• <shiro:guest/>：当前用户为游客身份，没有登录，或者没有与之关联的“Remember Me”身份标识时，并且系统没有这些限制时展现的内容，使用<shiro:guest/>标签。它与<shrio:user/>标签逻辑上是相反的。
• <shiro:user/>：它包围起来的内容只对系统可识别的Subject，之前登录过或者在“Remember Me”服务中有记录的用户可见。值得注意的是它与<shiro:authenticated/>标签不同，后者更严格。<shiro:user/>逻辑上与<shiro:gust/>标签相反。
• <shiro:principal/>：显示用户规则或用户的主要规则。
• <shiro:hasPermission/>：只有当前Subject(用户)拥有某特定权限时(也就是，用户拥有某项特定能力)，才显示被它包围的内容。
• <shiro:lacksPermission/>：当前用户不具有某特定权限时，显示被它包围的内容。逻辑与<shiro:hasPermission/>相反。
• <shiro:hasRole/>：当前用户拥有某特定角色时，显示被它包围的内容。
• <shiro:lacksRole/>：当前用户不具有某特定角色时，显示被它包围的内容。逻辑与<shiro:hasRole/>相反。
• <shiro:hasAnyRoles/>：当前用户拥有特定“角色集合”中的任意一个角色时，显示被它包围的内容。这个特定的“角色集合”是由角色名称组成的，使用逗号分隔角色名称。
• <shiro:authenticated/>：用户在当前session中已得到认证时，显示被它包围的内容。它比<shiro:user>更严格，与<shiro:notAuthenticated/>标签逻辑相反。
• <shiro:notAuthenticated/>：用户在当前session中认证失败时，显示被它包围的内容。