Apache Shiro 标签方式授权

娟斌心

　　Shiro提供了一套JSP标签库来实现页面级的授权控制。
　　在使用Shiro标签库前，首先需要在JSP引入shiro标签：

<%@taglibprefix="shiro"uri="http://shiro.apache.org/tags"%>

　　下面一一介绍Shiro的标签：
　　guest标签
　　验证当前用户是否为“访客”，即未认证（包含未记住）的用户。

<shiro:guest> 　　Hithere!Please<ahref="login.jsp">Login</a>or<ahref="signup.jsp">Signup</a>today! 　　</shiro:guest>

　　user标签
　　认证通过或已记住的用户。

<shiro:user> 　　WelcomebackJohn!NotJohn?Click<ahref="login.jsp">here<a>tologin. 　　</shiro:user>

　　authenticated标签
　　已认证通过的用户。不包含已记住的用户，这是与user标签的区别所在。

<shiro:authenticated> 　　<ahref="updateAccount.jsp">Updateyourcontactinformation</a>. 　　</shiro:authenticated>

　　notAuthenticated标签
　　未认证通过用户，与authenticated标签相对应。与guest标签的区别是，该标签包含已记住用户。

<shiro:notAuthenticated> 　　Please<ahref="login.jsp">login</a>inordertoupdateyourcreditcardinformation. 　　</shiro:notAuthenticated>

　　principal标签
　　输出当前用户信息，通常为登录帐号信息。

Hello,<shiro:principal/>,howareyoutoday?

　　hasRole标签
　　验证当前用户是否属于该角色。

<shiro:hasRolename="administrator"> 　　<ahref="admin.jsp">Administerthesystem</a> 　　</shiro:hasRole>

　　lacksRole标签
　　与hasRole标签逻辑相反，当用户不属于该角色时验证通过。

<shiro:lacksRolename="administrator"> 　　Sorry,youarenotallowedtoadministerthesystem. 　　</shiro:lacksRole>

　　hasAnyRole标签
　　验证当前用户是否属于以下任意一个角色。

<shiro:hasAnyRolesname="developer,projectmanager,administrator"> 　　Youareeitheradeveloper,projectmanager,oradministrator. 　　</shiro:lacksRole>

　　hasPermission标签
　　验证当前用户是否拥有指定权限。

<shiro:hasPermissionname="user:create"> 　　<ahref="createUser.jsp">CreateanewUser</a> 　　</shiro:hasPermission>

　　lacksPermission标签
　　与hasPermission标签逻辑相反，当前用户没有制定权限时，验证通过。

<shiro:hasPermissionname="user:create"> 　　<ahref="createUser.jsp">CreateanewUser</a> 　　</shiro:hasPermission>