本文介绍了如何使用Shiro的RunAs功能实现代理身份访问。通过建立UserRunAs实体,实现用户间身份的授予、回收和切换。详细讲解了相关DAO、Service和Web控制器的实现,以及身份切换的API使用,包括Subject.isRunAs()和Subject.getPreviousPrincipals()等方法。示例代码展示了身份授权、回收和切换的实际操作流程。
在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。
本章代码基于《第十六章 综合实例》,请先了解相关数据模型及基本流程后再学习本章。
表及数据SQL
请运行shiro-example-chapter21/sql/ shiro-schema.sql 表结构
请运行shiro-example-chapter21/sql/ shiro-schema.sql 数据
实体
具体请参考com.github.zhangkaitao.shiro.chapter21包下的实体。
Java代码 收藏代码
public class UserRunAs implements Serializable {
private Long fromUserId;//授予身份帐号
private Long toUserId;//被授予身份帐号
}
该实体定义了授予身份帐号(A)与被授予身份帐号(B)的关系,意思是B帐号将可以假装为A帐号的身份进行访问。
DAO
具体请参考com.github.zhangkaitao.shiro.chapter21.dao包下的DAO接口及实现。
Service
具体请参考com.github.zhangkaitao.shiro.chapter21.service包下的Service接口及实现。
Java代码 收藏代码
public interface UserRunAsService {
public void grantRunAs(Long fromUserId, Long toUserId);
public void revokeRunAs(Long fromUserId, Long toUserId);
public boolean exists(Long fromUserId, Long toUserId);
public List findFromUserIds(Long toUserId);
public List findToUserIds(Long fromUserId);
}
提供授予身份、回收身份、关系存在判断及查找API。
Web控制器RunAsController
该控制器完成:授予身份/回收身份/切换身份功能。
展示当前用户能切换到身份列表,及授予给其他人的身份列表:
Java代码
@RequestMapping
public String runasList(@CurrentUser User loginUser, Model model) {
model.addAttribute("fromUserIds",
userRunAsService.findFromUserIds(loginUser.getId()));
model.addAttribute(
最低0.47元/天 解锁文章
扫一扫
925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
