第九章 JSP标签

最新推荐文章于 2020-10-29 09:58:13 发布
最新推荐文章于 2020-10-29 09:58:13 发布
阅读量336 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifanSJ/article/details/77843771
版权

Shiro 提供了JSTL标签用于在JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。

导入标签库

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

标签库定义在shiro-web.jar包下的META-INF/shiro.tld 中定义。

guest标签

<shiro:guest>
    欢迎游客访问,<a href="${pageContext.request.contextPath}/login.jsp">点击登录</a><br/>
</shiro:guest>

用户没有身份验证时显示相应信息,即游客访问信息。

user标签

<shiro:user>
	欢迎[<shiro:principal/>]登录,<a href="${pageContext.request.contextPath}/logout">退出</a><br/>
</shiro:user>

用户已经身份验证/记住我登录后显示相应的信息。

authenticated标签

<shiro:authenticated>
	用户[<shiro:principal/>]已身份验证通过<br/>
</shiro:authenticated>

用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。

notAuthenticated标签

<shiro:notAuthenticated>
	未身份验证(包括记住我)
</shiro:notAuthenticated>

用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。

principal标签

<shiro:principal/><br/>

显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal。

<shiro:principal type="java.lang.String"/><br/>

相当于Subject.getPrincipals().oneByType(String.class)。

<%-- <shiro:principal property="username"/> --%>

相当于((User)Subject.getPrincipals()).getUsername()。

hasRole标签

<shiro:hasRole name="admin">
	用户[<shiro:principal/>]拥有角色admin <br/>
</shiro:hasRole>

如果当前Subject有角色将显示body体内容。

hasAnyRoles标签

<shiro:hasAnyRoles name="admin,user">
	用户[<shiro:principal/>]拥有角色admin或user <br/>
</shiro:hasAnyRoles>

如果当前Subject有任意一个角色(或的关系)将显示body体内容。

lacksRole标签

<shiro:lacksRole name="abc">
	用户[<shiro:principal/>]没有角色abc <br/>
</shiro:lacksRole>

如果当前Subject没有角色将显示body体内容。

hasPermission标签

<shiro:hasPermission name="user:create">
	用户[<shiro:principal/>]拥有权限user:create <br/>
</shiro:hasPermission>

如果当前Subject有权限将显示body体内容。

lacksPermission标签

<shiro:lacksPermission name="org:create">
	用户[<shiro:principal/>]没有权限org:create <br/>
</shiro:lacksPermission>

如果当前Subject没有权限将显示body体内容。



另外又提供了几个权限控制相关的标签:

导入自定义标签库

<%@taglib prefix="zhang" tagdir="/WEB-INF/tags" %>

示例:

<zhang:hasAllRoles name="admin,user">
	用户[<shiro:principal/>]拥有角色admin和user<br/>
</zhang:hasAllRoles>

<zhang:hasAllPermissions name="user:create,user:update">
	用户[<shiro:principal/>]拥有权限user:create,user:update<br/>
</zhang:hasAllPermissions>

<zhang:hasAnyPermissions name="user:create,abc:update">
	用户[<shiro:principal/>]拥有权限user:create或abc:update<br/>
</zhang:hasAnyPermissions>

hasAllRoles表示拥有所有相关的角色;hasAllPermissions表示拥有所有相关的权限;hasAnyPermissions表示拥有任意一个相关的权限。

完整代码:

hasAllRoles:

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag import="java.util.Arrays" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="角色列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="角色列表分隔符" %><%

    if(!StringUtils.hasText(delimiter)) {
        delimiter = ",";//默认逗号分隔
    }

    if(!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] roles = name.split(delimiter);

    if(!SecurityUtils.getSubject().hasAllRoles(Arrays.asList(roles))) {
        return;
    } else {
%>
        <jsp:doBody/>
<%
    }
%>

hasAllPermissions:

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="权限字符串列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="权限字符串列表分隔符" %><%

    if(!StringUtils.hasText(delimiter)) {
        delimiter = ",";//默认逗号分隔
    }

    if(!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] roles = name.split(delimiter);

    if(!SecurityUtils.getSubject().isPermittedAll(roles)) {
        return;
    } else {
%>
        <jsp:doBody/>
<%
    }
%>

hasAnyPermissions:

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag import="java.util.Arrays" %>
<%@ tag import="org.apache.shiro.subject.Subject" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="权限字符串列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="权限字符串列表分隔符" %>
<%

    if(!StringUtils.hasText(delimiter)) {
        delimiter = ",";//默认逗号分隔
    }

    if(!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] permissions = name.split(delimiter);
    Subject subject = SecurityUtils.getSubject();
    for(String permission : permissions) {
        if(subject.isPermitted(permission)) {
%>
            <jsp:doBody/>
<%
        }
    }
%>

Testdddddddddddddddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Servlet&JSP 第九章 整合数据库
XuDTone的博客
06-17 409
一、JDBC入门 1、JDBC简介 (1)数据库本身是个独立运行的应用程序,编写的应用程序是利用网络通信协议与数据库进行命令交换,以进行数据的增删查找。通常应用程序会利用一组专门与数据库进行通信协议的程序库,以简化与数据库沟通时的程序编写。不同的数据库通常会有不同的通信协议,用以连接不同数据库的程序库在API上也会有所不同。 (2)JDBC全名Java DataBase Connectivi
JSP动作元素的学习
weixin_55680364的博客
11-20 131
JSP动作元素概述 (1)JSP动作元素简介 与JSP指令元素不同的是,JSP动作元素在请求处理阶段起作用。JSP动作元素是用XML语法写成的。利用JSP动作 可以动态地插入文件、重用JavaBean组件、把用户重定向到另外的页面、为Java插件生成HTML代码。 JSP动作元素(action elements),动作元素为请求处理阶段提供信息。动作元素遵循XML元素的语法,有一个包 含元素名的开始标签,可以有属性、可选的内容、与开始标签匹配的结束标签。 动作元素基本上都是预定义的函数,JSP规范定义了一系
北大青鸟S2Jsp第9章
07-02
主要是短信留言..用oracle为数据存数据
第9章 JSP开发模型
每天进步一点
01-29 356
第九章 JSP & EL & JSTL
qq_42082278的博客
08-04 121
JSP: 1. 指令 * 作用:用于配置JSP页面,导入资源文件 * 格式: <%@ 指令名称 属性名1=属性值1 属性名2=属性值2 ... %> * 分类: 1. page : 配置JSP页面的 * contentType:等同于response.setContentType() 1. 设置响应体的mime类型以及字符集 2. 设置当前jsp页面的编码(只能是高级的IDE才能生效,如果使用低级工具,则需要设置pageEncoding属性设置当前页面的字符
第九章-JSP 表达式语言.ppt
09-26
第九章-JSP表达式语言是JavaServer Pages (JSP)技术的一个重要组成部分,它提供了更加简洁和方便的方式来处理页面中的动态内容。JSP表达式语言(Expression Language,简称EL)是一种强大的工具,允许开发者在JSP...
JSP开发技术大全第9章
06-05
**JSP开发技术大全第9章** 在Java服务器页面(JSP)的开发过程中,第9章通常会涉及一些核心的高级主题和技术,这些技术对于任何JSP开发者来说都是至关重要的。这一章可能会涵盖以下几个方面: 1. **JSP动作元素...
第4章 走进JSP1
最新发布
08-08
【第4章 走进JSPJSP(JavaServer Pages)是一种基于Java技术的动态网页开发技术,它允许开发者在HTML或者XML文档中嵌入Java代码,从而实现动态内容的生成。本章主要涉及JSP的基础知识,包括指令标签、动作标识、...
jsp课后习题第4章.docx
12-06
6. **pageContext**: 提供了JSP页面的上下文,用于管理具有不同作用域的属性,对于实现JSP自定义标签处理程序非常有用。 7. **request**: 提供HTTP请求数据的访问,如表单参数,同时允许添加特定请求数据。它是...
jsp第七章项目实训
12-26
通过JSP,我们可以直接在页面上嵌入Java代码,或者使用JSP标签库(如JSTL)来简化开发过程。第七章的项目实训可能涵盖了以下几个关键知识点: 1. JSP基本语法:了解如何在JSP页面中声明、脚本let、表达式和指令。...
JSP tag文件的attribute指令和variable指令的使用
若宸的博客
10-29 4581
tag文件的attribute指令和variable指令 文章目录tag文件的attribute指令和variable指令一、attribute指令1、attribute指令的作用与用法2、运用实例1 example3_3.jsp2 Triangle.tag3 效果图与总结二、variable指令1.variable指令的作用与用法2、运用实例1 uesone.jsp2 giveroot.tag3 效果图与总结总结 一、attribute指令 1、attribute指令的作用与用法 attribute指
七、“jsp:doBody”标签的使用
panchang199266的博客
06-24 2776
  &lt;jsp:doBody&gt;:主要用它来决定是否显示本体文字,一般配合标签使用比如:   check.tag: &lt;%@ tag language="java" pageEncoding="UTF-8" %&gt; &lt;%@ attribute type="String" name="password" required="true" %&amp
JSP(六)动作标签
wzj_110的博客
06-10 8064
1、六大动作指令2、JSTL核心标签
<%@ attribute 中的参数使用jsp表达式来获取
学而不思则罔 思而不学则殆
04-20 8813
rtexprvalue的全称是 Run-time Expression Value, 它用于表示是否可以使用JSP表达式. 当在标签里指定true时, 表示该自定义标签的某属性的值可以直接指定或者通过动态计算指定 如:
jsp:invoke jsp:doBody attribute与variable两个指令元素
小虎博客
11-27 2314
JSP/Servlet: 、与指令元素 在Tag File中可以使用与动作元素,前者是用来处理卷标本体文字,后者则是用来设 定标签间的Fragment,这两个动作元素搭配着attribute与variable两个指令元素来作示范会比较好说明。首先介绍您可以用它来决定是否显示本体文字,例如撰写如下的Tag File:check.tag
Jsp 自定义tag标签
日拱一兵
07-10 6559
Jsp自定义tag标签自定义tag标签的好处程序员可以自定一些特定功能的标记, 用来封装代码, 达到分工, 重用性等多种好处.如何存放tag标签通常在web工程WEB-INF文件夹下创建tags文件夹来存放自定义的tag,如/WEB-INF/tagstag标签的语法要知道怎样定义tag标签就需要知道tag标签的基本属性,例如:<%@ tag body-content="empty" trimDire
jsp参考(一) 动作元素[action]
jplatform
08-24 4746
说明 该元素为另外一个JSP动作定义了一个属性值。还可以与jsp:element>动作结合,从而创建一个模板文本标记元素。   语法 jsp:attribute name="attrName" [trim="true|false"]>  Attribute value, typically created by nested JSP elementsjsp:attribute> 属性 名称
jsp里用getProperty来调用方法
zhengdunhao的博客
05-03 3655
其实用getProperty调用方法,本质还是调用属性的 如我定义了一个求三角形面积的方法,那么我就要先要有一个面积属性的变量,double area,然后再eclipse用快捷键 shift+alt+s 选取get和set的方法,选取area,得到getArea()方法,记住,这里得到面积的方法一定要getXXX,否则编译不通过。 再讲一下eclipse里使用useBean的方法 1.首先

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值