Apache Shiro 权限控制的四种方式
2018-03-30 22:55
537 查看
第一种:URL 级别粗粒度权限控制 配置 web.xml 的 shiroFilter 拦截 /* 在 spring 的 applicationContext*.xml 配置文件中配置同名 bean,配置filterChainDefinitions 拦截控制规则 xxx.html* = anon (未登录可以访问) xxx.html* =authc (必须登录才能访问 ) xxx.html* = perms[权限] (需要特定权限才能访问) xxx.html* = roles[角色] (需要特定角色才能访问 )
第二种: 方法级别细粒度权限控制 在 spring 的 applicationContext*.xml 配置 spring aop 对 spring 管理 bean 对象开启 shiro 注解支持
@RequiresPermissions(权限) 需要特定权限才能访问
@RequiresRoles(角色) 需要特定角色才能访问
@RequiresAuthentication 需要认证才能访问
第三种:通过 shiro 自定义标签,实现页面元素显示控制
<shiro:authenticated> 登录后才能访问
<shiro:hasPermission name="abc"> 需要特定权限才能访问
<shiro:hasRole name="abc"> 需要特定角色才能访问
第四种:在程序中通过代码 判断用户是否具有指定权限( 不太常用 ,有代码侵入 )
第二种: 方法级别细粒度权限控制 在 spring 的 applicationContext*.xml 配置 spring aop 对 spring 管理 bean 对象开启 shiro 注解支持
@RequiresPermissions(权限) 需要特定权限才能访问
@RequiresRoles(角色) 需要特定角色才能访问
@RequiresAuthentication 需要认证才能访问
第三种:通过 shiro 自定义标签,实现页面元素显示控制
<shiro:authenticated> 登录后才能访问
<shiro:hasPermission name="abc"> 需要特定权限才能访问
<shiro:hasRole name="abc"> 需要特定角色才能访问
第四种:在程序中通过代码 判断用户是否具有指定权限( 不太常用 ,有代码侵入 )
相关文章推荐
- shiro进行权限控制的四种方式
- Apache Shiro的运行流程和权限控制方式分析
- Shiro框架的四种权限控制方式
- Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存
- java项目权限控制的理解和示例(基于shiro和传统拦截器filter两种方式)
- shiro提供的权限控制方式
- Apache Shiro权限控制实战,权限控制SpringMVC + Mybatis + Shiro
- Spring MVC 集成 Apache Shiro权限控制-测试可行
- Apache Shiro Web权限控制(1)
- Apache Shiro权限控制收藏
- 038 shiro进行权限控制的方式 - bos
- Apache Shiro 权限控制(2)
- 总结Shiro提供的权限控制方式
- Springmvc整合Apache Shiro 权限控制。
- Apache Shiro 实现方法级别细粒度权限控制
- Apache Shiro权限控制框架简介
- 项目权限控制的管家——Apache Shiro框架
- Apache Shiro 实现方法级别细粒度权限控制
- Apache Shiro 权限控制实战,权限控制Demo