JSP / GSP 标签库-Shiro权限学习1

最新推荐文章于 2022-09-23 17:18:56 发布
最新推荐文章于 2022-09-23 17:18:56 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: SSM框架学习 文章标签: apache 标签 shiro jsp

JSP / GSP 标签库简介

在Apache Shiro中提供了一个身份的感知JSP/GSP标签库,它允许你控制你的 JSP,JSTL或者GSP的页面输出基于当前身份的状态。对于基于当前用户显示的网页的身份和授权状态的个性化视图是很有用的

标签库的配置

 标签库的描述文件(TLD)文件是放在shiro-web.jar包中META-INF/shiro.tld文件中。为了能够使用任意标签,需要添加下面这句话到JSP页面的顶部:

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

我们已经使用shiro前缀来标识Shiro标签库的命名空间,但是你可以指定任何你喜欢的名字。

guest标签

guest标签显示它的包裹内容只是当前用户的身份是游客身份访问的内容。一个游客可以是任何一个没有认证的身份用户。

<shiro:guest>
    嗨,我是游客身份偶! <a href="login.jsp">登录</a> 或者 <a href="signup.jsp">注册</a>
</shiro:guest>

游客即没有登录的用户身份。

user标签

user标签显示的它包裹的内容只是当前的身份被认为是一个‘用户’。一个用户可以理解为在上下文中被定义为一个被知道的身份,或者来自于一个成功授权身份或者来自于‘记住我’的服务。user标签的语义和authenticated标签是不一样的,该标签比此标签更具限制性。

<shiro:user>
    欢饮回来 朋友!  不是朋友? 点击 <a href="login.jsp">这里<a> 去登录。
</shiro:user>

user标签和guest标签逻辑是相反的,用户已经身份验证/记住我登录后显示相应的信息。

authenticated标签

authenticated标签包裹的内容只是在他们的当前session中已经成功认证的用户。它是更加严格的比‘user’标签。它的逻辑是相反的相对‘notAuthenticated’标签。

<shiro:authenticated>
    <a href="updateAccount.jsp">更新你的联系人信息</a>.
</shiro:authenticated>

表示当前用户已经被认证,即用户已经登录成功。

notAuthenticated标签

<shiro:notAuthenticated>
    请 <a href="login.jsp">登录</a>为了能够更新你的信用卡信息.
</shiro:notAuthenticated>

authenticated标签和notAuthenticated标签逻辑是相反的,表示当前用户没有登录验证成功。

principal标签

显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal。

哈喽, <shiro:principal/>, 今天你怎么样?

相当于

哈喽, <%= SecurityUtils.getSubject().getPrincipal().toString() %>, 今天你怎么样?


打印用户ID

用户ID: <principal type="java.lang.Integer"/>

相当于

用户ID: <%= SecurityUtils.getSubject().getPrincipals().oneByType(Integer.class).toString() %>


读取属性值

哈喽, <shiro:principal property="firstName"/>, 今天你怎么样?

相当于

哈喽, <%= SecurityUtils.getSubject().getPrincipal().getFirstName().toString() %>,今天你怎么样?

hasRole标签

<shiro:hasRole name="administrator">
    <a href="admin.jsp">Administer the system</a>
</shiro:hasRole>

hasRole标签和 lacksRole标签逻辑是相反的,标签当前用户是否有某个角色。

lacksRole标签

<shiro:lacksRole name="administrator">
    Sorry, you are not allowed to administer the system.
</shiro:lacksRole>

lacksRole标签和hasRole标签逻辑是相反的,表示没有当前当前角色信息。

hasAnyRole标签

<shiro:hasAnyRoles name="developer, project manager, administrator">
    You are either a developer, project manager, or administrator.
</shiro:lacksRole>

表示有多个角色中的某一个角色即通过验证。

hasPermission标签

<shiro:hasPermission name="user:create">
    <a href="createUser.jsp">Create a new User</a>
</shiro:hasPermission>

表示当前用户是否具有某个权限。

lacksPermission标签

<shiro:lacksPermission name="user:delete">
    Sorry, you are not allowed to delete user accounts.
</shiro:hasPermission>

表示当前用户不具有某个权限。


mayundoyouknow
关注
专栏目录
GSP 学习笔记(1)-- GRAILS开发
netdevgirl的专栏
01-06 1万+
GSP 学习笔记--netdevgirl                              接触到了groovy开发,自然就接触到了gsp。在grails开发中,gsp作为Grails的视图技术,事实上, 不过是标准 HTML 加上一些提供动态内容的 Grails 标记而已。        gsp--Groovy Servers Pages ,它被设计成像ASP和JSP这样
Shiro --- shiro入门
ty0714的博客
04-15 337
1. 什么是shiro shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
Apache Shiro 标签方式授权
热门推荐
王浩的技术博客
11-09 2万+
Shiro提供了一套JSP标签来实现页面级的授权控制。  在使用Shiro标签前,首先需要在JSP引入shiro标签:  下面一一介绍Shiro标签:  guest标签  验证当前用户是否为“访客”,即未认证(包含未记住)的用户。    Hi there!  Please Login or Signup today!
gsp页面标签
淡茶的博客
07-25 4172
gsp页面标签
JSP 在Grails GSP中的运用
huangyue158的专栏
12-22 1971
 其实GSPJsp可以户用 在Jsp中直接嵌入Java的代码 会省很多controler回传的事比如在list 页面里获得run进度的值  #JSP页面的import都用这种格式                                       Integer totalCaseNum=0                                       Te
Apache Shiro JSP/GSP标签
今天是昨天的明天
11-07 2373
:当前用户为游客身份,没有登录,或者没有与之关联的“Remember Me”身份标识时,并且系统没有这些限制时展现的内容,使用标签。它与标签逻辑上是相反的。 :它包围起来的内容只对系统可识别的Subject,之前登录过或者在“Remember Me”服务中有记录的用户可见。值得注意的是它与标签不同,后者更严格。逻辑上与标签相反。 :显示用户规则或用户的主要规则。 :只有当前Subject
JS中处理Shiro权限标签问题
Tiger的专栏
05-25 2万+
JSP中直接引用Shiro标签比较简单可以参考JSP / GSP 标签-Shiro权限学习1:http://blog.csdn.net/ahou2468/article/details/71130582 JS中引用Shiro标签不起作用的问题解决方法: 1.第一种情况假如js中生成标签代码是固定死的解决起来比较容易,直接在需要权限判断标签前和后加上权限控制标签,即可以起作用
shiro授权的实现原理
08-29
Shiro 授权方式有三种:编程式、注解式和 JSP/GSP 标签式。编程式是通过写 if/else 授权代码块完成的,而注解式是通过在执行的 Java 方法上放置相应的注解完成的,JSP/GSP 标签式是在 JSP/GSP 页面通过相应的标签...
Apache ShiroJSP/GSP 标签
allway2的博客
09-23 441
仅当当前主题具有已知身份时才显示正文内容,无论是来自以前的登录还是来自“RememberMe”服务。它在逻辑上与“用户”标签相反。仅当当前主题(用户)没有(不暗示)指定的权限(即用户缺乏指定的能力)时才显示正文内容。仅当当前主题(用户)“拥有”(暗示)指定权限(即用户具有指定能力)时才显示正文内容。仅当当前用户具有以逗号分隔的角色名称列表中的指定角色之一时,才显示正文内容。仅当当前用户不具有指定角色时才显示正文内容(即他们明确缺少指定角色)。仅当当前用户具有指定角色时才显示正文内容。
jsp自定义标签所需jar包
04-25
jsp自定义标签所需jar包,jsp自定义标签所需jar包 ,jsp自定义标签所需jar包
shiro权限框架
04-07
简单的Shiro框架使用,从前端到后端的权限控制
ssm+angular js+shiro 做的后台管理系统
01-19
整合的比较完整的ssm框架 用maven添加 可以自己更改数据连接 适合初学者学习参考,也可以省去整合时间
shiro授权-JSP标签方式
Jalyce 的博客
01-07 290
1.引入标签 &lt;%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 2.十种标签的含义 guest 标签:访问客看到的内容 user标签:登录后(记住我)看到的内容 authenticated:认证后能看到的内容 notAuthenticated:未认证能看到的内容 principal:显示身份 ...
grails gsp标签
输微
03-24 282
Grails是使用groovy编写的web框架 gsp标签就是grails
shiro学习-jsp标签
Andrew的博客
05-06 197
Shiro JSP标签 JSP 标签 Shiro 提供了 JSTL 标签用于在 JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签 <%@taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %> 标签定义在 shiro-web.jar 包下的 META-INF/shiro.tld 中定义。 g...
GSP:用C++写的像JSP一样的东西
weixin_34128237的博客
07-29 212
http://gsp.eduvax.net/gspobjects.html
前端(.jsp、.gsp)页面的系统时间获取、时间格式化、类型转化及日期大小比较:
02-14 1363
        最近在做会议室管理平台,在申请会议室的时候,要求今天以前的日期无法申请,就需要比较当前日期与选择日期的大小,要比较大小就得先获取系统当前日期、格式化等。       (1)时间获取   平台基于grails,前端就是.gsp的页面,和jsp稍有区别,先说系统时间获取,代码如下: var myDate = new Date(); myDate.getYear(); //获取当...
添加gsp页面标签
WilliamCheung的专栏
10-20 1226
要想在编写gsp页面时得到eclipse对于gsp标签的代码提示,在gsp页面最上面添加如下代码:
shiro/shiro/default-key
最新发布
08-29
对于您提到的 `shiro/shiro/default-key`,它是 Apache Shiro 框架中用于加密和解密的默认密钥。Apache Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权、密码学和会话管理等方面的应用程序安全。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值