Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下
最近正好用到shiro,简单聊聊几个小tips吧
<!-- 对静态资源设置匿名访问,即可以未登录状态下访问 -->
/images/** = anon
/js/** = anon
/styles/** = anon
/css/** = anon
/page/getOrders.action = perms[order:query]
/page/editOrderItemCounts.action = perms[order:edit]
在对资源访问的时候需要对url进行权限配置,在spring-shiro.xml中需要配置大量的上述代码,这样做可以,但是十分的冗余,而且也不利于后期维护,就像当初的hibernate一样,有很多的hbm文件,所以后来很多人都是用了注解形式,当然了,shiro也支持注解,这样的话会非常方便,程序员再开发代码的时候就可以完善相应的权限
在springmvc.xml中进行配置
<!-- 开启aop,对类代理 -->
<aop:config proxy-target-class="true"></aop:config>
<!-- 开启shiro注解支持 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager" />
</bean>
这样就可以在代码中使用注解了,需要注意的是,注解可以再controller, service 以及dao层使用,但是建议再controller中拦截,因为入口只有一个,而其他两层的方法是可以公用的
@RequiresPermissions("order:query")
另外jsp上可以这样使用:
<shiro:hasPermission name="order:edit">
<a href="<%=request.getContextPath() %>/page/editOrderItemCounts">修改商品</a>
</shiro:hasPermission>
<br/><br/>
<shiro:hasPermission name="order:query">当前用户有查询订单权限</shiro:hasPermission>
<shiro:lacksPermission name="order:add">当前用户没有下单权限</shiro:lacksPermission>
OK,这样整个权限的控制就没有问题了,直接控制到资源,而不是角色。
<shiro:authenticated> 登录之后
<shiro:notAuthenticated> 不在登录状态时
<shiro:guest> 用户在没有RememberMe时
<shiro:user> 用户在RememberMe时
<shiro:hasAnyRoles name="abc,123" > 在有abc或者123角色时
<shiro:hasRole name="abc"> 拥有角色abc
<shiro:lacksRole name="abc"> 没有角色abc
<shiro:hasPermission name="abc"> 拥有权限资源abc
<shiro:lacksPermission name="abc"> 没有abc权限资源
<shiro:principal> 显示用户身份名称
<shiro:principal property="username"/> 显示用户身份中的属性值
最后再附上一张最基本的5张数据库权限表
先说说什么是数据字典,这个玩意一般不太会解释,举个栗子吧~
每个系统都会有用户表,性别:男(1)女(0)
另外我们做物流的会涉及到车型:卡车(1),轿车(2),挂车(3)
货物类型:危险品(先说说什么是数据字典,这个玩意一般不太会解释,举个栗子吧~
每个系统都会有用户表,性别:男(1)女(0)
另外我们做物流的会涉及到车型:卡车(1),轿车(2),挂车(3)
货物类型:危险品(1),普通货物(2),液态物品(3)
这些就是属于数据字典,在平时的表设计中,我们会把他们分别作为一张表来存储,并且给以后台维护,查询的时候关联即可,但是这样会有一定的弊端,在字典类很多的时候,就会有很多的表,并且显得冗余,是没有必要的
那我们今天来说说如何优化他,并且减少表,那么就需先说说什么是数据字典,这个玩意一般不太会解释,举个栗子吧~
每个系统都会有用户表,性别:男(1)女(0)
另外我们做物流的会涉及到车型:卡车(1),轿车(2),挂车(3)
货物类型:危险品(1),普通货物(2),液态物品(3)
这些就是属于数据字典,在平时的表设计中,我们会把他们分别作为一张表来存储,并且给以后台维护,查询的时候关联即可,但是这样会有一定的弊端,在字典类很多的时候,就会有很多的表,并且显得冗余,是没有必要的
那我们今天来说说如何优化他,并且减少表,那么就需要用到数据字典
先来看看表设计吧:
[图片上传中。。。(1)]
以下是ddl:
数据字典的作用是啥,我总结以下几点
1、在整个系统的所有数据类型中起到了桥梁作用,开发过程中,动态维护系统数据类型
2、保证数据录入更加安全,业务表使用数据字典的时候,存放的数据类型是个key,而不是具体的value,最终以缓存的形式保存,在前端查询的时候可以做到更优
3、便于在后台统计和查看,和维护
在设计表的时候要注意以下几点:
1、数据类型,数据键值对,所有值不能为空
2、数据类型一致的情况下,数据键和值分别不能重复,必须唯一,这个再添加的时候需要做到验证
3、数据键使用int比较便于排序,当然也可以用string,这个随意
最后看一下数据内容吧,对此表进行相应的增删改查,就可以实现数据字典的分类管理
[图片上传中。。。(3)]要用到数据字典
先来看看表设计吧:
以下是ddl:
[图片上传中。。。(2)]
数据字典的作用是啥,我总结以下几点
1、在整个系统的所有数据类型中起到了桥梁作用,开发过程中,动态维护系统数据类型
2、保证数据录入更加安全,业务表使用数据字典的时候,存放的数据类型是个key,而不是具体的value,最终以缓存的形式保存,在前端查询的时候可以做到更优
3、便于在后台统计和查看,和维护
在设计表的时候要注意以下几点:
1、数据类型,数据键值对,所有值不能为空
2、数据类型一致的情况下,数据键和值分别不能重复,必须唯一,这个再添加的时候需要做到验证
3、数据键使用int比较便于排序,当然也可以用string,这个随意
最后看一下数据内容吧,对此表进行相应的增删改查,就可以实现数据字典的分类管理
[图片上传中。。。(3)]
以下是ddl:
[图片上传中。。。(2)]
数据字典的作用是啥,我总结以下几点
1、在整个系统的所有数据类型中起到了桥梁作用,开发过程中,动态维护系统数据类型
2、保证数据录入更加安全,业务表使用数据字典的时候,存放的数据类型是个key,而不是具体的value,最终以缓存的形式保存,在前端查询的时候可以做到更优
3、便于在后台统计和查看,和维护
在设计表的时候要注意以下几点:
1、数据类型,数据键值对,所有值不能为空
2、数据类型一致的情况下,数据键和值分别不能重复,必须唯一,这个再添加的时候需要做到验证
3、数据键使用int比较便于排序,当然也可以用string,这个随意
最后看一下数据内容吧,对此表进行相应的增删改查,就可以实现数据字典的分类管理
q.com/wpa/qunwpa?idkey=e9d4098b1ca9fb194762a46d6200f9afdc1ecf4c3af2282017e63b86997f7e60)
微信公众号:BeJavaGod
Java技术交流群
网友评论