Shiro - JSP页面标签应用

最新推荐文章于 2022-10-07 16:05:27 发布
最新推荐文章于 2022-10-07 16:05:27 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # Shiro-SpringSecurity 文章标签: jsp 标签 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/J080624/article/details/74353046
本文介绍了Apache Shiro框架中用于JSP页面的权限控制标签,包括如何使用这些标签来根据用户角色和权限展示不同的页面内容。从基本的角色检查到复杂的权限验证,Shiro提供了丰富的标签来帮助开发者轻松实现细粒度的访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro提供了JSTL 标签用于在JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。

Shiro支持三种方式实现授权过程

  • 编码实现
  • 注解实现
  • JSP Taglig实现

JSP Taglig实现 - Shiro在JSP页面使用标签的形式表现,首先引入shiro标签。**

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

【1】<shiro:hasRole/>

如果有该角色,则校验通过。name属性值只能为单个。

示例如下:

 <shiro:hasRole name ="admin">
 ...
 <shiro:hasRole/>

【2】<shiro:hasAnyRoles/>

如果是角色中的一个,则校验即可通过。name值可为多个。

示例如下:

<shiro:hasAnyRoles name ="admin,normal">
...
</shiro:hasAnyRoles>

【3】<shiro:lacksRole/>

如果用户没有该角色,则校验通过。name属性值只能有一个。

示例如下:

<shiro:lacksRole name ="admin">
...
</shiro:lacksRole >

【4】<shiro:hasPermission/>

如果用户有某个权限,则校验通过。name属性值只能有一个。

示例如下:

<shiro:hasPermission name = "user:area">
....
</shiro:hasPermission>

【5】<shiro:lacksPermission/>

如果用户没有该权限,则校验通过。name属性值只能有一个。

示例如下:

<shiro:lacksPermissionname ="admin">
...
</shiro:lacksPermission>

【6】<shiro:guest/>

来宾标签,如果未认证(登录) 或者 系统未记住,则通过校验。

In other words : 验证当前用户是否为“访客”,即未认证(包含未记住)的用户。

范围:未认证已记住+未记住已认证+未认证且未记住。

示例如下:

<shiro:guest>
	Hello,Please login..
</<shiro:guest>

【7】<shiro:user/>

用户标签,与来宾标签对应,如果已经认证(登录) 或 记住我,则通过校验。

In other words : 认证通过或已记住的用户 。

范围:认证未记住+记住未认证+认证且记住。

<shiro:user>  
    Welcome back John! 
</shiro:user>

【8】<shiro:authenticated/>

认证标签比user标签更严格,只有**通过认证(登录)**才可通过校验。

In other words : 只有已认证通过的用户,不包含只有已记住(记住我)的用户,这是与user标签的区别所在

范围:认证且未记住+认证且已记住。

<shiro:authenticated>  
    ....
</shiro:authenticated>

【9】<shiro:notAuthenticated/>

未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。 即,“记住我”进行登录的yeshuyu未进行身份认证。

范围:未认证且未记住+未认证且已记住。

示例如下:

<shiro:notAuthenticated>  
    Please <a href="login.jsp">login</a> 
</shiro:notAuthenticated>

【10】<shiro:principal/>

显示用户身份信息,默认调用Subject.getPrincipal() 获取,即Primary Principal。

示例如下:

Hello, <shiro:principal/>, how are you today?
shiro授权&Shiro+jsp整合Springboot -Shiro
qq_43409973的博客
03-24 1240
shiro授权&Shiro+jsp整合Springboot -Shiro
Shiro(2)--从零开始Spring整合Shiro
热门推荐
至尊宝
01-28 2万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 一、新建maven项目,坐标如下,打包方式为war <groupId>zh.shiro.spring</groupId> <artifactId>shiro-spring</artifactId> <version>1.0-...
Shiro JSP标签使用
Charge8的博客
04-25 886
jsp 页面中引入 Shiro标签配置 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Shiro JSP标签也不多: 一、Shiro JSP标签详解 1、guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户,游客时才显示,登录用户不显示。 <s...
shirojsp
weixin_34014555的博客
08-19 139
Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。 引入标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tag...
Shiro JSP标签的使用
weixin_45863786的博客
04-13 227
iro提供了 JSP的一套 JSTL标签,用于做 JSP页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:https://blog.youkuaiyun.com/baidu_37366055/article/details/88072120 其实标签都是和Freemarker Shiro标签对应的,只不过是把@shir...
shiro常用标签jsp中的使用笔记
magicproblem的博客
02-03 703
1、shiro标签的使用 在jsp页面头部加上shiro标签库,即可使用shiro标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2、常用shiro标签的介绍 1)shiro:guest 用户没有身份验证时显示相应信息 2)shiro:user 用户已经经过认证/记住我登录后显示相应的信息 3)shiro:authenticated 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
- **JSP 标签方式**:在 JSP 页面中使用 Shiro 提供的 `<shiro:hasPermission>`、`<shiro:hasRole>` 标签进行权限展示。 5. **角色与权限**: - 角色是权限的集合,可以给用户分配角色,然后通过角色来控制用户的...
shiro-ssm登录权限全面解析案例教程
JSP标签方式则是利用Shiro提供的标签库,将权限控制逻辑直接嵌入到JSP页面中。例如,可以使用<shiro:hasRole>标签来判断当前用户是否具有特定角色,从而决定是否显示页面的某个部分。这种方式适合在视图层进行简单的...
JSP标签解析:XML-based EtherCAT协议在Shiro中的工业以太网应用
作者强调了这些标签JSP页面上的直接使用,使得权限控制更加直观且易于管理。 7. **其他模块**: 还涵盖了会话管理、缓存机制以及与Spring集成的Shiro权限注解等内容,这些都是实现全面安全控制的重要组成部分。...
深入浅出Shiro-Web实例源码剖析
- Java Web文件(如JSP、Servlet等):后端逻辑实现,集成Shiro框架。 - 配置文件(如web.xml、Shiro配置文件等):配置Web应用Shiro的安全策略。 ### 总结 本例提供了一个结合了Shiro安全框架和前端技术...
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面shiro验证登陆,访问http://127.0.0.1:8080/index
Shiro教程(九)Shiro JSP标签的使用。
baidu_37366055的博客
03-02 3684
Shiro 提供了 JSP 的一套 JSTL 标签,用于做 JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:https://blog.youkuaiyun.com/baidu_37366055/article/details/88072120 其实标签都是和Freemarker Shiro标签对应的,只不过是把...
学习Shiro, JSP标签,按钮权限控制
tianqiqing2012的博客
06-27 2139
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
Shiro教程(八)Shiro JSP标签的使用。
qq_26321411的博客
03-14 401
Shiro  提供了 JSP  的一套 JSTL  标签,用于做 JSP  页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。Freemarker Shiro标签讲解:http://www.sojson.com/blog/143.htmlSSM( SpringMVC  + Mybatis  +  Shiro  +  Redis  ) 集成的权限控制Demo地址:http://w...
JSP shiro标签
dream_heheda的博客
06-19 427
shiro jsp标签
SSM整合Shiro
qq_25844803的博客
03-06 522
本文转载自【通往架构师的路上】的以下文章 https://blog.youkuaiyun.com/caiqing116/article/details/84637699 目录1.Maven配置2.修改web.xml3.编写shiro配置文件4.实现Shiro Realm4.1创建类ShiroRealm4.2创建AccountException5实现登录功能5.1实现相关的Controller5.2加密工具...
shiro中的jsp标签都有哪些?
Hard_farmer的博客
03-31 358
标签名称 标签条件(均是显示标签内容) <shiro:authenticated> 登录之后 <shiro:notAuthenticated> 不在登录状态时 <shiro:guest> 用户在没有RememberMe时 <shiro:user>...
shiro整合SpringBoot项目实战(jsp版本)
年少不知曲中意,再听已是曲终人
10-07 965
shiro整合SpringBoot项目实战的一个jsp版本
jsp中引用Shiro(二)
数据工匠记
01-30 5846
首先,推荐一套完整的Shiro Demo,免费的。Shiro Demo:http://www.sojson.com/shiro  在页面上使用shiro标签的时候,会自动触发MyShiroRealm类中的用户授权方法doGetAuthorizationInfo,即在加载页面的时候,如果发现页面上有使用shiro标签(不是引入标签库的时候),那么,会返回回去先执行doGetAuthorizat
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流烟默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值