我的shiro之旅-权限验证标签
实例:
spring-shiro.xml
1
2
3
|
/admin/repairType/index = roles[ "ROLE_ADMIN" ]
/admin/user=roles[ "ROLE_ADMIN" ]
/admin/complaint/list= roles[ "ROLE_SERVICE,ROLE_ADMIN" ]
|
jsp页面:
1
2
3
4
5
6
7
8
9
|
< shiro:hasRole name="ROLE_ADMIN">
< li class="user">< a href="${ctx}/admin/user">用户</ a ></ li >
</ shiro:hasRole >
< shiro:hasAnyRoles name="ROLE_ADMIN,ROLE_SERVICE">
< li class="complaint">< a href="${ctx}/admin/complaint/list">服务</ a ></ li >
</ shiro:hasAnyRoles >
< shiro:hasRole name="ROLE_ADMIN">
< li class="system">< a href="${ctx}/admin/repairType/index">系统设置</ a ></ li >
</ shiro:hasRole >
|
在使用Shiro标签库前,首先需要在JSP引入shiro标签:
1
|
<%@ taglib prefix= "shiro" uri= "http://shiro.apache.org/tags" %>
|
1、介绍Shiro的标签guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户。
1
2
3
4
5
|
<shiro:guest>
Hi there! Please <a href= "login.jsp" >Login</a> or <a href= "signup.jsp" >Signup</a> today!
</shiro:guest>
|
2、user标签 :认证通过或已记住的用户。
1
2
3
4
5
|
<shiro:user>
Welcome back John! Not John? Click <a href= "login.jsp" >here<a> to login.
</shiro:user>
|
3、authenticated标签 :已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。
1
2
3
4
5
|
<shiro:authenticated>
<a href= "updateAccount.jsp" >Update your contact information</a>.
</shiro:authenticated>
|
4、notAuthenticated标签 :未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。
1
2
3
4
5
|
<shiro:notAuthenticated>
Please <a href= "login.jsp" >login</a> in order to update your credit card information.
</shiro:notAuthenticated>
|
5、principal 标签 :输出当前用户信息,通常为登录帐号信息。
1
|
Hello, <shiro:principal/>, how are you today?
|
6、hasRole标签 :验证当前用户是否属于该角色。
1
2
3
4
5
|
<shiro:hasRole name= "administrator" >
<a href= "admin.jsp" >Administer the system</a>
</shiro:hasRole>
|
7、lacksRole标签 :与hasRole标签逻辑相反,当用户不属于该角色时验证通过。
1
2
3
4
5
|
<shiro:lacksRole name= "administrator" >
Sorry, you are not allowed to administer the system.
</shiro:lacksRole>
|
8、hasAnyRole标签 :验证当前用户是否属于以下任意一个角色。
1
2
3
4
5
|
<shiro:hasAnyRoles name= "developer, project manager, administrator" >
You are either a developer, project manager, or administrator.
</shiro:lacksRole>
|
9、hasPermission标签 :验证当前用户是否拥有指定权限。
1
2
3
4
5
|
<shiro:hasPermission name= "user:create" >
<a href= "createUser.jsp" >Create a new User</a>
</shiro:hasPermission>
|
10、lacksPermission标签 :与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。
1
2
3
4
5
|
<shiro:hasPermission name= "user:create" >
<a href= "createUser.jsp" >Create a new User</a>
</shiro:hasPermission>
|
我的shiro之旅-权限验证标签相关推荐
- java shiro做页面显示_Java-Shiro(八):Shiro集成SpringMvc、Themeleaf,如何实现Themeleaf视图引擎下解析*.html中shiro权限验证...
我们知道如果是采用jsp视图引擎,直接在jsp中加入shiro的tag就可以,然而在thymeleaf视图引擎下,并未有shiro的tag lib.实际上目前shiro+Thymeleaf的html页 ...
- 简单扩展shiro 实现NOT、AND、OR权限验证(支持复杂一点的表达式)
2019独角兽企业重金招聘Python工程师标准>>> 简单扩展shiro 实现NOT.AND.OR权限验证(支持复杂一点的表达式) .https://my.oschina.net/ ...
- springboot 按钮权限验证_SpringBoot中实现Shiro控制ThymeLeaf界面按钮级权限控制
需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常 ...
- 权限验证框架Shiro
权限验证框架Shiro: Shiro简介 什么是Shiro: shiro是一个强大易用的Java安全框架,提供了认证,授权,加密,回话管理等功能: 认证(Authentication):用户身份识别, ...
- springboot+shiro+jwt实现登录+权限验证
目录 一.简介: JWT优点: JWT缺点: shiro: JWT: 1.JWT头 2.有效载荷 3.签名哈希 4.Base64URL算法 二.实现 1.引入maven依赖 2.编写shiro配置类 ...
- Shiro 授权(权限)
文章目录 一.授权(权限) 1.1 什么是权限 1.2 权限框架 二.身份验证Subject(配置文件版) 2.1 导入依赖 2.2 shiro.ini 2.3 权限验证(登录) 2.4 身份认证流程 ...
- 基于URL的权限验证流程总结
之前写过一篇博客:拦截器实现基于Url的权限管理,文章中讲解了怎么用拦截器实现url权限认证,这仅仅是权限管理的一部分.今天这篇博客就来说说一个项目完整的权限认证流程. 1. 准备权限数据 服务器启动 ...
- SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料 来源: juejin.im/post/5d087d60518825 ...
- 【ASP.NET】ASP.NET中权限验证使用OnAuthorization实现
在项目开发中,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候再登录 ...
最新文章
- 二三代基因组混合组装流程的搭建与序列拼接并行优化方法研究_武海波
- 用C语言解“BCD解密”问题
- MCMC蒙特卡罗方法
- 一個简单的okhttp访问网络的例子
- 移动端为何不使用click而模拟tap事件及解决方案
- Hibernate的各种保存方式的区别
- STM32 LWIP TCP 数据包分包后合并,超过591字节后分会分包问题
- SAP采购Invoice保存检查增强:INVOICE_UPDATE
- 【译】A Practical Introduction to Blockchain with Python
- P1357 花园 (矩阵快速幂+ DP)
- 【安卓开发 】Android初级开发(六)Activity生命周期
- paip.字符串操作uapi java php python总结..
- 程序开源与不开源区别_什么是开源程序办公室? 为什么需要一个?
- 一下删除MSSQL表所有的数据,但不删除表结构
- java中max的意义_[Java] xms xmx XX:PermSize XX:MaxPermSize 参数意义解析
- 插件合并css,Yii安装EClientScript插件扩展实现css,js文件代码压缩合并加载功能
- 日本将推出“隐形列车”,你要去体验一番吗?
- jetbrains mono字体安装方法(LInux Windows MacOS系统)
- google浏览器将页面保存为图片
- 现在进行时和一般现在时的区分_38