Shiro教程(八)Shiro Freemarker标签的使用。

soゝso 2016-08-26 01:31:02 57705

shiro demo下载

Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?




Shiro  提供了JSP 的一套JSTL 标签,用于做JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。JSP 的下篇文章会讲到,这篇先讲讲 Freemarker  Shiro  标签。

SSM(SpringMVC + Mybatis + Shrio + Redis) 集成的权限控制Demo地址:https://www.sojson.com/shiro

引用包:

<!-- freemarker + shiro(标签) begin -->
<dependency>
    <groupId>net.mingsoft</groupId>
    <artifactId>shiro-freemarker-tags</artifactId>
    <version>0.1</version>
</dependency>
<!-- freemarker + shiro(标签) begin -->

他不是 shiro  官方提供的。如果不是 Maven  项目,请在下方附件内提取。

Java代码:

public class FreeMarkerConfigExtend extends FreeMarkerConfigurer {
	@Override  
	public void afterPropertiesSet() throws IOException, TemplateException {  
        super.afterPropertiesSet();
        Configuration cfg = this.getConfiguration();
        cfg.setSharedVariable("shiro", new ShiroTags());//shiro标签
        cfg.setNumberFormat("#");//防止页面输出数字,变成2,000
        //可以添加很多自己的要传输到页面的[方法、对象、值]
    }  
}

配置文件:

<!-- 配置freeMarker 拓展-->
<bean id="freemarkerConfig"
	class="com.sojson.core.freemarker.extend.FreeMarkerConfigExtend">
	<property name="templateLoaderPath">
		<value>/WEB-INF/ftl/</value>
	</property>
	<property name="freemarkerVariables">
		<map>
			<entry key="xml_escape" value-ref="fmXmlEscape" />
			<entry key="api" value-ref="api"/>
		</map>
	</property>
	<property name="defaultEncoding">
		<value>utf-8</value>
	</property>
	<property name="freemarkerSettings">
		<props><!-- 315360000 -->
				<prop key="template_update_delay">0</prop>
				<prop key="defaultEncoding">UTF-8</prop>
				<prop key="url_escaping_charset">UTF-8</prop>
				<prop key="locale">zh_CN</prop>
				<prop key="boolean_format">true,false</prop>
				<prop key="datetime_format">yyyy-MM-dd HH:mm:ss</prop>
				<prop key="date_format">yyyy-MM-dd</prop>
				<prop key="time_format">HH:mm:ss</prop>
<!--			<prop key="number_format">0.######</prop>-->
			<prop key="number_format">#</prop>
			<prop key="whitespace_stripping">true</prop>
			<prop key="auto_import">
				/common/config/top.ftl as _top,
				/common/config/left.ftl as _left,
				/common/config/html.ftl as _html,
				/common/config/bottom.ftl as _footer,
				/common/config/menu.ftl as _menu
			</prop>
		</props>
	</property>
</bean>

下面来介绍标签:

1.guest(游客)

<@shiro.guest>  
您当前是游客,<a href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录</a>
</@shiro.guest> 

2.user(已经登录,或者记住我登录)

<@shiro.user>  
欢迎[<@shiro.principal/>]登录,<a href="/logout.shtml">退出</a>  
</@shiro.user>   

3.authenticated(已经认证,排除记住我登录的)

<@shiro.authenticated>  
	用户[<@shiro.principal/>]已身份验证通过  
</@shiro.authenticated>   

4.notAuthenticated(和authenticated相反)

<@shiro.notAuthenticated>
    当前身份未认证(包括记住我登录的)
</@shiro.notAuthenticated> 

这个功能主要用途,识别是不是本次操作登录过的,比如支付系统,进入系统可以用记住我的登录信息,但是当要关键操作的时候,需要进行认证识别。

5.principal标签,这个要稍微重点讲讲。好多博客都是一下带过。

principal标签,取值取的是你登录的时候。在Realm实现类中的如下代码:

....
return new SimpleAuthenticationInfo(user,user.getPswd(), getName());

在new SimpleAuthenticationInfo(第一个参数,....)的第一个参数放的如果是一个username,那么就可以直接用。

<!--取到username-->
<@shiro. principal/>

如果第一个参数放的是对象,比如我喜欢放User对象。那么如果要取username字段。

<!--需要指定property-->
<@shiro.principal property="username"/>

和Java如下Java代码一致

User user = (User)SecurityUtils.getSubject().getPrincipals();
String username = user.getUsername();

6.hasRole标签(判断是否拥有这个角色)

<@shiro.hasRole name="admin">  
	用户[<@shiro.principal/>]拥有角色admin<br/>  
</@shiro.hasRole>   

7.hasAnyRoles标签(判断是否拥有这些角色的其中一个)

<@shiro.hasAnyRoles name="admin,user,member">  
用户[<@shiro.principal/>]拥有角色admin或user或member<br/>  
</@shiro.hasAnyRoles>   

8.lacksRole标签(判断是否不拥有这个角色)

<@shiro.lacksRole name="admin">  
用户[<@shiro.principal/>]不拥有admin角色
</@shiro.lacksRole>   

9.hasPermission标签(判断是否有拥有这个权限)

<@shiro.hasPermission name="user:add">  
	用户[<@shiro.principal/>]拥有user:add权限
</@shiro.hasPermission>   

10.lacksPermission标签(判断是否没有这个权限)

<@shiro.lacksPermission name="user:add">  
	用户[<@shiro.principal/>]不拥有user:add权限
</@shiro.lacksPermission>   

11.自定义标签。

这个加群咨询,或者查看整个Shrio的Demo。


版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/143.html

转载时必须以链接形式注明原始出处及本声明。


附件下载:

备注:点击文件名下载,附件源来自云端,只能在本站下载。复制下载链接无效。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
一个低调而闷骚的男人。
相关文章
Shiro教程(九)Shiro JSP标签使用
Shiro教程(四)Shiro + Redis配置
Shiro教程(五)Shiro + Redis实现
Shiro 教程Shiro教程0.2 下载,Shiro功能修复与升级说明。
Shiro + EHCache 缓存的使用
HTML meta标签总结与属性使用介绍
Shiro教程(十)Shiro 权限动态加载与配置精细讲解
Shiro教程(二)Maven管理Shrio Jar包
Shiro教程(六)Shiro整体的配置文件
Shiro教程Shiro 配置文件详细解释,Shiro自定义Filter配置
最新文章
当我谈 HTTP 时,我谈些什么? 738
新浪短链(t.cn)最新申请官方API的方法讲解。 3960
QUIC / HTTP3 协议详细分析讲解 1471
恭喜那个做云存储的七牛云完成 F 轮 10 亿人民币的融资,开启新的云旅程 2243
Autojs怎么安全加密?Autojs在线加密工具注意事项。 3543
Java JSON 组件选型之 FastJson 为什么总有漏洞? 11301
使用七牛云存储实现图片API,自动删除图片方案合集 2930
神速ICP备案经验分享,ICP备案居然一天就通过了 4170
百度加强推送URL链接,百度SEO强行推送链接JavaScript代码案例讲解。 4245
SOJSON 拓展服务器被DDos攻击了一晚上,是如何解决的? 5324
最热文章
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 474639
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 436693
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 371789
最新MyEclipse8.5注册码,有效期到2020年 (已经更新) 367753
免费天气API,天气JSON API,不限次数获取十五天的天气预报 332779
Elasticsearch教程(四) elasticsearch head 插件安装和使用 244333
Jackson 时间格式化,时间注解 @JsonFormat 用法、时差问题说明 212029
谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情 150143
Elasticsearch教程(一),全程直播(小白级别) 129397
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决 111187
支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

查看我的收藏

正在加载... ...