Apache Shiro 标签模式授权

转载 2016年08月30日 10:07:50
Apache Shiro 标签方式授权

Shiro提供了一套JSP标签库来实现页面级的授权控制。
在使用Shiro标签库前,首先需要在JSP引入shiro标签:
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

下面一一介绍Shiro的标签:
guest标签

验证当前用户是否为“访客”,即未认证(包含未记住)的用户。

<shiro:guest>  
Hi there!  Please <a href="login.jsp">Login</a> or <a href="signup.jsp">Signup</a> today!  
</shiro:guest>

 
user标签
认证通过或已记住的用户。

<shiro:user>  
    Welcome back John!  Not John? Click <a href="login.jsp">here<a> to login.  
</shiro:user>

 

authenticated标签

已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。

<shiro:authenticated>  
    <a href="updateAccount.jsp">Update your contact information</a>.  
</shiro:authenticated>

 

notAuthenticated标签

未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。

<shiro:notAuthenticated>  
    Please <a href="login.jsp">login</a> in order to update your credit card information.  
</shiro:notAuthenticated>

 

principal 标签

输出当前用户信息,通常为登录帐号信息。

Hello, <shiro:principal/>, how are you today?  

 

hasRole标签

验证当前用户是否属于该角色。

<shiro:hasRole name="administrator">  
    <a href="admin.jsp">Administer the system</a>  
</shiro:hasRole>

 

lacksRole标签

与hasRole标签逻辑相反,当用户不属于该角色时验证通过。

<shiro:lacksRole name="administrator">  
    Sorry, you are not allowed to administer the system.  
</shiro:lacksRole>

 

hasAnyRole标签

验证当前用户是否属于以下任意一个角色。

<shiro:hasAnyRoles name="developer, project manager, administrator">  
    You are either a developer, project manager, or administrator.  
</shiro:lacksRole>

 

hasPermission标签

验证当前用户是否拥有指定权限。

<shiro:hasPermission name="user:create">  
    <a href="createUser.jsp">Create a new User</a>  
</shiro:hasPermission>

 
lacksPermission标签

与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。

<shiro:hasPermission name="user:create">

Apache shiro 标签授权

  • 2016年01月21日 11:40
  • 14KB
  • 下载

Apache Shiro 标签方式授权

Shiro提供了一套JSP标签库来实现页面级的授权控制。 在使用Shiro标签库前,首先需要在JSP引入shiro标签:...

Apache Shiro Web应用整合-标签库

Apache Shiro 提供了一个JSP/GSP 标签库,它允许你控制你的JSP,JSTL 或GSP 页面基于当前Subject的状态进行输出。这对于根据用户身份和当前用户的授权状态来提供个性化视图...

Apache Shiro Web应用整合-标签库

Apache Shiro 提供了一个JSP/GSP 标签库,它允许你控制你的JSP,JSTL 或GSP 页面基于当前Subject的状态进行输出。这对于根据用户身份和当前用户的授权状态来提供个性化视图...

apache shiro 标签库

一、apache shiro 标签库

Apache Shiro 整合Spring 进行权限验证 以及在Freemarker中使用shiro标签

Apache Shiro 整合Spring 进行权限验证 以及在Freemarker中使用shiro标签  Apache Shiro是什么?  Apache Shiro是一个功能强大且易于使用的J...

Apache Shiro 整合Spring 进行权限验证 以及在Freemarker中使用shiro标签

Apache Shiro 整合Spring 进行权限验证 以及在Freemarker中使用shiro标签  Apache Shiro是什么?  Apache Shiro是一个功能强大且易于使用的J...

Apache Shiro:Java 认证授权框架 SSO 单点等了解决方案

Shiro简介 Shiro 是一个用 Java 语言实现的框架,通过一个简单易用的 API 提供身份验证和授权。使用 Shiro,您就能够为您的应用程序提供安全性而又无需从头编写所有代码。 Apa...

Apache Shiro 编程方式授权

最简单和最常见的方式来执行授权是直接以编程方式与当前Subject 实例交互。 基于角色授权 Role checks(角色检查) 如果你只是简单的想检查当前的Subject 是否拥有一个角色,你...

Apache Shiro学习(三)授权

授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。  一、授权的三要素  授...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Apache Shiro 标签模式授权
举报原因:
原因补充:

(最多只允许输入30个字)