认证(包含未记住)的用户。

<shiro:guest>

Hithere!Please<ahref="login.jsp">Login</a>or<ahref="signup.jsp">Signup</a>today!

</shiro:guest>

user标签

认证通过或已记住的用户。

<shiro:user>

WelcomebackJohn!NotJohn?Click<ahref="login.jsp">here<a>tologin.

</shiro:user>

authenticated标签

已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。

<shiro:authenticated>

<ahref="updateAccount.jsp">Updateyourcontactinformation</a>.

</shiro:authenticated>

notAuthenticated标签

未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。

<shiro:notAuthenticated>

Please<ahref="login.jsp">login</a>inordertoupdateyourcreditcardinformation.

</shiro:notAuthenticated>

principal标签

输出当前用户信息,通常为登录帐号信息。

Hello,<shiro:principal/>,howareyoutoday?

hasRole标签

验证当前用户是否属于该角色。

<shiro:hasRolename="administrator">

<ahref="admin.jsp">Administerthesystem</a>

</shiro:hasRole>

lacksRole标签

hasRole标签逻辑相反,当用户不属于该角色时验证通过。

<shiro:lacksRolename="administrator">

Sorry,youarenotallowedtoadministerthesystem.

</shiro:lacksRole>

hasAnyRole标签

验证当前用户是否属于以下任意一个角色。

<shiro:hasAnyRolesname="developer,projectmanager,administrator">

Youareeitheradeveloper,projectmanager,oradministrator.

</shiro:lacksRole>

hasPermission标签

验证当前用户是否拥有指定权限。

<shiro:hasPermissionname="user:create">

<ahref="createUser.jsp">CreateanewUser</a>

</shiro:hasPermission>

lacksPermission标签

hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。

<shiro:hasPermissionname="user:create">

<ahref="createUser.jsp">CreateanewUser</a>

</shiro:hasPermission>



peterwanghao
关注
Java Apache Shiro 高级进阶:解锁权限之门
java专栏
01-15 943
ApacheShiro提供了许多强大的工具和技术来帮助我们更好地管理和操作身份认证和授权。通过上面的例子,我们不仅学习了基本的身份验证和授权操作,还深入了解了一些高级特性,如缓存管理、记住我功能、会话管理、注解和过滤器。掌握了这些技能后,你就可以更加高效地处理权限相关的问题了。
Apache Shiro保护你的应用
09-15
- **实践**:Shiro提供了丰富的工具来帮助开发者创建基于URL和Web协议的安全策略,同时还包含了一套用于控制页面输出的JSP标签库。 #### 四、Shiro的历史背景与当前地位 **1. 历史沿革** - **起源**:Shiro最初...
apache shiro 标签
漂流幻境
04-29 1369
一、apache shiro 标签
@shiro.hasPermission 使用
ywb201314的专栏
10-26 3583
在页面上加上@shiro.hasPermission 如下用.ftl为例子: 当加上shiro标签后,会与后台代码结合使用: 需要继承AuthorizingRealm 下的protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)进行业务的处理。 关系点:@shiro.hasPermission name=的值要与authorizatio...
shiro:hasPermission name=“...“>咋用啊
m0_59834108的博客
07-27 4294
如有错误欢迎指正 shiro:haspermission这个标签,对应的是官网给出的一个类,可以判断是否有操作权限,name属性呢,可以理解为名为sys:menu:add的一个操作,传入标签以后,标签来判断一下这个sys:menu:add操作有没有权限运行 如有错误欢迎指正 ...
Apache shiro 标签授权
01-21
### Apache Shiro 标签授权详解 #### 一、引言 Apache Shiro 是一款功能强大的 Java 安全框架,提供了认证、授权、加密及会话管理等功能,可以帮助开发者非常容易地开发出足够安全的应用。其中,Shiro 提供了一系列...
Apache Shiro 使用手册(三) Shiro授权
09-15
总的来说,Apache Shiro授权机制提供了灵活和强大的访问控制,可以根据实际需求选择合适的角色和权限模式,以及适合的授权实现方式,以确保应用程序的安全性和用户体验。通过理解这些概念和用法,开发者可以构建...
Apache Shiro授权与Spring Boot集成示例
Apache Shiro 是一个功能强大且灵活的开源安全框架,旨在为 Java 应用程序提供身份验证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)等核心安全功能。...
基于shrio实现的一个权限管理系统
11-06
下载自giuhub,非原创。Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用,不会过多分析源码等,重在使用。
Shiro 权限验证原理
PinkCoder
02-14 2531
Shiro 权限验证原理
Shiro权限
Brooks Lv
11-06 4905
什么是授权 授权就是在认证的基础上给用户进行角色和权限的授予。权限定义了一个用户是否可以执行某个操作。角色是一组权限的集合,我们通常把一组权限绑定到一种角色上,再吧一个或者多个角色赋给一个用户,这样就是实现了权限的控制。 Shiro授权核心概念 权限 : 即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利 角色 : 是权限的集合,一种角色可以包含多种权限 用户 ...
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
热门推荐
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 6173
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
Shiro介绍以及各功能的使用
weixin_43967582的博客
12-18 1103
Shiro学习 官方文档 什么是shiro Apache Shiro 是一个强大而灵活的开源安全框架,可是实现身份验证、授权、企业会话管理和加密。 整体框架 Subject:当前与软件交互的实体(用户、第 3 方服务、cron 作业等)的特定于安全的“视图”。 SecurityManager: 是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行拦截并控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理 Authenticator:认证
shiro权限比对的一些坑
逝水流年染轻尘的博客
04-04 2503
  最近在做shiro权限控制的时候,搭建完了环境给同事使用,同事使用的时候发现了一个bug,让我看看,bug是这样的,       在freemarke中使用shiro标签,&lt;@shiro.hasPermission name="sys:user:1111"&gt;&lt;/@shiro.hasPermission&gt;发现标签不起作用,而这个权限在数据库是没有配置,查询出来的授权管理的...
ShiroshirohasPermission 标签不生效,shiro权限不生效原因
m0_54850467的博客
08-24 876
第一层级权限为:【b2b:contract】,第二层级为:【b2b:contract:view】,第三层级为:【b2b:contract:add】,这个使用坑就出现了。当你使用【b2b:contract】权限时,意味着后面包含b2b:contract的都有权限了,只修改了 就好了。供应商合同 b2b:contract:view。添加 b2b:contract:add。删除 b2b:contract:del。
Shiro JSP标签使用
Charge8的博客
04-25 917
在 jsp 页面中引入 Shiro标签配置 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Shiro JSP标签也不多: 一、Shiro JSP标签详解 1、guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户,游客时才显示,登录用户不显示。 <s...
Apache Shiro授权详解:权限、角色与用户操作
Apache Shiro 是一个强大的Java安全框架,主要用于身份验证和授权管理。本文档深入探讨了Shiro中的授权概念及其在实际应用中的关键要素。 首先,授权是访问控制的核心部分,它确保用户在应用程序中只能访问他们被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值