shiro标签与权限注解

梦里梦外; 2022-06-10 01:16 220阅读 0赞

引入shiro标签 
如下： 
<%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %>

<shiro:authenticated>
 <shiro:principal />已经经过身份验证 
 </shiro:authenticated>
 
 
 <shiro:notAuthenticated>
 用户没有进行身份验证，记住我自动登录的属于没有进行身份验证 
 </shiro:notAuthenticated>
 
 
 <shiro:guest>
 <a href="login.jsp">登录</a> 
 </shiro:guest>
 
 
 <shiro:hasAnyRoles name="admin,user,manager">
 <shiro:principal></shiro:principal>拥有admin/user/manager中的角色 
 </shiro:hasAnyRoles>
 
 
 <shiro:hasPermission name="customer:delete">
 <shiro:principal />拥有customer:delete权限 
 </shiro:hasPermission>
 
 
 <shiro:lacksPermission name="customer:delete">
 没有权限customer:delete 
 </shiro:lacksPermission>
 
 
 <shiro:lacksRole name="manager">
 <shiro:principal></shiro:principal>没有manager角色 
 </shiro:lacksRole>
 
 
 <shiro:user>
 <a href="logout">登出</a> 
 </shiro:user>
 
 
 <shiro:hasRole name="admin">
 <a href="admin.jsp">Admin Page</a> 
 </shiro:hasRole>

shiro注解使用规则：  
shiro注解可在 controller 跟 service 中使用

@RequiresAuthentication  
表示当前Subject已经通过login 进行了身份验证，  
即 Subject. isAuthenticated() 返回 true

@RequiresUser  
表示当前Subject 已经身份验证 或者 通过记住我登录 的

@RequiresGuest  
表示当前Subject 没有身份验证 或 通过记住我登录过，即是游客身份

@RequiresRoles(value=\{“admin”, “user”\},  
logical= Logical.AND)  
表示当前 Subject 需要角色为 admin 和 user

@RequiresPermissions(value=\{“user:create”, “user:delete”\},  
logical= Logical.OR)  
表示当前 Subject 需要权限 user:create 或 user:delete