一、项目说明
项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2
源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms
实现目标:权限资源等数据一般都是存储在数据中,便于管理,所以这里完成从数据库中初始化权限资源等
综合实例:基于shiro的按钮级别的权限管理系统
二、权限初始化
注:如果不从数据库中加载,则需要在配置文件中配置权限。在配置文件中配置权限资源的原理可从filterChainDefinitions的源码可知,在最后是在ShiroFilterFactoryBean中将配置的权限资源放进一个LinkedHashMap中,所以可以通过在spring初始化的时候给ShiroFilterFactoryBean注入一个放入权限资源的LinkedHashMap即可。本节所有示例基于shiro学习笔记十二:shiro权限注解
<property name="filterChainDefinitions">
<!-- 静态资源需要设置为anon,否则找不到 -->
<value>
<!-- 静态资源所有都能访问 -->
/statics/** = anon
<!-- 登录页面所有都能访问 -->
/login.jsp = anon
<!-- 登录成功界面需要通过登录认证或记住我访问 -->
/welcom.jsp = user
<!-- 退出登录 -->
/logout = logout
<!-- 拥有user角色可以访问 -->
/user.jsp = roles[user]
<!-- 拥有admin角色可以访问 -->
/admin.jsp = roles[admin]
</value>
</property>
(1)配置权限Map,替换filterChainDefinitions
<!-- shiro过滤器配置,与web.xml中shiro过滤器同名 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<!-- 需要登录成功后跳转的页面 -->
<property name="loginUrl" value="login.jsp"/>
<!-- 登录成功后跳转的页面 -->
<property name="successUrl" value="welcom.jsp"/>
<!-- 访问未授权页面跳转的页面 -->
<property name="unauthorizedUrl" value="unauthor.jsp"/>
<!--<!– <property name="filterChainDefinitions">-->
<!--<!– 静态资源需要设置为anon,否则找不到 –>-->
<!--<value>-->
<!--<!– 静态资源所有都能访问 –>-->
<!--/statics/** = anon-->
<!--<!– 登录页面所有都能访问 –>-->
<!--/login.jsp = anon-->
<!--<!– 登录成功界面需要通过登录认证或记住我访问 –>-->
<!--/welcom.jsp = user-->
<!--<!– 退出登录 –>-->
<!--/logout = logout-->
<!--<!– 拥有user角色可以访问 –>-->
<!--/user.jsp = roles[user]-->
<!--<!– 拥有admin角色可以访问 –>-->
<!--/admin.jsp = roles[admin]-->
<!--</value>-->
<!--</property>–>-->
<!-- 初始化filterChainDefinitionMap -->
<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>
</bean>
<bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap"></bean>
<!-- 需要自定义FilterChainDefinitionMapBuilder类,并构造buildFilterChainDefinitionMap方法 -->
<bean id="filterChainDefinitionMapBuilder" class="com.wsd.base.FilterChainDefinitionMapBuilder"></bean>
(2)创建FilterChainDefinitionMapBuilder类
package com.wsd.base;
import java.util.LinkedHashMap;
/**
* Created by tm on 2018/8/19.
* 拦截器工厂类,用于构造拦截集合
*/
public class FilterChainDefinitionMapBuilder {
public LinkedHashMap<String, String> buildFilterChainDefinitionMap() {
LinkedHashMap<String, String> map = new LinkedHashMap<String, String>();
// TODO 从数据库去获取,与配置文件中一致
map.put("/statics/**", "anon");
map.put("/login.jsp", "anon");
map.put("/welcom.jsp", "user");
map.put("/logout", "logout");
map.put("/user.jsp", "roles[user]");
map.put("/admin.jsp", "roles[admin]");
return map;
}
}
(3)验证是否初始化