业务逻辑:shiro框架的功能实现

Posted shan1393

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了业务逻辑:shiro框架的功能实现相关的知识,希望对你有一定的参考价值。

思路:分别在web.xml配置过滤器以及在applicationContext.xml配置

实现步骤:1、在pom.xml里引入shiro的坐标

 技术分享图片

2、在web.xml里配置shiro过滤器

技术分享图片

  3、在applicationContext.xml里配置安全管理器以及校验过滤器

 技术分享图片

 

技术分享图片

 

 

  4、自定义realm对象(认证/授权)

 技术分享图片

 

  5、将realm注入到manager中注册

 技术分享图片

 

 

一、 使用shiro的方法注解方式进行权限控制

 

思路:在applicationContext.xml里使用aop去实现

 

 

 

实现步骤:1、在spring文件中配置开启shiro注解支持

 技术分享图片

 

 

 

    2、修改事务注解

 技术分享图片

 

 

 

  3Service方法上使用shiro注解

 

 

 

 技术分享图片

 

 

一、 使用shiro的标签进行权限控制

 

思路:这些标签用于JSP页面,控制一些元素是否可见

 

实现步骤:

1、 在页面引入shiro标签库

 技术分享图片

 

2、 通过shiro自带标签控制按钮是否显示

 

 

 

 技术分享图片

 

一、 总结shiro提供的权限控制方式

 

思路:1URL级别粗粒度权限控制 2、方法级别细粒度权限控制(基于代理技术实现)

 

1、 通过shiro自定义标签,实现页面元素显示控制(基于标签技术实现)

 

 

 

第一种:URL级别粗粒度权限控制(基于过滤器实现)

 

配置web.xml shiroFilter 拦截 /*

 

springapplicationContext*.xml 配置文件中配置同名bean,配置filterChainDefinitions拦截控制规则

 

xxx.html* = anon (未登录可以访问)

 

xxx.html* =authc (必须登录才能访问)

 

xxx.html* = perms[权限] (需要特定权限才能访问)

 

xxx.html* = roles[角色] (需要特定角色才能访问)

 

第二种:方法级别细粒度权限控制(基于代理技术实现)

 

springapplicationContext*.xml 配置 spring aop spring管理bean对象开启shiro注解支持

 

@RequiresPermissions(权限)  需要特定权限才能访问

 

@RequiresRoles(角色)  需要特定角色才能访问

 

@RequiresAuthentication 需要认证才能访问

 

第三种:通过shiro自定义标签,实现页面元素显示控制(基于标签技术实现)

 

<shiro:authenticated>登录后才能访问

 

<shiro:hasPermission name="abc">需要特定权限才能访问

 

<shiro:hasRole name="abc">需要特定角色才能访问

 

 

 

 

 

一、 用户认证、授权功能的实现

 

思路:在UserActionlogin方法里使用Subject完成

 

 

 

实现步骤:

 

1、 UserActionlogin方法里得到Subject对象

 技术分享图片

 

 

 

2、 封装表单提交的用户名和密码

 

 

 技术分享图片

 

3、 调用subjectlogin方法

 

 技术分享图片

 

 

4、 自定义realm对象(认证|授权)

 

 

 技术分享图片

 

 技术分享图片

 

 

二、 完成菜单列表的显示功能

 

思路:菜单存在上下级关系(树形结构),通过easyUI提供的treegrid控件完成

 

实现步骤:

1、 将需要的数据导入到数据库

2、 修改menu.html treegirdurl属性

 技术分享图片

 

3、 编写MenuAction 提供list 查询所有菜单的方法

 技术分享图片

 

4、 编写ServiceDAO

技术分享图片

 

 

 技术分享图片

 

 

一、 完成菜单数据的添加功能

思路在列表显示的前提下完成添加

 

实现步骤:

1、 检查页面表单元素 name是否与实体类匹配

 技术分享图片

 

2、 父菜单项使用combotree展示

 技术分享图片

 

3、 为保存按钮绑定事件,提交表单

 技术分享图片

 

4、 MenuAction 添加 save保存方法

 技术分享图片

 

5、 编写MenuS技术分享图片ervice

 技术分享图片

 

 

以上是关于业务逻辑:shiro框架的功能实现的主要内容,如果未能解决你的问题,请参考以下文章

业务逻辑:完成认证用户的动态授权功能 完成Shiro整合Ehcache缓存权限数据

Struts2-使用验证框架实现数据验证

Shiro 登录认证源码详解

SpringBoot实现基于shiro安全框架的,配合thymeleaf模板引擎的用户认证和授权

(转)shiro权限框架详解06-shiro与web项目整合(下)

Shiro+JWT 实现权限管理--Shiro