第九章 JSP标签——《跟我学Shiro》

最新推荐文章于 2023-04-15 15:51:42 发布
最新推荐文章于 2023-04-15 15:51:42 发布
阅读量127 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro

目录贴: 跟我学Shiro目录贴

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。

导入标签库

Java代码 收藏代码
<%@taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %>
标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。

guest标签

Java代码 收藏代码

欢迎游客访问,登录

用户没有身份验证时显示相应信息,即游客访问信息。

user标签

Java代码 收藏代码

欢迎[]登录,退出

用户已经身份验证/记住我登录后显示相应的信息。

authenticated标签

Java代码 收藏代码

用户[]已身份验证通过

用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。

notAuthenticated标签

未身份验证(包括记住我)
用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。

principal标签


显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal。

Java代码

相当于Subject.getPrincipals().oneByType(String.class)。

Java代码

相当于Subject.getPrincipals().oneByType(String.class)。

Java代码

相当于((User)Subject.getPrincipals()).getUsername()。

hasRole标签

Java代码

用户[]拥有角色admin


如果当前Subject有角色将显示body体内容。

hasAnyRoles标签

Java代码

用户[]拥有角色admin或user


如果当前Subject有任意一个角色(或的关系)将显示body体内容。

lacksRole标签

Java代码

用户[]没有角色abc


如果当前Subject没有角色将显示body体内容。

hasPermission标签

Java代码

用户[]拥有权限user:create


如果当前Subject有权限将显示body体内容。

lacksPermission标签

Java代码

用户[]没有权限org:create


如果当前Subject没有权限将显示body体内容。

另外又提供了几个权限控制相关的标签:

导入自定义标签库

Java代码
<%@taglib prefix=”zhang” tagdir=”/WEB-INF/tags” %>

示例

Java代码

用户[]拥有角色admin和user



用户[]拥有权限user:create和user:update



用户[]拥有权限user:create或abc:update


hasAllRoles表示拥有所有相关的角色;hasAllPermissions表示拥有所有相关的权限;hasAnyPermissions表示拥有任意一个相关的权限。

另外可以参考我的《简单shiro扩展实现NOT、AND、OR权限验证》实现NOT、AND、OR权限验证:http://jinnianshilongnian.iteye.com/blog/1864800

示例源代码:https://github.com/zhangkaitao/shiro-example;可加群 231889722 探讨Spring/Shiro技术。

大马猴JAVA学习
关注
专栏目录
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。...阅读 "[资料][Java]跟我学Shiro教程.pdf",你将得到更详细的步骤指导和实践案例。
玩转SpringSecurity之四授权规则配置
xtho62的博客
02-10 1679
1.授权资源匹配 授权呢就是分配访问权限,可使用的方法,我们可通过点击进入传的参数对象进行查看。 antMatchers antMatcher表示的是匹配放行,而antMatchers则是放行匹配到的多个资源的意思,是通过传入可变参实现的。 通常我们都需要放行一些通过的路径,如登录错误等,还有一个就是静态的资源。 放入图片,测试: 加入b.jpg和c.png,分别访问: 值得注意的是b.jpg有可能被拦截,最后重启项目以及刷新几次maven,而访问c.png则会被拦截,跳转到登录页面,登录后就
Shiro知识总结二
木子Teng的博客
10-02 1915
Shiro知识总结二
shiro学习--jsp标签
zqzq310918的博客
03-10 341
shiro学习–jsp标签 2018年04月18日 22:55:40 逸致hjm 阅读数:1549 版权声明:小白学习的过程记录,有问题欢迎交流,共同学习进步! https://blog.csdn.net/yaodieteng1510/article/details/79992247 在页面上,如果要实现对某些文本、按钮等的控制,例如需要有什么角色或者权限才可以看见这个按钮,利用shiro自带的s...
shiro 授权
快乐的小三菊的博客
05-14 1971
shiro 授权源码探究
Shiro
weixin_30487701的博客
09-28 259
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
第十七章 OAuth2集成——《跟我学Shiro》 - 开涛的博客 - ITeye技术网站2
08-03
在《跟我学Shiro》的第十七章中,作者开涛介绍了如何集成OAuth2,使用Apache Oltu作为OAuth2服务端的实现。实现中涉及以下关键部分: 1. **依赖**:引入了`authzserver`(授权服务器依赖)和`resourceserver`(资源...
跟我学Shiro第11章Demo
09-16
在"跟我学Shiro第11章Demo"中,我们将深入探讨Shiro的核心组件,特别是其在缓存管理和会话管理中的应用。 首先,我们关注的是Cache缓存。Shiro支持缓存来提高性能,避免频繁的数据库查询。它允许开发者将敏感操作的...
跟我学Shiro第13章Demo(RememberMe)
09-23
"跟我学Shiro第13章Demo(RememberMe)"是一个实战教程,旨在帮助开发者理解并实现Shiro中的RememberMe特性。RememberMe功能允许用户在一段时间内免于重新登录,提高了用户体验。 在这个Demo中,我们将探讨以下几个...
跟我学Shiro第12章Demo(仅JAVA SE)
09-20
在本"跟我学Shiro第12章Demo(仅JAVA SE)"中,我们将专注于如何将Shiro的ini配置文件转换为Spring的XML配置文件格式,这有助于在Java Standard Edition(SE)环境中更好地集成和管理Shiro的安全设置。 Shiro的ini...
shiro第一课
doutao6677的专栏
03-01 367
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
Shiro JSP页面标签授权
最新发布
qq_41575258的博客
04-15 461
guest标签(与@RequiresGuest对应),验证用户没有登录认证或被记住过,验证是否是一个guest的请求。当前用户拥有指定的所有权限则显示标签体中的内容,一个或多个角色和权限的在项目中会经常使用。user标签(与@RequiresUser对应),登录后(记住我)看到的内容。当前用户拥有指定的所有角色则显示标签体中的内容。当前用户拥有任何一个角色则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。用户未登录(记住我功能也算未登录)
Shiro学习(9)JSP标签
04-07 574
**Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。导入标签Java代码 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。guest标签 Java代码 <shiro:gu
Thymeleaf Shiro标签
weixin_30446613的博客
03-02 128
记录一下 guest标签   <shiro:guest>   </shiro:guest>   用户没有身份验证时显示相应信息,即游客访问信息。 user标签   <shiro:user>     </shiro:user>   用户已经身份验证/记住我登录后显示相应的信息。 authenticated标签   &lt...
1.5 Shiro授权管理之标签
棒棒的邦邦
04-08 284
1.首先要引入Shiro标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2.标签的使用 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <html> <head
shiro授权&Shiro+jsp整合Springboot -Shiro
qq_43409973的博客
03-24 1168
shiro授权&Shiro+jsp整合Springboot -Shiro
shiro JSP标签判断多个权限标识 hasAnyPermissions hasPermission
热门推荐
辛晨V的博客
08-23 1万+
&lt;customTag:hasAllRoles name="admin,user"&gt; 拥有admin和user角色 &lt;/customTag:hasAllRoles&gt; &lt;customTag:hasAllPermissions name="user:create,user:update"&gt; 拥有user:create和user:update权限 &l...
shiro权限验证标签
攻城狮Luke
08-18 939
实例: spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMI
跟我学Shiro:从入门到精通教程
第九章涵盖了ShiroJSP标签,展示了如何在视图层实现权限控制。 第十章讨论了会话管理,包括会话的生命周期、会话管理器、会话监听器、会话存储与持久化,以及会话验证和SESSIONFACTORY的使用。 第十一章提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值