当前位置 : 主页 > 编程语言 > java >

Shiro jsp标签的使用

来源:互联网 收集:自由互联 发布时间:2021-06-25
Shiro 提供了 JSP 的一套 JSTL 标签,用于做 JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:http://www.sojson.com/blog/143.html SSM( SpringMV

Shiro 提供了 JSP 的一套 JSTL 标签,用于做 JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。

Freemarker Shiro标签讲解:http://www.sojson.com/blog/143.html

SSM( SpringMVC + Mybatis  +  Shiro +  Redis ) 集成的权限控制Demo地址:http://www.sojson.com/shiro

其实标签都是和Freemarker Shiro标签对应的,只不过是把@shiro.xxx  改成shiro:xxx 。下面来细细道来。

不过引入有区分,JSP需要在头部引入, Shiro 提供的TLD 文件:

 
 
     
  
  1. <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 
    2.  
 
 
 
 
 
下面来讲解具体的标签用法。
 
 
1.guest(游客)
 
  
   
    
    
   
  
 
 
 
     
  
  1. <shiro:guest> 
    2.  
  
  2. 您当前是游客,<a href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录</a>
    3.  
  
  3. </shiro:guest> 
    4.  
 
 
 
2.user(已经登录,或者记住我登录)
 
  
   
    
   
  
 
 
 
     
  
  1. <shiro:user> 
    2.  
  
  2. 欢迎[<shiro:principal/>]登录,<a href="/logout.shtml">退出</a> 
    3.  
  
  3. </shiro:user> 
    4.  
 
 
 
3.authenticated(已经认证,排除记住我登录的)
 
  
   
    
    
   
  
 
 
 
     
  
  1. <shiro:authenticated> 
    2.  
  
  2.  用户[<shiro:principal/>]已身份验证通过 
    3.  
  
  3. </shiro:authenticated> 
    4.  
 
 
 
4.notAuthenticated(和authenticated相反)
 
  
   
    
   
  
 
 
 
     
  
  1. <shiro:notAuthenticated>
    2.  
  
  2.  当前身份未认证(包括记住我登录的)
    3.  
  
  3. </shiro:notAuthenticated> 
    4.  
 
 
 
这个功能主要用途,识别是不是本次操作登录过的,比如支付系统,进入系统可以用记住我的登录信息,但是当要关键操作的时候,需要进行认证识别。
 
 
5.principal标签,这个要稍微重点讲讲。好多博客都是一下带过。
 
 
principal 标签,取值取的是你登录的时候。在Realm 实现类中的如下代码:
 
  
   
    
    
   
  
 
 
 
     
  
  1. ....
    2.  
  
  2. return new SimpleAuthenticationInfo(user,user.getPswd(), getName());
    3.  
 
 
 
new SimpleAuthenticationInfo(第一个参数,....) 的第一个参数放的如果是一个username,那么就可以直接用。
 
  
   
    
   
  
 
 
 
     
  
  1. <!--取到username-->
    2.  
  
  2. <shiro: principal/>
    3.  
 
 
 
如果第一个参数放的是对象,比如我喜欢放User 对象。那么如果要取username字段。
 
  
   
    
    
   
  
 
 
 
     
  
  1. <!--需要指定property-->
    2.  
  
  2. <shiro:principal property="username"/>
    3.  
 
 
 
和下面 Java 代码一致
 
  
   
    
   
  
 
 
 
     
  
  1. User user = (User)SecurityUtils.getSubject().getPrincipals();
    2.  
  
  2. String username = user.getUsername();
    3.  
 
 
 
6.hasRole标签(判断是否拥有这个角色)
 
  
   
    
    
   
  
 
 
 
     
  
  1. <shiro:hasRole name="admin"> 
    2.  
  
  2.  用户[<shiro:principal/>]拥有角色admin<br/> 
    3.  
  
  3. </shiro:hasRole> 
    4.  
 
 
 
7.hasAnyRoles标签(判断是否拥有这些角色的其中一个)
 
  
   
    
   
  
 
 
 
     
  
  1. <shiro:hasAnyRoles name="admin,user,member"> 
    2.  
  
  2. 用户[<shiro:principal/>]拥有角色admin或user或member<br/> 
    3.  
  
  3. </shiro:hasAnyRoles> 
    4.  
 
 
 
8.lacksRole标签(判断是否不拥有这个角色)
 
  
   
    
    
   
  
 
 
 
     
  
  1. <shiro:lacksRole name="admin"> 
    2.  
  
  2. 用户[<shiro:principal/>]不拥有admin角色
    3.  
  
  3. </shiro:lacksRole> 
    4.  
 
 
 
9.hasPermission标签(判断是否有拥有这个权限)
 
  
   
    
   
  
 
 
 
     
  
  1. <shiro:hasPermission name="user:add"> 
    2.  
  
  2.  用户[<shiro:principal/>]拥有user:add权限
    3.  
  
  3. </shiro:hasPermission> 
    4.  
 
 
 
10.lacksPermission标签(判断是否没有这个权限)
 
  
   
    
    
   
  
 
 
 
     
  
  1. <shiro:lacksPermission name="user:add"> 
    2.  
  
  2.  用户[<shiro:principal/>]不拥有user:add权限
    3.  
  
  3. </shiro:lacksPermission> 
    4.  
 
 
 
自定义标签,请百度。或者我回头再讲解!
 
 
 
 
版权所属:SO JSON在线解析
 
 
原文地址:https://www.sojson.com/blog/144.html
  

        
             

      

        
      

     
      
      
 上一篇:jsp – JSTL转义特殊字符  

        下一篇:jsp下拉框设置默认值  

      

        
      

    

    
    

      
网友评论

      

        
    

    

  

  
  

    

      

        
      

    

    

      

        
相关栏目

        

          
        

      

    

    

      
    

    

      
最近更新

      

        
      

    

    

      
热门文章