Shiro教程(九)Shiro JSP标签的使用。

soゝso 2016-08-26 01:30:52 25761

shiro demo下载

Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?




Shiro  提供了 JSP  的一套 JSTL  标签,用于做 JSP  页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。

Freemarker Shiro标签讲解:https://www.sojson.com/blog/143.html

SSM( SpringMVC  + Mybatis  Shiro  Redis  ) 集成的权限控制Demo地址:https://www.sojson.com/shiro

其实标签都是和Freemarker Shiro标签对应的,只不过是把@shiro.xxx  改成shiro:xxx 。下面来细细道来。

不过引入有区分,JSP需要在头部引入, Shiro  提供的TLD 文件:

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>  

下面来讲解具体的标签用法。

1.guest(游客)

<shiro:guest>  
您当前是游客,<a href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录</a>
</shiro:guest> 

2.user(已经登录,或者记住我登录)

<shiro:user>  
欢迎[<shiro:principal/>]登录,<a href="/logout.shtml">退出</a>  
</shiro:user>   

3.authenticated(已经认证,排除记住我登录的)

<shiro:authenticated>  
	用户[<shiro:principal/>]已身份验证通过  
</shiro:authenticated>   

4.notAuthenticated(和authenticated相反)

<shiro:notAuthenticated>
	当前身份未认证(包括记住我登录的)
</shiro:notAuthenticated> 

这个功能主要用途,识别是不是本次操作登录过的,比如支付系统,进入系统可以用记住我的登录信息,但是当要关键操作的时候,需要进行认证识别。

5.principal标签,这个要稍微重点讲讲。好多博客都是一下带过。

principal 标签,取值取的是你登录的时候。在Realm 实现类中的如下代码:

....
return new SimpleAuthenticationInfo(user,user.getPswd(), getName());

new SimpleAuthenticationInfo(第一个参数,....) 的第一个参数放的如果是一个username ,那么就可以直接用。

<!--取到username-->
<shiro: principal/>

如果第一个参数放的是对象,比如我喜欢放User 对象。那么如果要取username 字段。

<!--需要指定property-->
<shiro:principal property="username"/>

和下面 Java  代码一致

User user = (User)SecurityUtils.getSubject().getPrincipals();
String username = user.getUsername();

6.hasRole标签(判断是否拥有这个角色)

<shiro:hasRole name="admin">  
	用户[<shiro:principal/>]拥有角色admin<br/>  
</shiro:hasRole>   

7.hasAnyRoles标签(判断是否拥有这些角色的其中一个)

<shiro:hasAnyRoles name="admin,user,member">  
用户[<shiro:principal/>]拥有角色admin或user或member<br/>  
</shiro:hasAnyRoles>   

8.lacksRole标签(判断是否不拥有这个角色)

<shiro:lacksRole name="admin">  
用户[<shiro:principal/>]不拥有admin角色
</shiro:lacksRole>   

9.hasPermission标签(判断是否有拥有这个权限)

<shiro:hasPermission name="user:add">  
	用户[<shiro:principal/>]拥有user:add权限
</shiro:hasPermission>   

10.lacksPermission标签(判断是否没有这个权限)

<shiro:lacksPermission name="user:add">  
	用户[<shiro:principal/>]不拥有user:add权限
</shiro:lacksPermission>   

自定义标签,请百度。或者我回头再讲解!

版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/144.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

相关文章
Java 解析JSON,JSON-LIB jar包下载和使用。
在Eclipse中使用JUnit4进行单元测试(初级篇)
JavaScript function 类型的使用说明
SpringMVC + Freemarker 模版的使用。
HTML meta标签总结与属性使用介绍
在Eclipse中使用JUnit4进行单元测试(中级篇)
在Eclipse中使用JUnit4进行单元测试(高级篇)
Shiro + EHCache 缓存的使用。
Elasticsearch教程(一),全程直播(小白级别)
Elasticsearch教程(二),IK分词器安装
最新文章
ICP怎么操作取消备案,企业、个人怎么自己申请取消备案? 19
Javascript 加密/压缩后运行不了,JavaScript报错排查讲解 44
JavaScript 不可逆加密问题排查之方案一(闭包优化) 45
Java爬虫,Jsoup 爬取大众点评、美团商家信息电话号码解决方案 244
分解质因数 JavaScript 计算方式,及分解质因数讲解 8
湖南腾众4s店服务怎么样?进来看看你就知道了 29
SEO 之 SpringMVC redirect 301,301和302区别详细讲解 82
网站如何设置404页面、500等错误页面,有什么漏洞?怎么预防? 103
Java 文字转图片输出,Java 输出透明背景图片,Java文字转图片防爬虫 155
HttpClient获取访问域名的真实ip,HttpClient请求获取目标IP地址 299
最热文章
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 175216
Elasticsearch教程(四) elasticsearch head 插件安装和使用 138313
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 118026
Elasticsearch教程(六) elasticsearch Client创建 81990
Elasticsearch教程(一),全程直播(小白级别) 77107
Elasticsearch教程(二),IK分词器安装 77063
Elasticsearch教程(八) elasticsearch delete 删除数据(Java) 76749
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 75285
Elasticsearch教程(五) elasticsearch Mapping的创建 69399
Elasticsearch教程(三),IK分词器安装 (极速版) 58152

骚码加入我们 / 千人QQ群:259217951

入群需要5元,如果没有QQ钱包,可以先Alipay、微信,赞助然后加群主拉进。

二维码生成 来自 >> 二维码生成器

支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

正在加载... ...