一.許可權標籤
遊客訪問
user 標籤:使用者已經通過認證\記住我 登入後顯示響應的內容
歡迎登入 退出
authenticated標籤:使用者身份驗證通過,即 subjec.login 登入成功 不是記住我登入的
使用者 已身份驗證通過
notauthenticated標籤:使用者未進行身份驗證,即沒有呼叫subject.login進行登入,包括"記住我"也屬於未進行身份驗證
未身份驗證(包括"記住我")
principal 標籤:顯示使用者身份資訊,預設呼叫
subjec.getprincipal()獲取,即primary principal
hasrole標籤:如果當前subject有角色將顯示body體內的內容
使用者擁有角色admin
hasanyroles標籤:如果subject有任意乙個角色(或的關係)將顯示body體裡的內容
使用者擁有角色admin 或者 user
lacksrole:如果當前 subjec沒有角色將顯示body體內的內容
使用者沒有角色admin
hashpermission:如果當前subject有許可權將顯示body體內容
使用者 擁有許可權user:create
lackspermission:如果當前subject沒有許可權將顯示body體內容
使用者 沒有許可權org:create
二.許可權註解
@requiresauthenthentication:表示當前subject已經通過login進行身份驗證;即 subjec.isauthenticated()返回 true
@requiresuser:表示當前subject已經身份驗證或者通過記住我登入的,
@requiresguest:表示當前subject沒有身份驗證或者通過記住我登入過,即是遊客身份
@requiresroles(value = ,logical = logical.and):表示當前subject需要角色admin和user
@requirespermissions(value = ,logical = logical.or):表示當前subject需要許可權user:delete或者user:b
控制類中注入業務物件
測試
用mike登入,在單擊testannotation超連結就發生異常哦!
說明:沒有這個許可權哦!
Shiro 許可權標籤 許可權註解
在使用shiro標籤庫前,首先需要在jsp引入shiro標籤 taglib prefix shiro uri shiro authenticated 登入之後 shiro notauthenticated 不在登入狀態時 shiro user 使用者在登入之後或rememberme時 shiro g...
shiro許可權註解
shiro許可權註解 可以用在controller層對應的方法上 service層對應的方法上 1 requiresauthentication 表示當前subject已經通過login進行了身份驗證 即subject.isauthenticated 返回true。2 requiresuser 表示...
Shiro許可權註解
shiro許可權註解 可以用在controller層對應的方法上 service層對應的方法上 1 requiresauthentication 表示當前subject已經通過login進行了身份驗證 即subject.isauthenticated 返回true。2 requiresuser 表示...