shiro 在jsp

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。
标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。

引入标签

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>

guest标签

用户没有身份验证时显示相应信息,即游客访问信息。

<shiro:guest>
欢迎游客访问
</shiro:guest>

user标签

用户已经身份验证/记住我登录后显示相应的信息。

<shiro:user>
欢迎[<shiro:principal/>]登录
</shiro:user>

authenticated标签

用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的

<shiro:authenticated>
    用户[<shiro:principal/>]已身份验证通过
</shiro:authenticated>

principal标签

<shiro:principal property="username"/>
相当于((User)Subject.getPrincipals()).getUsername()
时间: 2024-09-30 01:44:42

shiro 在jsp的相关文章

让Apache Shiro保护你的应用_Linux

在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法.本文还解释了Apache Shiro的项目目标.架构理念以及如何使用Shiro为应用安全保驾护航. 什么是Apache Shiro?Apache Shiro(发音为"shee-roh",日语"堡垒(Castle)"的意思)是一个强大易用的Java安全框架,提供了认证

shiro登录时jsp页面的样式显示不出来

问题描述 shiro登录时jsp页面的样式显示不出来 shiro配置里关于样式权限配置: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name=

安全框架 - Shiro与springMVC整合的注解以及JSP标签

Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下 最近正好用到shiro,简单聊聊几个小tips吧 <!-- 对静态资源设置匿名访问,即可以未登录状态下访问 --> /images/** = anon /js/** = anon /styles/** = anon /css/** = anon /page/getOrders.action = perms[or

shiro和springmvc怎么控制ajax和redirect:/**.jsp

问题描述 如题,/**.jsp,action请求都能够很好的控制,就是ajax和redirect:/**.jsp不能处理,ajax完全就没到改方法里面去}@RequestMapping("/security/getPermissionByRID_ajaX.do")publicvoidgetPermissionByRID_ajaX(HttpServletRequestrequest,PrintWriterprintWriter)throwsSQLException{intrid=Inte

shiro和spring集成时session管理器超时时间问题

问题描述 shiro和spring集成时session管理器超时时间问题 这是我的配置文件,我配置了并发人数控制和动态权限过滤,然后session超时时间这里也是配置了的,然后并没有什么鸟用,在登录以后获取超时时间也是正常的,但还是1分钟就过期了. <?xml version="1.0" encoding="UTF-8"?> xmlns:util="http://www.springframework.org/schema/util"

shiro(5)-重点研究的urls配置

在shiro.ini 中配置的结点urls可能是shiro中处理web项目比较核心的部分,在这里边配置各个过滤器的规则. 如果你想使用需要在web.xml中配置 <filter> <filter-name>ShiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> </filter> <filter

Shiro权限框架简介

       最近加入了gxpt项目组,被安排做权限模块,所以也有幸第一次接触到了Shiro框架.让我们来一起领略Shiro的风采吧. 什么是Apache Shiro?        Apache Shiro(发音为"shee-roh",日语"堡垒(Castle)"的意思)是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用.移动应用到大型网络及企业应用.        你可以用 Apache Shiro

SpringMVC整合Shiro

这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in

Shiro安全框架入门篇(登录验证实例详解与源码)

版权声明:本文为博主原创文章,转载注明出处http://blog.csdn.net/u013142781 目录(?)[+] 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和JavaEE项目中都可以使用.它主要用来处理身份认证,授权,企业会话管理和加密等.Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份:  (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限:即判断用户是否能做