一  基于注解方式的权限控制

首先, 在spring配置文件applicationContext.xml中配置自动代理和切面

  <!-- 8配置自动代理 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
       <!-- 指定使用cglib动态代理, 因为jdk动态代理只是针对接口实现的 -->
       <property name="proxyTargetClass" value="true"></property>
    </bean>
    <!-- 9配置切面 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"></bean>

然后, 在具体需要进行权限控制的方法上添加@RequiresPermissions("staff-delete")注解

  @RequiresPermissions("staff-delete")
    public String deleteOrRestore () {
        //获取用户时删除还是还原功能
        String flag = model.getDeltag();
        //拆分ids, 获取id数组
        String[] idArray = ids.split(",");
        if ("1".equals(flag)) {
            //调用业务层, 批量删除
            staffService.delete(idArray);
        } else {
            //调用业务层, 批量还原
            staffService.restore(idArray);
        }
        return "list";
    }

最后, 如果在struts中编写了通用的action即baseAction类, 则需要修改baseAction中的构造方法

//通过无参构造方法,在对象初始化的时候创建model
    @SuppressWarnings({ "rawtypes", "unchecked" })
    public BaseAction() {
        //1.获取当前类的字节码
        Class<? extends BaseAction> clazz = this.getClass();
        //2.通过当前类的字节码获取父类的类型
        Type genericSuperclass = clazz.getGenericSuperclass();
        //3.将父类的类型强转为parameterizedType
        ParameterizedType parameterizedType = null;
        /*
         * 由于在权限校验中使用了cglib动态代理, 所以this.getgenericSuperClass()获取的不一定是baseaction中的参数化类型
         * 不一定能强转,因此需要进一步判断和处理
         */
        //3.1首先判断genericSuperclass是否是ParameterizedType的父类,
        if (genericSuperclass instanceof ParameterizedType) {
            //3.2如果是,则可以强转
            parameterizedType = (ParameterizedType) genericSuperclass;
        } else {
            //3.3如果不是,则说明使用cglib动态代理,则genericSuperclass是实际调用的baseaction的子类,如UserAction等,则需要获取UserAction的父类,然后转换
            parameterizedType = (ParameterizedType) this.getClass().getSuperclass().getGenericSuperclass();
        }
        //4.根据parameterizedType获取当前对象的类型
        Type[] actualTypeArguments = parameterizedType.getActualTypeArguments();
        //5.强当前对象类型强转为class对象
        Class<T> modelClass = (Class<T>) actualTypeArguments[0];
        //为detachedCriteria赋值
        detachedCriteria = detachedCriteria.forClass(modelClass);
        pageBean.setDetachedCriteria(detachedCriteria);
        //6.根据class对象利用反射创建实体类
        try {
            model = modelClass.newInstance();
        } catch (InstantiationException | IllegalAccessException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

二  Ehcache缓存在Shiro权限控制中的应用

在Shiro权限认证中, 每次访问特定权限的区域时, 都会调用Shiro安全管理器进行权限认证和授权, 并且还会与数据库进行交互, 这样势必导致程序运行的速率比较地下. 为此, 引入Ehcache缓存进行权限数据的缓存, 在用户第一次登陆授权完成之后, 将用户的权限保存在缓存中, 以后再访问需要授权的模块时, 则直接从缓存中获取该用户对应的权限即可.

首先, 将Ehcache的jar包导入到项目中

其次, 将Ehcache缓存jar包解压, 获取ehcache-failsafe.xml文件,将其改名为ehcache.xml并配置在src根目录下

最后, 在spring配置文件中配置缓存管理器, 并将其注入给安全管理器

  <!-- 7配置Shiro的安全管理器 -->
    <bean name="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
       <!-- 注入realm -->
       <property name="realm" ref="bosReal"></property>
       <!-- 注入缓存管理器 -->
       <property name="cacheManager" ref="ehCacheManager"></property>
    </bean>
    <bean id="bosReal" class="cn.rodge.bos.shiro.BOSRealm"></bean>

  <!-- 10配置Ehcache缓存管理器 -->
    <bean id="ehCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
       <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"></property>
    </bean>

三  使用Shiro标签, 根据权限展示页面数据

首先, 在页面中引入Shiro标签库

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

然后, 在对应的权限工具上添加权限控制的标签

<shiro:hasPermission name="staff">
        {
            id : 'button-delete',
            text : '作废',
            iconCls : 'icon-cancel',
            handler : doDelete
        },
    </shiro:hasPermission>

Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存的更多相关文章

  1. Apcahe Shiro学习笔记(二):通过JDBC进行权限控制

    一.概述: 官方对Realm(领域)的描述:https://www.infoq.com/articles/apache-shiro 其功能本质上是一个安全特定的DAO,用于链接数据持久层(任何形式的都 ...

  2. SpringMVC入门(基于注解方式实现)

    ---------------------siwuxie095                             SpringMVC 入门(基于注解方式实现)         SpringMVC ...

  3. Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十四):权限控制(Shiro 注解)

    在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 技术背景 当前,我们基于导航菜单的显示和操作按钮的禁用状态,实现了页面可见性和 ...

  4. Spring boot 基于注解方式配置datasource

    Spring boot 基于注解方式配置datasource 编辑 ​ Xml配置 我们先来回顾下,使用xml配置数据源. 步骤: 先加载数据库相关配置文件; 配置数据源; 配置sqlSessionF ...

  5. Elasticsearch-mapper 基于注解方式生成mapping(2.0以上)

    Elasticsearch生成mapping的方式上有多种方式,我们可以把mapping做成配置文件,也可以用spring-data-elasticsearch基于注解生成. 在基于注解生成这种方式上 ...

  6. Spring声明式事务管理(基于注解方式实现)

    ----------------------siwuxie095                                 Spring 声明式事务管理(基于注解方式实现)         以转 ...

  7. Spring中基于注解方式管理bean

    操作步骤 第一步:导入相关jar包 spring IoC的基本包 Spring支持注解的Jar包 第二步:创建Spring配置文件,ApplicationContext.xml 引入约束和开启注解扫描 ...

  8. Struts2中基于Annotation的细粒度权限控制

    Struts2中基于Annotation的细粒度权限控制 2009-10-19 14:25:53|  分类: Struts2 |  标签: |字号大中小 订阅     权限控制是保护系统安全运行很重要 ...

  9. 使用Spring框架入门四:基于注解的方式的AOP的使用

    一.简述 前面讲了基于XML配置的方式实现AOP,本文简单讲讲基于注解的方式实现. 基于注解的方式实现前,要先在xml配置中通过配置aop:aspectj-autoproxy来启用注解方式注入. &l ...

随机推荐

  1. OpenCV特征点提取----Fast特征

    1.FAST(featuresfrom accelerated segment test)算法 http://blog.csdn.net/yang_xian521/article/details/74 ...

  2. Media Player Classic - HC 源代码分析 7:详细信息选项卡(CPPageFileInfoDetails)

    ===================================================== Media Player Classic - HC 源代码分析系列文章列表: Media P ...

  3. 苹果新的编程语言 Swift 语言进阶(七)--枚举、结构、类

    Swift语言中,具有类特征的类型包括三种,即枚举类型.结构类型(包括基本类型,基本类型实际都是结构类型的特例).类.其中枚举类型.结构类型是属于值类型,类属于引用类型.三种类型都可以添加属性.方法. ...

  4. android EventBus详解(三)

    post()方法调用流程 我们继续来看EventBus类,的另一个入口方法post() //已省略部分代码 public void post(Object event) { PostingThread ...

  5. 坚持自己的追求,迎来 “中国系统开发网” (CSDN)的专访

    坚持自己的追求,迎来 "中国系统开发网" (CSDN)的专访: 专访马根峰:海量数据处理与分析大师的中国本土程序员" http://www.csdn.net/articl ...

  6. LeetCode(23)-Implement Queue using Stacks

    题目: Implement the following operations of a queue using stacks. push(x) -- Push element x to the bac ...

  7. obj-c编程15[Cocoa实例02]:KVC和KVO的实际运用

    我们在第16和第17篇中分别介绍了obj-c的KVC与KVO特性,当时举的例子比较fun,太抽象,貌似和实际不沾边哦.那么下面我们就用一个实际中的例子来看看KVC与KVO是如何运用的吧. 该例中用到了 ...

  8. java学习日记-基础-列出2~100内的素数

    素数的概念:一个整数如果只能整除1和它本身,那么这个整数就是一个素数 方法一:素数是除去能被2整除.3整除.5整除.7整除的整数,但包含2,3,5,7 public class Sushu { pub ...

  9. IT轮子系列(三)——如何给返回类型添加注释——Swagger的使用(二)

    前言 一般对外提供API,都会统一一个返回类型,比如所有的接口都统一返回HttpResponseMessage.这样当我们在方法上添加///注释时,是无法清楚的知道都返回字段都又那些以及它们的数据类型 ...

  10. plsql使用

    本文由jay8605162432贡献 本课重点: 1.写 SELECT 语句进行数据库查询 2.进行数学运算 3.处理空值 4.使用别名 ALIASES 5.连接列 6.在 SQL PLUS 中编辑缓 ...