认证的话大家可以参考这个链接shiro实现不同身份使用不同Realm进行验证
这里具体说一下授权的处理,下面是我的代码
public class CustomerAuthrizer extends ModularRealmAuthorizer {
@Override
public boolean isPermitted(PrincipalCollection principals, String permission) {
assertRealmsConfigured();
Object primaryPrincipal = principals.getPrimaryPrincipal();
for (Realm realm : getRealms()) {
if (!(realm instanceof Authorizer)) continue;
if (primaryPrincipal instanceof Admin) {
if (realm instanceof AdminShiroRealm) {
return ((AdminShiroRealm) realm).isPermitted(principals, permission);
}
}
if (primaryPrincipal instanceof Member) {
if (realm instanceof CustomShiroRealm) {
return ((CustomShiroRealm) realm).isPermitted(principals, permission);
}
}
}
return false;
}
}
实现shiro提供的授权处理类ModularRealmAuthorizer,并重写其中的方法,由于我这里权限都是字符串所以只重写了isPermitted(PrincipalCollection principals, String permission)
这个方法,大家根据自己的需求来.
还有一个需要处理的地方是shiro的配置,由于我的项目是springboot,所以直接在shiroconfig这个配置类处理.xml配置具体看下属性把这个类配置进去就行了.
securityManager
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
CustomerAuthrizer customModularRealmAuthorizer = new CustomerAuthrizer();
customModularRealmAuthorizer.setRealms(shiroAuthorizerRealms);
securityManager.setAuthorizer(customModularRealmAuthorizer);
还有一个地方要说明一下,这里的setRealms其实是没有必要的,直接调用securityManager.setRealms(realms)就可以了,源码里会自动将realms设置进你配置的认证管理器和授权管理器里.
转载自:https://blog.csdn.net/kuai_le_de_xiao_erbi/article/details/78953735