shiro 之 jsp標籤和過濾器

1 shiro過濾

過濾器簡稱java

對應的javaweb

anonapache

org.apache.shiro.web.filter.authc.AnonymousFilter安全

authcjsp

org.apache.shiro.web.filter.authc.FormAuthenticationFilterpost

authcBasicurl

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilterspa

permsrest

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilterorm

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

logout

org.apache.shiro.web.filter.authc.LogoutFilter

 

 

anon:例子/admins/**=anon 沒有參數,表示能夠匿名使用。

authc:例如/admins/user/**=authc表示須要認證(登陸)才能使用,沒有參數

roles:例子/admins/user/**=roles[admin],參數能夠寫多個,多個時必須加上引號,而且參數之間用逗號分割,當有多個參數時,例如admins/user/**=roles["admin,guest"],每一個參數經過纔算經過,至關於hasAllRoles()方法。

perms:例子/admins/user/**=perms[user:add:*],參數能夠寫多個,多個時必須加上引號,而且參數之間用逗號分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],當有多個參數時必須每一個參數都經過才經過,想當於isPermitedAll()方法。

rest:例子/admins/user/**=rest[user],根據請求的方法,至關於/admins/user/**=perms[user:method] ,其中methodpostgetdelete等。

port:例子/admins/user/**=port[8081],當請求的url的端口不是8081是跳轉到schemal://serverName:8081?queryString,其中schmal是協議httphttps等,serverName是你訪問的host,8081url配置裏port的端口,queryString

是你訪問的url裏的?後面的參數。

authcBasic:例如/admins/user/**=authcBasic沒有參數表示httpBasic認證

 

ssl:例子/admins/user/**=ssl沒有參數,表示安全的url請求,協議爲https

user:例如/admins/user/**=user沒有參數表示必須存在用戶,當登入操做時不作檢查

注:

anonauthcBasicauchcuser是認證過濾器,

permsrolessslrestport是受權過濾器

2 shirojsp標籤

Jsp頁面添加:

<%@ tagliburi="http://shiro.apache.org/tags" prefix="shiro" %>

 

標籤名稱

標籤條件(均是顯示標籤內容)

<shiro:authenticated>

登陸以後

<shiro:notAuthenticated>

不在登陸狀態時

<shiro:guest>

用戶在沒有RememberMe

<shiro:user>

用戶在RememberMe

<shiro:hasAnyRoles name="abc,123" >

在有abc或者123角色時

<shiro:hasRole name="abc">

擁有角色abc

<shiro:lacksRole name="abc">

沒有角色abc

<shiro:hasPermission name="abc">

擁有權限資源abc

<shiro:lacksPermission name="abc">

沒有abc權限資源

<shiro:principal>

顯示用戶身份名稱

 <shiro:principal property="username"/>     顯示用戶身份中的屬性值

相關文章
相關標籤/搜索