业务逻辑:shiro框架的功能实现

2024-08-29 09:31:49

思路：分别在web.xml配置过滤器以及在applicationContext.xml去配置

实现步骤：1、在pom.xml里引入shiro的坐标

2、在web.xml里配置shiro过滤器

3、在applicationContext.xml里配置安全管理器以及校验过滤器

4、自定义realm对象(认证/授权)

5、将realm注入到manager中注册

一、使用shiro的方法注解方式进行权限控制

思路：在applicationContext.xml里使用aop去实现

实现步骤：1、在spring文件中配置开启shiro注解支持

2、修改事务注解

3、在Service方法上使用shiro注解

一、使用shiro的标签进行权限控制

思路：这些标签用于JSP页面，控制一些元素是否可见

实现步骤：

1、在页面引入shiro标签库

2、通过shiro自带标签控制按钮是否显示

一、总结shiro提供的权限控制方式

思路：1、URL级别粗粒度权限控制 2、方法级别细粒度权限控制（基于代理技术实现）

1、通过shiro自定义标签，实现页面元素显示控制（基于标签技术实现）

第一种：URL级别粗粒度权限控制（基于过滤器实现）

配置web.xml 的shiroFilter 拦截 /*

在spring的applicationContext*.xml 配置文件中配置同名bean，配置filterChainDefinitions拦截控制规则

xxx.html* = anon （未登录可以访问）

xxx.html* =authc （必须登录才能访问）

xxx.html* = perms[权限] （需要特定权限才能访问）

xxx.html* = roles[角色] （需要特定角色才能访问）

第二种：方法级别细粒度权限控制（基于代理技术实现）

在spring的applicationContext*.xml 配置 spring aop 对spring管理bean对象开启shiro注解支持

@RequiresPermissions(权限) 需要特定权限才能访问

@RequiresRoles(角色) 需要特定角色才能访问

@RequiresAuthentication 需要认证才能访问

第三种：通过shiro自定义标签，实现页面元素显示控制（基于标签技术实现）

<shiro:authenticated>登录后才能访问

<shiro:hasPermission name="abc">需要特定权限才能访问

<shiro:hasRole name="abc">需要特定角色才能访问

一、用户认证、授权功能的实现

思路：在UserAction的login方法里使用Subject完成

实现步骤：

1、在UserAction的login方法里得到Subject对象

2、封装表单提交的用户名和密码

3、调用subject的login方法

4、自定义realm对象（认证|授权）

二、完成菜单列表的显示功能

思路：菜单存在上下级关系（树形结构），通过easyUI提供的treegrid控件完成

实现步骤：

1、将需要的数据导入到数据库

2、修改menu.html 的treegird的url属性

3、编写MenuAction 提供list 查询所有菜单的方法

4、编写Service和DAO

一、完成菜单数据的添加功能

思路：在列表显示的前提下完成添加

实现步骤：

1、检查页面表单元素 name是否与实体类匹配

2、父菜单项使用combotree展示

3、为保存按钮绑定事件，提交表单

4、在MenuAction 添加 save保存方法

5、编写MenuService

最新文章

热门文章