在realm中进行授权
出现这个原因是在配置文件中设置了权限
在BOSRealm中实现授权方法:
使用shiro的方法注解方式权限控制
第一步:在spring配置文件中开启shiro注解支持
<!-- 开启shiro框架注解支持 -->
<bean id="defaultAdvisorAutoProxyCreator"
class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
<!-- 必须使用cglib方式为Action对象创建代理对象 -->
<property name="proxyTargetClass" value="true"/>
</bean>
<!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>
第二步:在Action的方法上使用shiro注解
由于该方法没有这个权限,因此页面会抛出异常
页面抛出500异常,不太友好,因此我们可以处理下异常。
第三步:在struts.xml中配置全局异常捕获,当shiro框架抛出权限不足异常时,跳转到权限不足提示页面
效果:
使用shiro提供的页面标签方式权限控制
(刚刚删除没有权限操作,既然都不能操作,那么页面直接就不显示这个删除按钮好了)
控制删除按钮,有权限就能看到,没有权限就看不到这个按钮
第一步:在jsp页面中引入shiro的标签库
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
第二步:使用shiro的标签控制页面元素展示
由于这个按钮没有staff-delete这个权限,因此按钮就没有显示出来(只赋予了staff-list这个权限)
我们通常控制权限,是页面写一个控制,服务端也要写一个控制,以防有人自己伪造链接来删除
使用shiro框架的代码级别权限控制
shiro框架提供的权限控制方式
URL拦截权限控制(基于拦截器或者过滤器实现)
方法注解权限控制(基于代理技术实现)
页面标签权限控制(标签技术实现)
代码级别权限控制(基于代理技术实现)
权限数据管理
初始化权限数据
运行sql脚本即可
添加权限数据
修改function.hbm.xml配置文件,将主键类型改成uuid,并且将页面的编号改成关键字(关键字就是权限的标识)
将页面的是否生成菜单的name由generateMenu改成generatemenu
步骤:第一步:修改页面
第二步:创建FunctionAction、Service、Dao,查询所有的权限,返回json,并配置struts.xml文件
@Controller
@Scope("prototype")
public class FunctionAction extends BaseAction<Function> {
@Autowired
private IFunctionService functionService;
public String listajax(){
List<Function> list=functionService.findAll();
this.java2Json(list, new String[]{"parentFunction","roles","children"});
return NONE;
}
}
页面效果:
第三步:为添加页面中保存按钮绑定事件,进行校验,如果校验通过就提交表单
第四步:在FunctionAction中创建add方法,添加权限
权限分页查询
页面添加
按照以前的方法写Action service dao发现翻页的时候数据一直都没有变化
原因是function里面有个page属性,框架优先给了这个model对象,没有给pageBean,因此currentPage一直都是默认值0
解决方法将model里面的page给PageBean就可以了
修改页面让其是否生成菜单正常显示出来,还有编号变成checkbox显示
页面修改代码:
页面效果: