使用shiro标签遇到的部分问题的解决思路

Posted 拒绝贫穷

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用shiro标签遇到的部分问题的解决思路相关的知识,希望对你有一定的参考价值。

最近几天,在shiro进行系统权限控制。在处理JSP页面的时候,遇到几个问题,纠结好几天,终于成功解决这些问题。

1、使用<shiro:principal>的时候,如何得到整个类的信息?

     由于之前,在编写Realm的时候,习惯性的把用户登录名放进SimpleAuthenticationInfo类中,进行返回。当然了,使用<shiro:principal>的时候,就只能得到用户的登录名。其实,使用<shiro:principal>,效果和SecurityUtils.getSubject().getPrincipal()一致。

     后面,修改代码,在返回SimpleAuthenticationInfo的时候,传递进整个User类对象。然后,就能够得到整个登录用户的全部信息。

     代码:

        @Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		
		String userName = (String)token.getPrincipal();
		
		User user = userDao.searchPasswordThroughLoginName(userName);
		
		if(user == null) {
		    throw new UnknownAccountException("登录名" + userName + "不存在!");
		}
		
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getU_password(), getName());
		info.setCredentialsSalt(ByteSource.Util.bytes(user.getU_salt()));
		
		return info;
	}

  

2、User对象中还有其他的类对象,在jsp页面中,如何通过<shiro:principal>得到相关信息?

     

public class User {
	
	private String u_id;
	
	//用户登录时所需信息
	private String u_loginName;
	private String u_password;
	private String u_salt;
	
	//个人信息
	private String u_name;
	private Date u_bornDate;
	private String u_sex;
	private String u_phone;
	private String u_email;
	private CompanyDepartment u_cd;
	private CompanyPosition u_cp;

        //省略getter和setter方法
}

    <shiro:principal>中,含有一个property的属性。对于类似于u_id、u_loginName等信息可以通过<shiro:principal property="u_id"/>的形式,来获取该属性的值。那么,类似于CompanyDepartment类,如果想要获取该类中的cd_id,能不能通过<shiro:principal property="u_cd.cd_id"/>形式,获取得到User类下的CompanyDepartment类的cd_id属性的值呢?

      答案是不可以的。因为系统报错,提示在User类中,找不到u_cd.id的属性。那么,c_id、c_loginName等信息如何能够通过<shiro:principal property="xxx"/>形式获取得到?其实,就是根据,User类中相关的getter方法取出相应的值。那么,只需要提供一个对应的get方法就可以实现这个目的。

public String getCdId() {
		
	return this.u_cd.getCd_id();
}

然后,使用<shiro:principal property="cdId"/>,就能够获取User类下的CompanyDepartment类的cd_id属性的值。(方法名的命名规范,最好遵循JavaBean的命名规范。)

3、使用<shiro:principal property="cdId"/>进行判断的时候,系统提示EL表达式语法错误,如何解决?

    通过第二步,能够成功获取User中相关属性的值,那么,如果在User类中添加一个u_type属性,用于对用户类型进行判断,使用下面的jsp代码进行判断:

<c:if test="${<shiro:principal property="u_type"/> == ‘master‘ }">
</c:if>

系统报错,提出出现EL表达式语法错误。但是<shiro:principal property="u_type"/>能够拿出User类中的u_type属性的值。在这个过程中,纠结了很长时间,也没有解决这个问题。最后,退一步,加上这个判断,仅仅是为了判断登录用户的类型。那么,这个类型,可以在控制层中取出,并传回到前端JSP页面中,然后进行判断,就可以绕开这个问题。

    @RequestMapping(value="login" , method=RequestMethod.GET)
    public String login(@ModelAttribute("user")User user , Model model) {
        
        /*
         * 如果当前用户已经登录,则不需要直接再次进行登录操作
         */
        User loginUser = ShiroUtils.getLoginUser();
        if(loginUser != null) {

            String type = ((User)SecurityUtils.getSubject().getPrincipal()).getU_type();
            model.addAttribute("userType", "master".equals(type) || "dupty".equals(type));
            
            return "sys/systemLogin/index";
        }
        
        return "sys/systemLogin/login";
    }

然后在jsp页面处:

<c:if test="${userType == true }">
</c:if>

就能够成功实现类型判断。

好了,上面就是最近几天遇到的一些问题,纠结了好几天,才解决这些问题。如果各位大侠有更改的解决办法,请不吝赐教。

以上是关于使用shiro标签遇到的部分问题的解决思路的主要内容,如果未能解决你的问题,请参考以下文章

使用shiro框架,注销问题的解决

Shiro权限管理6.Shiro认证思路分析

Wagtail - 在页面上呈现带有相关片段和标签的数据时遇到问题

全栈编程系列SpringBoot整合Shiro(含KickoutSessionControlFilter并发在线人数控制以及不生效问题配置启动异常No SecurityManager...)(代码片段

shiro前后台的session会共用一个,怎么分开?

freemarker集成shiro标签