2. 程式人生 > >Shiro + SSM(框架) + Freemarker(jsp)講解的許可權控制

Shiro + SSM(框架) + Freemarker(jsp)講解的許可權控制

阿新 發佈:2019-01-24

Shiro  提供了JSP的一套JSTL標籤,用於做JSP頁面做許可權控制的。可以控制一些按鈕和一些超連結,或者一些顯示內容。JSP的下篇文章會講到,這篇先講講 Freemarker   Shiro  標籤。

引用包:

  1. <!-- freemarker + shiro(標籤) begin -->
  2. <dependency>
  3. <groupId>net.mingsoft</groupId>
  4. <artifactId>shiro-freemarker-tags</artifactId>
  5. <version>0.1</version>
  6. </dependency>
  7. <!-- freemarker + shiro(標籤) begin -->

他不是 shiro  官方提供的。如果不是 Maven  專案,請在下方附件內提取。

Java程式碼:

  1. publicclassFreeMarkerConfigExtendextendsFreeMarkerConfigurer{
  2. @Override
  3. publicvoid afterPropertiesSet()throwsIOException,TemplateException{
  4. super.afterPropertiesSet();
  5. Configuration cfg =
    this.getConfiguration();
  6. cfg.setSharedVariable("shiro",newShiroTags());//shiro標籤
  7. cfg.setNumberFormat("#");//防止頁面輸出數字,變成2,000
  8. //可以新增很多自己的要傳輸到頁面的[方法、物件、值]
  9. }
  10. }

配置檔案:

  1. <!-- 配置freeMarker 拓展-->
  2. <beanid="freemarkerConfig"
  3. class="com.sojson.core.freemarker.extend.FreeMarkerConfigExtend">
  4. <property
    name="templateLoaderPath">
  5. <value>/WEB-INF/ftl/</value>
  6. </property>
  7. <propertyname="freemarkerVariables">
  8. <map>
  9. <entrykey="xml_escape"value-ref="fmXmlEscape"/>
  10. <entrykey="api"value-ref="api"/>
  11. </map>
  12. </property>
  13. <propertyname="defaultEncoding">
  14. <value>utf-8</value>
  15. </property>
  16. <propertyname="freemarkerSettings">
  17. <props><!-- 315360000 -->
  18. <propkey="template_update_delay">0</prop>
  19. <propkey="defaultEncoding">UTF-8</prop>
  20. <propkey="url_escaping_charset">UTF-8</prop>
  21. <propkey="locale">zh_CN</prop>
  22. <propkey="boolean_format">true,false</prop>
  23. <propkey="datetime_format">yyyy-MM-dd HH:mm:ss</prop>
  24. <propkey="date_format">yyyy-MM-dd</prop>
  25. <propkey="time_format">HH:mm:ss</prop>
  26. <!-- <prop key="number_format">0.######</prop>-->
  27. <propkey="number_format">#</prop>
  28. <propkey="whitespace_stripping">true</prop>
  29. <propkey="auto_import">
  30. /common/config/top.ftl as _top,
  31. /common/config/left.ftl as _left,
  32. /common/config/html.ftl as _html,
  33. /common/config/bottom.ftl as _footer,
  34. /common/config/menu.ftl as _menu
  35. </prop>
  36. </props>
  37. </property>
  38. </bean>

下面來介紹標籤:

1.guest(遊客)

  1. <@shiro.guest>
  2. 您當前是遊客,<ahref="javascript:void(0);"class="dropdown-toggle qqlogin">登入</a>
  3. </@shiro.guest>

2.user(已經登入,或者記住我登入)

  1. <@shiro.user>
  2. 歡迎[<@shiro.principal/>]登入,<ahref="/logout.shtml">退出</a>
  3. </@shiro.user>

3.authenticated(已經認證,排除記住我登入的)

  1. <@shiro.authenticated>
  2. 使用者[<@shiro.principal/>]已身份驗證通過
  3. </@shiro.authenticated>

4.notAuthenticated(和authenticated相反)

  1. <@shiro.notAuthenticated>
  2. 當前身份未認證(包括記住我登入的)
  3. </@shiro.notAuthenticated>

這個功能主要用途,識別是不是本次操作登入過的,比如支付系統,進入系統可以用記住我的登入資訊,但是當要關鍵操作的時候,需要進行認證識別。

5.principal標籤,這個要稍微重點講講。好多部落格都是一下帶過。

principal標籤,取值取的是你登入的時候。在Realm實現類中的如下程式碼:

  1. ....
  2. returnnewSimpleAuthenticationInfo(user,user.getPswd(), getName());

在new SimpleAuthenticationInfo(第一個引數,....)的第一個引數放的如果是一個username,那麼就可以直接用。

  1. <!--取到username-->
  2. <@shiro. principal/>

如果第一個引數放的是物件,比如我喜歡放User物件。那麼如果要取username欄位。

  1. <!--需要指定property-->
  2. <@shiro.principal property="username"/>

和Java如下Java程式碼一致

  1. User user =(User)SecurityUtils.getSubject().getPrincipals();
  2. String username = user.getUsername();

6.hasRole標籤(判斷是否擁有這個角色)

  1. <@shiro.hasRole name="admin">
  2. 使用者[<@shiro.principal/>]擁有角色admin<br/>
  3. </@shiro.hasRole>

7.hasAnyRoles標籤(判斷是否擁有這些角色的其中一個)

  1. <@shiro.hasAnyRoles name="admin,user,member">
  2. 使用者[<@shiro.principal/>]擁有角色admin或user或member<br/>
  3. </@shiro.hasAnyRoles>

8.lacksRole標籤(判斷是否不擁有這個角色)

  1. <@shiro.lacksRole name="admin">
  2. 使用者[<@shiro.principal/>]不擁有admin角色
  3. </@shiro.lacksRole>

9.hasPermission標籤(判斷是否有擁有這個許可權)

  1. <@shiro.hasPermission name="user:add">
  2. 使用者[<@shiro.principal/>]擁有user:add許可權
  3. </@shiro.hasPermission>

10.lacksPermission標籤(判斷是否沒有這個許可權)

  1. <@shiro.lacksPermission name="user:add">
  2. 使用者[<@shiro.principal/>]不擁有user:add許可權
  3. </@shiro.lacksPermission>

相關推薦

Spring Boot整合之模板引擎Thymeleaf、Freemarkerjsp

1. Thymeleaf模板 1.1 在pom.xml中新增Thymeleaf依賴 <!--使用thymeleaf標籤--> <dependency> <groupId>org.springframework.boot</groupId>

Shiro + SSM框架 + Freemarkerjsp

pro debug == 返回 hash ignorecas version token turn Shiro + SSM(框架) + Freemarker(jsp)講解的權限控制Demo,還不趕快去下載? 我們知道Ajax不能做頁面redirect和forward跳轉,所

Shiro + SSM框架 + Freemarkerjsp講解許可權控制

Shiro  提供了JSP的一套JSTL標籤,用於做JSP頁面做許可權控制的。可以控制一些按鈕和一些超連結,或者一些顯示內容。JSP的下篇文章會講到,這篇先講講 Freemarker  的 Shiro  標籤。 引用包: <!-- freemarker + s

SSM三大框架整合配置Spring+SpringMVC+MyBatis

lean source reat ati quest req 繼續 時間 per web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2

Eclipse Maven建web專案 與SSM三大框架整合教程Spring+SpringMVC+MyBatis

Eclipse Maven建web專案 地址:http://dead-knight.iteye.com/blog/1841675 1.建立Maven專案: 點選“File”選單,或者通過工具欄的“New”建立Project,如下圖所示: 選擇Ma

2018-3-23論文一種新的群智慧演算法--狼群演算法框架結構+感想一點點

一.文章的總體的結構中文摘要:  總體的說提出了一種演算法,並應用與15個基準函式---得出結論英文摘要:0     引言------ 各個群智慧演算法的列舉+解釋群智慧演算法的好處,本質1    狼群系統分析   ---說明狼的捕食行為,以及群內部的分工(頭狼,探狼,猛狼)

Jsp動態網站初步專案 --簡單的商品瀏覽頁面商品瀏覽頁面index.jsp

<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8"%> <%@ page import = "com.dao.ItemDAO" %>

Linux基礎命令:高階鍵盤操作與許可權控制——history、自動補全、命令列快捷鍵、歷史命令展開、id、chmod、umask、su、sudo、chown、chgrp、passwd

高階鍵盤操作 Linux終端支援各種快捷鍵操作。掌握這些快捷鍵以及命令列互動式編輯特性,基本可以告別滑鼠操作了。 clear - 清空螢幕 history - 顯示歷史列表內容 小技巧:Linux的圖形使用者介面中,非最大化的視窗是預設隱藏頂部選項卡的,可以通過保持按

shiro許可權控制shiro介紹以及整合SSM框架

 shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。  shiro能做什麼?       認證:驗證使用者的身份       授權:對使用者執行訪問控制:判斷使用者是否被允許做某事       會話管理:在任

ssm+shiro框架搭建筆記6

配置shiro (1). 使用maven匯入依賴包。 <!-- shiro start --> <dependency> <groupId>org.apache.shiro</grou

shiro權限框架詳解05-shiro授權

roles ktr ase sub turn stp exc protected user http://blog.csdn.net/facekbook/article/details/54910606 本文介紹 授權流程 授權方式 授權測試 自定義授權rea

shiro權限框架詳解06-shiro與web項目整合(下)

tex web項目 ssd ndis form認證 lec rfi 出身 javadoc http://blog.csdn.net/facekbook/article/details/54962975 shiro和web項目整合,實現類似真實項目的應用 web項目中

SSM框架——詳細整合教程Spring+SpringMVC+MyBatis轉載http://blog.csdn.net/zhshulin/article/details/23912615

rop 用戶名 file .org 我們 XML model lib targe 這兩天需要用到MyBatis的代碼自動生成的功能,由於MyBatis屬於一種半自動的ORM框架,所以主要的工作就是配置Mapping映射文件,但是由於手寫映射文件很容易出錯,所以可利用MyBa

SSM三大框架整合詳細教程Spring+SpringMVC+MyBatis

json轉換 需要 acc log4 err ppi junit測試 日誌 enc 使用 SSM ( Spring 、 SpringMVC 和 Mybatis )已經有三個多月了,項目在技術上已經沒有什麽難點了,基於現有的技術就可以實現想要的功能,當然肯定有很多可以改進的地

ssm框架整合-過程總結第三次周總結

項目 功能實現 SSM框架 模板 .com 完成 eight 幫助 spa 本周主要是完成前端界面和後端的整合。 猶豫前後端的工作完成程度不一致,只實現了部分整合。 登錄界面。 可能自己最近沒有把重心放在短學期的項目上,導致我們工作的總體進度都要比別慢。 雖然我們只是

SSM框架搭建總結2

jdk bsp jdk安裝 搭建 參考 module 詳情 .cn ace 一、開發環境搭建 1、本地jdk安裝及配置環境變量 2、本地tomcat安裝 3、本地maven安裝 3.1 maven安裝 3.2 maven數據倉庫配置settings.xml 4、本地安裝

JavaEE互聯網輕量級框架整合開發書籍閱讀筆記2SSM+Redis概念理解

重復 技術 理解 size 從數據 一個 ron bat 互聯網 一、SSM+Redis的結構圖 在Java互聯網中,以Spring+SpringMVC+MyBatis(SSM)作為主流框架,SSM+Redis的結構圖如下: 二、下面介紹它們各自承擔的功能: 1.S

Java SSM框架之MyBatis3MyBatis之動態SQL

one uniq div mapper ODB when rop mail con 前言:   mybatis框架中最具特色的便是sql語句中的自定義,而動態sql的使用又使整個框架更加靈活。 創建User表 /*Table structure for tab

SSM框架—環境搭建MyEclipse+Tomcat+MAVEN+SVN

1.JDK的安裝          首先下載JDK,這個從sun公司官網可以下載,根據自己的系統選擇64位還是32位,安裝過程就是next一路到底。安裝完成之後當然要配置環境變量了。     1.1新建變數名:JAVA_HOME   變數值:E:

Spring Boot 整合之模板引擎jspFreemarker 、Thymeleaf

整合JSP模板   新增依賴 建立 maven 工程,在 pom.xml 檔案中新增如下依賴: <dependency> <groupId>javax.servlet</groupId> <artifactId>