shiro常用的标签

最新推荐文章于 2021-07-27 10:11:40 发布
转载 最新推荐文章于 2021-07-27 10:11:40 发布 · 381 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/zhuzhezhuzhe1/article/details/80584489

转:https://blog.youkuaiyun.com/zhuzhezhuzhe1/article/details/80584489

<!--验证当前用户是否拥有指定权限。  -->
<a shiro:hasPermission="user:add" href="#" >add用户</a><!-- 拥有权限 -->
 
 
<!--与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。-->
<p shiro:lacksPermission="user:del"> 没有权限 </p>
 
 
<!--验证当前用户是否拥有以下所有权限。-->
<p shiro:hasAllPermissions="user:view, user:add"> 权限与判断 </p>
 
 
<!--验证当前用户是否拥有以下任意一个权限。-->
<p shiro:hasAnyPermissions="user:view, user:del"> 权限或判断 </p>
 
 
<!--验证当前用户是否属于该角色。-->
<a shiro:hasRole="admin" href="#">拥有该角色</a>
 
 
<!--与hasRole标签逻辑相反,当用户不属于该角色时验证通过。-->
<p shiro:lacksRole="developer"> 没有该角色 </p>
 
 
<!--验证当前用户是否属于以下所有角色。-->
<p shiro:hasAllRoles="developer, admin"> 角色与判断 </p>
 
 
<!--验证当前用户是否属于以下任意一个角色。-->
<p shiro:hasAnyRoles="admin, vip, developer"> 角色或判断 </p>
 
 
<!--验证当前用户是否为“访客”,即未认证(包含未记住)的用户。-->
<p shiro:guest="">访客 未认证</a></p>
 
 
<!--认证通过或已记住的用户-->
<p shiro:user=""> 认证通过或已记住的用户 </p>
    
 
<!--已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。-->
<p shiro:authenticated=""> <span shiro:principal=""></span> </p>
    
 
<!--输出当前用户信息,通常为登录帐号信息-->
<p> <shiro:principal/> </p>
 
 
<!--未认证通过用户,与authenticated标签相对应。-->
<!--与guest标签的区别是,该标签包含已记住用户。-->
<p shiro:notAuthenticated=""> 未认证通过用户 </p>
Shiroshiro标签
来日浅谈的博客
05-27 536
Shiroshiro标签1. 导入shiro标签库2. 身份认证3. 角色校验4. 权限校验5. 自定义标签6. thymeleaf配置支持shiro标签 1. 导入shiro标签库 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%> <html> .... &l
SpringBoot整合Shiro之Thymeleaf使用Shiro标签
桐花思雨
10-23 1043
目录`thymeleaf` 模板引擎使用 `shiro` 标签 thymeleaf 模板引擎使用 shiro 标签 我们紧接着 上一篇 文章,我们使用账号 jack 和账号 Tom 来分别登录,在上一篇文章测试中可以看到,这两个账号无论哪一个登录,首页页面都会显示 add 页面和 update 页面两个超链接,而对于这两个账号来说,一个拥有访问 add 页面的权限,一个拥有访问 update 页面的权限。那么问题来了,如何才能根据对应用户的身份角色来显示对应的页面呢?这就要使用 shiro 标签了 ..
freemarker的shiro标签
05-10
freemarker的shiro标签
shiro:hasPermission name=“...“>咋用啊
m0_59834108的博客
07-27 4293
如有错误欢迎指正 shirohaspermission这个标签,对应的是官网给出的一个类,可以判断是否有操作权限,name属性呢,可以理解为名为sys:menu:add的一个操作,传入标签以后,标签来判断一下这个sys:menu:add操作有没有权限运行 如有错误欢迎指正 ...
Shiro学习笔记——Shiro标签
shen的博客
09-13 371
标签 guest标签 用户没有身份验证时显示相应信息,即游客访问信息。 user标签 用户已经经过认证/记住我登录后显示相应的信息。 authenticated标签 用户已经身份验证通过,即Subject.login(token)登录成功,不是记住我登录的。 notAuthenticated标签 用户未进行身份验证,即没有调用Subject.login(token)进行登录,包...
第九章 JSP标签——《跟我学Shiro
jinnianshilongnian的专栏
03-06 398
  目录贴: 跟我学Shiro目录贴   Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 &lt;%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 标签库定义在shiro-web.jar包下的META-INF/shiro.tld...
用于Thymeleaf的Shiro HTML标签扩展
05-05
用于在页面模板中应用Shiro框架提供的功能,例如权限验证、角色判断、提取用户凭证信息等 开发环境: 运行环境:Jvm 语言支持:Java、Kotlin、Groovy等所有基于Jvm的语言 框架依赖:Spring/Spring Boot、...
springboot 在ftl页面上使用shiro标签的实例代码
08-27
SpringBoot 在 FTL 页面上使用 Shiro 标签的实例代码 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中使用 Shiro 标签在 FTL 页面上实现权限控制。Shiro 是一个功能强大且广泛使用的权限管理框架,能够帮助...
尚硅谷Shiro 标签
01-30
Shiro标签库是Shiro提供的一组用于在JSP页面进行权限控制的自定义标签。使用Shiro标签可以很直观地在JSP页面上控制显示内容,如根据用户是否登录、是否有特定权限来显示页面上的按钮或链接。 在使用Shiro标签之前,...
Shiro标签
Hern(宋兆恒)
09-05 273
Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 注意:在使用shiro标签时,应该首先在jsp页面添加shiro库: <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> shiro标签种类: guest 标签:用户没有身份验证时显示相应信息,即...
vue+element+springboot+shiro权限控制
12-07
vue+element+springboot+shiro权限控制,mysql数据库 登录帐号/密码 admin:111111
shiro-vue:对应shiroauth项目的前端代码
05-11
shiro-vue 快速搭建前后端分离的权限管理系统 后台基于 Springboot JPA Swagger Shiro 前端基于 VUE ElementUI 后台代码: 前端代码: 详细介绍请戳博客 里面有详细的使用介绍以及实现思路。
shiro标签
dengcuol09165的专栏
04-17 175
一、引入shiro标签库 <%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %> 二、shiro标签 下图为shiro标签库中定义的方法: 接下来,让我为大家详细解析一下shiro标签的具体作用: 1.shiro:authenticated (表示已认证通过,但不包括remembe...
Shiro 常用标签
sjgllllll的博客
02-21 1554
一、Shiro 常用标签: 1.guest 标签: 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> 欢迎游客访问,<a href="toLogin">登录</a> </shiro:guest> 2.user 标签: 用户已经经过认证/记住我登录后显示相应的信息。 <shiro:user> 欢迎[<shiro:principal/>]登录,<a href="logout">l
Shiro学习(六)--Shiro标签
qq_40616823的博客
12-25 1361
一、 Shiro标签 前面我们剖析了Shiro的授权流程,并且编写了授权的小实例。下面我们来探讨一下Shiro标签Shiro提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 Shiro提供的标签有如下几种: (1)guest标签:用户没有身份验证时显示相应信息,即游客访问信息。 例如: <shiro:guest> 欢迎游客访问,<a href="login.jsp">登录</a> </shiro
ShiroShiro标签的使用
ITxiaobaibai的博客
05-18 731
<--! guest标签,用户没有身份验证时显示相应信息,即游客访问信息。-->   <shiro:guest>   </shiro:guest> <--! user标签,用户已经身份验证/记住我登录后显示相应的信息。-->   <shiro:user>     </shiro:user>    <--! authen...
shiroShiro 标签
Dusty丶one的博客
11-11 428
shiroShiro 标签本节我们将学习一下Shiro标签Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。在使用Shiro标签之前我们需要引入Shiro Tag:<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%> guest 标签:用户没有身份验证时显示相应
shiro jsp标签的使用
最新发布
05-20
### Shiro 框架中 JSP 标签的使用方法 #### 1. **引入 Shiro 标签库** 在 JSP 页面中使用 Shiro 提供的标签之前,需要先引入 Shiro标签库。通过以下代码声明标签库: ```jsp <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> ``` 此语句的作用是告诉 JSP 引擎加载 Shiro 的自定义标签库,并为其设置前缀 `shiro`[^1]。 #### 2. **常用 Shiro 标签及其功能** ##### (1)`<shiro:hasRole>` 标签 用于检测当前用户是否拥有指定的角色。如果有,则显示标签体内的内容;如果没有,则忽略。 ```jsp <shiro:hasRole name="admin"> <!-- 如果用户有 admin 角色 --> <button>删除</button> </shiro:hasRole> ``` 当页面渲染时,Shiro 自动调用 `doGetAuthorizationInfo` 方法获取用户的授权信息,并据此决定是否渲染按钮[^3]。 ##### (2)`<shiro:lacksRole>` 标签 与 `<shiro:hasRole>` 相反,用于检测当前用户是否缺少指定角色。 ```jsp <shiro:lacksRole name="admin"> <!-- 如果用户没有 admin 角色 --> <p>您无权访问此功能。</p> </shiro:lacksRole> ``` ##### (3)`<shiro:hasPermission>` 标签 用于检测当前用户是否具备某种权限。 ```jsp <shiro:hasPermission name="user:create"> <!-- 如果用户有 user:create 权限 --> <a href="/createUser">创建用户</a> </shiro:hasPermission> ``` ##### (4)`<shiro:lacksPermission>` 标签 与 `<shiro:hasPermission>` 相反,用于检测当前用户是否缺乏某种权限。 ```jsp <shiro:lacksPermission name="user:create"> <!-- 如果用户没有 user:create 权限 --> <p>您无法创建新用户。</p> </shiro:lacksPermission> ``` ##### (5)`<shiro:user>` 和 `<shiro:guest>` - `<shiro:user>`:仅当用户已登录时才显示其内部的内容。 - `<shiro:guest>`:仅当用户未登录时才显示其内部的内容。 ```jsp <shiro:user> <p>欢迎您,<shiro:principal /></p> </shiro:user> <shiro:guest> <p>请<a href="/login">登录</a>以继续。</p> </shiro:guest> ``` #### 3. **注意事项** - 在使用 Shiro 标签时,需确保项目中已经正确配置了 ShiroFilter 并启用了相应的过滤规则[^5]。 - 若页面中有多个 Shiro 标签,每次都会触发 `doGetAuthorizationInfo` 方法来验证权限。因此,在实际开发中应优化该方法的性能,例如加入缓存机制[^3]。 --- ### 示例代码展示 以下是一个综合使用的示例: ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Shiro JSP 标签示例</title> </head> <body> <h1>欢迎来到管理系统</h1> <shiro:user> <p>您好:<shiro:principal /></p> </shiro:user> <shiro:guest> <p><a href="/login">点击此处登录</a></p> </shiro:guest> <hr /> <shiro:hasRole name="admin"> <button onclick="location.href='/delete'">删除记录</button> </shiro:hasRole> <shiro:hasPermission name="user:create"> <a href="/createUser">创建新用户</a> </shiro:hasPermission> <shiro:lacksPermission name="user:create"> <p>抱歉,您没有权限创建新用户。</p> </shiro:lacksPermission> </body> </html> ``` --- ### 总结 Shiro 提供了一套简单易用的 JSP 标签库,能够方便地实现界面级别的权限控制。通过这些标签,开发者可以在前端层面屏蔽掉未经授权的操作入口,从而提升用户体验的同时也增强了系统的安全性[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值