Shiro系列十一:权限标签

最新推荐文章于 2023-04-15 15:51:42 发布
最新推荐文章于 2023-04-15 15:51:42 发布
阅读量2.5k 收藏 9
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhiqiang1217/article/details/91129218
版权

 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 需要在JSP 中导入 shiro 的标签库:<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

一、常用标签
guest 标签:用户没有身份验证时显示相应信息,即游客访问信息。
在这里插入图片描述
user 标签:用户已经经过认证或记住我登录后显示相应的信息。
在这里插入图片描述
authenticated 标签:用户已经身份验证通过,即 Subject.login登录成功,不是记住我登录的。
在这里插入图片描述
notAuthenticated 标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。
在这里插入图片描述
pincipal 标签:显示用户身份信息,默认调用 Subject.getPrincipal() 获取,即 Primary Principal。
在这里插入图片描述
hasRole 标签:如果当前 Subject 有角色将显示 body 体的内容。
在这里插入图片描述
hasAnyRoles 标签:如果当前Subject有任意一个 角色将显示body体的内容。
在这里插入图片描述
lacksRole:如果当前 Subject 没有角色将显示 body 体的内容。
在这里插入图片描述
hasPermission:如果当前 Subject 有权限将显示 body 体的内容。
在这里插入图片描述
lacksPermission:如果当前Subject没有权限将显示body体的内容。
在这里插入图片描述
二、使用标签

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>    
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
	
	<h4>List Page</h4>
	
	Welcome: <shiro:principal></shiro:principal>
	
	<shiro:hasRole name="admin">
	<br><br>
	<a href="admin.jsp">Admin Page</a>
	</shiro:hasRole>
	
	<shiro:hasRole name="user">
	<br><br>
	<a href="user.jsp">User Page</a>
	</shiro:hasRole>
	
	<br><br>
	<a href="shiro/logout">Logout</a>
	
</body>
</html>

三、源码解析
1、<shiro:principal/>标签
(1)、找到<shiro:principal/>标签,按住Ctrl打开shiro.tld
在这里插入图片描述
(2)、处理此标签的类是 org.apache.shiro.web.tags.PrincipalTag
在这里插入图片描述
(3)、获取门面对象Subject对象,拿到Subject对象里面的主凭证。主凭证可能是一个对象,比如user对象,将其地址 username 属性作为主凭证,那么可以这样配置:<shiro:principal property="username "/>
在这里插入图片描述
(4)、将数据刷新到JSP页面中。
在这里插入图片描述
2、<shiro:hasRole/>标签
在这里插入图片描述
获取到当前Shiro环境的Subject对象,再判断当前登录用户是否有此角色。返回1则页面显示,返回0则页面不显示。
在这里插入图片描述
3、<shiro:hasPerssion/>标签
在这里插入图片描述

苍穹尘
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro(六):Shiro 权限标签
12程序猿的博客
10-23 383
接下来,学习实践Shiro 标签的相关使用。 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 一、Shiro 常用标签: 1.guest 标签: 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> 欢迎游客访问,<a href="toLogin">登录</a> </shiro:guest> 2.user 标签: 用户已经经过认证/记住我登录后显示相
shiro第一课
doutao6677的专栏
03-01 338
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
shiro 授权
快乐的小三菊的博客
05-14 1822
shiro 授权源码探究
shiro页面标签shiro:principal的使用
落拓子ю的博客
08-22 1754
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="name"/> 相当于((User)Subject.getPrincipals()).getName() <%@ taglib prefix=“shiro” uri=“http...
shiro学习--jsp标签
zqzq310918的博客
03-10 325
shiro学习–jsp标签 2018年04月18日 22:55:40 逸致hjm 阅读数:1549 版权声明:小白学习的过程记录,有问题欢迎交流,共同学习进步! https://blog.csdn.net/yaodieteng1510/article/details/79992247 在页面上,如果要实现对某些文本、按钮等的控制,例如需要有什么角色或者权限才可以看见这个按钮,利用shiro自带的s...
Shiro知识总结二
木子Teng的博客
10-02 1877
Shiro知识总结二
shiro-freemarker权限控制标签
06-13
1. **Shiro Tags**:Shiro 提供了一系列的Freemarker标签,如`<@shiro.hasPermission>`,这些标签可以在模板中直接使用,用于判断用户是否具有特定的权限。 - `<@shiro.hasPermission name="permName">`: 如果用户...
shiro权限管理系统示例
07-27
5. **文件名"shiro3"**:这可能表明示例基于Shiro的某个特定版本,可能是1.3.x系列。这个版本可能包含了对之前版本的一些改进和新特性,比如增强的加密算法支持、更好的API设计等。 在实际应用中,Shiro的配置和...
shiro登陆注销权限控制
08-22
在这个项目中,登录和注销功能已经实现了基于Shiro权限控制,确保用户只有在正确验证身份后才能访问特定资源。 描述中提到"将focus.sql在Mysql数据库执行",意味着项目依赖于MySQL数据库来存储用户信息和权限数据...
springboot整合shiro
11-27
3. **过滤器链配置**:Shiro通过一系列过滤器来实现权限控制。在`application.yml`或`application.properties`中配置这些过滤器,比如`authc`(身份验证过滤器)、`roles`(角色权限过滤器)、`perms`(具体权限过滤...
shiroDemo.rar
09-06
Shiro配置类中,我们需要定义一系列过滤器,如`authc`(用于身份验证)和`perms`(用于权限检查)。当用户尝试访问受保护的资源时,Shiro会调用相应的过滤器进行验证。 3. **记住密码功能** Shiro的`RememberMe...
shiro 扩展角色管理,添加anyRole
weixin_34396103的博客
11-05 369
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro
weixin_30487701的博客
09-28 238
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
SpringBoot shiro添加多角色or关系权限管理
qq727580714的博客
09-27 2640
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限,多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现多角色权限分配,无法实现 filterChainDefinitionMap.put("/user/**", "roles[admin]"); filterChainDefini...
JAVA----自定义`<shiro:principal>` 内容
Damys
03-05 321
自定义内容<shiro:principal> 自定义字段内容 字段名最好与 User 实体一致 @Data public class UserPrincipal implements Serializable { private static final long serialVersionUID = 2784409120011781423L; private Integer id; private String username; private Strin
shiro中的shiro:principal标签的使用
热门推荐
uk8692的专栏
04-08 1万+
最近最近在看开涛老师讲的关于shiro的教程,看到JSP标签的时候,关于<shiro:principal property="username" />这种写法,是要把一个带有username属性的对象转换为Prinipal后保存在session中,才能在页面上正确显示结果的。由于开始学习,所以我用的是ini配置文件作为安全数据源的。在登录的方法中,调用了subject.login(token)后,还
shiro中的<shiro:principal />标签的使用
weixin_33905756的博客
09-21 217
最近在看开涛老师讲的关于shiro的教程,看到JSP标签的时候,关于<shiro:principal property="username" />这种写法,是要把一个带有username属性的对象转换为Prinipal后保存在session中,才能在页面上正确显示结果的。由于开始学习,所以我用的是ini配置文件作为安全数据源的。在登录的方法中,调用了subject.login(toke...
Shiro身份认证(principals-credentials)
沐沐
11-03 3908
身份认证        在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份. principals:身份即主体的标识属性,可以是任何东西.如用户名,邮箱等.唯一即可.一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证,即只有
Shiro JSP页面标签授权
最新发布
qq_41575258的博客
04-15 225
guest标签(与@RequiresGuest对应),验证用户没有登录认证或被记住过,验证是否是一个guest的请求。当前用户拥有指定的所有权限则显示标签体中的内容,一个或多个角色和权限的在项目中会经常使用。user标签(与@RequiresUser对应),登录后(记住我)看到的内容。当前用户拥有指定的所有角色则显示标签体中的内容。当前用户拥有任何一个角色则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。用户未登录(记住我功能也算未登录)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值