apache shiro 标签库

最新推荐文章于 2022-09-23 17:18:56 发布
最新推荐文章于 2022-09-23 17:18:56 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010150082/article/details/24717985
版权

一、apache shiro 标签库

           Apache Shiro 提供了一个JSP/GSP 标签库,它允许你控制你的JSPJSTL GSP 页面基于当前Subject的状态进行输出。

          这对于根据用户身份和当前用户的授权状态来提供个性化视图是相当有用的。

          标签库的描述文件(TLD)保存在shiro-web.jar里的META-INF/shiro.tld文件。要使用任何标签,需要在你JSP 页面(或任何你定义的页面指令)的顶部添加下面一行:

           <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

 

   1、<shiro:guest>

 

<shiro:guest>
      <a href="#" >注册</a><br/>
</shiro:guest>



guest 标签将显示它包含的内容,仅当当前的Subject 被认为是'guest'时。'guest'是指没有身份ID 的任何Subject。也就是说,我们并不知道用户是谁,因为他们没有登录并且他们没有在上一次的访问中被记住(RememberMe 服务)。

 

  2、<shiro:user>

 

 <shiro:user>
           welcome !  login success !
 </shiro:user>


user 标签将显示它包含的内容,仅当当前的Subject 被认为是'user'时。'user'在上下文中被定义为一个已知身份IDSubject,或是成功通过身份验证及通过'RememberMe'服务的。

 

 3、<shiro:authenticated>

 

<shiro:authenticated>
           <a href = "updateAccount.jsp">update account</a>
</shiro:authenticated>


authenticated 标签只有当当前Subject 在其当前的会话中成功地通过了身份验证才会显示包含的内容。它比user 标签更为严格,

authenticated 标签通常在敏感的工作流中用来确保身份ID 是可靠的。 它在逻辑上与'notAuthenticated'标签相反。

 

 4、<shiro:notAuthenticated>

 

<shiro:notAuthenticated>
           <a href = "login.jsp">login system</a>
</shiro:notAuthenticated>

 


notAuthenticated 标签将会显示它所包含的内容,如果当前Subject 还没有在其当前会话中成功地通过验证。

 

 5、<shiro:principal>

 

welcome : <shiro:principal></shiro:principal>     <---> welcome : <%= SecurityUtils.getSubject().getPrincipal().toString() %>

 

principal 标签将会输出Subject 的主体(标识属性)或主要的属性。

若没有任何标签属性,则标签将使用principal toString()值来呈现页面。

 

但若你想输出一个不是主要principal的值,而是属于另一个Subject principal collection,你可以通过类型来获取该principal 并输出该值。

User ID: <principal type="java.lang.Integer"/>  <--->  User ID: <%= SecurityUtils.getSubject().getPrincipals().oneByType(Integer.class).toString() %>


   

但如果该principal是一个复杂的对象而不是一个简单的字符串,而且你希望引用该principal 上的一个属性该怎么办呢?你可以使用property 属性来来表示property 的名称来理解(必须通过JavaBeans 兼容的getter 方法访问)。例如(假设principal 是一个User 对象):

Hello, <shiro:principal property="firstName"/>  <--->Hello, <%= SecurityUtils.getSubject().getPrincipal().getFirstName().toString() %>


  如果结合属性类型如下:

Hello, <shiro:principal type="com.foo.User" property="firstName"/>
   <--->  Hello, <%= SecurityUtils.getSubject().getPrincipals.oneByType(com.foo.User.class).getFirstName().toString() %>

 

  6、<shiro:hasRole name="xxxx">

 

<shiro:hasRole name="admin">
      <a href = "admin.jsp">admin system</a>
</shiro:hasRole>


hasRole 标签将会显示它所包含的内容,仅当当前Subject 被分配了具体的角色。hasRole 标签与lacksRole 标签逻辑相反。

 

  7、<shiro:lacksRole name="admin">

 

<shiro:lacksRole name="admin">
       <a href = "admin.jsp">admin system</a>
</shiro:lacksRole>

 

  lacksRole 标签将会显示它所包含的内容,仅当当前Subject 未被分配具体的角色。

 8、<shiro:hasAnyRoles name="admin,common">

 

<shiro:hasAnyRoles name="admin,common">
       current roles : admin common 
</shiro:hasAnyRoles>


 如果当前的Subject 被分配了任意一个来自于逗号分隔的角色名列表中的具体角色,hasAnyRole 标签将会显示它所包含的内容。

 

 9、<shiro:hasPermission name="user:create">

 

<shiro:hasPermission name="user:create">
      <a href = "create.jsp">create new user</a>
</shiro:hasPermission>


 hasPermission 标签将会显示它所包含的内容,仅当当前Subject“拥有”(蕴含)特定的权限。也就是说,用户具有特定的能力。

 hasPermission 标签与lacksPermission 标签逻辑相反。

 

 10、<shiro:lacksPermission name="user:delete">

 

<shiro:lacksPermission name="user:delete">
      has not delete operation
</shiro:lacksPermission>


lacksPermission 标签将会显示它所包含的内容,仅当当前Subject 没有拥有(蕴含)特定的权限。也就是说,用户没有特定的能力。

 

 

Apache shiro 标签授权
01-21
在使用 Shiro标签之前,需要确保已经在 JSP 页面中引入了 Shiro标签。这可以通过以下方式完成: ```jsp <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> ``` #### 三、Shiro JSP 标签...
Apache Shiro 使用手册(三) Shiro授权
09-15
3. **JSP Taglib 实现**:在 JSP 页面中使用 Shiro 提供的标签,可以直接在视图层进行权限控制。 基于权限角色的授权实现通常更推荐,因为它允许更细粒度的控制,并且不会因为角色的变更而影响到代码。例如,你...
Java基础之《shiro(3)—shiro标签
csj50的专栏
12-13 360
一、jsp标签shiro-web-1.7.1.jar包中shiro.tld <uri>http://shiro.apache.org/tags</uri> 每一个tag是一个标签,每一个标签对应一个类 1、已登录 <shiro:authenticted> <shiro:principal/> <shiro:authenticted> 如果已经登录,标签内容会被显示 2、已登录和记住我 <shiro:user> <s..
Apache Shiro Web应用整合-标签
王浩的技术博客
03-29 1万+
Apache Shiro 提供了一个JSP/GSP 标签,它允许你控制你的JSP,JSTL 或GSP 页面基于当前Subject的状态进行输出。这对于根据用户身份和当前用户的授权状态来提供个性化视图是相当有用的。 标签的描述文件(TLD)保存在shiro-web.jar里的META-INF/shiro.tld文件。要使用任何标签,需要在你JSP 页面(或任何你定义的页面指令)的顶部添加下面一
Apache Shiro 的 JSP/GSP 标签
allway2的博客
09-23 451
仅当当前主题具有已知身份时才显示正文内容,无论是来自以前的登录还是来自“RememberMe”服务。它在逻辑上与“用户”标签相反。仅当当前主题(用户)没有(不暗示)指定的权限(即用户缺乏指定的能力)时才显示正文内容。仅当当前主题(用户)“拥有”(暗示)指定权限(即用户具有指定能力)时才显示正文内容。仅当当前用户具有以逗号分隔的角色名称列表中的指定角色之一时,才显示正文内容。仅当当前用户不具有指定角色时才显示正文内容(即他们明确缺少指定角色)。仅当当前用户具有指定角色时才显示正文内容。
1.5 Shiro授权管理之标签
棒棒的邦邦
04-08 284
1.首先要引入Shiro标签 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2.标签的使用 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <html> <head
Apache Shiro JSP/GSP标签
今天是昨天的明天
11-07 2380
:当前用户为游客身份,没有登录,或者没有与之关联的“Remember Me”身份标识时,并且系统没有这些限制时展现的内容,使用标签。它与标签逻辑上是相反的。 :它包围起来的内容只对系统可识别的Subject,之前登录过或者在“Remember Me”服务中有记录的用户可见。值得注意的是它与标签不同,后者更严格。逻辑上与标签相反。 :显示用户规则或用户的主要规则。 :只有当前Subject
Apache Shiro 1.2.x 参考手册1
08-04
Shiro 可以轻松地集成到 Web 应用中,提供基于路径的 URL 安全性、默认过滤器和 JSP 标签。Web 配置涵盖了如何在 Web 应用环境中配置 Shiro。 11. **Caching** (缓存) 为了提高性能,Shiro 提供了缓存管理功能...
Apache Shiro JSP标签详解与权限控制
本文主要介绍了Apache Shiro框架中用于JSP页面权限控制的JSTL标签的使用方法。Shiro提供了一系列的标签,使得开发者可以在JSP或GSP页面上轻松实现权限判断和展示相应的内容。这些标签简化了在Web应用中进行权限...
Shiro JSP 标签
苏凯的博客
09-13 164
Shiro JSP 标签 由 北公爵无欢 创建, 最后一次修改 2016-08-12 21:19:51 JSP 标签 Shiro 提供了 JSTL 标签用于在 JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签 &lt;%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 标签定...
shiro常用标签
朱哲的博客
06-05 9151
&lt;!--验证当前用户是否拥有指定权限。 --&gt; &lt;a shiro:hasPermission="user:add" href="#" &gt;add用户&lt;/a&gt;&lt;!-- 拥有权限 --&gt; &lt;!--与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。--&gt; &lt;p shiro:lacksPermi
Apache Shiro 标签方式授权
热门推荐
王浩的技术博客
11-09 2万+
Shiro提供了一套JSP标签来实现页面级的授权控制。  在使用Shiro标签前,首先需要在JSP引入shiro标签:  下面一一介绍Shiro标签:  guest标签  验证当前用户是否为“访客”,即未认证(包含未记住)的用户。    Hi there!  Please Login or Signup today!
(四)shiro注解授权和jsp标签授权
a1034386099的博客
12-22 2507
1.注解式授权 @RequiresAuthentication 要求当前 Subject 已经在当前的 session 中被验证通过才能被访问或调用。 例子: @RequiresAuthentication public void updateAccount(Account userAccount) { //this method will only be invoked by
The absolute uri: http://shiro.apache.org/tags cannot be resolved in either web.xml or the jar files
stone的博客
03-11 1484
今天在学习shiro使用shiro标签的时出现了该错误 解决方案 点击错误提示的网页地址 http://shiro.apache.org/tags 链接 点击链接进入到github上 在项目的WEB-INF中创建shiro.tld文件,然后在吧github中内容复制进去 如图 如果实在没看懂的话就可以去我的百度网盘上下载tld文件 链接: https://pan.baidu.com/...
Apache Shiro(四)——Shiro 标签与权限注解
传臣、的博客
10-24 557
一、Shiro 标签 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息。 user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。 notAuthenti...
Can not find the tag library descriptor for "http://shiro.apache.org/tags"
weixin_30502965的博客
03-14 329
资金项目突然要升级到jdk1.8,不得已必须升级,但是升级之后都知道有好多异常,我遇到了Can not find the tag library descriptor for "http://shiro.apache.org/tags" statDefault.jsp JSP Problem这个异常,但是百度了一下,biying了一下,都说是缺少shiro.tld,但是我去下可以找到这个tld,...
shiroShiro 标签
Dusty丶one的博客
11-11 372
shiroShiro 标签本节我们将学习一下Shiro标签Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。在使用Shiro标签之前我们需要引入Shiro Tag:<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%> guest 标签:用户没有身份验证时显示相应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值