我們使用shiro進行許可權控制 有以下幾種方式
1. url攔截許可權控制:基於filter過濾器實現
我們在spring配置檔案中配置shirofilter時配置
/css/ = anon
/js/ = anon
/images/ = anon
/validatecode.jsp = anon
/login.jsp = anon
/useractionlogin.action = anon
/pagebasestaff.action = perms["staff-list"]
/ = authc
2. 方法註解許可權控制:基於**技術實現
我們在**方法上用註解宣告呼叫該方法需要什麼許可權。
首先要在spring配置檔案中進行宣告開啟shiro註解:
*class="org.springframework.aop.framework.autoproxy.defaultadvisorautoproxycreator">
然後在方法上宣告:
@requirespermissions("staff-delete")
//執行這個方法,需要當前使用者具有staff-delete這個許可權
public string deletebatch()
*3. 頁面標籤許可權控制:頁面錶簽技術實現
首先要在jsp頁面進入錶簽:
<%@ taglib uri="" prefix="shiro" %>
然後包裹許可權控制的內容
***************x
4.**級別許可權控制:
public string edit()
總結:使用shiro進行許可權控制時 這四種方法並不是進行單一的使用,是相互結合的使用從而完整的進行許可權控制。
Shiro進行許可權控制的四種方式
個人分類 知識點 我們使用shiro進行許可權控制 有以下幾種方式 1.url攔截許可權控制 基於filter過濾器實現 我們在spring配置檔案中配置shirofilter時配置 css anon js anon images anon validatecode.jsp anon login.j...
Shiro的許可權控制
requirespermissions 許可權的攔截,對應使用者的許可權列表。logical是各 個許可權的關係,or是滿足乙個就行,and是都得滿足 requiresroles 角色的攔截,對應使用者的角色 role requirespermissions value logical logica...
springboot進行事件監聽有四種方式
下面講下4種事件監聽的具體實現 方式1.首先建立mylistener1類 logger logger logger.getlogger mylistener1.class 方式2.建立mylistener2類,並使用 component註解將該類裝載入spring容器中 component logg...