3 shiro权限控制的配置(url和静态资源)
来源:互联网 发布:编程好学不 编辑:程序博客网 时间:2024/06/07 05:03
一 前言:
1 shiro权限控制,到底要控制什么东西:用户----角色----权限----资源。所以就是:哪些用户能访问资源。
2 资源的分类:(1)操作:即url,在spring-shiro.xml配置每一个url即可,例如:/home/success.do = authc
(2) jsp页面、 html页面 ,这样设置:/*.jsp = authc /*.html = authc。注意一个问题:欢迎页面http://localhost:8080/XueGong/,是不会拦截的。如果输入http://localhost:8080/XueGong/index.jsp会被拦截到哦!
(3) 页面上的菜单
二 设置权限与否+登录与否(亲测)
1 没有配置+没有登录:能够访问任何东西(因为shiro虽然拦截了,但是没有设置访问权限,所以畅通无阻)
2 配置了/home/testShiro.do = authc+没有登录:访问/home/testShiro.do的时候会跳到默认的loginUrl页面; jsp页面也是一样设置: /*.jsp = authc
3 没有配置+已经登录(登录有个问题,就是cookie,要注意登出,要不然浏览器会记住):是可以访问任何资源的(方法 jsp页面)
4 配置+登录:如果没有相应权限的话,会跳到默认的shiro的loginUrl
0 1
- 3 shiro权限控制的配置(url和静态资源)
- Shiro基于JDBC的配置权限控制
- 【shiro】基于url的权限管理和shiro的对比
- Shiro的认证和权限控制
- 基于Shiro 拦截URL,实现权限控制
- shiro的URL配置
- springsecurity和shiro权限控制
- 【Shiro权限管理】5. Shiro权限URL 配置细节
- 权限系统--通过shiro进行按钮及页面访问url的权限控制
- shiro权限控制的应用
- springmvc配置shiro进行权限控制
- 静态资源的default sevlet的url配置问题
- shiro框架之动态URL权限控制 十九
- shiro权限控制之粗细粒度的区别(转)
- Shiro简单的角色权限控制
- shiro框架的权限控制(Spring整合)
- 总结Shiro提供的权限控制方式
- 基于shiro的权限控制-001基本概念
- 如何将Json中的n维矩阵转换为java中的INDArray
- jieba 分词 centos 安装,python使用
- PHP 插入排序
- 【学校OJ】 二叉树 哈夫曼编码
- 百度地图 标线
- 3 shiro权限控制的配置(url和静态资源)
- UVA Fractions Again?! UVA - 10976
- Using MySQL in Qt5.7 on Windows
- Unity优化大全(六)之 GPU-动态阴影和Shader
- SSH免密码登录失败深究
- 微信小程序--微信小程序设计指南
- spring 编码过滤器 防止中文乱码
- AngularJS基础讲解-语法入门01
- Unity优化大全(七)之 GPU-几何体和显存宽带