1 课程计划

菜单数据管理

权限数据管理

角色数据管理

用户数据管理

在realm中动态查询用户权限，角色

Shiro中整合ehcache缓存权限数据

2 菜单数据添加

2.1 使用combotree父菜单项数据

1、 页面：menu_add.jsp

2、 修改组件样式：easyui-combotree，修改url  树型表格treeGrid跟下来数combotree要求数据格式基本一致。 Combotree通过text属性展示文本。

3、 使用treegrid组件的方法

4、 问题:返回数据中没有显示文本内容：解决

2.2 提交表单

2.3 服务端完成保存

Service要做判断:

3 权限数据模块

添加

1、页面提交表单

2、创建三层对象，服务端添加保存方法

权限分页查询

注意：页面datagrid增加分页条属性，自适应属性

4 角色数据模块

4.1 角色添加

页面：pages/system/role_add.jsp

实现步骤：

1、 页面端

a) 第一步：使用复选框checkbox展示权限数据

b) 第二步：使用ztree以简单数据格式展示菜单数据

c) 第三步：提交表单

2、 服务端

a) 第一步：保存角色数据

b) 第二步：角色关联权限

c) 第三步：角色关联菜单

4.1.1 使用复选框展示权限数据

1、发送请求

2、在权限action中添加查询所有的权限数据

3、在页面中ajax回调解析数据

4.1.2 使用ztree展示菜单数据

回顾ztree两种数据形式：

直接使用之前添加方法：listjax返回的数据json的标准数据格式。

--修改为返回数据是简单数据格式。

为了返回json中包含pId属性。故在实体中增加对应的get方法：

Action中添加新方法：

Service:

4.1.3 提交角色添加表单

1、 给保存按钮绑定事件

2、 问题：选中ztree组件中数据没有提交：原因：节点数据不是checkbox,本质是span只是在动态修改样式

3、 解决：查询ztree API获取勾选中记录的方法：注意调用ztree的方法必须先获取到ztree对象

提交表单：需要在form表单中设置隐藏域：存放选中菜单id

增加隐藏域

4.1.4 服务端保存角色

1、 创建三层对象，注入

2、 Service

/**

* @Description: 1、保存角色  2、角色关联菜单123,345  3、角色关联权限

* @return

*/

public void save(Role model, String menuIds, Integer[] permissionIds) {

//保存完角色对象：持久态

roleDao.save(model);

//角色关联菜单

if(StringUtils.isNotBlank(menuIds)){

String[] strings = menuIds.split(",");

for (String menuId : strings) {

Menu menu = menuDao.findOne(Integer.parseInt(menuId));

//持久态关联持久态

model.getMenus().add(menu);  //向中间表T_role_menu添加记录

}

}

//角色关联权限

if(permissionIds!=null && permissionIds.length>0){

for (Integer permissionId : permissionIds) {

Permission permission = new Permission();

permission.setId(permissionId);//托管态 TODO 也可以根据ID调用dao查询到持久态权限对象

//持久态关联托管态

model.getPermissions().add(permission);//向中间表T_role_permission添加记录

}

}

}

4.2 角色列表查询

5 用户数据模块

5.1 用户添加

5.1.1 使用复选框展示角色数据

页面：pages/system/user_add.jsp

页面加载完成后：

服务端调用角色列表展示请求；

5.1.2 提交表单

5.1.3 服务端完成保存用户；关联角色

Action:

Service:

5.2 用户分页查询

6 在realm中动态查询用户的权限，角色

当需要进行权限校验时候：四种方式url拦截、注解、页面标签、代码级别，当需要验证权限会调用realm中的授权方法：

/**

* @Description: 给当前用户授权

* 使用shiro提供url拦截方式，调用此方法查询用户权限，角色

* 使用shiro提供注解方式，调用此方法查询用户权限，角色

* 使用shiro提方页面标签方式，调用此方法查询用户权限，角色

* @return

*/

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

List<Role> roleList = null;

List<Permission> permissionList = null;

System.out.println("验证用户是否有权限---给用户授权");

//创建授权信息对象

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

//动态根据用户id查询权限角色。

//如果内置管理员账户   拥有所有角色，所有的权限

User user = (User) SecurityUtils.getSubject().getPrincipal();

if(user.getUsername().equals("admin")){

roleList = roleDao.findAll();

permissionList = permissionDao.findAll();

}else{

//如果是其他普通用户 根据ID动态查询

roleList = roleDao.findByUserId(user.getId());

permissionList = permissionDao.findByUserId(user.getId());

}

if(permissionList!=null && permissionList.size()>0){

for (Permission permission : permissionList) {

info.addStringPermission(permission.getKeyword());  //addStringPermission不能为null或者空字符串

}

}

if(roleList!=null && roleList.size()>0){

for (Role role : roleList) {

info.addRole(role.getKeyword());

}

}

return info;

}

Dao:

7 Shiro整合ehCache缓存（下节课）

Shiro框架内部整合好ehcache环境，只需要配置即可。

1、 提供ehcache缓存配置文件

<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">

<!-- 磁盘数据临时目录 -->

<diskStore path="java.io.tmpdir"/>

<!-- maxElementsInMemory:内存中存储数据最大个数

eternal：是否永久有效

timeToIdleSeconds：内存中对象空闲时间，单位秒

maxElementsOnDisk：磁盘中最大存储个数

timeToLiveSeconds：内存中对象存活时间，单位秒

diskExpiryThreadIntervalSeconds：指定清除内存数据线程执行时间周期

memoryStoreEvictionPolicy：清除数据策略： LRU：最近最少使用  FIFO：先进先出

-->

<defaultCache

maxElementsInMemory="10000"

eternal="false"

timeToIdleSeconds="120"

timeToLiveSeconds="120"

maxElementsOnDisk="10000000"

diskExpiryThreadIntervalSeconds="120"

memoryStoreEvictionPolicy="LRU">

<persistence strategy="localTempSwap"/>

</defaultCache>

</ehcache>

2、 配置缓存管理器

3、 将缓存管理器注入安全管理器

原文地址：https://www.cnblogs.com/shan1393/p/9250736.html