DBlog Shiro Freemarker标签应用

项目中已经集成了shiro-freemarker依赖，下方命令可以直接使用（限blog-admin模块）

1.guest（游客）

<@shiro.guest>  
您当前是游客，<a href="javascript:void(0);" class="dropdown-toggle qqlogin" >登录</a>
</@shiro.guest> 

2.user（已经登录，或者记住我登录）

<@shiro.user>  
欢迎[<@shiro.principal/>]登录，<a href="/logout.shtml">退出</a>  
</@shiro.user> 

3.authenticated（已经认证，排除记住我登录的）

<@shiro.authenticated>  
	用户[<@shiro.principal/>]已身份验证通过  
</@shiro.authenticated> 

4.notAuthenticated（和authenticated相反）

<@shiro.notAuthenticated>
    当前身份未认证（包括记住我登录的）
</@shiro.notAuthenticated> 

这个功能主要用途，识别是不是本次操作登录过的，比如支付系统，进入系统可以用记住我的登录信息，但是当要关键操作的时候，需要进行认证识别。 5.principal标签 principal标签，取值取的是你登录的时候。在Realm实现类中的如下代码：

....
return new SimpleAuthenticationInfo(user,user.getPswd(), getName());

在new SimpleAuthenticationInfo(第一个参数,....)的第一个参数放的如果是一个username，那么就可以直接用。

<!--取到username-->
<@shiro. principal/>

如果第一个参数放的是对象，比如我喜欢放User对象。那么如果要取username字段。

<!--需要指定property-->
<@shiro.principal property="username"/>

和Java如下Java代码一致

User user = (User)SecurityUtils.getSubject().getPrincipals();
String username = user.getUsername();

6.hasRole标签（判断是否拥有这个角色）

<@shiro.hasRole name="admin">  
	用户[<@shiro.principal/>]拥有角色admin<br/>  
</@shiro.hasRole>   

7.hasAnyRoles标签（判断是否拥有这些角色的其中一个）

<@shiro.hasAnyRoles name="admin,user,member">  
用户[<@shiro.principal/>]拥有角色admin或user或member<br/>  
</@shiro.hasAnyRoles>   

8.lacksRole标签（判断是否不拥有这个角色）

<@shiro.lacksRole name="admin">  
用户[<@shiro.principal/>]不拥有admin角色
</@shiro.lacksRole>   

9.hasPermission标签（判断是否有拥有这个权限）

<@shiro.hasPermission name="user:add">  
	用户[<@shiro.principal/>]拥有user:add权限
</@shiro.hasPermission>   

10.lacksPermission标签（判断是否没有这个权限）

<@shiro.lacksPermission name="user:add">  
	用户[<@shiro.principal/>]不拥有user:add权限
</@shiro.lacksPermission>   

以上内容，节选自：Shiro教程（八）Shiro Freemarker标签的使用。