上些章節(jié)我們都學習了shiro中的各種實際應用技巧,今天我想講的是如何動態(tài)控制頁面節(jié)點權限,相信這個控制對于很多玩權限的人來說都是一個比較頭痛的,
因為這實在不怎么好統(tǒng)一控制的,現(xiàn)在我來展示下我通過shiro是如何實現(xiàn)的,算是拋磚引玉,希望大家有更好的解決方案,可以相互學習;下面就直接進入主題不啰嗦了
之前我們已經(jīng)學習了如何在項目啟動的時候加載所有的資源角色,包括第三方資源,下面我再帖上加長加粗版的代碼方便說明
1. 加載所有資源,包括請求URL,元素節(jié)點等數(shù)據(jù),我這里為了演示,沒有分那么細就只有兩種
2. 請求URL的直接放到框架中,形式如/user/list.do*=role[root,user],跟我們shiro.xml配置的一樣
3. 元素節(jié)點則相應放到以鍵值對的形式放到緩存,以節(jié)點的編號組合成key保證可以找到這個緩存對,值是相應的角色集合
我們的緩存就存在各個資源所需要的角色集合, 加載數(shù)據(jù)步驟已經(jīng)完畢了下面看看我們是怎么應用的
首先我是使用springMVC+freemarker作為展現(xiàn)層,具體怎么配置整合我也不說,百度一堆,直接看我帖代碼說明
然后我們怎么通過這個標簽來判定是否在頁面渲染body的節(jié)點內(nèi)容呢?
下面我們看看這個@sec的實現(xiàn)
如Subject擁有角色[root,user],而x編號資源擁有[user,test]角色,很明顯有交集會認證通過,反之則直接渲染空字符
大概流程就是這樣,有的人可能會問,如何配置這個tag實現(xiàn)類呢?我帖下spring-mvc.xml的freemarker配置
