Shiro
关注
分享
扫一扫
章 鱼
alert("hey!")
展开
-
【Shiro】用户名密码或手机号短信登录(多realm认证)
在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。最近学了Shiro,所以在这里记录下。用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...原创 2018-09-13 11:56:14 · 14859 阅读 · 28 评论 -
Shiro之自定义权限标签的坑
项目中使用shiro做登录校验和权限管理,在配置权限时遇到小坑,记录一下。环境:springboot+freemarker+shiro场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图: 问题:一二层级正常,第三层级权限不起作用!权限标签定义如下: 标签定义 页面一 页面二...转载 2018-09-05 20:55:31 · 1791 阅读 · 2 评论 -
Shiro之标签
在使用Shiro标签库前,首先需要在JSP引入Shiro标签:<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户<shiro:guest> Hi there! Please <a hre...转载 2018-09-05 20:01:07 · 240 阅读 · 0 评论 -
Shiro之权限注解
Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP 的功能来进行判断,如Spring AOP;Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。@RequiresAuthentication表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated()返回true。@RequiresUs...转载 2018-09-05 19:53:13 · 450 阅读 · 0 评论