几行代码实现shiro超级管理员的功能

本文介绍了一种简化Shiro框架中超级管理员权限管理的方法,通过重写isPermitted及hasRole方法,使得超级管理员自动拥有所有权限和角色,避免了复杂的权限资源处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在项目开发中,需要实现shiro的超级管理员功能。


但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限,角色赋给用户。


我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢?

答:有的,只需要很简单的实现.


实现方式如下:

在集成 shiro 时,我们都需要继承 AuthorizingRealm 该类,实现只需要重写里面的 isPermittedhasRole 方法即可。


示例代码如下:

public class MyShiroRealm extends AuthorizingRealm {
   	  @Override
   	   public  boolean isPermitted(PrincipalCollection principals, String permission){
   	        SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
   	       return user.isAdmin()||super.isPermitted(principals,permission);
   	   }
   	    @Override
   	    public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
   	        SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
   	       return user.isAdmin()||super.hasRole(principals,roleIdentifier);
   	    }
   。。。。
}

该方法如此的简单,比我们用什么拦截器的都简单方便.

注意,该方法只适用于使用注解 RequiresRoles,RequiresPermissions 的权限拦截!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值