2. 程式人生 > >shiro真正專案中的實戰應用核心程式碼!!!

shiro真正專案中的實戰應用核心程式碼!!!

阿新 發佈:2019-01-04

歡迎轉載!!!請註明出處!!!

說道shiro的學習之路真是相當坎坷,網上好多人發的帖子全是簡單的demo樣例,核心程式碼根本沒有,在學習過程中遇到過N多坑。

經過自己的努力,終於整出來了,等你整明白之後發現,確實沒那麼難,只是沒人告訴你,自己去想向確實不好辦,只能通過看原始碼加上自己猜想,不斷嘗試。

直接看主題。我就直接說受權這了,不說認證登入了,這種帖子n多個,我要說的是真正的核心程式碼!!!含金量超高!!!歡迎轉載!請註明出處!!!

首先看先自定義的Realm:

        /**
	 * 授權查詢回撥函式, 進行鑑權但快取中無使用者的授權資訊時呼叫.
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		//獲取用的id
		String userId = ((User)principals.getPrimaryPrincipal()).getUserId();
		//查詢對應使用者的角色集合
		List<RoleR> roleList=userService.getRoleList(userId);
		List<Menu> menuList=null;
		List<String> roleAllList = new ArrayList<String>();
		List<String> resourceList = new ArrayList<String>();
		for (RoleR role : roleList) {
			roleAllList.add(role.getRoleId()+"");
			//查詢對應角色的對應許可權集合
			menuList=userService.getMenuList(role.getRoleId());
			for (Menu menu : menuList) {
				if(StringUtils.isNotBlank(menu.getPermission())){
					resourceList.add(menu.getPermission());
				}
			}
		}
		//賦角色
		info.addRoles(roleAllList);
		//賦許可權
		info.addStringPermissions(resourceList);
		return info;
	}
可能都見過這個方法,但是你們知道什麼時候呼叫嗎?

我來揭祕:

@RequestMapping("getProductList")
	@ResponseBody
	@RequiresPermissions("product:list")//這是是核心
	public String getProductList(Integer offset,Integer limit,Product product){
		page.setStrat(offset);
		page.setPagecount(limit);
		page.setObj(product);
		productService.getProductList(page);
		Map map=new HashMap();
		map.put("total", page.getPagesumcount());
		map.put("rows", page.getList());
		Gson gson=new Gson();
		String str=gson.toJson(map);
		return str;
	}
只要你訪問後臺的方法上面有
@RequiresPermissions
這個註解,那麼此時shiro回去訪問
doGetAuthorizationInfo
這個方法,然後回去驗證當前使用者是否有次許可權,如果沒有就回拋會授權異常

但是使用者是看不到的,怎麼辦?這時候就要用另外一個方法,進行全域性異常捕獲。

沒錯就是用
@ControllerAdvice和@ExceptionHandler(value={UnauthorizedException.class})
    @ResponseStatus(HttpStatus.UNAUTHORIZED)這些註解結合使用。用來捕獲所有控制層拋來的制定異常

然後在轉到制定的錯誤提示頁面提示使用者相關錯誤資訊,如果你們用了aop攔截了controller並且是環繞通知,這時候有個坑,是捕獲不到錯誤的。

    /**
     * 沒有許可權 異常
     * <p/>
     * 後續根據不同的需求定製即可
     */
    @ExceptionHandler(value={UnauthorizedException.class})
    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    public ModelAndView processUnauthenticatedException(NativeWebRequest request, UnauthorizedException e){
        System.out.println("-----------------------------------------------------");
        ModelAndView mv = new ModelAndView();
        mv.addObject("errorInfo", e);
        mv.setViewName("unauthorized");
        return mv;
    }


原因因為aop攔截後丟擲了更大的異常,而你捕獲的是未授權,所以要重新丟擲未授權


不僅僅是許可權控制,也可以角色控制,一樣的用法

接下來就是前臺js的許可權控制


		<div id="toolbar" class="btn-group">
		<shiro:hasPermission name="product:insert">
			<button id="btn_add" type="button" class="btn btn-primary" onclick="addProduct()">
				<span class="glyphicon glyphicon-plus" aria-hidden="true"></span>新增
			</button>
		</shiro:hasPermission>
		<shiro:hasPermission name="product:deletes">
			<button id="btn_delete" type="button" class="btn btn-warning" onclick="delProductAll()">
				<span class="glyphicon glyphicon-remove" aria-hidden="true"></span>刪除
			</button>
		</shiro:hasPermission>
		<shiro:hasPermission name="product:insert">
			<button id="btn_delete" type="button" class="btn btn-success" onclick="updateAllProduct()">
				<span class="glyphicon glyphicon-remove" aria-hidden="true"></span>批量修改圖片
			</button>
		</shiro:hasPermission>
		<shiro:hasPermission name="product:excel">
			<button id="btn_delete" type="button" class="btn btn-success" onclick="exportExcel()">
				<span class="glyphicon glyphicon-remove" aria-hidden="true"></span>匯出Excel
			</button>
		</shiro:hasPermission>
		<shiro:hasPermission name="product:xml">
			<button id="btn_delete" type="button" class="btn btn-success" onclick="exportXml()">
				<span class="glyphicon glyphicon-remove" aria-hidden="true"></span>匯出Xml
			</button>
		</shiro:hasPermission>
		</div>

如果當前使用者符合這些許可權,按鈕就可以顯示,前天要引入shiro標籤庫

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 

下面是我的許可權表的大致結構:

這是Realm的下載地址:

相關推薦

shiro真正專案實戰應用核心程式碼

歡迎轉載!!!請註明出處!!! 說道shiro的學習之路真是相當坎坷,網上好多人發的帖子全是簡單的demo樣例,核心程式碼根本沒有,在學習過程中遇到過N多坑。 經過自己的努力,終於整出來了,等你整明

shiro真正項目實戰應用核心代碼

fse 所有 setview 認證 頁面 角色控制 div source class 歡迎轉載!!!請註明出處!!! 說道shiro的學習之路真是相當坎坷,網上好多人發的帖子全是簡單的demo樣例,核心代碼根本沒有,在學習過程中遇到過N多坑。 經過自己的努力,終於整出來了,

Python實戰開發之Pyramid Web框架在商城專案應用教程

第一講:Python基礎和入門介紹(Web開發基礎) 介紹Web開發技術和Python語言的基礎知識。通過本講的學習,學員可以瞭解Python Web開發技術的基礎和相關常識,為後續學習打下基礎。 第二講:Python語言基礎(運算子與表示式,控制流,函式,模組) 在第一講的基礎上繼續深入學習Pyth

Jwt在javaweb項目應用核心步驟解讀

policy quest sta entity lose lang get actor ole 1.引入jwt依賴 <!--引入JWT依賴,由於是基於Java,所以需要的是java-jwt--> <dependency&g

Angualr在專案實戰

1. 首先angualr的啟動命令是ng serve --port=埠號(埠號可配置)。配置位置如下: 出現這種原因是因為同時啟動了多個angular專案,當檢視工作管理員的埠號,發現,不是有其他exe程式進行佔用的時候,可以得知,也就是同時啟動了多個angular專案引起的。 埠配置路

觀察者模式在抓捕專案應用

專案程式碼連結:https://github.com/Way123Ne/designpattern/tree/master/ObserverDemo/src/com 靜態關係結構圖:   警察在找到嫌犯的時候,一般都會蹲點監察,這裡我有三名便衣警察來蹲點監察2名嫌犯,三名便衣分別是:張浩天

java介面與抽象類異同點與在專案應用

1包 作用: 管理類 定義: package 包名; package必須作為原始檔 的第一條語句 包名的命名規則 使用其他包中的類 完整類名 先import匯入類,再使用 2 Eclipse 3 訪問許可權 類的訪問許可權: 公共類, 非公共類 公共類的應用場景

Vue: keep-alive在專案應用

前言 上圖看看專案基本情況。 再次用文字簡單地描述一下,左側是公司的組織架構圖。選擇部門,在右側展示對應的部門名稱以及部門的子部門和成員資料。左側是固定的,右側的內容包含兩部分,麵包屑導航和子路由(初始時是預設路由/companyStructure/structureIndex)。由於每個頁

專案使用ecTable的程式碼

這是不配置extremetable.properties的初始樣式。 這是配置了extremetable.properties自定義的樣式,主要是加了一個頁數下拉框,可以選擇第幾頁,每頁幾行。這個下拉框要加上對應的onchange()方法、action,非常複雜。 專案目錄

redux在react專案應用

今天想跟大家分享一下redux在react專案中的簡單使用 1 1.redux使用相關的安裝 2 yarn add redux 3 yarn add react-redux(連線react和redux) 6 7 2. redux在專案中的基礎使用 8 9 1.在index.js入口檔案注

AOP思想在Android專案應用

看完本篇文章你將學到什麼? 1.基本瞭解AOP的程式設計思想,以及如何在Android中使用AOP的思想 2.藉助AspectJ用AOP的思想實現埋點邏輯 3.藉助AspectJ用AOP的思想實現遮蔽快速點選事件的處理 什麼是AOP AOP,字面翻譯為面向切面程式設計

Android倒計時專案應用

今天拿到UI圖,看到很多產品模組中涉及到倒計時,本想偷偷懶在網上copy一份原始碼,在覽閱中發現並不適合多個模組管理,最後決定親自擼起。 UI圖 原始碼中主要分為兩個類 CountdownManager類 * 倒計時管理器,所有需要倒計時的頁面

iconfont 在vue專案應用(icon-component元件)

前言:上一篇記錄了iconfont的三種基本使用方法。 在Vue中應該如何使用吶?Vue中的元件化思想很明確,要提高元件的複用率,增強專案的可維護性,擴充套件性。以下是採用icontfont的使用方式之symbol封裝的icon-component元件。 //components/Icon-s

art-template在專案應用

art-template 是一個簡約、超快的模板引擎。它採用作用域預宣告的技術來優化模板渲染速度,從而獲得接近 JavaScript 極限的執行效能,並且同時支援 NodeJS 和瀏覽器。 下面介紹在專案中的使用方法,此處使用的時原生語法: 1.引入檔案 <script src="../as

VS2017在專案匯入已有程式碼檔案各種方法的一些問題的解決辦法

1.在VS中通過步驟:檔案->新建->從現有程式碼建立專案,這樣方法把現有程式碼加到工程檔案,其實VS只是在你程式碼所在檔案建立了VS必須的.sln等等專案所需檔案,這種方法建立的專案在需要包含如:#include<stdio.h>這種常用庫時,可能會

npm包管理工具在一般專案應用方法

最近自己在有時間,在通學一些知識點,記錄一下,以便以後使用方面 當我們在做專案的時候,如果需要到包管理工具,那麼我們一定會經歷以下流程: 1、首先在官網下載node.js,然後預設安裝到C盤   檢查是否安裝node成功?win+r 輸入cmd開啟命令列,輸入node -v,如果出現版本號則證明安裝成功   

iOS 百度地圖點聚合在房地產專案應用

1.公司的專案是面向房地產的,包含新房(全國多個分公司),存租房(與建行建方的合作)專案,所以地圖與看房相結合比較多,之前為了進度,地圖這一塊的業務都是H5實現,現在穩定下來後,H5的體驗度不是很高,所以地圖這一塊全部換成原生。這篇文章也是做個探索和總結,以便

ajax專案應用案例

@ajax的專案案例 $.ajax({ type: “GET”, url: baseURL + “ship/shiptransfer/getshipTransfer”, contentType: “application/json”, data:{“transf

34. jQuery-資料刪除和圖片預覽再專案應用

1.效果圖 2.html程式碼 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>jQuery-資料刪除和圖片預覽再專案中的應用<

Retrofit在專案應用

定義一個註解,用來對bean進行要序列化的欄位 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Ret