作者：whisper

链接：http://proprogrammar.com:443/article/111

声明：请尊重原作者的劳动，如需转载请注明出处

    Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制，如根据登录用户显示相应的页面按钮。

    使用前要先引入标签

    guest 标签：用户没有身份验证时显示相应信息，即游客访问信息：

    user 标签：用户已经经过认证/记住我登录后显示相应的信息。

    authenticated 标签：用户已经身份验证通过，即Subject.login登录成功，不是记住我登录的

     notAuthenticated 标签：用户未进行身份验证，即没有调用Subject.login进行登录，包括记住我自动登录的也属于未进行身份验证。

     pincipal 标签：显示用户身份信息，默认调用Subject.getPrincipal() 获取，即 Primary Principal。

     hasRole 标签：如果当前 Subject 有角色将显示 body 体内容：

     hasAnyRoles 标签：如果当前Subject有任意一个角色（或的关系）将显示body体内容。

     lacksRole：如果当前 Subject 没有角色将显示 body 体内容

     hasPermission：如果当前 Subject 有权限将显示 body 体内容

     lacksPermission：如果当前Subject没有权限将显示body体内容。

    e.g.

    jsp页面设置

    realm设置

    效果：

亲爱的读者：有时间可以点赞评论一下