shiro学习--jsp标签

最新推荐文章于 2021-12-28 16:18:47 发布
最新推荐文章于 2021-12-28 16:18:47 发布
阅读量324 收藏
点赞数
分类专栏: JavaEE

shiro学习–jsp标签
2018年04月18日 22:55:40 逸致hjm 阅读数:1549
版权声明:小白学习的过程记录,有问题欢迎交流,共同学习进步! https://blog.csdn.net/yaodieteng1510/article/details/79992247
在页面上,如果要实现对某些文本、按钮等的控制,例如需要有什么角色或者权限才可以看见这个按钮,利用shiro自带的shiro标签能很容易就实现

一、引入shiro标签库

首先得在jsp页面的头部引入EL表达式,来引入shiro标签,以及在本页面中使用的标签前缀

<%@ taglib uri=“http://shiro.apache.org/tags” prefix=“shiro” %>
说明:<% @ taglib %>指令声明此JSP文件使用了自定义的标签,同时引用标签库,也指定了他们的标签的前缀,例如上面的是引入了shiro的标签库,指定了标签的前缀为:shiro(这个可以根据自己的命名喜好来命名)。

注意:

你必须在使用自定义标签之前使用<% @ taglib %>指令定义,而且你可以在一个页面中多次使用,但是前缀只能定义一次

二、shiro的标签

下图为shiro标签库中定义的方法:

接下来,让我为大家详细解析一下shiro标签的具体作用:

1.shiro:authenticated (表示已认证通过,但不包括remember me登录的)

shiro:authenticated

</shiro:authenticated>

说明:只有已通过用户认证,但不是通过记住我(remember me)浏览才会看到标签内的内容

2.shiro:guest (表示是游客身份,没有登录)

shiro:guest
请登录
</shiro:guest>
说明:只有是没有登录过,以游客的身份浏览才会看到标签内的内容
3.shiro:hasAnyRoles(表示拥有这些角色中其中一个)

<shiro:hasAnyRoles name=“admin,user”>

</shiro:hasAnyRoles>
说明:只有成功登录后,且具有admin或者user角色的用户才会看到标签内的内容;name属性中可以填写多个角色名称,以逗号(,)分隔

4.shiro:hasPermission(表示拥有某一权限)

<shiro:hasPermission name=“admin:add”>

</shiro:hasPermission>
说明:只有成功登录后,且具有admin:add权限的用户才可以看到标签内的内容,name属性中只能填写一个权限的名称

5.shiro:hashRole (表示拥有某一角色)

<shiro:hasRole name=“admin”>

</shiro:hasRole>
说明:只有成功登录后,且具有admin角色的用户才可以看到标签内的内容,name属性中只能填写一个角色的名称

6.shiro:lacksPermission (表示不拥有某一角色)

<shiro:lacksPermission name=“admin:delete”>

</shiro:lacksPermission>
说明:只有成功登录后,且不具有admin:delete权限的用户才可以看到标签内的内容,name属性中只能填写一个权限的名称
7.shiro:lacksRole (表示不拥有某一角色)

<shiro:lacksRole name=“admin”>

</shiro:lacksRole>
说明:只有成功登录后,且不具有admin角色的用户才可以看到标签内的内容,name属性中只能填写一个角色的名称
8.shiro:notAuthenticated (表示没有通过验证)

shiro:notAuthenticated

</shiro:notAuthenticated>
说明:只有没有通过验证的才可以看到标签内的内容,包括通过记住我(remember me)登录的
9.shiro:principal (表示用户的身份)

取值取的是你登录的时候,在Realm 实现类中的new SimpleAuthenticationInfo(第一个参数,…) 放的第一个参数:


return new SimpleAuthenticationInfo(user,user.getPswd(), getName());
1)如果第一个放的是username或者是一个值 ,那么就可以直接用。

<shiro: principal/>
2)如果第一个参数放的是对象,比如放User 对象。那么如果要取其中某一个值,可以通过property属性来指定。

<shiro:principal property=“username”/>
10.shiro:user (表示已登录)

shiro:user
退出
</shiro:user>
说明:只有已经登录(包含通过记住我(remember me)登录的)的用户才可以看到标签内的内容;一般和标签shiro:principal一起用,来做显示用户的名称

注意:

shiro的jsp标签可以嵌套使用,可以根据业务的具体场景进行使用。例如一个按钮需要排除不是admin或user角色的用户才可以显示,可以像如下这样实现:

<shiro:lacksRole name=“admin”>
<shiro:lacksRole name=“user”>

</shiro:lacksRole>

小熊熊程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro JSP页面标签授权
qq_41575258的博客
04-15 223
guest标签(与@RequiresGuest对应),验证用户没有登录认证或被记住过,验证是否是一个guest的请求。当前用户拥有指定的所有权限则显示标签体中的内容,一个或多个角色和权限的在项目中会经常使用。user标签(与@RequiresUser对应),登录后(记住我)看到的内容。当前用户拥有指定的所有角色则显示标签体中的内容。当前用户拥有任何一个角色则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。用户未登录(记住我功能也算未登录)
shiro第一课
doutao6677的专栏
03-01 338
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2793
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro实战之权限控制
Dannie的博客
12-25 370
本文背景:利用shiro实现对系统的权限控制(所见即所得),即未授权的菜单或按钮不可见。 1、shiro配置(spring-shiro.xml): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://...
Shiro学习(9)JSP标签
04-07 556
**Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。导入标签库 Java代码 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。guest标签 Java代码 <shiro:gu
shiro-web.zip
12-08
5. **Shiro标签库**:在视图层,可以使用Shiro提供的JSP标签进行权限控制,例如`<shiro:hasRole>`和`<shiro:notHasRole>`。 6. **事件监听**:通过实现Shiro的事件监听器,可以在用户登录、登出等特定事件时执行...
Shiro学习示例,以及与SpringMVC整合,标签注解等
03-10
在这个"Shiro学习示例,以及与SpringMVC整合,标签注解等"项目中,我们可以深入理解Shiro的核心功能以及如何在实际开发中与SpringMVC集成。 首先,Shiro 提供了用户认证(Authentication)机制,允许应用验证用户...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵...
jsp-Board:JSP게시판
02-20
jsp-Board项目中,尽管可能没有全部使用上述技术,但理解这些概念对于深入学习JSP和Web开发至关重要。通过分析和实践该项目,你可以更好地掌握JSP与Servlet的结合使用,以及简单的Web应用开发流程。
基于JAVA-JSP电子书下载系统源码.zip
最新发布
08-29
4. **视图**:JSP页面展示数据,可能利用JSTL(JavaServer Pages Standard Tag Library)进行标签化编程,减少Java代码的使用。 5. **控制器**:Servlet或Spring MVC的Controller组件协调模型和视图,处理用户输入。...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
Shiro是一个轻量级的权限控制框架,应用非常广泛。本文的重点是介绍Spring整合Shiro,并通过扩展使用Spring的EL表达式。需要的朋友可以参考下
常用的shiro标签
10-16 611
guest标签 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> </shiro:guest> user标签 用户已经身份验证/记住我登录后显示相应的信息。 <shiro:user>   </shiro:user> authenticated标签 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。 <shiro:authenticated>   </shiro:authentica
Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)
下半夜的风
11-04 2723
在很多系统中需要使用权限控制,来控制不同角色的人访问不同的资源。表达能力不好,不喜勿喷! 环境:eclipse4.5.2+oracle11g+hibernate4+spring4+shiro+jboss 源码(工程)+ 数据表sql(包含初始化数据)+hibernate4的包下载:源码下载 一、权限实现思路: 1、创建一个的权限存在Tpopedom表中,本Demo中“父权限ID”和“树的连...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro权限管理】16.Shiro标签
程序猿之洞
12-10 3475
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro标签Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 Shiro提供的标签有如下几种: (1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。 例如:
Shiro实现访问权限控制
渣渣想逆袭
02-18 4150
用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
shiro实现HasAnyPermission 标签效果
fun
07-29 1万+
在使用shiro 的时候返现,有hasAnyRole 却没有hasAnyPermission的标签,感觉很疑惑,又是我控制页面的显示的后就是需要这种,比如:一个菜单下面有3个子菜单 |-菜单栏目一 |——-|–子栏目一 |——-|–子栏目二想这样,这时,假设子栏目一显示的条件是hasPermission p1, 子栏目二是p2,那么我们可以认为父级(菜单栏一,只需要在有p1或者p2的情况下就显
jsp输出shiro中session信息
weixin_33881140的博客
08-11 794
一.引用shiro标签 jsp页面头部引用<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>标签 二.shiro中存放的是用户名等字符串: <shiro:principal/> 三.shiro中存放的是用户对象,property是对象里面的属性,相当于user.getUserName() <s...
shiro标签 与 权限注解
面朝大海
08-07 3214
引入shiro标签 如下: <%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %> <!-- authenticated 用户已经经过身份验证,但不是记住我登录的 --> <shiro:authenticated> <shiro:principal />已经经过身份验证<br><br> </shiro:au
shiro-spring-boot-starter
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值