shiro如何做到springSercurity的动态URL权限判断

张开源中国 发布于 2016/02/25 15:08
阅读 3K+
收藏 0

请问各位大牛,如何在shiro里面进行集中权限管理,而不是在系统中使用硬编码的方式进行权限判断。

例如,通过用户访问的URL进行判断当前登陆用户是否有该URL对应模块的操作权限。

现数据库设计的表为:用户表,角色表,权限表,资源表,表间关系为,用户对应角色,角色对应权限,权限对应资源,资源里放置模块对应的URL(各模块对应的URL)或者模块的操作菜单(增删改查的菜单按钮)

因为之前是使用的springSercurity,是可以做到集中权限管理,并将权限信息放入到数据库进行动态判断的,在用shiro时,发现shiro如果要做到这一点改动会非常大。


请有关经验的大牛分享一下。谢谢。

加载中
0
wangkang80
wangkang80

关于spring与shiro的集成,可参考 : http://git.oschina.net/wangkang/llsfw

希望能帮到你.

l
liwendongnice
回复 @张开源中国 : 你好这个问题你解决了?我也遇到了,如果你解决了,麻烦你告诉我一下,如果你没有解决,我就不解决了,因为你都不行,我就更不行了。谢谢了
wangkang80
wangkang80
回复 @张开源中国 : 在方法体上是标注该方法所需要的权限,而权限与用户的关系在数据库中关联的,可以动态为用户添加或移除权限,不知道跟你理解的是否一致.
张开源中国
张开源中国
看了下你框架里对shiro的处理,只看了部分DEMO模块的,好像也是写在方法体上面用注解方式进行控制的,这不是我想要的效果,因为灵活性很差,一旦权限有添加或者删除时,怎么处理呢?期待你的回答。
0
cqian59420
cqian59420

其实的晚上的shiro教程就是那些,你这个可以看看  第十九章 动态URL权限控制——《跟我学Shiro》。  我之前用的更加变扭,是把url拦截器变成shiro三段式的转换,比方url是user/add ,我自己转换成user:add .

现在想想简单的就不用shiro了,自己写,用spring 提供的antPatternMatcher做url匹配了,

返回顶部
顶部