日韩精品无码中文字幕一区二区_ shiro安全框架擴展教程--如何動(dòng)態(tài)控制頁(yè)面節點(diǎn)元素的權限

上些章節我們都學(xué)習了shiro中的各種實(shí)際應用技巧,今天我想講的是如何動(dòng)態(tài)控制頁(yè)面節點(diǎn)權限,相信這個(gè)控制對于很多玩權限的人來(lái)說(shuō)都是一個(gè)比較頭痛的,

因為這實(shí)在不怎么好統一控制的,現在我來(lái)展示下我通過(guò)shiro是如何實(shí)現的,算是拋磚引玉,希望大家有更好的解決方案,可以相互學(xué)習;下面就直接進(jìn)入主題不啰嗦了

之前我們已經(jīng)學(xué)習了如何在項目啟動(dòng)的時(shí)候加載所有的資源角色,包括第三方資源,下面我再帖上加長(cháng)加粗版的代碼方便說(shuō)明

[html] view plain copy

print?

package com.silvery.security.shiro.service.impl;
import java.text.MessageFormat;
import java.util.HashMap;
import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;
import org.apache.shiro.cache.Cache;
import org.springframework.beans.factory.annotation.Autowired;
import com.silvery.project.cms.model.Authority;
import com.silvery.project.cms.model.Permission;
import com.silvery.project.cms.service.PermissionService;
import com.silvery.project.cms.vo.PermissionVo;
import com.silvery.security.shiro.cache.SimpleMapCache;
import com.silvery.security.shiro.cache.extend.SimpleCacheManager;
import com.silvery.security.variable.Const;
/**
*
* 加載第三方角色資源配置服務(wù)類(lèi)
*
* @author shadow
*
*/
public class SimpleFilterChainDefinitionsService extends AbstractFilterChainDefinitionsService {
@Autowired
private SimpleCacheManager simpleCacheManager;
@Autowired
private PermissionService permissionService;
@Override
public Map<String, String> initOtherPermission() {
return converResultMap(initOperation());
}
@SuppressWarnings("unchecked")
private Map<Object, Object> initOperation() {
Map<Object, Object> resultMap = new HashMap<Object, Object>();
// 加載數據庫所有資源
PermissionVo vo = new PermissionVo();
List<Permission> permissions = (List<Permission>) permissionService.query(vo).getValue();
List<Authority> authorities = null;
for (Permission permission : permissions) {
// 遍歷查詢(xún)當前資源的配置角色
vo.setId(permission.getId());
authorities = (List<Authority>) permissionService.query4authority(vo).getValue();
// 組裝角色集合
Set<String> authoritySet = getPermissionSet(authorities);
if (authoritySet.isEmpty()) {
continue;
}
if (permission.getType() == 1) {
// 請求路徑資源處理
resultMap.put(permission.getContent(), MessageFormat.format(SHIRO_AUTHORITY_FORMAT, authoritySet));
} else {
// 元素資源處理
Map<Object, Object> map = new HashMap<Object, Object>(1);
map.put(Const.OTHER_PERMISSSION_CACHE_NAME, authoritySet);
Cache<Object, Object> cache = new SimpleMapCache(Const.OTHER_PERMISSSION_CACHE_NAME, map);
simpleCacheManager.createCache(Const.OTHER_PERMISSSION_CACHE_NAME + "_" + permission.getId(), cache);
}
}
return resultMap;
}
/** 獲取角色名稱(chēng)集合 */
private Set<String> getPermissionSet(List<Authority> authorities) {
Set<String> authoritieSet = new HashSet<String>(authorities.size());
for (Authority authority : authorities) {
authoritieSet.add(authority.getContent());
}
return authoritieSet;
}
/** 泛型Object轉換String */
private Map<String, String> converResultMap(Map<Object, Object> map) {
Map<String, String> resultMap = new HashMap<String, String>(map.size());
for (Map.Entry<Object, Object> entry : map.entrySet()) {
resultMap.put(entry.getKey().toString(), entry.getValue().toString());
}
return resultMap;
}
}

1. 加載所有資源,包括請求URL,元素節點(diǎn)等數據,我這里為了演示,沒(méi)有分那么細就只有兩種

2. 請求URL的直接放到框架中,形式如/user/list.do*=role[root,user],跟我們shiro.xml配置的一樣

3. 元素節點(diǎn)則相應放到以鍵值對的形式放到緩存,以節點(diǎn)的編號組合成key保證可以找到這個(gè)緩存對,值是相應的角色集合

我們的緩存就存在各個(gè)資源所需要的角色集合, 加載數據步驟已經(jīng)完畢了下面看看我們是怎么應用的

首先我是使用springMVC+freemarker作為展現層,具體怎么配置整合我也不說(shuō),百度一堆,直接看我帖代碼說(shuō)明

[html] view plain copy

print?

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>歡迎主頁(yè)</title>
</head>
<body>
${username!"游客"}, 歡迎您的訪(fǎng)問(wèn)! <br />
<hr />
可選操作:
<#if username??>
<@sec id="2" body="<a href='/cms/user/page.do'>用戶(hù)列表</a> " /><a href="/cms/authority/page.do">權限列表</a> <a href="/cms/permission/page.do">資源列表</a> <a href="/cms/logout.do">注銷(xiāo)退出</a>
<#else>
<a href="#" onclick="top.location.href='/cms/logout.do';">前往登錄</a>
</#if>
<hr />
</body>
</html>

很明顯看到我的頁(yè)面有一個(gè)@sec的標簽,然后有兩個(gè)參數,一個(gè)id,一個(gè)是body,至于id則是你資源的編號,body是需要元素節點(diǎn)內容

然后我們怎么通過(guò)這個(gè)標簽來(lái)判定是否在頁(yè)面渲染body的節點(diǎn)內容呢?

下面我們看看這個(gè)@sec的實(shí)現

[html] view plain copy

print?

package com.silvery.core.freemarker;
import java.io.IOException;
import java.util.Map;
import java.util.Set;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import com.silvery.security.shiro.cache.extend.SimpleCacheManager;
import com.silvery.security.variable.Const;
import freemarker.core.Environment;
import freemarker.template.TemplateDirectiveBody;
import freemarker.template.TemplateDirectiveModel;
import freemarker.template.TemplateException;
import freemarker.template.TemplateModel;
/**
*
* FreeMarker自定義標簽,節點(diǎn)權限控制
*
* @author shadow
*
*/
public class SecurityTag implements TemplateDirectiveModel {
@Autowired
private SimpleCacheManager simpleCacheManager;
@SuppressWarnings("unchecked")
public void execute(Environment env, Map params, TemplateModel[] loopVars, TemplateDirectiveBody directiveBody)
throws TemplateException, IOException {
Object id = params.get("id");
Object body = params.get("body");
validate(id, body);
if (hasRole(id)) {
env.getOut().write(body.toString());
} else {
env.getOut().write("");
}
}
private void validate(Object id, Object body) throws TemplateException {
if (id == null || id.toString().trim().equals("")) {
throw new TemplateException("參數[id]不能為空", null);
}
if (body == null) {
throw new TemplateException("參數[body]不能為空", null);
}
}
@SuppressWarnings("unchecked")
private boolean hasRole(Object id) {
Cache<Object, Object> cache = simpleCacheManager.getCache(Const.OTHER_PERMISSSION_CACHE_NAME + "_" + id);
if (cache == null) {
return false;
} else {
Object obj = cache.get(Const.OTHER_PERMISSSION_CACHE_NAME);
if (obj == null) {
return false;
}
Set<String> authoritySet = (Set<String>) obj;
Subject subject = SecurityUtils.getSubject();
for (String authority : authoritySet) {
if (subject.hasRole(authority)) {
return true;
}
}
}
return false;
}
}

很清晰地看到,我們是用到之前的那個(gè)資源角色緩存,通過(guò)判定緩存中存在的角色與當前shiro認證用戶(hù)擁有的角色匹配,如存在任意相同角色則渲染相應節點(diǎn)

如Subject擁有角色[root,user],而x編號資源擁有[user,test]角色,很明顯有交集會(huì )認證通過(guò),反之則直接渲染空字符

大概流程就是這樣,有的人可能會(huì )問(wèn),如何配置這個(gè)tag實(shí)現類(lèi)呢?我帖下spring-mvc.xml的freemarker配置

[html] view plain copy

print?

<bean id="freemarkerConfig"
class="org.springframework.web.servlet.view.freemarker.FreeMarkerConfigurer">
<property name="templateLoaderPath" value="/WEB-INF/ftl/" />
<property name="defaultEncoding" value="UTF-8" />
<property name="freemarkerVariables">
<map>
<entry key="sec">
<bean class="com.silvery.core.freemarker.SecurityTag">
</bean>
</entry>
</map>
</property>
<property name="freemarkerSettings">
<props>
<prop key="template_update_delay">10</prop>
<prop key="locale">zh_CN</prop>
<prop key="datetime_format">yyyy-MM-dd HH:mm:ss</prop>
<prop key="date_format">yyyy-MM-dd</prop>
<prop key="number_format">#.####</prop>
</props>
</property>
</bean>

相信懂freemarker的人都能看明白,我也不累贅說(shuō)明;最后再說(shuō)一句,謝謝大家支持.

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久