綜合實(shí)例

1. 綜合實(shí)例

JSP 標(biāo)簽

1. JSP 標(biāo)簽

集成驗(yàn)證碼

1. 集成驗(yàn)證碼

在線會(huì)話管理

1. 在線會(huì)話管理

身份驗(yàn)證

1. 身份驗(yàn)證

攔截器機(jī)制

1. 攔截器機(jī)制

編碼/加密

1. 編碼/加密

INI 配置

1. INI 配置

單點(diǎn)登錄

1. 單點(diǎn)登錄

并發(fā)登錄人數(shù)控制

1. 并發(fā)登錄人數(shù)控制

OAuth2 集成

1. OAuth2 集成

動(dòng)態(tài) URL 權(quán)限控制

1. 動(dòng)態(tài) URL 權(quán)限控制

Realm 及相關(guān)對(duì)象

1. Realm 及相關(guān)對(duì)象

多項(xiàng)目集中權(quán)限管理及分布式會(huì)話

1. 多項(xiàng)目集中權(quán)限管理及分布式會(huì)話

授予身份及切換身份

1. 授予身份及切換身份

RememberMe

1. RememberMe

會(huì)話管理

1. 會(huì)話管理

與 Spring集成

1. 與 Spring集成

與 Web 集成

1. 與 Web 集成

緩存機(jī)制

1. 緩存機(jī)制

簡(jiǎn)介

1. 簡(jiǎn)介

授權(quán)

1. 授權(quán)

SSL

1. SSL

無狀態(tài) Web 應(yīng)用集成

1. 無狀態(tài) Web 應(yīng)用集成

JSP 標(biāo)簽

Shiro 提供了 JSTL 標(biāo)簽用于在 JSP/GSP 頁面進(jìn)行權(quán)限控制，如根據(jù)登錄用戶顯示相應(yīng)的頁面按鈕。

導(dǎo)入標(biāo)簽庫

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

標(biāo)簽庫定義在 shiro-web.jar 包下的 META-INF/shiro.tld 中定義。

guest 標(biāo)簽

<shiro:guest>
歡迎游客訪問，<a href="${pageContext.request.contextPath}/login.jsp">登錄</a>
</shiro:guest>&nbsp;

用戶沒有身份驗(yàn)證時(shí)顯示相應(yīng)信息，即游客訪問信息。

user 標(biāo)簽

<shiro:guest>
歡迎游客訪問，<a href="${pageContext.request.contextPath}/login.jsp">登錄</a>
</shiro:guest>&nbsp;

用戶已經(jīng)身份驗(yàn)證 / 記住我登錄后顯示相應(yīng)的信息。

authenticated 標(biāo)簽

<shiro:authenticated>
    用戶[<shiro:principal/>]已身份驗(yàn)證通過
</shiro:authenticated>&nbsp;

用戶已經(jīng)身份驗(yàn)證通過，即 Subject.login 登錄成功，不是記住我登錄的。

notAuthenticated 標(biāo)簽

<shiro:notAuthenticated>
    未身份驗(yàn)證（包括記住我）
</shiro:notAuthenticated>

用戶已經(jīng)身份驗(yàn)證通過，即沒有調(diào)用 Subject.login 進(jìn)行登錄，包括記住我自動(dòng)登錄的也屬于未進(jìn)行身份驗(yàn)證。

principal 標(biāo)簽

<shiro: principal/>

顯示用戶身份信息，默認(rèn)調(diào)用 Subject.getPrincipal() 獲取，即 Primary Principal。

<shiro:principal type="java.lang.String"/>

相當(dāng)于 Subject.getPrincipals().oneByType(String.class)。

<shiro:principal type="java.lang.String"/>

相當(dāng)于 Subject.getPrincipals().oneByType(String.class)。

<shiro:principal property="username"/>

相當(dāng)于 ((User)Subject.getPrincipals()).getUsername()。

hasRole 標(biāo)簽

<shiro:hasRole name="admin">
    用戶[<shiro:principal/>]擁有角色admin<br/>
</shiro:hasRole>&nbsp;

如果當(dāng)前 Subject 有角色將顯示 body 體內(nèi)容。

hasAnyRoles 標(biāo)簽

<shiro:hasAnyRoles name="admin,user">
    用戶[<shiro:principal/>]擁有角色admin或user<br/>
</shiro:hasAnyRoles>&nbsp;

如果當(dāng)前 Subject 有任意一個(gè)角色（或的關(guān)系）將顯示 body 體內(nèi)容。

lacksRole 標(biāo)簽

<shiro:lacksRole name="abc">
    用戶[<shiro:principal/>]沒有角色abc<br/>
</shiro:lacksRole>&nbsp;

如果當(dāng)前 Subject 沒有角色將顯示 body 體內(nèi)容。

hasPermission 標(biāo)簽

<shiro:hasPermission name="user:create">
    用戶[<shiro:principal/>]擁有權(quán)限user:create<br/>
</shiro:hasPermission>&nbsp;

如果當(dāng)前 Subject 有權(quán)限將顯示 body 體內(nèi)容。

lacksPermission 標(biāo)簽

<shiro:lacksPermission name="org:create">
    用戶[<shiro:principal/>]沒有權(quán)限org:create<br/>
</shiro:lacksPermission>&nbsp;

如果當(dāng)前 Subject 沒有權(quán)限將顯示 body 體內(nèi)容。

另外又提供了幾個(gè)權(quán)限控制相關(guān)的標(biāo)簽：

導(dǎo)入自定義標(biāo)簽庫

<%@taglib prefix="zhang" tagdir="/WEB-INF/tags" %>

示例

<zhang:hasAllRoles name="admin,user">
    用戶[<shiro:principal/>]擁有角色admin和user<br/>
</zhang:hasAllRoles>
<zhang:hasAllPermissions name="user:create,user:update">
    用戶[<shiro:principal/>]擁有權(quán)限user:create和user:update<br/>
</zhang:hasAllPermissions>
<zhang:hasAnyPermissions name="user:create,abc:update">
    用戶[<shiro:principal/>]擁有權(quán)限user:create或abc:update<br/>
</zhang:hasAnyPermissions>&nbsp;

hasAllRoles 表示擁有所有相關(guān)的角色；hasAllPermissions 表示擁有所有相關(guān)的權(quán)限；hasAnyPermissions 表示擁有任意一個(gè)相關(guān)的權(quán)限。