1. 程式人生 > >shiro許可權驗證標籤

shiro許可權驗證標籤

例項:

spring-shiro.xml

1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMIN"]

jsp頁面:

1 2 3 4 5 6 7 8 9 <shiro:hasRole name="ROLE_ADMIN">     <li class="user"><a href="${ctx}/admin/user">使用者</
a></li> </shiro:hasRole> <shiro:hasAnyRoles name="ROLE_ADMIN,ROLE_SERVICE">     <li class="complaint"><a href="${ctx}/admin/complaint/list">服務</a></li> </shiro:hasAnyRoles> <shiro:hasRole name="ROLE_ADMIN">     <li class="system"><a href="${ctx}/admin/repairType/index">系統設定</
a></li> </shiro:hasRole>

在使用Shiro標籤庫前,首先需要在JSP引入shiro標籤: 

1、介紹Shiro的標籤guest標籤 :驗證當前使用者是否為“訪客”,即未認證(包含未記住)的使用者。

1 2 3 4 5 <shiro:guest>  Hi there!  Please <a href="login.jsp">Login</a> or <a href="signup.jsp">Signup</a> today!  </shiro:guest>

2、user標籤 :認證通過或已記住的使用者。

1 2 3 4 5 <shiro:user>      Welcome back John!  Not John? Click <a href="login.jsp">here<a> to login.  </shiro:user>

3、authenticated標籤 :已認證通過的使用者。不包含已記住的使用者,這是與user標籤的區別所在。

1 2 3 4 5 <shiro:authenticated>      <a href="updateAccount.jsp">Update your contact information</a>.  </shiro:authenticated>

4、notAuthenticated標籤 :未認證通過使用者,與authenticated標籤相對應。與guest標籤的區別是,該標籤包含已記住使用者。 

1 2 3 4 5 <shiro:notAuthenticated>      Please <a href="login.jsp">login</a> in order to update your credit card information.  </shiro:notAuthenticated>

5、principal 標籤 :輸出當前使用者資訊,通常為登入帳號資訊。

1 Hello, <shiro:principal/>, how are you today?

6、hasRole標籤 :驗證當前使用者是否屬於該角色。

1 2 3 4 5 <shiro:hasRole name="administrator"     <a href="admin.jsp">Administer the system</a>  </shiro:hasRole>

7、lacksRole標籤 :與hasRole標籤邏輯相反,當用戶不屬於該角色時驗證通過。

1 2 3 4 5 <shiro:lacksRole name="administrator"     Sorry, you are not allowed to administer the system.  </shiro:lacksRole>

8、hasAnyRole標籤 :驗證當前使用者是否屬於以下任意一個角色。 

1 2 3 4 5 <shiro:hasAnyRoles name="developer, project manager, administrator"     You are either a developer, project manager, or administrator.  </shiro:lacksRole>

9、hasPermission標籤 :驗證當前使用者是否擁有指定許可權。

1 2 3 4 5 <shiro:hasPermission name="user:create"     <a href="createUser.jsp">Create a new User</a>  </shiro:hasPermission>

10、lacksPermission標籤 :與hasPermission標籤邏輯相反,當前使用者沒有制定許可權時,驗證通過。

1 2 3 4 5 <shiro:hasPermission name="user:create"

相關推薦

shiro許可權驗證標籤

例項: spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/lis

簡單三步理解Shiro許可權驗證/登入

通過請求方式來判斷是初始請求還是驗證請求 一、 @RequestMapping(value ="/login", method =RequestMethod.GET)publicString sho

shiro 許可權常用標籤

spring-shiro.xml123/admin/repairType/index = roles["ROLE_ADMIN"]/admin/user=roles["ROLE_ADMIN"]/admin/complaint/list= roles["ROLE_SERVICE,

shiro許可權驗證

上次介紹了shiro的一些理論知識,這次用一些程式碼來具體實現角色驗證與登入驗證 首先介紹一下使用的環境: SpringBoot + Mybatis + Shiro 新增的類 ShiroRe

SSM框架整合Apache Shiro,實現安全登入驗證許可權驗證功能

第一部分 Apache Shiro的簡介  1、什麼是 apache shiro : Apache Shiro是一個功能強大且易於使用的Java安全框架,提供了認證,授權,加密,和會話管理 如同 spring security 一樣都是是一個許可權安全框架,但是與Spri

使用shiro框架的標籤來根據許可權顯示按鈕

第一步:在jsp頁面中引入shiro的標籤庫 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 第二步:使用shiro的標籤控制頁面元素展示 <shiro:hasPermission na

Spring Boot Shiro許可權管理--自定義 FormAuthenticationFilter驗證碼整合

驗證碼 思路 shiro使用FormAuthenticationFilter進行表單認證,驗證校驗的功能應該加在FormAuthenticationFilter中,在認證之前進行驗證碼校驗。 需要寫FormAuthenticationFilter的子類,繼承FormAuth

許可權驗證框架Shiro

許可權驗證框架Shiro: Shiro簡介 什麼是Shiro: shiro是一個強大易用的Java安全框架,提供了認證,授權,加密,回話管理等功能; 認證(Authentication):使用者身份識別,常被稱為使用者“登入”,判斷使用者是否登陸,如果未登陸,則攔截其請求

shiro角色許可權驗證

shiro提供了對外驗證角色和許可權的API,都是通過Subject來呼叫。 @Test public void auth(){ Subject subject=SecurityUtils.getSubject(); UsernamePasswordToken t

使用使用maven專案實現Java安全框架Shiro的內建Realm:IniRealm進行登陸許可權驗證

1.我們先建一個maven專案,如圖: 2.在pom.xml中新增如下依賴: <dependencies> <dependency> <groupId>org.apache.shiro</groupId>

菜鳥學習shiro之用配置檔案實現登入,身份和許可權驗證2

Maven的和第一篇,一樣直接去複製使用 這篇部落格和上一篇沒有多大的區別,區別之處就是上一篇沒有實現許可權認證,將在這一篇中實現,這裡我們使用四郎給我們提供的內建類IniRealm,來實現登入,身份

Spring Boot Shiro 許可權資訊快取處理,記住我,thymleaf使用shiro標籤

轉: http://412887952-qq-com.iteye.com/blog/2299784 許可權資訊快取處理 實際中我們的許可權資訊是不怎麼會改變的,所以我們希望是第一次訪問,然後進行快取處理,那麼Shiro是否支援呢,答案是肯定的,我們在下一

shiro許可權驗證問題

/**  * Copyright &copy; 2012-2014 <a href="https://www.mycomm.com/mycommcrm">MyComm CRM</a> All rights reserved.  */ package com.thi

Shiro框架從入門到實戰程式碼(五)springMVC結合Shiro實現許可權驗證

LoginController @Controller public class LoginController { @RequestMapping("gologin.html") p

Jeeplus框架SSM+shiro許可權控制中實現跳過登入驗證訪問介面資料

新專案中用的Jeeplus框架,裡面用的shiro許可權控制,特別好用,但是如果單獨寫介面的話,總是會有登入驗證,下面上思路實現一行程式碼讓任意介面跳過登入限制。 正常程式碼生成機生成的程式碼不管它,這是每個模組都會自動生成的專案目錄下的模組目錄。 下面這個假設是我們自

菜鳥學習shiro之實現自定義的Realm,從而實現登入驗證,身份驗證許可權驗證4

講了那麼多使用的內建的類從而實現四郎,現在講自定義的境界 首先行家的依賴依然是第一篇的那個依賴 下邊是自定義的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shi

shiro身份驗證

hello nds 郵箱 使用 自己 ger logout 如果 art 身份驗證,即在應用中誰能證明他就是他本人。一般提供如他們的身份ID一些標識信息來表明他就是他本人,如提供身份證,用戶名/密碼來證明。 在shiro中,用戶需要提供principals (身份)和cre

登入許可權驗證之token驗證的原理和實現

原理 後端不在儲存認證資訊,而是在使用者登入的時候生成一個token,然後返回給前端,前端進行儲存,在需要進行驗證的時候將token一併傳送到後端,後端進行驗證 加密的方式:對稱加密和非對稱加密,對稱加密指的是加密解密使用同一個金鑰,非對稱加密使用公鑰和私鑰,加密用私鑰加密,解密用公鑰解密

登入的許可權驗證session的原理和實現

儲存方式原理: 登入成功後,儲存登入資訊到檔案/資料庫種,同時儲存建立時間和過期時間,下次驗證的時候取出來做驗證 使用express-session中介軟體來進行session的操作 1.安裝express-session npm install express-sess

基於JWT的許可權驗證及實戰演練

前言: 大部分系統,除了大部分金融類的系統需要嚴格的安全框架(如shiro),一般的系統安全性要求都不是很高,只需要簡單的許可權驗證(比如登入驗證)即可,下面將簡單介紹JWT用法及登入驗證的實現方式(註解方式) jwt分析(原理啊什麼的廢話就不說了,只說用法) hea