- guest标签,用户没有身份验证时显示相应信息,即游客访问信息。
<shiro:guest>
</shiro:guest>
- user标签,用户已经身份验证/记住我登录后显示相应的信息。
<shiro:user>
</shiro:user>
- authenticated标签,用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的,这个标签使用时必须登陆(即Subject.logi)。
<shiro:authenticated>
</shiro:authenticated>
- notAuthenticated标签,用户已经身份验证通过,即没有调用Subject.login进行登录,包括记住我自动登录的也属于未进行身份验证。
<shiro:notAuthenticated>
</shiro:notAuthenticated>
- principal标签,可以获取到用户信息,很坑的是这就是一个标签,不能结合使用
<shiro: principal/>
<shiro:principal property="username"/>
相当于((User)Subject.getPrincipals()).getUsername()。
- lacksPermission标签,如果当前Subject没有权限将显示body体内容。
<shiro:lacksPermission name="org:create">
</shiro:lacksPermission>
- hasRole标签,如果当前Subject有角色将显示body体内容。
<shiro:hasRole name="admin">
</shiro:hasRole>
- hasAnyRoles标签,如果当前Subject有任意一个角色(或的关系)将显示body体内容。
<shiro:hasAnyRoles name="admin,user">
</shiro:hasAnyRoles>
- lacksRole标签,如果当前Subject没有角色将显示body体内容。
<shiro:lacksRole name="abc">
</shiro:lacksRole>
- hasPermission标签,如果当前Subject有权限将显示body体内容
<shiro:hasPermission name="user:create">
</shiro:hasPermission>
本文由 止戈 创作,采用 知识共享署名4.0
国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Jun 16,2020