shiro权限验证标签

实例：

spring-shiro.xml

 
         /admin/repairType/index = roles[ 
         "ROLE_ADMIN" 
         ] 
        
         /admin/user=roles[ 
         "ROLE_ADMIN" 
         ] 
        
         /admin/complaint/list= roles[ 
         "ROLE_SERVICE,ROLE_ADMIN" 
         ]

jsp页面：

 
         < 
         shiro:hasRole 
           
         name="ROLE_ADMIN"> 
        
         < 
         li 
           
         class="user">< 
         a 
           
         href="${ctx}/admin/user">用户</ 
         a 
         ></ 
         li 
         > 
        
         </ 
         shiro:hasRole 
         > 
        
         < 
         shiro:hasAnyRoles 
           
         name="ROLE_ADMIN,ROLE_SERVICE"> 
        
         < 
         li 
           
         class="complaint">< 
         a 
           
         href="${ctx}/admin/complaint/list">服务</ 
         a 
         ></ 
         li 
         > 
        
         </ 
         shiro:hasAnyRoles 
         > 
        
         < 
         shiro:hasRole 
           
         name="ROLE_ADMIN"> 
        
         < 
         li 
           
         class="system">< 
         a 
           
         href="${ctx}/admin/repairType/index">系统设置</ 
         a 
         ></ 
         li 
         > 
        
         </ 
         shiro:hasRole 
         >

在使用Shiro标签库前，首先需要在JSP引入shiro标签：

1	`<%@ taglib prefix=` `"shiro"` `uri=` `"http://shiro.apache.org/tags"` `%>`

1、介绍Shiro的标签guest标签：验证当前用户是否为“访客”，即未认证（包含未记住）的用户。

 
         <shiro:guest>  
        
         Hi there!  Please <a href= 
         "login.jsp" 
         >Login</a> or <a href= 
         "signup.jsp" 
         >Signup</a> today!  
        
         </shiro:guest>

2、user标签：认证通过或已记住的用户。

 
         <shiro:user>  
        
         Welcome back John!  Not John? Click <a href= 
         "login.jsp" 
         >here<a> to login.  
        
         </shiro:user>

3、authenticated标签：已认证通过的用户。不包含已记住的用户，这是与user标签的区别所在。

 
         <shiro:authenticated>  
        
         <a href= 
         "updateAccount.jsp" 
         >Update your contact information</a>.  
        
         </shiro:authenticated>

4、notAuthenticated标签：未认证通过用户，与authenticated标签相对应。与guest标签的区别是，该标签包含已记住用户。

 
         <shiro:notAuthenticated>  
        
         Please <a href= 
         "login.jsp" 
         >login</a> in order to update your credit card information.  
        
         </shiro:notAuthenticated>

5、principal 标签：输出当前用户信息，通常为登录帐号信息。

 
         Hello, <shiro:principal/>, how are you today?

6、hasRole标签：验证当前用户是否属于该角色。

 
         <shiro:hasRole name= 
         "administrator" 
         >  
        
         <a href= 
         "admin.jsp" 
         >Administer the system</a>  
        
         </shiro:hasRole>

7、lacksRole标签：与hasRole标签逻辑相反，当用户不属于该角色时验证通过。

 
         <shiro:lacksRole name= 
         "administrator" 
         >  
        
         Sorry, you are not allowed to administer the system.  
        
         </shiro:lacksRole>

8、hasAnyRole标签：验证当前用户是否属于以下任意一个角色。

 
         <shiro:hasAnyRoles name= 
         "developer, project manager, administrator" 
         >  
        
         You are either a developer, project manager, or administrator.  
        
         </shiro:lacksRole>

9、hasPermission标签：验证当前用户是否拥有指定权限。

 
         <shiro:hasPermission name= 
         "user:create" 
         >  
        
         <a href= 
         "createUser.jsp" 
         >Create a  
         new 
           
         User</a>  
        
         </shiro:hasPermission>

10、lacksPermission标签：与hasPermission标签逻辑相反，当前用户没有制定权限时，验证通过。

 
         <shiro:hasPermission name= 
         "user:create" 
         >  
        
         <a href= 
         "createUser.jsp" 
         >Create a  
         new 
           
         User</a>  
        
         </shiro:hasPermission>

shiro权限验证标签

shiro权限验证标签

猜你喜欢