接着 上一篇文章简单的登录认证完成角色权限的控制
首先shiro.ini文件中增加如下代码:
给用户分配了角色,给角色添加了权限等,看注释
在webapp目录创建文件unauth.jsp,用来显示 没有权限时的提示信息。
添加的文件如下图:
重点是登录成功后的index.jsp管理界面。代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<html>
<body>
<!-- shiro:principal 显示用户身份信息,默认调用Subject.getPrincipal()获取 -->
<h2>Hello----<shiro:principal ></shiro:principal> </h2>
<shiro:guest><!--用户没有身份验证时显示相应信息 -->
<a href="/shiro/login">用户登录</a>
</shiro:guest>
<shiro:user> <!-- 用户已经身份验证/记住我登录后显示相应的信息 -->
<a href="/shiro/user/list.jsp">用户列表</a>
<shiro:hasPermission name="user:add"> <!-- 有哪些权限 -->
<a href="/shiro/user/add.jsp">用户添加</a>
</shiro:hasPermission>
<shiro:hasRole name="admin"> <!-- 是否有admin角色 -->
<a href="/shiro/admin">管理界面</a>
</shiro:hasRole>
<a href="/shiro/logout">用户退出</a>
</shiro:user>
</body>
</html>
使用Shiro提供了JSTL标签用于在JSP页面进行权限控制,具体看注释,或者查阅资料
分享到:
相关推荐
本教程将深入探讨如何在Spring环境中集成Shiro,并利用其动态URL权限控制功能来保护Web应用的安全。 在Spring中整合Shiro,首先需要在项目中引入Shiro的依赖库。这通常通过Maven或Gradle的配置来完成,确保项目可以...
接下来,我们将深入探讨如何将Shiro与SSM框架整合,以实现细致的角色权限控制。 首先,我们需要在项目中引入Shiro的相关依赖。在Maven工程中,可以在pom.xml文件中添加Shiro的依赖,例如: ```xml <groupId>org....
在"shiro管理端权限控制"这个主题中,我们将深入探讨 Shiro 如何在管理后台实现精细的权限控制。 首先,Shiro 的核心组件包括 Subject、Realms、Cryptography 和 Sessions。Subject 是 Shiro 框架中的核心概念,...
在SSM项目中,Shiro通常用来进行用户登录验证、角色分配以及对特定URL或操作的权限控制。 项目中包含的"Maven"是Java项目管理工具,它通过定义项目的依赖关系和构建过程,帮助开发者管理和构建项目。而"Tomcat"是一...
Apache Shiro 和 Freemarker 的整合主要集中在权限控制方面,这对于构建安全、易维护的Web应用至关重要。Shiro 是一个强大的Java安全框架,提供身份验证、授权、加密和会话管理功能,而Freemarker则是一种常用的模板...
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
本项目“springboot_shiro_thymeleaf权限控制”利用Spring Boot、Apache Shiro和Thymeleaf三大技术栈,实现了一个直观且易于理解的权限管理系统。下面将详细解释这三个核心技术及其在权限控制中的作用。 **Spring ...
通过将权限分配给角色,再将角色赋予用户,可以实现灵活的权限控制。 **二、权限表达式** Shiro支持多种权限表达方式,如简单的字符串(如:"order:view")、通配符(如:"order:*",表示所有与订单相关的操作)...
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
Spring 整合 Apache Shiro 是一个常见的权限控制解决方案,它可以帮助开发者轻松地实现用户登录、权限验证、会话管理等功能。在这个案例中,我们将深入探讨如何将 Shiro 与 Spring 结合使用,构建一个完整的权限控制...
在Shiro中,权限分为角色(Role)和权限(Permission)。角色是一组权限的集合,权限则具体描述了用户可以执行的操作。例如,"admin"角色可能包含了"editUser"和"deleteUser"等权限。用户被分配角色,角色再赋予相应...
首先,Apache Shiro是一个强大且易用的Java安全框架,主要用于身份认证、授权(权限控制)和会话管理。在这个项目中,Shiro作为核心的权限管理组件,负责处理用户的身份验证、角色分配以及对资源的访问控制。Shiro...
综合来看,Spring Boot+Mybatis+Shiro组合的技术栈能够提供一个高效、安全的角色权限管理系统,满足现代企业对于应用安全性的高要求。通过这三者的结合使用,开发者能够快速开发出既安全又可靠的应用系统,为企业的...
不过,对于简单的权限控制需求,Shiro可能更加轻便易用。 在具体实现中,我们通常会在Spring的Service层调用Shiro的API进行权限判断。比如,使用`Subject`对象的`isPermitted()`或`checkPermission()`方法来检查...
本项目基于Spring,整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
Apache Shiro的权限管理基于角色和权限的概念。角色是一组权限的集合,而权限则是对系统资源的访问控制。Shiro通过定义URL规则来指定不同角色的访问权限,如示例中的`[urls]`配置段所示: ```plaintext [urls] /...
- **动态权限控制**:Shiro支持动态权限控制,可以根据用户角色动态生成过滤器链,实现细粒度的权限分配。 - **登录与注销**:实现登录页面和注销功能,利用Shiro的`Subject`对象进行身份验证和登出操作。 - **...
在"shiro角色管理框架讲解"这个主题中,我们将深入探讨Shiro如何处理角色管理和权限控制。 首先,Shiro的角色管理是基于角色的访问控制(RBAC)的核心部分。角色是一种抽象,代表了一组权限的集合。在Shiro中,我们...
在IT行业中,SSH(Spring、Struts、Hibernate)是一个经典的Java Web开发框架组合,而Shiro则是一个强大的安全框架,用于实现用户权限控制。本文将深入探讨如何将这些技术结合在一起,构建一个功能完善的Web应用。 ...