作者:whisper
链接:http://proprogrammar.com:443/article/111
声明:请尊重原作者的劳动,如需转载请注明出处
Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。
使用前要先引入标签
guest 标签:用户没有身份验证时显示相应信息,即游客访问信息:
user 标签:用户已经经过认证/记住我登录后显示相应的信息。
authenticated 标签:用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的
notAuthenticated 标签:用户未进行身份验证,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。
pincipal 标签:显示用户身份信息,默认调用Subject.getPrincipal() 获取,即 Primary Principal。
hasRole 标签:如果当前 Subject 有角色将显示 body 体内容:
hasAnyRoles 标签:如果当前Subject有任意一个角色(或的关系)将显示body体内容。
lacksRole:如果当前 Subject 没有角色将显示 body 体内容
hasPermission:如果当前 Subject 有权限将显示 body 体内容
lacksPermission:如果当前Subject没有权限将显示body体内容。
e.g.
jsp页面设置
realm设置
效果:
亲爱的读者:有时间可以点赞评论一下
全部评论