业务逻辑:完成认证用户的动态授权功能 完成Shiro整合Ehcache缓存权限数据

Posted 2020-11-21 shan1393

 

一、 完成认证用户的动态授权功能

提示：根据当前认证用户查询数据库，获取其对应的权限，为其授权

操作步骤：

1. 在realm的授权方法中通过使用principals对象获取到当前登录用户
2. 创建一个授权信息对象
3. 根据用户查询角色列表，并遍历角色列表
4. 在循环体中将角色关键字添加到授权信息对象的角色属性中
5. 根据用户查询权限列表，并遍历权限列表
6. 在循环体中将权限关键字添加到授权信息对象的权限属性中
7. 在角色与权限service类的根据用户查询角色与权限方法中判断用户是否为系统管理员
8. 如果是系统管理员就查询出所有的角色与权限
9. 如果不是就根据用户查询出对应的角色与权限

 

 

一、 完成Shiro整合Ehcache缓存权限数据

提示：引入ehcache依赖，提供ehcache核心配置文件，配置缓存管理器对象并注入给安全管理器对象

操作步骤：

1. 在pom.xml中引入ehcache的坐标
2. 提供ehcache的核心配置文件
3. 在spring配置文件中注册一个ehcache缓存管理器对象，给缓存管理器对象注入ehcache的核心配置文件路径
4. 在Shiro的安全管理器中配置缓存管理器属性为ehcache缓存管理器对象