注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。
前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro的
标签。
Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。
Shiro提供的标签有如下几种:
(1) guest标签:用户没有身份验证时显示相应信息,即游客访问信息。
例如:
(2) user标签:用户已经经过“认证/记住我”登录后显示相应的信息。
例如:
(3) authenticated标签:用户已经身份验证通过,即Subject.login,不是“记住我”登录的。
例如:
(4) notAuthenticated标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括
“记住我”自动登录的也属于为进行身份验证。
例如:
(5) principal标签:显示用户身份信息。默认调用Subject.getPrincipal()获取,即Primary Principal。
例如:
的实例中,我们封装的是用户账号(username)信息:
开发人员可以根据需要,封装一些用户的其它信息为principal,
例如封装User对象为principal,这样就可以在页面中使用principal标签获取用户的一些常用信息了。
(6) hasRole标签:如果当前Subject有角色将显示body体内容。
例如:
(7) hasAnyRoles标签:如果当前Subject有任意一个角色(或的关系)将显示body内容。
例如:
(8) lacksRole:如果当前Subject没有角色将显示body体内容。
例如:
(9) hasPermission:如果当前Subject有权限将显示body体内容。
例如:
(8) lacksPermission:如果当前Subject没有权限将显示body体内容。
例如:
下面我们来演示几个标签。
首先找到之前名为Shiro3的Web工程下的list.jsp页面:
而在下面,使用“hasRole”标签,如果用户有“admin”角色,则显示“Admin Page”的超链接,
如果用户有“user”角色,则显示“User Page”的超链接。
下面验证一下结果,首先使用普通用户“jack”登录测试系统:
进入首页后,因为jack只有“user”角色,所以可以看到只显示了“User Page”的超链接。
而下面使用administrator用户登录测试系统:
进入首页后,因为administrator有“user”和“admin”角色,所以两个都能看到:
前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro的
标签。
Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。
Shiro提供的标签有如下几种:
(1) guest标签:用户没有身份验证时显示相应信息,即游客访问信息。
例如:
<shiro:guest>
欢迎游客访问,<a href="login.jsp">登录</a>
</shiro:guest>(2) user标签:用户已经经过“认证/记住我”登录后显示相应的信息。
例如:
<shiro:user>
欢迎[<shiro:principal/>]登录,<a href="logout">注销</a>
</shiro:user>(3) authenticated标签:用户已经身份验证通过,即Subject.login,不是“记住我”登录的。
例如:
<shiro:authenticated>
用户[<shiro:principal/>]身份验证已经通过
</shiro:authenticated>(4) notAuthenticated标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括
“记住我”自动登录的也属于为进行身份验证。
例如:
<shiro:notAuthenticated>
未进行身份验证(包括记住我)
</shiro:notAuthenticated>(5) principal标签:显示用户身份信息。默认调用Subject.getPrincipal()获取,即Primary Principal。
例如:
<shiro:principal property="username"/>的实例中,我们封装的是用户账号(username)信息:
开发人员可以根据需要,封装一些用户的其它信息为principal,
例如封装User对象为principal,这样就可以在页面中使用principal标签获取用户的一些常用信息了。
(6) hasRole标签:如果当前Subject有角色将显示body体内容。
例如:
<shiro:hasRole name="admin"/>
用户[<shiro:principal/>]拥有角色admin<br/>
</shiro:hasRole>(7) hasAnyRoles标签:如果当前Subject有任意一个角色(或的关系)将显示body内容。
例如:
<shiro:hasAnyRoles name="admin,user">
用户[<shiro:principal/>]拥有角色admin或user<br/>
</shiro:hasAnyRoles>(8) lacksRole:如果当前Subject没有角色将显示body体内容。
例如:
<shiro:lacksRole name="admin"/>
用户[<shiro:principal/>]没有角色admin<br/>
</shiro:lacksRole>(9) hasPermission:如果当前Subject有权限将显示body体内容。
例如:
<shiro:hasPermission name="user:create"/>
用户[<shiro:principal/>]拥有权限user:create<br/>
</shiro:hasPermission>(8) lacksPermission:如果当前Subject没有权限将显示body体内容。
例如:
<shiro:lacksPermission name="org:create"/>
用户[<shiro:principal/>]没有权限org:create<br/>
</shiro:lacksPermission>下面我们来演示几个标签。
首先找到之前名为Shiro3的Web工程下的list.jsp页面:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>首页</title>
</head>
<body>
登录成功!欢迎<shiro:principal/>访问首页O(∩_∩)O
<a href="userAuth/logout">登出</a>
<br/><br/>
<a href="admin.jsp">Admin Page</a>
<br/><br/>
<a href="User.jsp">User Page</a>
</body>
</html><%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %><%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>首页</title>
</head>
<body>
登录成功!欢迎访问首页O(∩_∩)O
<a href="userAuth/logout">登出</a>
<shiro:hasRole name="admin">
<br/><br/>
<a href="admin.jsp">Admin Page</a>
</shiro:hasRole>
<shiro:hasRole name="user">
<br/><br/>
<a href="User.jsp">User Page</a>
</shiro:hasRole>
</body>
</html>而在下面,使用“hasRole”标签,如果用户有“admin”角色,则显示“Admin Page”的超链接,
如果用户有“user”角色,则显示“User Page”的超链接。
下面验证一下结果,首先使用普通用户“jack”登录测试系统:
进入首页后,因为jack只有“user”角色,所以可以看到只显示了“User Page”的超链接。
而下面使用administrator用户登录测试系统:
进入首页后,因为administrator有“user”和“admin”角色,所以两个都能看到:
以上就是Shiro提供的页面标签。
转载请注明出处:http://blog.csdn.net/acmman/article/details/78765267
扫一扫
9144
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
