Shiro教程（七）Shiro Freemarker标签的使用。

Shiro  提供了JSP 的一套JSTL 标签，用于做JSP 页面做权限控制的。可以控制一些按钮和一些超链接，或者一些显示内容。JSP 的下篇文章会讲到，这篇先讲讲 Freemarker  的 Shiro  标签。

SSM（SpringMVC + Mybatis + Shrio + Redis） 集成的权限控制Demo地址：http://www.sojson.com/shiro

引用包：

3. net.mingsoft
4. shiro-freemarker-tags
5. 0.1

他不是 shiro  官方提供的。如果不是 Maven  项目，请在下方附件内提取。

Java代码：

1. public class FreeMarkerConfigExtend extends FreeMarkerConfigurer {
2. @Override
3. public void afterPropertiesSet() throws IOException, TemplateException {
4. super.afterPropertiesSet();
5. Configuration cfg = this.getConfiguration();
6. cfg.setSharedVariable("shiro", new ShiroTags());//shiro标签
7. cfg.setNumberFormat("#");//防止页面输出数字,变成2,000
8. //可以添加很多自己的要传输到页面的[方法、对象、值]
9. }
10. }

配置文件：

2. id="freemarkerConfig"
3. class="com.sojson.core.freemarker.extend.FreeMarkerConfigExtend">
4. name="templateLoaderPath">
5. /WEB-INF/ftl/
7. name="freemarkerVariables">
9. key="xml_escape" value-ref="fmXmlEscape" />
10. key="api" value-ref="api"/>
13. name="defaultEncoding">
14. utf-8
16. name="freemarkerSettings">
18. key="template_update_delay">0
19. key="defaultEncoding">UTF-8
20. key="url_escaping_charset">UTF-8
21. key="locale">zh_CN
22. key="boolean_format">true,false
23. key="datetime_format">yyyy-MM-dd HH:mm:ss
24. key="date_format">yyyy-MM-dd
25. key="time_format">HH:mm:ss
27. key="number_format">#
28. key="whitespace_stripping">true
29. key="auto_import">
30. /common/config/top.ftl as _top,
31. /common/config/left.ftl as _left,
32. /common/config/html.ftl as _html,
33. /common/config/bottom.ftl as _footer,
34. /common/config/menu.ftl as _menu

下面来介绍标签：

1.guest（游客）

1. <@shiro.guest>
2. 您当前是游客， href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录

2.user（已经登录，或者记住我登录）

1. <@shiro.user>
2. 欢迎[<@shiro.principal/>]登录， href="/logout.shtml">退出

3.authenticated（已经认证，排除记住我登录的）

1. <@shiro.authenticated>
2. 用户[<@shiro.principal/>]已身份验证通过

4.notAuthenticated（和authenticated相反）

1. <@shiro.notAuthenticated>
2. 当前身份未认证（包括记住我登录的）

这个功能主要用途，识别是不是本次操作登录过的，比如支付系统，进入系统可以用记住我的登录信息，但是当要关键操作的时候，需要进行认证识别。

5.principal标签，这个要稍微重点讲讲。好多博客都是一下带过。

principal标签，取值取的是你登录的时候。在Realm实现类中的如下代码：

1. ....
2. return new SimpleAuthenticationInfo(user,user.getPswd(), getName());

在new SimpleAuthenticationInfo(第一个参数,....)的第一个参数放的如果是一个username，那么就可以直接用。

2. <@shiro. principal/>

如果第一个参数放的是对象，比如我喜欢放User对象。那么如果要取username字段。

2. <@shiro.principal property="username"/>

和Java如下Java代码一致

1. User user = (User)SecurityUtils.getSubject().getPrincipals();
2. String username = user.getUsername();

6.hasRole标签（判断是否拥有这个角色）

1. <@shiro.hasRole name="admin">
2. 用户[<@shiro.principal/>]拥有角色admin


7.hasAnyRoles标签（判断是否拥有这些角色的其中一个）

1. <@shiro.hasAnyRoles name="admin,user,member">
2. 用户[<@shiro.principal/>]拥有角色admin或user或member


8.lacksRole标签（判断是否不拥有这个角色）

1. <@shiro.lacksRole name="admin">
2. 用户[<@shiro.principal/>]不拥有admin角色

9.hasPermission标签（判断是否有拥有这个权限）

1. <@shiro.hasPermission name="user:add">
2. 用户[<@shiro.principal/>]拥有user:add权限

10.lacksPermission标签（判断是否没有这个权限）

1. <@shiro.lacksPermission name="user:add">
2. 用户[<@shiro.principal/>]不拥有user:add权限

11.自定义标签。

查看整个Shrio的Demo。

原文地址：https://www.sojson.com/blog/143.html