SOJSON

Shiro教程(九)Shiro JSP标签的使用。

JSON 2016-08-26 01:30:52 46130

shiro demo下载

Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?



Shiro  提供了 JSP  的一套 JSTL  标签,用于做 JSP  页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。

Freemarker Shiro标签讲解:https://www.sojson.com/blog/143.html

SSM( SpringMVC  + Mybatis  Shiro  Redis  ) 集成的权限控制Demo地址:https://www.sojson.com/shiro

其实标签都是和Freemarker Shiro标签对应的,只不过是把@shiro.xxx  改成shiro:xxx 。下面来细细道来。

不过引入有区分,JSP需要在头部引入, Shiro  提供的TLD 文件:

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

下面来讲解具体的标签用法。

1.guest(游客)

<shiro:guest>  
您当前是游客,<a href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录</a>
</shiro:guest>

2.user(已经登录,或者记住我登录)

<shiro:user>  
欢迎[<shiro:principal/>]登录,<a href="/logout.shtml">退出</a>  
</shiro:user>

3.authenticated(已经认证,排除记住我登录的)

<shiro:authenticated>  
	用户[<shiro:principal/>]已身份验证通过  
</shiro:authenticated>

4.notAuthenticated(和authenticated相反)

<shiro:notAuthenticated>
	当前身份未认证(包括记住我登录的)
</shiro:notAuthenticated>

这个功能主要用途,识别是不是本次操作登录过的,比如支付系统,进入系统可以用记住我的登录信息,但是当要关键操作的时候,需要进行认证识别。

5.principal标签,这个要稍微重点讲讲。好多博客都是一下带过。

principal 标签,取值取的是你登录的时候。在Realm 实现类中的如下代码:

....
return new SimpleAuthenticationInfo(user,user.getPswd(), getName());

new SimpleAuthenticationInfo(第一个参数,....) 的第一个参数放的如果是一个username ,那么就可以直接用。

<!--取到username-->
<shiro: principal/>

如果第一个参数放的是对象,比如我喜欢放User 对象。那么如果要取username 字段。

<!--需要指定property-->
<shiro:principal property="username"/>

和下面 Java  代码一致

User user = (User)SecurityUtils.getSubject().getPrincipals();
String username = user.getUsername();

6.hasRole标签(判断是否拥有这个角色)

<shiro:hasRole name="admin">  
	用户[<shiro:principal/>]拥有角色admin<br/>  
</shiro:hasRole>

7.hasAnyRoles标签(判断是否拥有这些角色的其中一个)

<shiro:hasAnyRoles name="admin,user,member">  
用户[<shiro:principal/>]拥有角色admin或user或member<br/>  
</shiro:hasAnyRoles>

8.lacksRole标签(判断是否不拥有这个角色)

<shiro:lacksRole name="admin">  
用户[<shiro:principal/>]不拥有admin角色
</shiro:lacksRole>

9.hasPermission标签(判断是否有拥有这个权限)

<shiro:hasPermission name="user:add">  
	用户[<shiro:principal/>]拥有user:add权限
</shiro:hasPermission>

10.lacksPermission标签(判断是否没有这个权限)

<shiro:lacksPermission name="user:add">  
	用户[<shiro:principal/>]不拥有user:add权限
</shiro:lacksPermission>

自定义标签,请百度。或者我回头再讲解!

版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/144.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:
JSP java shiro Shiro教程

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
soゝso
soゝso
一个低调而闷骚的男人。
文章
318
收藏
18
加入时间
9.3年
相关文章
Shiro教程Shiro JSP标签使用
Shiro教程(八)Shiro Freemarker标签使用
Shiro教程(四)Shiro + Redis配置
Shiro教程(五)Shiro + Redis实现
Shiro 教程Shiro教程0.2 下载,Shiro功能修复与升级说明。
Shiro + EHCache 缓存的使用
HTML meta标签总结与属性使用介绍
Shiro教程(六)Shiro整体的配置文件
Shiro教程(十)Shiro 权限动态加载与配置精细讲解
Shiro教程(一)Shiro 是什么?Shiro的简单介绍。
最新文章
Elasticsearch 好消息, X-Pack的开源:第一阶段完成 25401
文字转语音接口,支持汉字、英语,文字转音频开放接口,还支持翻译播放 12848
Spring JPA查询,JPA 根据方法名字查询详细介绍 76547
Springboot JPA 执行原生sql ,自定义SQL占位符增加参数 112553
Java 随机从 List 随机获取多个不重复对象,Mysql 随机10条数据 32834
Linux 安装 Redis 详细步骤讲解 12857
Javascript 生成UUID,Java生成UUID 16275
Maven的Mirror和Repository 的详细讲解 60832
JDK1.7中新增自动释放资源接口AutoCloseable讲解 20156
对Java的常用对象(POJO、DTO、PO、BO、VO、DAO)详细解释及应用场景 52558
最热文章
Springboot JPA 执行原生sql ,自定义SQL占位符增加参数 112553
Spring JPA查询,JPA 根据方法名字查询详细介绍 76547
Maven的Mirror和Repository 的详细讲解 60832
对Java的常用对象(POJO、DTO、PO、BO、VO、DAO)详细解释及应用场景 52558
在windows上安装redis并设置密码,IP绑定【提供安装包】 44977
最新VS2012破解 序列号,vs2012旗舰版密钥序列号【收藏】 32864
Java 随机从 List 随机获取多个不重复对象,Mysql 随机10条数据 32834
Elasticsearch操作数据后马上更新的办法 26988
Elasticsearch 好消息, X-Pack的开源:第一阶段完成 25401
JDK1.7中新增自动释放资源接口AutoCloseable讲解 20156

Blog` 标签查看所有标签

json
支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

查看我的收藏

正在加载... ...