1 學習計划
1、在realm中進行授權
2、使用shiro的方法注解方式權限控制
n 在spring文件中配置開啟shiro注解支持
n 在Action方法上使用注解
3、★使用shiro的標簽進行權限控制
n 在頁面引入shiro的標簽庫
n 在頁面中使用標簽
4、總結shiro提供的權限控制方式
n URL攔截權限控制
n 方法注解權限控制
n 頁面標簽權限控制
n 代碼級別權限控制(了解)
5、權限管理
n 初始化權限數據
n 添加權限功能
n 權限分頁查詢
2 在realm中進行授權
在BOSRealm中實現授權方法:

Todo標識,用於提醒自己有部分代碼是需要完善的。

在Tasks里面就會看見未完成的任務。

3 使用shiro的方法注解方式權限控制(重要)
第一步:在spring配置文件中開啟shiro注解支持
<!-- 開啟shiro框架注解支持 --> <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"> <!-- 必須使用cglib方式為Action對象創建代理對象 --> <property name="proxyTargetClass" value="true"/> </bean> <!-- 配置shiro框架提供的切面類,用於創建代理對象 --> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>
知識回顧:通知+切入點=切面
如果設置成false,那么會是JDK創建出的代理對象,使用的是接口實現,接口是沒有實現方法的所以運行程序的時候會報錯說找不到方法,因此這里要設置為true,用CGLIB來創建相應的代理對象,CGLIB是以繼承的方式創建代理的。
<property name="proxyTargetClass" value="false"/>
第二步:在Action的方法上使用shiro注解


第三步:在struts.xml中配置全局異常捕獲,當shiro框架拋出權限不足異常時,跳轉到權限不足提示頁面

4 使用shiro提供的頁面標簽方式權限控制
第一步:在jsp頁面中引入shiro的標簽庫
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
第二步:使用shiro的標簽控制頁面元素展示

5 總結shiro框架提供的權限控制方式
l URL攔截權限控制(基於過濾器實現)

l 方法注解權限控制(基於代理技術實現)

l 頁面標簽權限控制(標簽技術實現)

l 代碼級別權限控制(基於代理技術實現)

6 權限數據管理
6.1 初始化權限數據
當項目上線后,如果正常運行,需要依賴一些基礎數據支持。權限數據,就屬於基礎數據,因為系統的菜單是從權限表查詢獲得的。一般會提供sql腳本文件,導入基礎數據。


6.2 添加權限數據
頁面:WEB-INF/pages/admin/function_add.jsp

第一步:修改頁面中父功能點對應的combobox,修改URL地址


第二步:創建FunctionAction、Service、Dao,查詢所有的權限,返回json

第三步:配置struts.xml


第四步:為添加頁面中保存按鈕綁定事件,進行校驗,如果校驗通過就提交表單


第五步:在FunctionAction中創建add方法,添加權限

Service代碼:(注意:如果不進行非空判斷,ParentFunction的值在用戶沒有對下拉框進行選擇的時候是""空,這個""是存不進數據庫的,會產生異常。)

6.3 權限分頁查詢
第一步:修改頁面中datagrid的URL地址

第二步:在Action中提供分頁查詢方法(因為屬性驅動的page屬性,出現重名的情況,所以要手動給第二個page賦值,不然永遠拿不到值)

