shiro之JSP标签

摘要: Shiro 提供了JSTL标签用于在JSP/GSP 页面进行权限控制

导入标签库

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

guest-用户没有身份验证时显示相应信息，即游客访问信息。

<shiro:guest>
欢迎游客访问，<a href="${pageContext.request.contextPath}/login.jsp">登录</a>
</shiro:guest>

user-用户已经身份验证/记住我登录后显示相应的信息

authenticate-用户已经身份验证通过，即Subject.login登录成功。

<shiro:authenticated>
用户[<shiro:principal/>]已身份验证通过
</shiro:authenticated>

notAuthenticated-用户身份验证未通过，即没有调用Subject.login进行登录，包括记住我自动登录的也属于未进行身份验证

principal-显示用户身份信息，默认调用Subject.getPrincipal()获取，即Primary Principal。

<shiro:principal type="java.lang.String"/>
相当于
Subject.getPrincipals().oneByType(String.class)

<shiro:principal property="username"/>
相当于
((User)Subject.getPrincipals()).getUsername()

hasRole-当前Subject是否拥有角色

lacksRole-当前Subject没有角色

hasAnyRoles-当前Subject有任意一个角色（或的关系）

<shiro:hasAnyRoles name="admin,user">
用户[<shiro:principal/>]拥有角色admin 或user<br/>
</shiro:hasAnyRoles>

hasPermission-当前Subject有权限

lacksPermission-当前Subject没有权限

<shiro:lacksPermission name="org:create">
用户[<shiro:principal/>]没有权限org:create<br/>
</shiro:lacksPermission>