Shiro学习(六)--Shiro标签

最新推荐文章于 2023-02-28 17:18:53 发布
最新推荐文章于 2023-02-28 17:18:53 发布
阅读量1.1k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40616823/article/details/111696683
版权
一、 Shiro标签

前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro的标签。

Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。

Shiro提供的标签有如下几种:

(1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。
例如:

    <shiro:guest>
        欢迎游客访问,<a href="login.jsp">登录</a>
    </shiro:guest>

(2)user标签:用户已经经过“认证/记住我”登录后显示相应的信息。

<shiro:user>
    欢迎[<shiro:principal/>]登录,<a href="logout">注销</a>
</shiro:user>

(3)authenticated标签:用户已经身份验证通过,即Subject.login,不是“记住我”登录的。
例如:

<shiro:authenticated>
    用户[<shiro:principal/>]身份验证已经通过
</shiro:authenticated>

(4)notAuthenticated标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括
“记住我”自动登录的也属于未进行身份验证
例如:

<shiro:notAuthenticated>
    未进行身份验证(包括记住我)
</shiro:notAuthenticated>

(5)principal标签:显示用户身份信息。默认调用Subject.getPrincipal()获取,即Primary Principal。
例如:

<shiro:principal property="username"/>

这个principal就是在Realm最后返回的AuthenticationInfo对象中封装的principal对象,在前面
的实例中,我们封装的是用户账号(username)信息:
在这里插入图片描述
开发人员可以根据需要,封装一些用户的其它信息为principal,
例如封装User对象为principal,这样就可以在页面中使用principal标签获取用户的一些常用信息了

(6)hasRole标签:如果当前Subject有角色将显示body体内容。
例如:

<shiro:hasRole name="admin"/>
    用户[<shiro:principal/>]拥有角色admin<br/>
</shiro:hasRole>

(7)hasAnyRoles标签:如果当前Subject有任意一个角色(或的关系)将显示body内容。
例如:

<shiro:hasAnyRoles name="admin,user">
    用户[<shiro:principal/>]拥有角色admin或user<br/>
</shiro:hasAnyRoles>

(8)lacksRole:如果当前Subject没有指定的角色将显示body体内容。
例如:

<shiro:lacksRole name="admin"/>
    用户[<shiro:principal/>]没有角色admin<br/>
</shiro:lacksRole>

(9)hasPermission:如果当前Subject有指定的权限将显示body体内容。
例如:

<shiro:hasPermission name="user:create"/>
    用户[<shiro:principal/>]拥有权限user:create<br/>
</shiro:hasPermission>

(10)lacksPermission:如果当前Subject没有指定的权限将显示body体内容。
例如:

<shiro:lacksPermission name="org:create"/>
    用户[<shiro:principal/>]没有权限org:create<br/>
</shiro:lacksPermission>

下面我们来演示几个标签。

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>首页</title>
  </head>
  <body>
     登录成功!欢迎<shiro:principal/>访问首页O(∩_∩)O
   <a href="userAuth/logout">登出</a>
   <br/><br/>
   <a href="admin.jsp">Admin Page</a>
   <br/><br/>
   <a href="User.jsp">User Page</a>
  </body>
</html>

在其中的“<%@ page …”下放置shiro标签库:

    <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

然后编写一些标签,显示一些信息:

    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
    <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
      <head>
        <title>首页</title>
      </head>
      <body>
         登录成功!欢迎访问首页O(∩_∩)O
       <a href="userAuth/logout">登出</a>
       
       <shiro:hasRole name="admin">
       <br/><br/>
       <a href="admin.jsp">Admin Page</a>
       </shiro:hasRole>
       
       <shiro:hasRole name="user">
       <br/><br/>
       <a href="User.jsp">User Page</a>
       </shiro:hasRole>
      </body>
    </html>

在上面的页面中,首先欢迎信息中使用“shiro:principal/"显示用户名信息。
而在下面,使用“hasRole”标签,如果用户有“admin”角色,则显示“Admin Page”的超链接,
如果用户有“user”角色,则显示“User Page”的超链接。

二、springBoot中的thymeleaf中使用Shiro
  • 我们需要引入依赖
    <dependency>
     
        <groupId>com.github.theborakompanioni</groupId>
     
        <artifactId>thymeleaf-extras-shiro</artifactId>
     
        <version>2.0.0</version>
     
    </dependency>

引入完成后,直接启动应用会报错,因为thymeleaf-extras-shiro这个组件需要thymeleaf3.0支持,而Springboot 1.58版本默认的thymeleaf的版本是2.X的,所以我们还要将thymeleaf设置成3.0版本,具体代码如下,还是在pom.xml里:

    <properties>
     
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
     
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
     
        <java.version>1.8</java.version>
     
        <thymeleaf.version>3.0.0.RELEASE</thymeleaf.version>
     
        <thymeleaf-layout-dialect.version>2.0.0</thymeleaf-layout-dialect.version>
     
    </properties>

此处设置完毕后我们才是真正的将thymeleaf-extras-shiro引入进来了,之后我们还要在Shiro的Config文件中对设置进行相应的修改:

        @Bean(name = "shiroDialect") 
        public ShiroDialect shiroDialect(){
	        return new ShiroDialect();
    	}

添加这段代码的目的就是为了在thymeleaf中使用shiro的自定义tag。
好了,现在基本上所有使用shiro-tag的条件都具备了,现在给出前端的代码示例:

 
<!DOCTYPE html>
 
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="Thymeleaf"
 
xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
 
<head>
<meta charset="UTF-8" />
 <title>Insert title here</title>
 </head>
 <body>
 <h3>index</h3>
 <!-- 验证当前用户是否为“访客”,即未认证(包含未记住)的用户。 -->
<p shiro:guest="">Please <a href="login.html">login</a></p> 
<!-- 认证通过或已记住的用户。 -->
<p shiro:user="">
Welcome back John! Not John? Click <a href="login.html">here</a> to login.
</p>
<!-- 已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。 -->
<p shiro:authenticated="">
Hello, <span shiro:principal=""></span>, how are you today?
</p>
<a shiro:authenticated="" href="updateAccount.html">Update your contact information</a>
<!-- 输出当前用户信息,通常为登录帐号信息。 -->
 <p>Hello, <shiro:principal/>, how are you today?</p> 
<!-- 未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。 --> 
<p shiro:notAuthenticated="">
 Please <a href="login.html">login</a> in order to update your credit card information.
</p>
 <!-- 验证当前用户是否属于该角色。 --> 
<a shiro:hasRole="admin" href="admin.html">Administer the system</a><!-- 拥有该角色 -->
<!-- 与hasRole标签逻辑相反,当用户不属于该角色时验证通过。 -->
<p shiro:lacksRole="developer"><!-- 没有该角色 -->
Sorry, you are not allowed to developer the system.
</p>
<!-- 验证当前用户是否属于以下所有角色。 -->
<p shiro:hasAllRoles="developer, 2"><!-- 角色与判断 -->
You are a developer and a admin.
</p>
<!-- 验证当前用户是否属于以下任意一个角色。 -->
<p shiro:hasAnyRoles="admin, vip, developer,1"><!-- 角色或判断 -->
You are a admin, vip, or developer.
</p> 
<!--验证当前用户是否拥有指定权限。 -->
<a shiro:hasPermission="userInfo:add" href="createUser.html">添加用户</a><!-- 拥有权限 -->
<!-- 与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。 -->
 
<p shiro:lacksPermission="userInfo:del"><!-- 没有权限 -->
Sorry, you are not allowed to delete user accounts.
</p>
<!-- 验证当前用户是否拥有以下所有角色。 -->
 
<p shiro:hasAllPermissions="userInfo:view, userInfo:add"><!-- 权限与判断 -->
 
You can see or add users.
</p>
<!-- 验证当前用户是否拥有以下任意一个权限。 -->
 
<p shiro:hasAnyPermissions="userInfo:view, userInfo:del"><!-- 权限或判断 -->
You can see or delete users.
 
</p>
 
<a shiro:hasPermission="pp" href="createUser.html">Create a new User</a>
</body>
</html>

这里注意一个细节,在html界面的顶部加一个tag标签引入:xmlns:shiro=“http://www.pollix.at/thymeleaf/shiro”

qq_2368521029
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义Shiro标签Tag
huangbaokang的博客
08-04 2162
1:新建.tld文件<?xml version="1.0" encoding="UTF-8" ?> <taglib xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java
freemarker的shiro标签
05-10
freemarker的shiro标签
第九章 JSP标签——《跟我学Shiro
jinnianshilongnian的专栏
03-06 338
  目录贴: 跟我学Shiro目录贴   Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 &lt;%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 标签库定义在shiro-web.jar包下的META-INF/shiro.tld...
shiro标签
最新发布
m0_60380883的博客
02-28 139
shiro常用标签
Shiro标签
xiao-fei的博客
11-03 216
Shiro标签 shiro提供了很多标签,用于在jsp中做安全校验。完成对页面元素的访问控制。 一、使用过程 1、 导入shiro标签库 <%@ page contentType="text/html;charset=UTF-8" language="java" %> ...
shiro-core-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心...
shiro-ehcache-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、ehcache、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请...
shiro-config-core-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、config、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译...
shiro-cas-1.2.3-API文档-中文版.zip
07-13
标签:apache、shiro、cas、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心...
shiro-crypto-core-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、crypto、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译...
Shiro 常用标签
sjgllllll的博客
02-21 1482
一、Shiro 常用标签: 1.guest 标签: 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> 欢迎游客访问,<a href="toLogin">登录</a> </shiro:guest> 2.user 标签: 用户已经经过认证/记住我登录后显示相应的信息。 <shiro:user> 欢迎[<shiro:principal/>]登录,<a href="logout">l
Shiro权限管理】16.Shiro标签
程序猿之洞
12-10 3486
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro标签Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 Shiro提供的标签有如下几种: (1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。 例如:
Shiro (4. Shiro 整合 Thymeleaf) 学习笔记
圆的博客
09-25 197
文章目录1. 环境搭建2. 使用 1. 环境搭建 页面、数据库、后端代码和之前一样 引入一个 Shiro 和 Thymeleaf 整合的依赖 <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro --> <dependency> <groupId>com.github.theborakompanioni</groupId&
Shiro学习笔记——Shiro标签
shen的博客
09-13 306
标签 guest标签 用户没有身份验证时显示相应信息,即游客访问信息。 user标签 用户已经经过认证/记住我登录后显示相应的信息。 authenticated标签 用户已经身份验证通过,即Subject.login(token)登录成功,不是记住我登录的。 notAuthenticated标签 用户未进行身份验证,即没有调用Subject.login(token)进行登录,包...
Shiro第八篇】SpringBoot + Shiro使用Shiro标签
weixiaohuai的博客
11-21 599
一、概述 前面的文章总结了Shiro如何实现用户授权功能,并且当用户访问未授权的资源时,会跳转到未授权页面,在实际项目中,一般如果当前用户登录后,针对某个资源,如果没有授权,那么这些资源压根就不应该展示出来,所以Shiro提供了标签用于控制这些资源的显示隐藏。 实际上Thymeleaf官方并没有提供Shiro标签,我们需要引入第三方实现thymeleaf-extras-shiro。接下来就通过案例说明Thymeleaf整合Shiro标签实现资源的控制。 二、Shiro标签的使用 【a】引入thym
ShiroShiro标签的使用
ITxiaobaibai的博客
05-18 655
<--! guest标签,用户没有身份验证时显示相应信息,即游客访问信息。-->   <shiro:guest>   </shiro:guest> <--! user标签,用户已经身份验证/记住我登录后显示相应的信息。-->   <shiro:user>     </shiro:user>    <--! authen...
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制
weixin_35522153的博客
05-31 678
Shiro  提供了JSP 的一套JSTL 标签,用于做JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。JSP 的下篇文章会讲到,这篇先讲讲 Freemarker  的 Shiro  标签。 SSM(SpringMVC + Mybatis + Shrio + Redis) 集成的权限控制Demo地址:http://www.sojson.com/shiro 引用
"Spring Boot 与 Shiro 整合实战-用户权限管理课程大纲
课程内容包括Spring Boot与Shiro框架的简介、Spring Boot的快速入门、Spring Boot与Shiro整合实现用户认证和用户授权、以及thymeleaf和shiro标签的整合使用。 在课程内容介绍中,我们首先对课程内容进行了简要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值