使用shiro的方法 注解方式,页面标签方式 权限控制

编程语言 2019-03-03 12:57:35 阅读次数: 0

(一)注解方式

1.spring配置文件中开启shiro注解支持

        <!-- 开启shiro框架注解支持 -->
	<bean id="defaultAdvisorAutoProxyCreator" 
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
			<!-- 配置为true,必须使用cglib方式为Action对象创建代理对象 -->
		<property name="proxyTargetClass" value="true"/>
	</bean>
	
	<!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

2.在Action的方法上使用shiro注解

        @RequiresPermissions("staff-delete")//调用这个方法需要staff-delete权限
	public String deleteBatch(){
		staffService.deleteBatch(ids);
		return LIST;
	}

3.配置struts.xml,当权限不足时,跳转

                <!-- 全局结果集定义 -->
		<global-results>
			<result name="unauthorized">/unauthorized.jsp</result>
		</global-results>
		
		<global-exception-mappings>
			<exception-mapping result="unauthorized" exception="org.apache.shiro.authz.UnauthorizedException"></exception-mapping>
		</global-exception-mappings>

(二)页面标签方式

1.在jsp页面中引入shiro的标签库

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

2.使用shiro的标签控制页面元素展示

例子:当前user有 staff-list 权限的时候会展示 button,反之就没有

<shiro:hasPermission name="staff-list">
	<input type="button" value="submit">
</shiro:hasPermission>

 

猜你喜欢

转载自blog.csdn.net/qq_41566772/article/details/88085915
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022