教学计划

1、在realm中进行授权

2、使用shiro的方法注解方式权限控制

a.  在spring文件中配置开启shiro注解支持

b.  在Action方法上使用注解

3、使用shiro的标签进行权限控制

a.  在页面引入shiro的标签库

b.  在页面中使用标签

4、总结shiro提供的权限控制方式

a.  URL拦截权限控制

b.  方法注解权限控制

c.  页面标签权限控制

d.  代码级别权限控制(了解)

5、权限管理

a.  初始化权限数据

b.  添加权限功能

c.  权限分页查询 

1 在realm中进行授权

在BOSRealm中实现授权方法：

2 使用shiro的方法注解方式权限控制

第一步：在spring配置文件中开启shiro注解支持

在application.xml中加入下面代码。

<!-- 开启shiro框架注解支持 -->
    <bean id="defaultAdvisorAutoProxyCreator"
        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
            <!-- 必须使用cglib方式为Action对象创建代理对象 -->
        <property name="proxyTargetClass" value="true"/>
    </bean>

    <!-- 配置shiro框架提供的切面类，用于创建代理对象 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

第二步：在Action的方法上使用shiro注解

第三步：在struts.xml中配置全局异常捕获，当shiro框架抛出权限不足异常时，跳转到权限不足提示页面

3 使用shiro提供的页面标签方式权限控制

第一步：在jsp页面中引入shiro的标签库

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

第二步：使用shiro的标签控制页面元素展示

4 总结shiro框架提供的权限控制方式

①URL拦截权限控制（基于过滤器实现）

②方法注解权限控制（基于代理技术实现）

③页面标签权限控制（标签技术实现）

④ 代码级别权限控制（基于代理技术实现）

5 权限数据管理

5.1 初始化权限数据

当项目上线后，如果正常运行，需要依赖一些基础数据支持。权限数据，就属于基础数据，因为系统的菜单是从权限表查询获得的。一般会提供sql脚本文件，导入基础数据。

5.2 添加权限数据

页面：WEB-INF/pages/admin/function_add.jsp

修改jsp页面

先实现父功能点下拉框有数据可选择，然后可提交保存表单。

第一步：修改页面中父功能点对应的combobox，修改URL地址

第二步：创建FunctionAction、Service、Dao，查询所有的权限，返回json

action代码：

第三步：配置struts.xml

效果图如下：

第四步：为添加页面中保存按钮绑定事件，进行校验，如果校验通过就提交表单

第五步：在FunctionAction中创建add方法，添加权限

action代码：

service代码:

5.3 权限分页查询

第一步：修改页面中datagrid的URL地址

第二步：在Action中提供分页查询方法

总结

总的来说，自己对于代码还是不太熟，有时候还要再去参考才能写出来。

原文地址：https://www.cnblogs.com/huozhonghun/p/9426371.html