24-shiro请求授权实现

shiro请求授权实现

1.config

• ShiroConfig

  //添加shiro的内置过滤器
        Map<String, String> map = new LinkedHashMap<>();
        //-------------授权,正常情况，未授权会跳转带未授权页面
        //限制访问add页面,和update页面
        map.put("/user/add","perms[user:add]");
        map.put("/user/update","perms[user:update]");

        //未授权页面
        bean.setUnauthorizedUrl("/noauth");
        //----------------授权

2.controller

@RequestMapping("/noauth")
@ResponseBody
   public String unauthorized(){
        return "未授权无法访问此页面";
   }

3.为了更贴近需求,给不同的人授予不同的权限，所以给表加个字段perms

• 记得实体类加上perms属性

4.config

• UserRealm

 @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //给它访问add的权限,但是有个问题:所有人都可以访问
    //    info.addStringPermission("user:add");
        
        //拿到当前登陆的这个对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();
        //设置权限
        info.addStringPermission(currentUser.getPerms());
        
        return info;
    }