有具体问题的可以参考之前的关于shiro的博文，关于shiro的博文均是一次工程的内容 ！

shiro标签：

Shiro提供了JSTL标签用于在JSP页面进行权限控制：

1.guest标签：用户没有身份验证时显示的信息，相当于游客模式

     
       　　游客模式，请进行登陆：
      登陆 
      
     

2.user标签：用户已经认证登陆后的显示/记住我

     
       　　恭喜
      已经成功登陆! 
      
     

3.authenticated标签：用户已经验证通过，不是记住我登陆的

     
      　　恭喜
      已验证通过 
      
     

4.notAuthenticated:用户未进行身份验证，没有调用Subject.login进行登陆

　　包括记住我自动登陆的也属于未进行身份验证

     
          未身份验证(包括"记住我")
     

5.principal ：显示用户身份信息，默认调用Subject.getPrincipal(),即Primary Principal

 

 6.hasRole标签：如果当前Subject有角色将显示body体内的内容

      
           用户[
       ]拥有角色admin
      

7.hasAnyRoles标签：如果Subject有任意一个角色(或的关系)将显示body体里的内容

       
            用户[
        ]拥有角色admin 或者 user
       

 8.lacksRole:如果当前 Subjec没有角色将显示body体内的内容

        
             用户[
         ]没有角色admin
         
        

9.hashPermission:如果当前Subject有权限将显示body体内容

         
              用户[
          ] 拥有权限user:create
         

10.lacksPermission:如果当前Subject没有权限将显示body体内容

         
              用户[
          ] 没有权限org:create
         

 

 在list.jsp文件中：

    list.        welcome:
               
           
        TO Admin    
               
           
        TO User    
               Logout  

 

 使用user登陆：

 

 

 使用admin登陆：