Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

关于shiro获取权限的问题 #5

Open
sentenes opened this issue Feb 21, 2017 · 6 comments
Open

关于shiro获取权限的问题 #5

sentenes opened this issue Feb 21, 2017 · 6 comments

Comments

@sentenes
Copy link

在node2的index.jsp文件中使用shiro的jsp标签来判断是否有某个权限, 来显示不同的内容.

然而, 当node1登录以后进入loginsuccess页面后, 直接新建一个浏览器标签, 地址输入node2的index.jsp页面地址. 我没有得到任何已经登录的信息.

例如, 淘宝和天猫, 同一个浏览器都在未登录的情况下, 访问首页都显示未登录. 当天猫登录以后, 回到淘宝标签页, 刷新后, 直接显示已经登录.

请问这个例子在demo中应该怎么实现呢?
@sentenes sentenes changed the title shiro的jsp标签问题 关于shiro获取权限的问题 Feb 21, 2017
@tinybyhuang
Copy link
Owner

这个是因为index.jsp不是一个受保护的访问资源,请在src/main/resources/conf/spring-shiro.xml下第26行的filterChainDefinitions里面添加一列 /index.jsp = user

@sentenes
Copy link
Author

3Q.

嗯, 如果说这么做得话, 那么我在访问index.jsp的时候就必须要登录才可以咯.

嗯. 我的意思是可以在不登录的情况下访问这个页面,

但是在不登录的时候显示不登录的内容.

当你在另外一个子系统登录后在这个页面刷新就可以获取到权限信息.

这个东西该怎么实现呢.

@tinybyhuang
Copy link
Owner

这种情况我建议你分开去做,shiro不做限制,你后端代码判断下当前用户是否登录,然后显示不同的页面信息会更好

@jaaazzz
Copy link

jaaazzz commented Apr 14, 2017

你好!
请问这个项目可以实现 控制不同的用户只能访问不同客户端应用 吗?
如,用户A只有访问应用a,b的权限;用户B只有访问应用b,c的权限。
如果可以的话,是在哪配置用户对客户端应用的权限呢?
刚接触CAS。
谢谢!

@tinybyhuang
Copy link
Owner

@jaaazzz 这个跟cas本身没有关系,这应该是权限的问题,你说的应该是功能权限,可以用shiro这个权限框架去控制,把你每个项目都做成一个个功能权限就可以了

@chenxuezhou
Copy link

我看这个功能权限得由cas那个来加是嘛,那个cas如何二次开发,感觉太复杂了看不懂, @Coder-Huang

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@chenxuezhou @jaaazzz @tinybyhuang @sentenes