shiro开发（二）

1      权限管理解决方案

1.1    粗颗粒度和细颗粒度

1.1.1  什么是粗颗粒度和细颗粒度

         对资源类型的管理称为粗颗粒度权限管理，即只控制到菜单、按钮、方法，粗粒度的例子比如：用户具有用户管理的权限，具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理，即控制到数据级别的权限，比如：用户只允许修改本部门的员工信息，用户只允许导出自己创建的订单明细。

 

1.1.2  如何实现粗颗粒度和细颗粒度

         对于粗颗粒度的权限管理可以很容易做系统架构级别的功能，即系统功能操作使用统一的粗颗粒度的权限管理。

         对于细颗粒度的权限管理不建议做成系统架构级别的功能，因为对数据级别的控制是系统的业务需求，随着业务需求的变更业务功能变化的可能性很大，建议对数据级别的权限控制在业务层个性化开发，比如：用户只允许修改自己创建的商品信息可以在service接口添加校验实现，service接口需要传入当前操作人的标识，与商品信息创建人标识对比，不一致则不允许修改商品信息。

 

1.2    基于url拦截

         基于url拦截是企业中常用的权限管理方法，实现思路是：将系统操作的每个url配置在权限表中，将权限对应到角色，将角色分配给用户，用户访问系统功能通过Filter进行过虑，过虑器获取到用户访问的url，只要访问的url是用户分配角色中的url则放行继续访问。

         如下图：

 

 

                  

1.3    使用权限管理框架

         对于权限管理基本上每个系统都有，使用权限管理框架完成权限管理功能的开发可以节省系统开发时间，并且权限管理框架提供了完善的认证和授权功能有利于系统扩展维护，但是学习权限管理框架是需要成本的，所以选择一款简单高效的权限管理框架显得非常重要。

 

2基于url拦截实现

2.1    环境准备

jdk：1.7.0_72

web容器：tomcat7

系统框架：springmvc3.2.0+mybatis3.2.7（详细参考springmvc教案）

前台UI：jquery easyUI1.2.2

 

2.2    数据库

创建mysql5.1数据库

创建用户表、角色表、权限表、角色权限关系表、用户角色关系表。

导入脚本，先导入shiro_sql_talbe.sql再导入shiro-sql_table_data.sql

 

2.3    activeUser用户身份类

用户登陆成功记录activeUser信息并将activeUser存入session。

 

public class ActiveUserimplements java.io.Serializable {

    private String userid;//用户id

    private String usercode;// 用户账号

    private String username;// 用户名称

 

    privateList<SysPermission> menus;// 菜单

    privateList<SysPermission> permissions;// 权限

 

 

2.4    anonymousURL.properties

anonymousURL.properties公开访问地址，无需身份认证即可访问。

2.5    commonURL.properties

commonURL.properties公共访问地址，身份认证通过无需分配权限即可访问。

 

 

2.6    用户身份认证拦截器

         使用springmvc拦截器对用户身份认证进行拦截，如果用户没有登陆则跳转到登陆页面，本功能也可以使用filter实现 。

 

public class LoginInterceptorimplements HandlerInterceptor {

 

    // 在进入controller方法之前执行

    // 使用场景：比如身份认证校验拦截，用户权限拦截，如果拦截不放行，controller方法不再执行