接着 上一篇文章 简单的登录认证 完成角色权限的控制
首先shiro.ini文件中增加如下代码:
给用户分配了角色,给角色添加了权限等,看注释
在webapp目录创建文件unauth.jsp,用来显示 没有权限时的提示信息。
添加的文件如下图:
重点是登录成功后的index.jsp管理界面。代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<html>
<body>
<!-- shiro:principal 显示用户身份信息,默认调用Subject.getPrincipal()获取 -->
<h2>Hello----<shiro:principal ></shiro:principal> </h2>
<shiro:guest><!--用户没有身份验证时显示相应信息 -->
<a href="/shiro/login">用户登录</a>
</shiro:guest>
<shiro:user> <!-- 用户已经身份验证/记住我登录后显示相应的信息 -->
<a href="/shiro/user/list.jsp">用户列表</a>
<shiro:hasPermission name="user:add"> <!-- 有哪些权限 -->
<a href="/shiro/user/add.jsp">用户添加</a>
</shiro:hasPermission>
<shiro:hasRole name="admin"> <!-- 是否有admin角色 -->
<a href="/shiro/admin">管理界面</a>
</shiro:hasRole>
<a href="/shiro/logout">用户退出</a>
</shiro:user>
</body>
</html>
使用Shiro提供了JSTL标签用于在JSP页面进行权限控制,具体看注释,或者查阅资料