Shiro JSP标签的使用

最新推荐文章于 2023-10-10 10:28:27 发布
最新推荐文章于 2023-10-10 10:28:27 发布
阅读量185 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
本文链接:https://blog.csdn.net/weixin_45863786/article/details/105488773
版权

iro  提供了 JSP  的一套 JSTL  标签,用于做 JSP  页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。

Freemarker Shiro标签讲解:https://blog.csdn.net/baidu_37366055/article/details/88072120

 

 

其实标签都是和Freemarker Shiro标签对应的,只不过是把@shiro.xxx  改成shiro:xxx 。下面来细细道来。

不过引入有区分,JSP需要在头部引入, Shiro  提供的TLD 文件:


 
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
 

下面来讲解具体的标签用法。

1.guest(游客)

 
<shiro:guest>
您当前是游客,<a href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录</a>
</shiro:guest>
2.user(已经登录,或者记住我登录)

 
<shiro:user>
欢迎[<shiro:principal/>]登录,<a href="/logout.shtml">退出</a>
</shiro:user>
3.authenticated(已经认证,排除记住我登录的)

 
<shiro:authenticated>
用户[<shiro:principal/>]已身份验证通过
</shiro:authenticated>
4.notAuthenticated(和authenticated相反)

 
<shiro:notAuthenticated>
当前身份未认证(包括记住我登录的)
</shiro:notAuthenticated>
这个功能主要用途,识别是不是本次操作登录过的,比如支付系统,进入系统可以用记住我的登录信息,但是当要关键操作的时候,需要进行认证识别。

5.principal标签,这个要稍微重点讲讲。好多博客都是一下带过。
principal 标签,取值取的是你登录的时候。在Realm 实现类中的如下代码:


 
....
return new SimpleAuthenticationInfo(user,user.getPswd(), getName());
在new SimpleAuthenticationInfo(第一个参数,....) 的第一个参数放的如果是一个username ,那么就可以直接用。


 
<!--取到username-->
<shiro: principal/>
如果第一个参数放的是对象,比如我喜欢放User 对象。那么如果要取username 字段。


 
<!--需要指定property-->
<shiro:principal property="username"/>
和下面 Java  代码一致


 
User user = (User)SecurityUtils.getSubject().getPrincipals();
String username = user.getUsername();
6.hasRole标签(判断是否拥有这个角色)

 
<shiro:hasRole name="admin">
用户[<shiro:principal/>]拥有角色admin<br/>
</shiro:hasRole>
7.hasAnyRoles标签(判断是否拥有这些角色的其中一个)

 
<shiro:hasAnyRoles name="admin,user,member">
用户[<shiro:principal/>]拥有角色admin或user或member<br/>
</shiro:hasAnyRoles>
8.lacksRole标签(判断是否不拥有这个角色)

 
<shiro:lacksRole name="admin">
用户[<shiro:principal/>]不拥有admin角色
</shiro:lacksRole>
9.hasPermission标签(判断是否有拥有这个权限)

 
<shiro:hasPermission name="user:add">
用户[<shiro:principal/>]拥有user:add权限
</shiro:hasPermission>
10.lacksPermission标签(判断是否没有这个权限)

 
<shiro:lacksPermission name="user:add">
用户[<shiro:principal/>]不拥有user:add权限
</shiro:lacksPermission>

weixin_45863786
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro JSP页面标签授权
qq_41575258的博客
04-15 219
guest标签(与@RequiresGuest对应),验证用户没有登录认证或被记住过,验证是否是一个guest的请求。当前用户拥有指定的所有权限则显示标签体中的内容,一个或多个角色和权限的在项目中会经常使用。user标签(与@RequiresUser对应),登录后(记住我)看到的内容。当前用户拥有指定的所有角色则显示标签体中的内容。当前用户拥有任何一个角色则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。用户未登录(记住我功能也算未登录)
尚硅谷Shiro 标签
01-30
Shiro 提供自定义标签标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。
Shiro教程(九)Shiro JSP标签使用
baidu_37366055的博客
03-02 3556
Shiro 提供了 JSP 的一套 JSTL 标签,用于做 JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:https://blog.csdn.net/baidu_37366055/article/details/88072120 其实标签都是和Freemarker Shiro标签对应的,只不过是把...
spring boot + jsp +shiro最简demo
浅笑微凉的博客
08-15 1152
spring boot + jsp +shiro demo 后台读取权限,jsp利用标签获取权限
Shiro JSP标签使用
Charge8的博客
04-25 821
jsp 页面中引入 Shiro标签配置 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Shiro JSP标签也不多: 一、Shiro JSP标签详解 1、guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户,游客时才显示,登录用户不显示。 <s...
Apache Shiro 使用手册(三)Shiro 授权
kdboy的专栏
08-23 347
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 [size=large][b][color=darkblue]一、授权的三要素[/color][/b][/size] 授权有着三个核心元素:权限、角色和用户。 [color=darkblue][b]权限[/b...
shiroweb案例2
03-01
shiro案例2,简述了url的通配符和jsp标签以及session的会话机制.对应博客:http://blog.csdn.net/qq_19558705/article/details/50725689
Shiro学习教程源代码
08-05
第九章 JSP标签 第十章 会话管理 第十一章 缓存机制 第十二章 与Spring集成 第十三章 RememberMe 第十四章 SSL 第十五章 单点登录 第十六章 综合实例 第十七章 OAuth2集成 第十八章 并发登录人数控制 第十九章 动态...
active4j-jsp:Active4j-jsp是基于SpingBoot2.0轻量级的java快速开发框架。以Spring Framework为核心容器,Spring MVC为模型视图控制器,Mybatis Plus为数据访问层, Apache Shiro为权限授权层, Redis为分布式缓存,Quartz为分布式集群调度,JSP作为前端页面引擎,采用JSTL标签库封装组件的开源框架
04-28
以Spring Framework为核心容器,Spring MVC为模型视图控制器,Mybatis Plus为数据访问层, Apache Shiro为权限授权层, Redis为分布式缓存,Quartz为分布式集群调度,JSP作为前端页面引擎,采用JSTL标签库封装组件的...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
解决方案:在 FreeMarkerViewExtend.java 33行处 增加了BasePath ,通过BasePath 来控制请求目录,在 Freemarker 中可以自由使用,而 JSP 中是直接在 JSP获取BasePath 使用。 解决后遗症:因为我们的权限是通过...
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面和shiro验证登陆,访问http://127.0.0.1:8080/index
shiro整合springboot + jsp完整项目包含ehcache
最新发布
虾米大王的学习历程
10-10 99
【代码】shiro整合springboot + jsp完整项目包含ehcache。
Shiro(四)——通过注解实现权限拦截(基于角色和基于权限)、ShiroJsp标签Shiro 缓存
qq_41824825的博客
02-12 3789
一、通过注解实现权限拦截 1、粗粒度和细粒度的权限控制 上篇博客中,通过 URL地址进行权限控制,属于粗粒度的权限控制。 基于过滤器来实现的基本上都是粗粒度的权限控制。因为一个页面中可能有很多请求,可能 A 方法允许你调用,但是 B 方法就不允许了,但是他们都属于一个页面,那么仅靠之前的 url 来控制就不能实现。 如果是基于注解实现的权限控制,可以精确到每一个 service 方法,底层实现的是 AOP。所以细粒度的权限控制一般在 service 层实现。 权限保存在数据库中,其实从技术角度来讲,权限也就
ssm+shiro+jsp标签。关键字:shirojsp标签,访问拦截。本次ssm和以前的ssm整合中的依赖包不一样。写根据不同用户出现不同的按钮内容就用这shiro标签来解决。Set集合在sql中
灵魂和肉体总要有一个在路上
11-19 387
shiro认证后的在jsp页面中的标签使用shiro标签就一定要搭配shiro框架使用,即一定要有自定义realm,因为shiro标签的内容就是自定义realm中认证的信息,以及授予的权利 步骤一:在pom.xml文件中导入依赖 <spring.version>4.3.25.RELEASE</spring.version> <shiro.versio...
JSP页面展示shiro中登录的用户信息
chengmi6360的博客
03-31 1031
引入shiro标签 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> property中为要展示的用户的信息(此处为username) <shiro:principal property=...
jsp输出shiro中session信息
weixin_33881140的博客
08-11 791
一.引用shiro标签 jsp页面头部引用<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>标签 二.shiro中存放的是用户名等字符串: <shiro:principal/> 三.shiro中存放的是用户对象,property是对象里面的属性,相当于user.getUserName() <s...
shiro权限安全管理框架
03-04
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro都可以轻松为其提供全面的安全管理服务,相比业内spring security 而言,Shiro显得更加小巧,应用也更加广泛。本课程主要使用到java,shiro,spring,springmvc,mybatis,mysql,springboot技术,学习本课程需要具有一定的基础。
ShiroJSP标签
chenjia的博客
09-27 187
前言 Shiro 提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页 面按钮。 标签使用 导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 标签库定义在shiro-web.jar包下的META-INF/shiro.tld 中定义。导入后即可使用一下标签 guest标签 &...
shiro使用注解式和jsp标签的方式进行开发
oppoppoppo的专栏
02-15 7971
原先的时候可以使用url的shiro配置方式进行拦截,但是发现url地址过多会配置繁琐,解决的方式就是使用aop注解式和jsp标签进行开发 原来的方式 ${adminPath}/sysindex.html = anon /static/** = anon <!-- 对应某个链接需要某个权限 取消这种url使用AOP注解 ${admi
shirojsp的权限控制
10-10
JSP使用Shiro进行权限控制的基本步骤如下: 1. 配置Shiro:在web.xml中配置Shiro的过滤器。可以使用Shiro提供的Filter,例如DelegatingFilterProxy。 2. 编写Shiro配置文件:创建一个shiro.ini或shiro.xml文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值