apache shiro 标签库

最新推荐文章于 2022-09-23 17:18:56 发布
最新推荐文章于 2022-09-23 17:18:56 发布
阅读量208 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web18296061989/article/details/124503136
版权

一、apache shiro 标签库

ApacheShiro提供了一个JSP/GSP标签库,它允许你控制你的JSP,JSTL或GSP页面基于当前Subject的状态进行输出。

这对于根据用户身份和当前用户的授权状态来提供个性化视图是相当有用的。

标签库的描述文件(TLD)保存在shiro-web.jar里的META-INF/shiro.tld文件。要使用任何标签,需要在你JSP页面(或任何你定义的页面指令)的顶部添加下面一行:

           <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

1、shiro:guest

<shiro:guest>
      <a href="#" >注册</a><br/>
</shiro:guest>

guest标签将显示它包含的内容,仅当当前的Subject被认为是’guest’时。'guest’是指没有身份ID的任何Subject。也就是说,我们并不知道用户是谁,因为他们没有登录并且他们没有在上一次的访问中被记住(RememberMe服务)。

2、shiro:user

 <shiro:user>
           welcome !  login success !
 </shiro:user>

user标签将显示它包含的内容,仅当当前的Subject被认为是’user’时。'user’在上下文中被定义为一个已知身份ID的Subject,或是成功通过身份验证及通过’RememberMe’服务的。

3、shiro:authenticated

<shiro:authenticated>
           <a href = "updateAccount.jsp">update account</a>
</shiro:authenticated>

authenticated标签只有当当前Subject在其当前的会话中成功地通过了身份验证才会显示包含的内容。它比user标签更为严格,

authenticated标签通常在敏感的工作流中用来确保身份ID是可靠的。它在逻辑上与’notAuthenticated’标签相反。

4、shiro:notAuthenticated

<shiro:notAuthenticated>
           <a href = "login.jsp">login system</a>
</shiro:notAuthenticated>

notAuthenticated标签将会显示它所包含的内容,如果当前Subject还没有在其当前会话中成功地通过验证。

5、shiro:principal

welcome : <shiro:principal></shiro:principal>     <---> welcome : <%=?SecurityUtils.getSubject().getPrincipal().toString()?%>

principal标签将会输出Subject的主体(标识属性)或主要的属性。

若没有任何标签属性,则标签将使用principal的toString()值来呈现页面。

但若你想输出一个不是主要principal的值,而是属于另一个Subject的principalcollection,你可以通过类型来获取该principal并输出该值。

User ID: <principal type="java.lang.Integer"/>  <--->  User?ID:?<%=?SecurityUtils.getSubject().getPrincipals().oneByType(Integer.class).toString()?%>

但如果该principal是一个复杂的对象而不是一个简单的字符串,而且你希望引用该principal上的一个属性该怎么办呢?你可以使用property属性来来表示property的名称来理解(必须通过JavaBeans兼容的getter方法访问)。例如(假设principal是一个User对象):

Hello, <shiro:principal property="firstName"/>  <--->Hello,?<%=?SecurityUtils.getSubject().getPrincipal().getFirstName().toString()?%>

如果结合属性类型如下:

Hello, <shiro:principal type="com.foo.User" property="firstName"/>

   <--->  Hello,?<%=?SecurityUtils.getSubject().getPrincipals.oneByType(com.foo.User.class).getFirstName().toString()?%>

6、<shiro:hasRole name=“xxxx”>

<shiro:hasRole name="admin">
      <a href = "admin.jsp">admin system</a>
</shiro:hasRole>

hasRole标签将会显示它所包含的内容,仅当当前Subject被分配了具体的角色。hasRole标签与lacksRole标签逻辑相反。

7、<shiro:lacksRole name=“admin”>

<shiro:lacksRole name="admin">
       <a href = "admin.jsp">admin system</a>
</shiro:lacksRole>

lacksRole标签将会显示它所包含的内容,仅当当前Subject未被分配具体的角色。

8、<shiro:hasAnyRoles name=“admin,common”>

<shiro:hasAnyRoles name="admin,common">
       current roles : admin common 
</shiro:hasAnyRoles>

如果当前的Subject被分配了任意一个来自于逗号分隔的角色名列表中的具体角色,hasAnyRole 标签将会显示它所包含的内容。

9、<shiro:hasPermission name=“user:create”>

<shiro:hasPermission name="user:create">
      <a href = "create.jsp">create new user</a>
</shiro:hasPermission>

hasPermission标签将会显示它所包含的内容,仅当当前Subject“拥有”(蕴含)特定的权限。也就是说,用户具有特定的能力。

hasPermission标签与lacksPermission标签逻辑相反。

10、<shiro:lacksPermission name=“user:delete”>

<shiro:lacksPermission name="user:delete">
      has not delete operation
</shiro:lacksPermission>

lacksPermission标签将会显示它所包含的内容,仅当当前Subject没有拥有(蕴含)特定的权限。也就是说,用户没有特定的能力。

web18296061989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro 使用手册(三) Shiro授权
09-15
3. **JSP Taglib 实现**:在 JSP 页面中使用 Shiro 提供的标签,可以直接在视图层进行权限控制。 基于权限角色的授权实现通常更推荐,因为它允许更细粒度的控制,并且不会因为角色的变更而影响到代码。例如,你...
freemarker的shiro标签
05-10
1. **Shiro标签**:Shiro提供了与FreeMarker集成的标签,使得在FreeMarker模板中可以直接使用Shiro的权限控制功能。例如,`<@shiro.hasPermission>`标签可以用来判断当前用户是否有某个操作的权限,如果用户有...
Java基础之《shiro(3)—shiro标签
csj50的专栏
12-13 333
一、jsp标签shiro-web-1.7.1.jar包中shiro.tld <uri>http://shiro.apache.org/tags</uri> 每一个tag是一个标签,每一个标签对应一个类 1、已登录 <shiro:authenticted> <shiro:principal/> <shiro:authenticted> 如果已经登录,标签内容会被显示 2、已登录和记住我 <shiro:user> <s..
Apache Shiro Web应用整合-标签
王浩的技术博客
03-29 1万+
Apache Shiro 提供了一个JSP/GSP 标签,它允许你控制你的JSP,JSTL 或GSP 页面基于当前Subject的状态进行输出。这对于根据用户身份和当前用户的授权状态来提供个性化视图是相当有用的。 标签的描述文件(TLD)保存在shiro-web.jar里的META-INF/shiro.tld文件。要使用任何标签,需要在你JSP 页面(或任何你定义的页面指令)的顶部添加下面一
Apache Shiro 的 JSP/GSP 标签
最新发布
allway2的博客
09-23 439
仅当当前主题具有已知身份时才显示正文内容,无论是来自以前的登录还是来自“RememberMe”服务。它在逻辑上与“用户”标签相反。仅当当前主题(用户)没有(不暗示)指定的权限(即用户缺乏指定的能力)时才显示正文内容。仅当当前主题(用户)“拥有”(暗示)指定权限(即用户具有指定能力)时才显示正文内容。仅当当前用户具有以逗号分隔的角色名称列表中的指定角色之一时,才显示正文内容。仅当当前用户不具有指定角色时才显示正文内容(即他们明确缺少指定角色)。仅当当前用户具有指定角色时才显示正文内容。
1.5 Shiro授权管理之标签
棒棒的邦邦
04-08 263
1.首先要引入Shiro标签 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2.标签的使用 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <html> <head
Apache Shiro 1.2.x 参考手册1
08-04
Shiro 可以轻松地集成到 Web 应用中,提供基于路径的 URL 安全性、默认过滤器和 JSP 标签。Web 配置涵盖了如何在 Web 应用环境中配置 Shiro。 11. **Caching** (缓存) 为了提高性能,Shiro 提供了缓存管理功能...
Shiro学习示例,以及与SpringMVC整合,标签注解等
03-10
标签(Tag)方面,Shiro 还提供了一套JSP标签,便于在视图层进行权限控制。例如,`<shiro:hasRole>`和`<shiro:hasPermission>`标签可以根据用户的角色和权限动态展示或隐藏页面内容。在项目中,我们可能会看到...
springboot+thymeleaf+shiro标签1
08-08
Thymeleaf-extras-shiro则提供了Thymeleaf和Apache Shiro的集成,使得在Thymeleaf模板中可以直接使用Shiro的安全特性,如`sec:authorize`标签进行权限控制。 3. **Apache Shiro**: Apache Shiro是一个强大且...
Apache Shiro JSP/GSP标签
今天是昨天的明天
11-07 2361
:当前用户为游客身份,没有登录,或者没有与之关联的“Remember Me”身份标识时,并且系统没有这些限制时展现的内容,使用标签。它与标签逻辑上是相反的。 :它包围起来的内容只对系统可识别的Subject,之前登录过或者在“Remember Me”服务中有记录的用户可见。值得注意的是它与标签不同,后者更严格。逻辑上与标签相反。 :显示用户规则或用户的主要规则。 :只有当前Subject
Shiro JSP 标签
苏凯的博客
09-13 142
Shiro JSP 标签 由 北公爵无欢 创建, 最后一次修改 2016-08-12 21:19:51 JSP 标签 Shiro 提供了 JSTL 标签用于在 JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签 &lt;%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 标签定...
shiro常用标签
朱哲的博客
06-05 9129
&lt;!--验证当前用户是否拥有指定权限。 --&gt; &lt;a shiro:hasPermission="user:add" href="#" &gt;add用户&lt;/a&gt;&lt;!-- 拥有权限 --&gt; &lt;!--与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。--&gt; &lt;p shiro:lacksPermi
Apache Shiro 标签方式授权
热门推荐
王浩的技术博客
11-09 2万+
Shiro提供了一套JSP标签来实现页面级的授权控制。  在使用Shiro标签前,首先需要在JSP引入shiro标签:  下面一一介绍Shiro标签:  guest标签  验证当前用户是否为“访客”,即未认证(包含未记住)的用户。    Hi there!  Please Login or Signup today!
(四)shiro注解授权和jsp标签授权
a1034386099的博客
12-22 2458
1.注解式授权 @RequiresAuthentication 要求当前 Subject 已经在当前的 session 中被验证通过才能被访问或调用。 例子: @RequiresAuthentication public void updateAccount(Account userAccount) { //this method will only be invoked by
The absolute uri: http://shiro.apache.org/tags cannot be resolved in either web.xml or the jar files
stone的博客
03-11 1446
今天在学习shiro使用shiro标签的时出现了该错误 解决方案 点击错误提示的网页地址 http://shiro.apache.org/tags 链接 点击链接进入到github上 在项目的WEB-INF中创建shiro.tld文件,然后在吧github中内容复制进去 如图 如果实在没看懂的话就可以去我的百度网盘上下载tld文件 链接: https://pan.baidu.com/...
Apache Shiro(四)——Shiro 标签与权限注解
传臣、的博客
10-24 532
一、Shiro 标签 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息。 user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。 notAuthenti...
Can not find the tag library descriptor for "http://shiro.apache.org/tags"
weixin_30502965的博客
03-14 319
资金项目突然要升级到jdk1.8,不得已必须升级,但是升级之后都知道有好多异常,我遇到了Can not find the tag library descriptor for "http://shiro.apache.org/tags" statDefault.jsp JSP Problem这个异常,但是百度了一下,biying了一下,都说是缺少shiro.tld,但是我去下可以找到这个tld,...
Java安全框架Apache Shiro基础教程
Shiro提供了JSP标签,方便在视图层进行权限控制,如`<shiro:hasPermission>`标签用于检查用户是否具有特定权限。 **第十章 会话管理** 会话管理是Shiro的重要功能,包括会话创建、更新、销毁以及会话超时处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值