shiro进行权限控制的四种方式
2019-03-08 15:15
99 查看
转载:https://www.geek-share.com/detail/2730958360.html
1.url拦截权限控制:shriofilter过滤器实现
在spring配置文件中过滤器
/css/ = anon
/js/ = anon
/images/ = anon
/validatecode.jsp = anon
/login.jsp = anon
/userActionlogin.action = anon
/pagebasestaff.action = perms[“staff-list”]
/ = authc
2.注解控制权限,方法注解,基于代理技术的实现,我们在代码方法上注解需要具有什么权限才能使用该方法
首先要在spring配置文件中进行声明开启shiro注解:
然后在方法上声明:
@RequiresPermissions(“staff-delete”)
//执行这个方法,需要当前用户具有staff-delete这个权限
public String deleteBatch(){
staffService.deleteBatch(ids);
return LIST;
}
3.页面@shrio标签控制权限
首先要在jsp页面进入表签:
<%@ taglib uri=“http://shiro.apache.org/tags” prefix=“shiro” %>
然后包裹权限控制的内容
<shiro:hasPermission name=“Permission”>
xxxxxxxxxxxxxxxx
</shiro:hasPermission>
4.代码级别的控制
public String edit(){
Subject subject = SecurityUtils.getSubject();
subject.checkPermission(“staff-edit”);
Staff staff = staffService.findById(model.getId());
staff.setName(model.getName());
staff.setTelephone(model.getTelephone());
staff.setHaspda(model.getHaspda());
staff.setStandard(model.getStandard());
staff.setStation(model.getStation());
staffService.update(staff);
return LIST;
总结:
使用shiro进行权限控制时 这四种方法并不是进行单一的使用,是相互结合的使用从而完整的进行权限控制。}
相关文章推荐
- shiro进行权限控制的四种方式
- Shiro框架的四种权限控制方式
- 038 shiro进行权限控制的方式 - bos
- Apache Shiro 权限控制的四种方式
- Jfinal配合Shiro进行权限控制
- springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制【转】
- springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制【转】
- java项目权限控制的理解和示例(基于shiro和传统拦截器filter两种方式)
- Spring结合Shiro进行权限控制
- springmvc配置shiro进行权限控制
- springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制【转】
- 总结Shiro提供的权限控制方式
- 【SSMS】springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制
- ssh项目整合shiro时,在struts2的action中使用shiro的注解进行权限控制时,NoSuchMethodException:com.sun.proxy.$Proxy26
- shiro框架提供的权限控制方式
- Shiro实现控制权限的三种方式
- springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制【转】
- Shiro注解进行权限控制,如果没有权限不会跳转到401,而是直接后台500,解决办法
- springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制
- shiro提供的权限控制方式