Shiro提供了JSTL標簽用于在JSP/GSP頁面進行權限控制，如根據登錄用戶顯示相應的頁面按鈕。

導入標簽庫

標簽庫定義在shiro-web.jar包下的META-INF/shiro.tld中定義。

guest標簽

歡迎游客訪問，登錄

用戶沒有身份驗證時顯示相應信息，即游客訪問信息。

user標簽

歡迎[]登錄，退出

用戶已經身份驗證/記住我登錄后顯示相應的信息。

authenticated標簽

用戶[]已身份驗證通過

用戶已經身份驗證通過，即Subject.login登錄成功，不是記住我登錄的。

notAuthenticated標簽

未身份驗證(包括記住我)

用戶已經身份驗證通過，即沒有調用Subject.login進行登錄，包括記住我自動登錄的也屬于未進行身份驗證。

principal標簽

顯示用戶身份信息，默認調用Subject.getPrincipal()獲取，即Primary Principal。

相當于Subject.getPrincipals().oneByType(String.class)。

相當于Subject.getPrincipals().oneByType(String.class)。

相當于((User)Subject.getPrincipals()).getUsername()。

hasRole標簽

用戶[]擁有角色admin

如果當前Subject有角色將顯示body體內容。

hasAnyRoles標簽

用戶[]擁有角色admin或user

如果當前Subject有任意一個角色(或的關系)將顯示body體內容。

lacksRole標簽

用戶[]沒有角色abc

如果當前Subject沒有角色將顯示body體內容。

hasPermission標簽

用戶[]擁有權限user:create

如果當前Subject有權限將顯示body體內容。

lacksPermission標簽

用戶[]沒有權限org:create

如果當前Subject沒有權限將顯示body體內容。

另外又提供了幾個權限控制相關的標簽：

導入自定義標簽庫

示例

用戶[]擁有角色admin和user

用戶[]擁有權限user:create和user:update

用戶[]擁有權限user:create或abc:update

hasAllRoles表示擁有所有相關的角色；hasAllPermissions表示擁有所有相關的權限；hasAnyPermissions表示擁有任意一個相關的權限。