【Shiro权限管理】16.Shiro标签
来源:互联网 发布:华为商务软件 编辑:程序博客网 时间:2024/05/21 14:43
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。
前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro的
标签。
Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。
Shiro提供的标签有如下几种:
(1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。
例如:
(2)user标签:用户已经经过“认证/记住我”登录后显示相应的信息。
例如:
(3)authenticated标签:用户已经身份验证通过,即Subject.login,不是“记住我”登录的。
例如:
(4)notAuthenticated标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括
“记住我”自动登录的也属于为进行身份验证。
例如:
(5)principal标签:显示用户身份信息。默认调用Subject.getPrincipal()获取,即Primary Principal。
例如:
的实例中,我们封装的是用户账号(username)信息:
开发人员可以根据需要,封装一些用户的其它信息为principal,
例如封装User对象为principal,这样就可以在页面中使用principal标签获取用户的一些常用信息了。
(6)hasRole标签:如果当前Subject有角色将显示body体内容。
例如:
(7)hasAnyRoles标签:如果当前Subject有任意一个角色(或的关系)将显示body内容。
例如:
(8)lacksRole:如果当前Subject没有角色将显示body体内容。
例如:
(9)hasPermission:如果当前Subject有权限将显示body体内容。
例如:
(8)lacksPermission:如果当前Subject没有权限将显示body体内容。
例如:
下面我们来演示几个标签。
首先找到之前名为Shiro3的Web工程下的list.jsp页面:
而在下面,使用“hasRole”标签,如果用户有“admin”角色,则显示“Admin Page”的超链接,
如果用户有“user”角色,则显示“User Page”的超链接。
下面验证一下结果,首先使用普通用户“jack”登录测试系统:
进入首页后,因为jack只有“user”角色,所以可以看到只显示了“User Page”的超链接。
而下面使用administrator用户登录测试系统:
进入首页后,因为administrator有“user”和“admin”角色,所以两个都能看到:
前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro的
标签。
Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。
Shiro提供的标签有如下几种:
(1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。
例如:
<shiro:guest> 欢迎游客访问,<a href="login.jsp">登录</a></shiro:guest>
(2)user标签:用户已经经过“认证/记住我”登录后显示相应的信息。
例如:
<shiro:user> 欢迎[<shiro:principal/>]登录,<a href="logout">注销</a></shiro:user>
(3)authenticated标签:用户已经身份验证通过,即Subject.login,不是“记住我”登录的。
例如:
<shiro:authenticated> 用户[<shiro:principal/>]身份验证已经通过</shiro:authenticated>
(4)notAuthenticated标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括
“记住我”自动登录的也属于为进行身份验证。
例如:
<shiro:notAuthenticated> 未进行身份验证(包括记住我)</shiro:notAuthenticated>
(5)principal标签:显示用户身份信息。默认调用Subject.getPrincipal()获取,即Primary Principal。
例如:
<shiro:principal property="username"/>这个principal就是在Realm最后返回的AuthenticationInfo对象中封装的principal对象,在前面
的实例中,我们封装的是用户账号(username)信息:
开发人员可以根据需要,封装一些用户的其它信息为principal,
例如封装User对象为principal,这样就可以在页面中使用principal标签获取用户的一些常用信息了。
(6)hasRole标签:如果当前Subject有角色将显示body体内容。
例如:
<shiro:hasRole name="admin"/> 用户[<shiro:principal/>]拥有角色admin<br/></shiro:hasRole>
(7)hasAnyRoles标签:如果当前Subject有任意一个角色(或的关系)将显示body内容。
例如:
<shiro:hasAnyRoles name="admin,user"> 用户[<shiro:principal/>]拥有角色admin或user<br/></shiro:hasAnyRoles>
(8)lacksRole:如果当前Subject没有角色将显示body体内容。
例如:
<shiro:lacksRole name="admin"/> 用户[<shiro:principal/>]没有角色admin<br/></shiro:lacksRole>
(9)hasPermission:如果当前Subject有权限将显示body体内容。
例如:
<shiro:hasPermission name="user:create"/> 用户[<shiro:principal/>]拥有权限user:create<br/></shiro:hasPermission>
(8)lacksPermission:如果当前Subject没有权限将显示body体内容。
例如:
<shiro:lacksPermission name="org:create"/> 用户[<shiro:principal/>]没有权限org:create<br/></shiro:lacksPermission>
下面我们来演示几个标签。
首先找到之前名为Shiro3的Web工程下的list.jsp页面:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <title>首页</title> </head> <body> 登录成功!欢迎<shiro:principal/>访问首页O(∩_∩)O <a href="userAuth/logout">登出</a> <br/><br/> <a href="admin.jsp">Admin Page</a> <br/><br/> <a href="User.jsp">User Page</a> </body></html>在其中的“<%@ page ...”下放置shiro标签库:
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>然后编写一些标签,显示一些信息:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <title>首页</title> </head> <body> 登录成功!欢迎访问首页O(∩_∩)O <a href="userAuth/logout">登出</a> <shiro:hasRole name="admin"> <br/><br/> <a href="admin.jsp">Admin Page</a> </shiro:hasRole> <shiro:hasRole name="user"> <br/><br/> <a href="User.jsp">User Page</a> </shiro:hasRole> </body></html>在上面的页面中,首先欢迎信息中使用“<shiro:principal/>”显示用户名信息。
而在下面,使用“hasRole”标签,如果用户有“admin”角色,则显示“Admin Page”的超链接,
如果用户有“user”角色,则显示“User Page”的超链接。
下面验证一下结果,首先使用普通用户“jack”登录测试系统:
进入首页后,因为jack只有“user”角色,所以可以看到只显示了“User Page”的超链接。
而下面使用administrator用户登录测试系统:
进入首页后,因为administrator有“user”和“admin”角色,所以两个都能看到:
以上就是Shiro提供的页面标签。
转载请注明出处:http://blog.csdn.net/acmman/article/details/78765267
阅读全文
0 0
- 【Shiro权限管理】16.Shiro标签
- 【Shiro】SpringMVC+Shiro权限管理
- shiro权限验证标签
- shiro权限验证标签
- shiro权限验证标签
- Shiro权限验证标签
- shiro权限验证标签
- shiro权限验证标签
- shiro权限验证标签
- Shiro权限标签
- shiro权限验证标签
- shiro权限验证标签
- shiro权限验证标签
- Shiro权限验证标签
- shiro权限验证标签
- shiro权限验证标签
- 【Shiro权限管理】17.Shiro权限注解
- SpringMVC+Shiro权限管理
- 图的数组(邻接矩阵)存储实现
- 08 用Django分页器实现文章分页
- 最大值(最基本splay区间修改,注意小细节)
- 118. Pascal's Triangle
- 一元线性回归方程最小二乘法矩阵处理
- 【Shiro权限管理】16.Shiro标签
- unity Timeline
- Eclipse创建Tomcat服务
- 【考研】第十四周总结
- pyecharts+Django 使用指南====>Anaconda实现运行
- An internal error occurred during: "Initializing Java Tooling".
- Cluster Analysis
- scikit中pipeline的作用
- 实现函数的调用