配置文件中包括:
安全管家:包括:(1)缓存管理
(2)认证器
(3)域
启用shiro注解: (1)配置bean的生命周期
(2)将安全管家交给shrio和security的拦截器
可以使用的注解:
(1) @RequiresAuthentication(是否认证) 表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated()返回true。
(2.1) @RequiresUser 表示当前Subject已经身份验证或者通过记住我登录的。
(2.2)@RequiresGuest 表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。
(3.1) @RequiresRoles(value={“admin”, “user”}, logical= Logical.AND) (3.2)@RequiresRoles(value={“admin”}) (3.3)@RequiresRoles({“admin“}) 表示当前Subject需要角色admin 和user。
(4)@RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR)
资源拦截: (1)配置shrioFilter拦截器
(1)安全管家
(2)默认界面(登陆、成功、未授权)
(3)配置具体的资源访问权限
页面标签:
角色标签:
1.自定义用户标签:<shiro:hasRole name="ROLE_ADMIN">
2.默认标签:(1)shiro:user
(2)shiro:guest
认证标签:
shiro:authenticatedshiro:notAuthenticated
权限标签:<shiro:hasPermission name="user:create">
评论区