前言
Shiro 提供了JSTL標籤用於在JSP頁面進行權限控制,如根據登錄用戶顯示相應的頁
面按鈕。
標籤的使用
導入標籤庫
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
標籤庫定義在shiro-web.jar包下的META-INF/shiro.tld 中定義。導入後即可使用一下標籤
guest標籤
<shiro:guest>
歡迎遊客訪問,<a href="login.jsp">登錄</a>
</shiro:guest>
用戶沒有身份驗證時顯示相應信息,即遊客訪問信息。
user標籤
<shiro:user>
歡迎[<shiro:principal/>]登錄,<a href="/logout">退出</a>
</shiro:user>
用戶已經身份驗證/記住我登錄後顯示相應的信息。
authenticated標籤
<shiro:authenticated>
用戶[<shiro:principal/>]已身份驗證通過
</shiro:authenticated>
用戶已經身份驗證通過,即Subject.login登錄成功,不是記住我登錄的。
notAuthenticated標籤
<shiro:notAuthenticated>
未身份驗證(包括記住我)
</shiro:notAuthenticated>
用戶已經身份驗證通過,即沒有調用Subject.login進行登錄,包括記住我自動登錄的也屬
於未進行身份驗證。
principal標籤
<shiro: principal/>
顯示用戶身份信息,默認調用Subject.getPrincipal()獲取,即Primary Principal。
<shiro:principal type="java.lang.String"/>
相當於Subject.getPrincipals().oneByType(String.class)。
<shiro:principal property="username"/>
相當於((User)Subject.getPrincipals()).getUsername()。
hasRole標籤
<shiro:hasRole name="admin">
用戶[<shiro:principal/>]擁有角色admin<br/>
</shiro:hasRole>
如果當前Subject有角色將顯示body體內容。
hasAnyRoles標籤
<shiro:hasAnyRoles name="admin,user">
用戶[<shiro:principal/>]擁有角色admin 或user<br/>
</shiro:hasAnyRoles>
如果當前Subject有任意一個角色(或的關係)將顯示body體內容。
lacksRole標籤
<shiro:lacksRole name="abc">
用戶[<shiro:principal/>]沒有角色abc<br/>
</shiro:lacksRole>
如果當前Subject沒有角色將顯示body體內容。
hasPermission標籤
<shiro:hasPermission name="user:create">
用戶[<shiro:principal/>]擁有權限user:create<br/>
</shiro:hasPermission>
如果當前Subject有權限將顯示body體內容。
lacksPermission標籤
<shiro:lacksPermission name="org:create">
用戶[<shiro:principal/>]沒有權限org:create<br/>
</shiro:lacksPermission>
如果當前Subject沒有權限將顯示body體內容。
總結
這篇文章整理與網路,大家可以參考