Shiro-标签

shiro标签 

  • Shiro提供了JSTL 标签用于在JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。
  • guest 标签:用户没有身份验证时显示相应信息,即游客访问信息:

  

  • user 标签:用户已经经过认证/记住我登录后显示相应的信息。

  

  • authenticated 标签:用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的

  

  • notAuthenticated标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。

  

  • pincipal标签:显示用户身份信息,默认调用Subject.getPrincipal() 获取,即Primary Principal。

  

  • hasRole标签:如果当前Subject 有角色将显示body 体内容:

  

  • hasAnyRoles标签:如果当前Subject有任意一个角色(或的关系)将显示body体内容。

  

  • lacksRole:如果当前Subject 没有角色将显示body 体内容

  

  • hasPermission:如果当前Subject 有权限将显示body 体内容

  

  •   lacksPermission:如果当前Subject没有权限将显示body体内容。

  

示例:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

    <h4>List Page</h4>

    Welcome: <shiro:principal></shiro:principal>
    <br><br>

    <shiro:hasRole name="admin">
        <a href="admin.jsp">Admin Page</a>
        <br><br>
    </shiro:hasRole>

    <shiro:hasRole name="user">
        <a href="user.jsp">User Page</a>
        <br><br>
    </shiro:hasRole>

    <a href="shiro/logout">Logout</a>
</body>
</html>

  

时间: 2024-12-14 22:34:09

Shiro-标签的相关文章

Shiro标签

在使用Shiro标签库前,首先需要在JSP引入shiro标签: <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 1.介绍Shiro的标签guest标签 :验证当前用户是否为"访客",即未认证(包含未记住)的用户. <shiro:guest> Hi there! Please <a href="login.jsp">

freemarker 集成 sitemesh 装饰html页面 shiro 标签

guest标签:验证当前用户是否为"访客",即未认证(包含未记住)的用户: shiro标签:<shiro:guest></shiro:guest>  : freemark中: <@shiro.guest>  </@shiro.guest> user标签:认证通过或已记住的用户 shiro标签:<shiro:user> </shiro:user>  :freemark中: <@shiro.user> &l

springboot下html的js中使用shiro标签功能

在js中直接使用shiro标签是不行的 比如 下面有个小技巧 原文地址:https://www.cnblogs.com/xiaostudy/p/10995294.html

springboot thymeleaf和shiro标签整合

这里用的是 thymeleaf 2.x版本的 添加依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>1.2.1</version> </dependency> 在shiro的configuration中配置 @Bean p

使用shiro标签遇到的部分问题的解决思路

最近几天,在shiro进行系统权限控制.在处理JSP页面的时候,遇到几个问题,纠结好几天,终于成功解决这些问题. 1.使用<shiro:principal>的时候,如何得到整个类的信息? 由于之前,在编写Realm的时候,习惯性的把用户登录名放进SimpleAuthenticationInfo类中,进行返回.当然了,使用<shiro:principal>的时候,就只能得到用户的登录名.其实,使用<shiro:principal>,效果和SecurityUtils.get

shiro标签前台应用

//引包 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:hasRole name="J009">//name要判断是否有这个权限 <c:if test="${piid!=null&&piid!=''&&modelkey=='bgsmskhg'}"> <butt

shiro jsp 标签

spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMIN"] jsp页面: 1 2 3 4 5 6 7 8 9 <shiro:hasRole name="ROLE_ADMIN&quo

拦截404页面时tomcat抛出异常: org.apache.shiro.UnavailableSecurityManagerException

404页面中包含shiro标签,当访问404页面时,抛出异常: 原因:shiro拦截器配置缺少 标红部分,缺少红色部分导致在serverlet在拦截404页面的时候没有经过shiro  从而使shiro标签解析失败引发错误. <filter-mapping>    <filter-name>shiroFilter</filter-name>    <url-pattern>/*</url-pattern> <dispatcher>RE

Web项目Shiro总结及源码(十六)

shiro过虑器 过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter perms org.apache.shiro.web.filt

细说shiro之五:在spring框架中集成shiro

官网:https://shiro.apache.org/ 1. 下载在Maven项目中的依赖配置如下: <!-- shiro配置 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${version.shiro}</version> </dependency&g