71. Bos第11天
Shiro 授权
1. 在realm中进行授权
|
1)这个realm框架有自带的。也可以自己写一个realm 2)realm的授权方法 当被perms[“staff-list”]拦截时,走realm的授权方法。 3)给用户授权 这个方法什么时候被调用? 当用户请求路径被perms[]捕获,框架会查看用户是否存在这个 权限。然后调用这个方法获得权限,如果没有权限会跳此前配置的无权限页面。 这里是查询数据库获得用户所对应的权限。 |
2. 使用shiro方法注解的方式进行权限控制
|
1)第一步:在spring配置文件中开启shiro注解支持 2)代理对象是在对事务操作的。 3)这个必须这个写法,这个是chlib代理 3)第二步:在action的方法中配置shiro注解 4)第三步:在struts.xml中配置全局异常捕获,当shiro框架抛出权 限不足异常时,跳转到权限不足提示页面。 <global-exception-mappings> <exception-mapping result=”” exceptin=”” ></exception-mapping> </global-exception-mapping> |
3. 第三种:使用shiro提供的页面标签的方式权限控制
|
1)这种方式直接可以不显示没有权限的操作(例如:删除按钮) 2)第一步:jsp界面引入shiro标签库 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 3)第二步:使用shiro的标签控制页面元素的显示. |
4. 初始化权限数据
|
|
5. 使用easy-ui时添加分页条
|
|
6. 可以在页面使用formatter将数据显示为想要的样式:
|
|