Shiro系列十一：权限标签

野性酷女 2022-01-21 02:29 271阅读 0赞

Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制，如根据登录用户显示相应的页面按钮。 需要在JSP 中导入 shiro 的标签库：`<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>`

一、常用标签  
guest 标签：用户没有身份验证时显示相应信息，即游客访问信息。  
![在这里插入图片描述][20190607172208729.png]  
user 标签：用户已经经过认证或记住我登录后显示相应的信息。  
![在这里插入图片描述][20190607172233192.png]  
authenticated 标签：用户已经身份验证通过，即 Subject.login登录成功，不是记住我登录的。  
![在这里插入图片描述][20190607172348197.png]  
notAuthenticated 标签：用户未进行身份验证，即没有调用Subject.login进行登录，包括记住我自动登录的也属于未进行身份验证。  
![在这里插入图片描述][2019060717242853.png]  
pincipal 标签：显示用户身份信息，默认调用 Subject.getPrincipal() 获取，即 Primary Principal。  
![在这里插入图片描述][20190607172454701.png]  
hasRole 标签：如果当前 Subject 有角色将显示 body 体的内容。  
![在这里插入图片描述][20190607172554190.png]  
hasAnyRoles 标签：如果当前Subject有任意一个 角色将显示body体的内容。  
![在这里插入图片描述][20190607172639167.png]  
lacksRole：如果当前 Subject 没有角色将显示 body 体的内容。  
![在这里插入图片描述][20190607172715987.png]  
hasPermission：如果当前 Subject 有权限将显示 body 体的内容。  
![在这里插入图片描述][2019060717275548.png]  
lacksPermission：如果当前Subject没有权限将显示body体的内容。  
![在这里插入图片描述][20190607172824852.png]  
二、使用标签

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
        pageEncoding="ISO-8859-1"%>
    <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>    
        
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
    <title>Insert title here</title>
    </head>
    <body>
    	
    	<h4>List Page</h4>
    	
    	Welcome: <shiro:principal></shiro:principal>
    	
    	<shiro:hasRole name="admin">
    	<br><br>
    	<a href="admin.jsp">Admin Page</a>
    	</shiro:hasRole>
    	
    	<shiro:hasRole name="user">
    	<br><br>
    	<a href="user.jsp">User Page</a>
    	</shiro:hasRole>
    	
    	<br><br>
    	<a href="shiro/logout">Logout</a>
    	
    </body>
    </html>

三、源码解析  
1、`<shiro:principal/>`标签  
（1）、找到`<shiro:principal/>`标签，按住Ctrl打开shiro.tld  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpemhpcWlhbmcxMjE3_size_16_color_FFFFFF_t_70]  
（2）、处理此标签的类是 org.apache.shiro.web.tags.PrincipalTag  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpemhpcWlhbmcxMjE3_size_16_color_FFFFFF_t_70 1]  
（3）、获取门面对象Subject对象，拿到Subject对象里面的主凭证。主凭证可能是一个对象，比如user对象，将其地址 username 属性作为主凭证，那么可以这样配置：`<shiro:principal property="username "/>`  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpemhpcWlhbmcxMjE3_size_16_color_FFFFFF_t_70 2]  
（4）、将数据刷新到JSP页面中。  
![在这里插入图片描述][20190607173636894.png]  
2、`<shiro:hasRole/>`标签  
![在这里插入图片描述][20190607174050845.png]  
获取到当前Shiro环境的Subject对象，再判断当前登录用户是否有此角色。返回1则页面显示，返回0则页面不显示。  
![在这里插入图片描述][20190607174103348.png]  
3、`<shiro:hasPerssion/>`标签  
![在这里插入图片描述][20190607174205172.png]

[20190607172208729.png]: /images/20220121/18337a50d74c4abe9f146304e3ec3b89.png
[20190607172233192.png]: /images/20220121/769414d4343f41d9be5d43468f9534a1.png
[20190607172348197.png]: /images/20220121/7b62ea9eb89a4832badd597cf3b37e1a.png
[2019060717242853.png]: /images/20220121/3427cedd555d492bac5ed3dcb2102b7d.png
[20190607172454701.png]: /images/20220121/e06c613af7db40af83b0685b3b7d0d32.png
[20190607172554190.png]: /images/20220121/52486f23eb0c41239628f4654e3df876.png
[20190607172639167.png]: /images/20220121/f44df492dcb24937b4f9f73025ba7fc5.png
[20190607172715987.png]: /images/20220121/73a717793f3d4def9aca8439941f0f5f.png
[2019060717275548.png]: /images/20220121/f7f00622a701497c97d26477944156ae.png
[20190607172824852.png]: /images/20220121/e6461c80f6704f09876659a9b5250e5e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpemhpcWlhbmcxMjE3_size_16_color_FFFFFF_t_70]: /images/20220121/d30fd9e03201456bb242f898a01ba514.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpemhpcWlhbmcxMjE3_size_16_color_FFFFFF_t_70 1]: /images/20220121/4b608bf38d0349edaa7fed3813ba1b99.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpemhpcWlhbmcxMjE3_size_16_color_FFFFFF_t_70 2]: /images/20220121/98bb07cfa0564480b09c53121c75504d.png
[20190607173636894.png]: /images/20220121/ae4df4c553bb4b37a4adc6f9063f9ca8.png
[20190607174050845.png]: /images/20220121/ba75c511946140819375d09e218e2f87.png
[20190607174103348.png]: /images/20220121/c27c9ce9c7eb4061aa0a18afe34ccc26.png
[20190607174205172.png]: /images/20220121/033f8bde41ad4f97b4906f7244a93127.png