Shiro提供了JSTL標(biāo)簽用于在JSP/GSP頁面進(jìn)行權(quán)限控制，如根據(jù)登錄用戶顯示相應(yīng)的頁面按鈕。

導(dǎo)入標(biāo)簽庫

標(biāo)簽庫定義在shiro-web.jar包下的META-INF/shiro.tld中定義。

guest標(biāo)簽

歡迎游客訪問，登錄

用戶沒有身份驗(yàn)證時(shí)顯示相應(yīng)信息，即游客訪問信息。

user標(biāo)簽

歡迎[]登錄，退出

用戶已經(jīng)身份驗(yàn)證/記住我登錄后顯示相應(yīng)的信息。

authenticated標(biāo)簽

用戶[]已身份驗(yàn)證通過

用戶已經(jīng)身份驗(yàn)證通過，即Subject.login登錄成功，不是記住我登錄的。

notAuthenticated標(biāo)簽

未身份驗(yàn)證(包括記住我)

用戶已經(jīng)身份驗(yàn)證通過，即沒有調(diào)用Subject.login進(jìn)行登錄，包括記住我自動(dòng)登錄的也屬于未進(jìn)行身份驗(yàn)證。

principal標(biāo)簽

顯示用戶身份信息，默認(rèn)調(diào)用Subject.getPrincipal()獲取，即Primary Principal。

相當(dāng)于Subject.getPrincipals().oneByType(String.class)。

相當(dāng)于Subject.getPrincipals().oneByType(String.class)。

相當(dāng)于((User)Subject.getPrincipals()).getUsername()。

hasRole標(biāo)簽

用戶[]擁有角色admin

如果當(dāng)前Subject有角色將顯示body體內(nèi)容。

hasAnyRoles標(biāo)簽

用戶[]擁有角色admin或user

如果當(dāng)前Subject有任意一個(gè)角色(或的關(guān)系)將顯示body體內(nèi)容。

lacksRole標(biāo)簽

用戶[]沒有角色abc

如果當(dāng)前Subject沒有角色將顯示body體內(nèi)容。

hasPermission標(biāo)簽

用戶[]擁有權(quán)限user:create

如果當(dāng)前Subject有權(quán)限將顯示body體內(nèi)容。

lacksPermission標(biāo)簽

用戶[]沒有權(quán)限org:create

如果當(dāng)前Subject沒有權(quán)限將顯示body體內(nèi)容。

另外又提供了幾個(gè)權(quán)限控制相關(guān)的標(biāo)簽：

導(dǎo)入自定義標(biāo)簽庫

示例

用戶[]擁有角色admin和user

用戶[]擁有權(quán)限user:create和user:update

用戶[]擁有權(quán)限user:create或abc:update

hasAllRoles表示擁有所有相關(guān)的角色；hasAllPermissions表示擁有所有相關(guān)的權(quán)限；hasAnyPermissions表示擁有任意一個(gè)相關(guān)的權(quán)限。

總結(jié)

以上是生活随笔為你收集整理的java中js九个隐含对象_第九章 JSP标签——《跟我学Shiro》的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。