Shiro教程(九)Shiro JSP标签的使用。

最新推荐文章于 2025-05-31 11:33:00 发布
原创 最新推荐文章于 2025-05-31 11:33:00 发布 · 3.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Shiro在JSP和Freemarker中使用的权限控制标签,包括guest、user、authenticated等标签的功能与使用方法,以及如何通过这些标签实现用户身份验证和权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

Shiro  提供了 JSP  的一套 JSTL  标签,用于做 JSP  页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。

Freemarker Shiro标签讲解:https://blog.youkuaiyun.com/baidu_37366055/article/details/88072120

 

 

其实标签都是和Freemarker Shiro标签对应的,只不过是把@shiro.xxx  改成shiro:xxx 。下面来细细道来。

不过引入有区分,JSP需要在头部引入, Shiro  提供的TLD 文件:

 
  1. <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

 

下面来讲解具体的标签用法。

1.guest(游客)

 
  1. <shiro:guest>
  2. 您当前是游客,<a href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录</a>
  3. </shiro:guest>

2.user(已经登录,或者记住我登录)

 
  1. <shiro:user>
  2. 欢迎[<shiro:principal/>]登录,<a href="/logout.shtml">退出</a>
  3. </shiro:user>

3.authenticated(已经认证,排除记住我登录的)

 
  1. <shiro:authenticated>
  2. 用户[<shiro:principal/>]已身份验证通过
  3. </shiro:authenticated>

4.notAuthenticated(和authenticated相反)

 
  1. <shiro:notAuthenticated>
  2. 当前身份未认证(包括记住我登录的)
  3. </shiro:notAuthenticated>

这个功能主要用途,识别是不是本次操作登录过的,比如支付系统,进入系统可以用记住我的登录信息,但是当要关键操作的时候,需要进行认证识别。

5.principal标签,这个要稍微重点讲讲。好多博客都是一下带过。

principal 标签,取值取的是你登录的时候。在Realm 实现类中的如下代码:

 
  1. ....
  2. return new SimpleAuthenticationInfo(user,user.getPswd(), getName());

new SimpleAuthenticationInfo(第一个参数,....) 的第一个参数放的如果是一个username ,那么就可以直接用。

 
  1. <!--取到username-->
  2. <shiro: principal/>

如果第一个参数放的是对象,比如我喜欢放User 对象。那么如果要取username 字段。

 
  1. <!--需要指定property-->
  2. <shiro:principal property="username"/>

和下面 Java  代码一致

 
  1. User user = (User)SecurityUtils.getSubject().getPrincipals();
  2. String username = user.getUsername();

6.hasRole标签(判断是否拥有这个角色)

 
  1. <shiro:hasRole name="admin">
  2. 用户[<shiro:principal/>]拥有角色admin<br/>
  3. </shiro:hasRole>

7.hasAnyRoles标签(判断是否拥有这些角色的其中一个)

 
  1. <shiro:hasAnyRoles name="admin,user,member">
  2. 用户[<shiro:principal/>]拥有角色admin或user或member<br/>
  3. </shiro:hasAnyRoles>

8.lacksRole标签(判断是否不拥有这个角色)

 
  1. <shiro:lacksRole name="admin">
  2. 用户[<shiro:principal/>]不拥有admin角色
  3. </shiro:lacksRole>

9.hasPermission标签(判断是否有拥有这个权限)

 
  1. <shiro:hasPermission name="user:add">
  2. 用户[<shiro:principal/>]拥有user:add权限
  3. </shiro:hasPermission>

10.lacksPermission标签(判断是否没有这个权限)

 
  1. <shiro:lacksPermission name="user:add">
  2. 用户[<shiro:principal/>]不拥有user:add权限
  3. </shiro:lacksPermission>

自定义标签,请百度。或者我回头再讲解!

 

shiro整合SpringBoot项目实战(jsp版本)
年少不知曲中意,再听已是曲终人
10-07 967
shiro整合SpringBoot项目实战的一个jsp版本
shiro授权&Shiro+jsp整合Springboot -Shiro
qq_43409973的博客
03-24 1240
shiro授权&Shiro+jsp整合Springboot -Shiro
Shiro JSP标签使用
Charge8的博客
04-25 888
jsp 页面中引入 Shiro标签配置 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Shiro JSP标签也不多: 一、Shiro JSP标签详解 1、guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户,游客时才显示,登录用户不显示。 <s...
Shiro权限使用大全
最新发布
你好, 我在学java的博客
05-31 916
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。在本系统中,Shiro主要用于实现权限控制,保护系统资源不被未授权的用户访问。
shiro常用标签jsp中的使用笔记
magicproblem的博客
02-03 703
1、shiro标签使用jsp页面头部加上shiro标签库,即可使用shiro标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2、常用shiro标签的介绍 1)shiro:guest 用户没有身份验证时显示相应信息 2)shiro:user 用户已经经过认证/记住我登录后显示相应的信息 3)shiro:authenticated 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的
shirojsp
weixin_34014555的博客
08-19 140
Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。 引入标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tag...
Shirojsp标签使用步骤(八)
qq_37431224的博客
01-10 407
一、Shiro中的JSP标签(红色为常用) 标签名称 标签条件(均是显示标签内容) <shiro:authenticated> 登录之后 <shiro:notAuthenticated> 不在登录状态时 <shiro:guest> 用户在没有RememberMe时 <shiro:user> 用户在Re...
shiro 标签使用(一)
jcy1986的专栏
01-17 508
shiro标签使用 后台:  //认证或者授权时,作如下操作 AuthenticationInfo info = new SimpleAuthenticationInfo( user.getUserid(), user.getPassword(), getName());  MutablePrincipalCollection principals = (MutablePrincipa
ShiroShiro标签使用
ITxiaobaibai的博客
05-18 709
<--! guest标签,用户没有身份验证时显示相应信息,即游客访问信息。-->   <shiro:guest>   </shiro:guest> <--! user标签,用户已经身份验证/记住我登录后显示相应的信息。-->   <shiro:user>     </shiro:user>    <--! authen...
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 1204
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro学习-jsp标签
Andrew的博客
05-06 237
Shiro JSP标签 JSP 标签 Shiro 提供了 JSTL 标签用于在 JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签库 <%@taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %> 标签库定义在 shiro-web.jar 包下的 META-INF/shiro.tld 中定义。 g...
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
JSP shiro标签
dream_heheda的博客
06-19 427
shiro jsp标签
Shiro - JSP页面标签应用
小小默:进无止境
07-04 1431
【1】&lt;shiro:hasRole/&gt;如果有该角色,则校验通过。name属性值只能为单个。示例如下: &lt;shiro:hasRole name =&quot;admin&quot;&gt; ... &lt;shiro:hasRole/&gt;【2】&lt;shiro:hasAnyRoles/&gt;如果是角色中的一个,则校验即可通过。name值可为多个。示例如下:&lt;shiro:hasAnyRol
jsp中引用Shiro(二)
数据工匠记
01-30 5846
首先,推荐一套完整的Shiro Demo,免费的。Shiro Demo:http://www.sojson.com/shiro  在页面上使用shiro标签的时候,会自动触发MyShiroRealm类中的用户授权方法doGetAuthorizationInfo,即在加载页面的时候,如果发现页面上有使用shiro标签(不是引入标签库的时候),那么,会返回回去先执行doGetAuthorizat
Shiro JSP标签使用
skieske的博客
02-20 1696
转自:http://www.sojson.com/blog/144.html JSP需要在头部引入, Shiro  提供的TLD 文件: 1.guest(游客) 您当前是游客,登录 2.user(已经登录,或者记住我登录) 欢迎[]登录,退出 3.authenticated(已经认证,排除记住我登录的) 用户[]已身份验证通过
Shirojsp页面验证用法
上善若泪
03-10 877
1.页面Jsp部分 先引入shiro所需要的tag包 &lt;%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %&gt; 页面详细部分: &lt;!-- 身份信息--&gt; Welcome:&lt;shiro:principal&gt;&lt;/shiro:principal&gt; &lt;h1&am
shiro学习--jsp标签
zqzq310918的博客
03-10 365
shiro学习–jsp标签 2018年04月18日 22:55:40 逸致hjm 阅读数:1549 版权声明:小白学习的过程记录,有问题欢迎交流,共同学习进步! https://blog.youkuaiyun.com/yaodieteng1510/article/details/79992247 在页面上,如果要实现对某些文本、按钮等的控制,例如需要有什么角色或者权限才可以看见这个按钮,利用shiro自带的s...
shiro权限验证标签
周先森爱编程丶的博客
11-10 287
spring-shiro.xml/admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMIN"]jsp页面:<shiro:hasRole name="ROLE_ADMIN"> <li clas
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值