Apache Shiro 標籤方式授權

2021-09-02 08:28:44 字數 1287 閱讀 6220

shiro提供了一套

jsp標籤庫來實現頁面級的授權控制。 

在使用shiro

標籤庫前,首先需要在

jsp引入

shiro

標籤: 

<%@ taglib prefix="shiro" uri="" %>

下面一一介紹shiro

的標籤: 

guest標籤 

驗證當前使用者是否為「訪客」,即未認證(包含未記住)的使用者。

hi there!  please login or signup today!  

user標籤 

認證通過或已記住的使用者。

welcome back john!  not john? click hereto login.  

authenticated標籤 

已認證通過的使用者。不包含已記住的使用者,這是與user

標籤的區別所在。 

update your contact information.  

notauthenticated標籤 

未認證通過使用者,與authenticated

標籤相對應。與

guest

標籤的區別是,該標籤包含已記住使用者。 

please login in order to update your credit card information.  

principal 標籤 

輸出當前使用者資訊,通常為登入帳號資訊。

hello, , how are you today?  

hasrole標籤 

驗證當前使用者是否屬於該角色。

administer the system

lacksrole標籤 

與hasrole

標籤邏輯相反,當使用者不屬於該角色時驗證通過。

sorry, you are not allowed to administer the system.  

hasanyrole標籤 

驗證當前使用者是否屬於以下任意乙個角色。 

you are either a developer, project manager, or administrator.  

haspermission標籤 

驗證當前使用者是否擁有指定許可權。

create a new user

lackspermission標籤 

與haspermission

標籤邏輯相反,當前使用者沒有制定許可權時,驗證通過。

create a new user

摘自:

Apache Shiro 標籤模式授權

apache shiro 標籤方式授權 shiro提供了一套jsp標籤庫來實現頁面級的授權控制。在使用shiro標籤庫前,首先需要在jsp引入shiro標籤 taglib prefix shiro uri 下面一一介紹shiro的標籤 guest標籤 驗證當前使用者是否為 訪客 即未認證 包含未記住...

Apache Shiro 授權概念

授權即是訪問控制,是對資源訪問管理過程。它將判斷使用者在應用程式中是否對資源有相應的訪問許可權。比如 判斷乙個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。授權有三個核心元素 許可權,角色和使用者。1 許可權 在apache shiro 中許可權是安...

Apache Shiro 授權概念

授權即是訪問控制,是對資源訪問管理過程。它將判斷使用者在應用程式中是否對資源有相應的訪問許可權。比如 判斷乙個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。授權有三個核心元素 許可權,角色和使用者。1許可權 在apacheshiro中許可權是安全機制...