Spring與Shiro整合 加載權限表達式
作者 : Stanley 羅昊
【轉載請注明出處和署名,謝謝!】
如何加載權限表達式
我們在上章內容中畫了一張圖,里面有三個分項,用戶 角色 權限;
那么接下來我們就要思考一個問題了,這三張表中的數據要從何而來呢?
用戶表
首先先看用戶表,用戶表的數據庫是從用戶注冊而來;
角色
角色的話肯定是我們手動去創建出來,但是我們在創建角色之前呢?是不是需要先有權限后才能去創建角色呢?因為角色是依賴於權限,只要先有了權限,我們就可以講它們歸類,分配給我們某一個角色;
所以我們的突破口就是,權限該如何去加載這個問題;
我們可以打開我們的Cotroller在接口上可以看到凡是帶有Shiro注解的,都是需要有相對應的權限才可以訪問的:
重新加載權限
那,問題就來了,我們如何將注解中的權限表達式(employee:edit)存入到數據庫中呢?
我們在之前的操作中,是手動的將表達式復制粘貼到數據庫中,也就是手動添加進去的,那你想一下,如果需要添加非常多的權限,我們還依然用手動的方式,顯然非常麻煩!
那我們能不能想一種辦法,就是讓用戶一點擊或進入這個接口執行一個方法馬上讓它把所有Cotroller中的權限表達式給全部拿出來存入到數據庫中;
能不能做到呢?
答案是可以的!
我們在頁面上有一個功能是重新加載權限,這個意思就是我們點擊后,你加下來的編碼,給某給接口添加某項權限的時候,就會幫你把所有Cotrolle中的新添加的權限重新的保存到數據庫中;
這個按鈕就是一個Url,點擊后就進入到了我們在Cotroller編寫的接口方法中:
接下來,我們就來看下這個reload接口是如何編寫的:
中間的部分就是獲取權限表達式,畫箭頭的是調用了接j口執行的Sql保存操作也就是insert;
此次的接口是對象保存的方式,接口的具體編寫也非常簡單,其實就跟用戶注冊一樣,將name(權限名稱)resource(表達式)作為插入字段即可;
然后在方面結尾調用接口,需要傳入一個對象,這個對象(Permisssion p )就是我們存進去的權限名稱以及表達式對象;
具體Sql語句編寫方式:
insert into permission (name,resource) values("permissionName","PermissionResource");
編寫自定義注解來獲取權限昵稱
我們在reload接口中,拿到的僅僅都是表達式,和獲取Requesmapping,但是我們在數據庫中有一列是權限名稱,因為光靠表達式並非知道它的中文意思,所以我們需要自定義注解,從而獲取注解內部的中文詮釋;
我們可以看到,這個注解是會報錯的,因為這個注解並不是spring或java內置的,更不是第三方依賴的jar包,而是需要我們自定義,所以,自定義注解名字可以隨便起,但是一定要有意義;
我們來看看自定義注解是如何創建的;
1.編寫好自己的注解
就按照上圖的例子我起的名字是@PermissionName;
2.創建一個注解在realm路徑下(根據公司項目的結構定義)
注意,Kind:一定選擇Annotation(自定義注解);Name可以隨便起,但是一定要有意義,我這里直接叫PermissionName就好了;
我這里就把注解創建在realm目錄下,因為畢竟這個也是Shiro的一部分,也可以將它放入到工具包下也可以,根據公司的項目結構來,如果這是一個新加入的功能,推薦放入realm包下,並在內打上注解介紹;
3.編寫自定義注解類
該注解僅僅獲取權限名稱使用,以上結構寫死即可;
解決重復插入問題(去重)
編寫完成后,我們開始進入測試,我們來看看是否可以執行成功,將權限名稱以及表達式保存進數據庫中:
執行成功,以及加載了全部的權限列表,並且都保存至數據庫中;
但是問題來了,如果我們再次點擊加載權限列表會怎么樣?
我們發現,重復添加了,這種情況在實際開發當中是絕對不允許的,如何解決呢?
去重操作
我們需要在PermissionController類中第0步,再添加一個功能,就是去重;
這個時候,我們需要去調用接口去數據庫中查詢一下,看看是否有重復,如果重復,我們就跳過,如果沒重復,我們就保存進來;
1.我們編寫獲取所有員工權限的接口
/** 獲取所有權限表達式 */ List<String>getAllResources();
2.編寫Sql
select resource From permission;
permission就是表,resource是其中的列(權限表達式);我們僅需獲取這一個列即可
3.編寫實現類
實現類就非常簡單,掉Mapper層,執行sql,用集合接收,數據接收到后,直接retrun過去即可;
4.在Controller類中調用
畫箭頭就是新加入的內容,根據以上指引編寫即可;