Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存
一 基于注解方式的权限控制
首先, 在spring配置文件applicationContext.xml中配置自动代理和切面
<!-- 8配置自动代理 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
<!-- 指定使用cglib动态代理, 因为jdk动态代理只是针对接口实现的 -->
<property name="proxyTargetClass" value="true"></property>
</bean>
<!-- 9配置切面 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"></bean>
然后, 在具体需要进行权限控制的方法上添加@RequiresPermissions("staff-delete")注解
@RequiresPermissions("staff-delete")
public String deleteOrRestore () {
//获取用户时删除还是还原功能
String flag = model.getDeltag();
//拆分ids, 获取id数组
String[] idArray = ids.split(",");
if ("1".equals(flag)) {
//调用业务层, 批量删除
staffService.delete(idArray);
} else {
//调用业务层, 批量还原
staffService.restore(idArray);
}
return "list";
}
最后, 如果在struts中编写了通用的action即baseAction类, 则需要修改baseAction中的构造方法
//通过无参构造方法,在对象初始化的时候创建model
@SuppressWarnings({ "rawtypes", "unchecked" })
public BaseAction() {
//1.获取当前类的字节码
Class<? extends BaseAction> clazz = this.getClass();
//2.通过当前类的字节码获取父类的类型
Type genericSuperclass = clazz.getGenericSuperclass();
//3.将父类的类型强转为parameterizedType
ParameterizedType parameterizedType = null;
/*
* 由于在权限校验中使用了cglib动态代理, 所以this.getgenericSuperClass()获取的不一定是baseaction中的参数化类型
* 不一定能强转,因此需要进一步判断和处理
*/
//3.1首先判断genericSuperclass是否是ParameterizedType的父类,
if (genericSuperclass instanceof ParameterizedType) {
//3.2如果是,则可以强转
parameterizedType = (ParameterizedType) genericSuperclass;
} else {
//3.3如果不是,则说明使用cglib动态代理,则genericSuperclass是实际调用的baseaction的子类,如UserAction等,则需要获取UserAction的父类,然后转换
parameterizedType = (ParameterizedType) this.getClass().getSuperclass().getGenericSuperclass();
}
//4.根据parameterizedType获取当前对象的类型
Type[] actualTypeArguments = parameterizedType.getActualTypeArguments();
//5.强当前对象类型强转为class对象
Class<T> modelClass = (Class<T>) actualTypeArguments[0];
//为detachedCriteria赋值
detachedCriteria = detachedCriteria.forClass(modelClass);
pageBean.setDetachedCriteria(detachedCriteria);
//6.根据class对象利用反射创建实体类
try {
model = modelClass.newInstance();
} catch (InstantiationException | IllegalAccessException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
二 Ehcache缓存在Shiro权限控制中的应用
在Shiro权限认证中, 每次访问特定权限的区域时, 都会调用Shiro安全管理器进行权限认证和授权, 并且还会与数据库进行交互, 这样势必导致程序运行的速率比较地下. 为此, 引入Ehcache缓存进行权限数据的缓存, 在用户第一次登陆授权完成之后, 将用户的权限保存在缓存中, 以后再访问需要授权的模块时, 则直接从缓存中获取该用户对应的权限即可.
首先, 将Ehcache的jar包导入到项目中
其次, 将Ehcache缓存jar包解压, 获取ehcache-failsafe.xml文件,将其改名为ehcache.xml并配置在src根目录下
最后, 在spring配置文件中配置缓存管理器, 并将其注入给安全管理器
<!-- 7配置Shiro的安全管理器 -->
<bean name="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 注入realm -->
<property name="realm" ref="bosReal"></property>
<!-- 注入缓存管理器 -->
<property name="cacheManager" ref="ehCacheManager"></property>
</bean>
<bean id="bosReal" class="cn.rodge.bos.shiro.BOSRealm"></bean>
<!-- 10配置Ehcache缓存管理器 -->
<bean id="ehCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"></property>
</bean>
三 使用Shiro标签, 根据权限展示页面数据
首先, 在页面中引入Shiro标签库
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
然后, 在对应的权限工具上添加权限控制的标签
<shiro:hasPermission name="staff">
{
id : 'button-delete',
text : '作废',
iconCls : 'icon-cancel',
handler : doDelete
},
</shiro:hasPermission>
Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存的更多相关文章
- Apcahe Shiro学习笔记(二):通过JDBC进行权限控制
一.概述: 官方对Realm(领域)的描述:https://www.infoq.com/articles/apache-shiro 其功能本质上是一个安全特定的DAO,用于链接数据持久层(任何形式的都 ...
- SpringMVC入门(基于注解方式实现)
---------------------siwuxie095 SpringMVC 入门(基于注解方式实现) SpringMVC ...
- Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十四):权限控制(Shiro 注解)
在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 技术背景 当前,我们基于导航菜单的显示和操作按钮的禁用状态,实现了页面可见性和 ...
- Spring boot 基于注解方式配置datasource
Spring boot 基于注解方式配置datasource 编辑 Xml配置 我们先来回顾下,使用xml配置数据源. 步骤: 先加载数据库相关配置文件; 配置数据源; 配置sqlSessionF ...
- Elasticsearch-mapper 基于注解方式生成mapping(2.0以上)
Elasticsearch生成mapping的方式上有多种方式,我们可以把mapping做成配置文件,也可以用spring-data-elasticsearch基于注解生成. 在基于注解生成这种方式上 ...
- Spring声明式事务管理(基于注解方式实现)
----------------------siwuxie095 Spring 声明式事务管理(基于注解方式实现) 以转 ...
- Spring中基于注解方式管理bean
操作步骤 第一步:导入相关jar包 spring IoC的基本包 Spring支持注解的Jar包 第二步:创建Spring配置文件,ApplicationContext.xml 引入约束和开启注解扫描 ...
- Struts2中基于Annotation的细粒度权限控制
Struts2中基于Annotation的细粒度权限控制 2009-10-19 14:25:53| 分类: Struts2 | 标签: |字号大中小 订阅 权限控制是保护系统安全运行很重要 ...
- 使用Spring框架入门四:基于注解的方式的AOP的使用
一.简述 前面讲了基于XML配置的方式实现AOP,本文简单讲讲基于注解的方式实现. 基于注解的方式实现前,要先在xml配置中通过配置aop:aspectj-autoproxy来启用注解方式注入. &l ...
随机推荐
- OpenCV特征点提取----Fast特征
1.FAST(featuresfrom accelerated segment test)算法 http://blog.csdn.net/yang_xian521/article/details/74 ...
- Media Player Classic - HC 源代码分析 7:详细信息选项卡(CPPageFileInfoDetails)
===================================================== Media Player Classic - HC 源代码分析系列文章列表: Media P ...
- 苹果新的编程语言 Swift 语言进阶(七)--枚举、结构、类
Swift语言中,具有类特征的类型包括三种,即枚举类型.结构类型(包括基本类型,基本类型实际都是结构类型的特例).类.其中枚举类型.结构类型是属于值类型,类属于引用类型.三种类型都可以添加属性.方法. ...
- android EventBus详解(三)
post()方法调用流程 我们继续来看EventBus类,的另一个入口方法post() //已省略部分代码 public void post(Object event) { PostingThread ...
- 坚持自己的追求,迎来 “中国系统开发网” (CSDN)的专访
坚持自己的追求,迎来 "中国系统开发网" (CSDN)的专访: 专访马根峰:海量数据处理与分析大师的中国本土程序员" http://www.csdn.net/articl ...
- LeetCode(23)-Implement Queue using Stacks
题目: Implement the following operations of a queue using stacks. push(x) -- Push element x to the bac ...
- obj-c编程15[Cocoa实例02]:KVC和KVO的实际运用
我们在第16和第17篇中分别介绍了obj-c的KVC与KVO特性,当时举的例子比较fun,太抽象,貌似和实际不沾边哦.那么下面我们就用一个实际中的例子来看看KVC与KVO是如何运用的吧. 该例中用到了 ...
- java学习日记-基础-列出2~100内的素数
素数的概念:一个整数如果只能整除1和它本身,那么这个整数就是一个素数 方法一:素数是除去能被2整除.3整除.5整除.7整除的整数,但包含2,3,5,7 public class Sushu { pub ...
- IT轮子系列(三)——如何给返回类型添加注释——Swagger的使用(二)
前言 一般对外提供API,都会统一一个返回类型,比如所有的接口都统一返回HttpResponseMessage.这样当我们在方法上添加///注释时,是无法清楚的知道都返回字段都又那些以及它们的数据类型 ...
- plsql使用
本文由jay8605162432贡献 本课重点: 1.写 SELECT 语句进行数据库查询 2.进行数学运算 3.处理空值 4.使用别名 ALIASES 5.连接列 6.在 SQL PLUS 中编辑缓 ...