Apache Shiro学习笔记(八)Shiro的JSTL标签
鲁春利的工作笔记,好记性不如烂笔头Shiro 提供了JSTL标签用于在JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。
导入标签库
标签库定义在shiro-web.jar包下的META-INF/shiro.tld 中定义。
自定义标签tag-class定义
package org.apache.shiro.web.tags;
public class GuestTag extends SecureTag {
//TODO - complete JavaDoc
private static final Logger log = LoggerFactory.getLogger(GuestTag.class);
public int onDoStartTag() throws JspException {
if (getSubject() == null || getSubject().getPrincipal() == null) {
if (log.isTraceEnabled()) {
log.trace("Subject does not exist or does not have a known identity (aka 'principal')." +
"Tag body will be evaluated.");
}
return TagSupport.EVAL_BODY_INCLUDE;
} else {
if (log.isTraceEnabled()) {
log.trace("Subject exists or has a known identity (aka 'principal')." +
"Tag body will not be evaluated.");
}
return TagSupport.SKIP_BODY;
}
}
}
package org.apache.shiro.web.tags;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.TagSupport;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
/**
* @since 0.1
*/
public abstract class SecureTag extends TagSupport {
//TODO - complete JavaDoc
private static final Logger log = LoggerFactory.getLogger(SecureTag.class);
public SecureTag() {
}
protected Subject getSubject() {
return SecurityUtils.getSubject();
}
protected void verifyAttributes() throws JspException {
}
public int doStartTag() throws JspException {
verifyAttributes();
return onDoStartTag();
}
public abstract int onDoStartTag() throws JspException;
}
未授权
欢迎游客访问,登录
欢迎[]登录,退出
guest标签
欢迎游客访问,登录
用户没有身份验证时显示相应信息,即游客访问信息。
user标签
欢迎[]登录,退出
用户已经身份验证/记住我登录后显示相应的信息。
authenticated标签
用户[]已身份验证通过
用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。
notAuthenticated标签
未身份验证(包括记住我)
用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。
principal标签
显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal。
相当于Subject.getPrincipals().oneByType(String.class)。
相当于Subject.getPrincipals().oneByType(String.class)。
相当于((User)Subject.getPrincipals()).getUsername()。
hasRole标签
用户[]拥有角色admin
如果当前Subject有admin角色。
hasAnyRoles标签
用户[]拥有角色admin 或user
如果当前Subject有任意一个角色(或的关系)。
lacksRole标签
用户[]没有角色abc
没有角色abc将执行的代码。
hasPermission标签
用户[]拥有权限user:create
判断是否有指定的权限(有权限才能。。。)。
lacksPermission标签
用户[]没有权限org:create
判断是否有指定的权限(无权限才能。。。)。
导入自定义标签库
在页面中的应用
用户[]拥有权限user:create或abc:update
说明:通过hasAnyPermissions.tag来实现,参考Apache Shiro学习笔记(八)自定义标签。
页:
[1]