使用shiro标签遇到的部分问题的解决思路

最近几天，在shiro进行系统权限控制。在处理JSP页面的时候，遇到几个问题，纠结好几天，终于成功解决这些问题。

1、使用<shiro:principal>的时候，如何得到整个类的信息？

由于之前，在编写Realm的时候，习惯性的把用户登录名放进SimpleAuthenticationInfo类中，进行返回。当然了，使用<shiro:principal>的时候，就只能得到用户的登录名。其实，使用<shiro:principal>，效果和SecurityUtils.getSubject().getPrincipal()一致。

后面，修改代码，在返回SimpleAuthenticationInfo的时候，传递进整个User类对象。然后，就能够得到整个登录用户的全部信息。

代码：

        @Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {

		String userName = (String)token.getPrincipal();

		User user = userDao.searchPasswordThroughLoginName(userName);

		if(user == null) {
		    throw new UnknownAccountException("登录名" + userName + "不存在！");
		}

		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getU_password(), getName());
		info.setCredentialsSalt(ByteSource.Util.bytes(user.getU_salt()));

		return info;
	}

　　

2、User对象中还有其他的类对象，在jsp页面中，如何通过<shiro:principal>得到相关信息？

public class User {

	private String u_id;

	//用户登录时所需信息
	private String u_loginName;
	private String u_password;
	private String u_salt;

	//个人信息
	private String u_name;
	private Date u_bornDate;
	private String u_sex;
	private String u_phone;
	private String u_email;
	private CompanyDepartment u_cd;
	private CompanyPosition u_cp;

        //省略getter和setter方法
}

<shiro:principal>中，含有一个property的属性。对于类似于u_id、u_loginName等信息可以通过<shiro:principal property="u_id"/>的形式，来获取该属性的值。那么，类似于CompanyDepartment类，如果想要获取该类中的cd_id，能不能通过<shiro:principal property="u_cd.cd_id"/>形式，获取得到User类下的CompanyDepartment类的cd_id属性的值呢？

答案是不可以的。因为系统报错，提示在User类中，找不到u_cd.id的属性。那么，c_id、c_loginName等信息如何能够通过<shiro:principal property="xxx"/>形式获取得到？其实，就是根据，User类中相关的getter方法取出相应的值。那么，只需要提供一个对应的get方法就可以实现这个目的。

public String getCdId() {

	return this.u_cd.getCd_id();
}

然后，使用<shiro:principal property="cdId"/>，就能够获取User类下的CompanyDepartment类的cd_id属性的值。（方法名的命名规范，最好遵循JavaBean的命名规范。）

3、使用<shiro:principal property="cdId"/>进行判断的时候，系统提示EL表达式语法错误，如何解决？

通过第二步，能够成功获取User中相关属性的值，那么，如果在User类中添加一个u_type属性，用于对用户类型进行判断，使用下面的jsp代码进行判断：

<c:if test="${<shiro:principal property="u_type"/> == 'master' }">
</c:if>

系统报错，提出出现EL表达式语法错误。但是<shiro:principal property="u_type"/>能够拿出User类中的u_type属性的值。在这个过程中，纠结了很长时间，也没有解决这个问题。最后，退一步，加上这个判断，仅仅是为了判断登录用户的类型。那么，这个类型，可以在控制层中取出，并传回到前端JSP页面中，然后进行判断，就可以绕开这个问题。

    @RequestMapping(value="login" , method=RequestMethod.GET)
    public String login(@ModelAttribute("user")User user , Model model) {

        /*
         * 如果当前用户已经登录，则不需要直接再次进行登录操作
         */
        User loginUser = ShiroUtils.getLoginUser();
        if(loginUser != null) {

            String type = ((User)SecurityUtils.getSubject().getPrincipal()).getU_type();
            model.addAttribute("userType", "master".equals(type) || "dupty".equals(type));

            return "sys/systemLogin/index";
        }

        return "sys/systemLogin/login";
    }

然后在jsp页面处：

<c:if test="${userType == true }">
</c:if>

就能够成功实现类型判断。

好了，上面就是最近几天遇到的一些问题，纠结了好几天，才解决这些问题。如果各位大侠有更改的解决办法，请不吝赐教。