《跟我学Shiro》笔记09-JSP标签

Java Java Shiro
创建时间:
字数:1.2k 阅读: 评论:
  1. 导入标签库
  2. guest 标签
  3. user 标签
  4. authenticated 标签
  5. notAuthenticated 标签
  6. principal 标签
  7. hasRole 标签
  8. hasAnyRoles标签
  9. lacksRole 标签
  10. hasPermission 标签
  11. lacksPermission 标签
  12. 导入自定义标签库
    1. hasAllRoles.tag
    2. hasAllPermissions.tag
    3. hasAnyPermissions.tag

原文地址:第九章 JSP标签——《跟我学Shiro》
目录贴: 跟我学Shiro目录贴
源码:https://github.com/zhangkaitao/shiro-example

Shiro 提供了 JSTL 标签用于在 JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。

导入标签库

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

标签库定义在 shiro-web.jar 包下的 META-INF/shiro.tld 中定义。

guest 标签

<shiro:guest>
欢迎游客访问,<a href="${pageContext.request.contextPath}/login.jsp">登录</a>
</shiro:guest>

用户没有身份验证时显示相应信息,即游客访问信息。

user 标签

<shiro:user>
欢迎[<shiro:principal/>]登录,<a href="${pageContext.request.contextPath}/logout">退出</a>
</shiro:user>

用户已经身份验证/记住我登录后显示相应的信息。

authenticated 标签

<shiro:authenticated>
    用户[<shiro:principal/>]已身份验证通过
</shiro:authenticated>

用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的。

notAuthenticated 标签

<shiro:notAuthenticated>
    未身份验证(包括记住我)
</shiro:notAuthenticated>

用户没有身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录的也属于未进行身份验证。

principal 标签

<shiro: principal/>

显示用户身份信息,默认调用 Subject.getPrincipal() 获取,即 Primary Principal

<shiro:principal type="java.lang.String"/>

相当于 Subject.getPrincipals().oneByType(String.class)

<shiro:principal property="username"/>

相当于 ((User)Subject.getPrincipals()).getUsername()

hasRole 标签

<shiro:hasRole name="admin">
    用户[<shiro:principal/>]拥有角色 admin<br/>
</shiro:hasRole>

如果当前 Subject 有角色将显示 body 体内容。

hasAnyRoles标签

<shiro:hasAnyRoles name="admin,user">
    用户[<shiro:principal/>]拥有角色 admin 或 user<br/>
</shiro:hasAnyRoles>

如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。

lacksRole 标签

<shiro:lacksRole name="abc">
    用户[<shiro:principal/>]没有角色 abc<br/>
</shiro:lacksRole>

如果当前 Subject 没有角色将显示 body 体内容。

hasPermission 标签

<shiro:hasPermission name="user:create">
    用户[<shiro:principal/>]拥有权限 user:create<br/>
</shiro:hasPermission>

如果当前 Subject 有权限将显示 body 体内容。

lacksPermission 标签

<shiro:lacksPermission name="org:create">
    用户[<shiro:principal/>]没有权限 org:create<br/>
</shiro:lacksPermission>

如果当前 Subject 没有权限将显示 body 体内容。

导入自定义标签库

<%@taglib prefix="zhang" tagdir="/WEB-INF/tags" %>
<zhang:hasAllRoles name="admin,user">
    用户[<shiro:principal/>]拥有角色 admin 和 user<br/>
</zhang:hasAllRoles>

<zhang:hasAllPermissions name="user:create,user:update">
    用户[<shiro:principal/>]拥有权限 user:create 和 user:update<br/>
</zhang:hasAllPermissions>

<zhang:hasAnyPermissions name="user:create,abc:update">
    用户[<shiro:principal/>]拥有权限 user:create 或 abc:update<br/>
</zhang:hasAnyPermissions>

hasAllRoles 表示拥有所有相关的角色;hasAllPermissions 表示拥有所有相关的权限;hasAnyPermissions 表示拥有任意一个相关的权限。

hasAllRoles.tag

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag import="java.util.Arrays" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true" %>
<%@ attribute name="name" type="java.lang.String" required="true" description="角色列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="角色列表分隔符" %>
<%
    if (!StringUtils.hasText(delimiter)) {
        delimiter = ","; // 默认逗号分隔
    }
    if (!StringUtils.hasText(name)) {
%>
<jsp:doBody/>
<%
        return;
    }

    String[] roles = name.split(delimiter);
    if (!SecurityUtils.getSubject().hasAllRoles(Arrays.asList(roles))) {
        return;
    } else {
%>
<jsp:doBody/>
<%
    }
%>

hasAllPermissions.tag

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="权限字符串列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="权限字符串列表分隔符" %>
<%
    if (!StringUtils.hasText(delimiter)) {
        delimiter = ","; // 默认逗号分隔
    }

    if (!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] roles = name.split(delimiter);

    if (!SecurityUtils.getSubject().isPermittedAll(roles)) {
        return;
    } else {
%>
        <jsp:doBody/>
<%
    }
%>

hasAnyPermissions.tag

<%@ tag import="org.apache.shiro.util.StringUtils" %>
<%@ tag import="org.apache.shiro.SecurityUtils" %>
<%@ tag import="java.util.Arrays" %>
<%@ tag import="org.apache.shiro.subject.Subject" %>
<%@ tag pageEncoding="UTF-8" trimDirectiveWhitespaces="true"%>
<%@ attribute name="name" type="java.lang.String" required="true" description="权限字符串列表" %>
<%@ attribute name="delimiter" type="java.lang.String" required="false" description="权限字符串列表分隔符" %>
<%
    if (!StringUtils.hasText(delimiter)) {
        delimiter = ","; // 默认逗号分隔
    }

    if (!StringUtils.hasText(name)) {
%>
        <jsp:doBody/>
<%
        return;
    }

    String[] permissions = name.split(delimiter);
    Subject subject = SecurityUtils.getSubject();
    for (String permission : permissions) {
        if (subject.isPermitted(permission)) {
%>
            <jsp:doBody/>
<%
        }
    }
%>
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 bin07280@qq.com

文章标题:《跟我学Shiro》笔记09-JSP标签

文章字数:1.2k

本文作者:Bin

发布时间:2018-04-16, 10:12:22

最后更新:2019-09-02, 15:34:29

原始链接:http://coolview.github.io/2018/04/16/%E8%B7%9F%E6%88%91%E5%AD%A6Shiro/%E3%80%8A%E8%B7%9F%E6%88%91%E5%AD%A6Shiro%E3%80%8B%E7%AC%94%E8%AE%B009-JSP%E6%A0%87%E7%AD%BE/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 CoolView

Built with Hexo and 3-hexo theme

目录