几行代码实现shiro超级管理员的功能
在项目开发中,需要实现shiro的超级管理员功能。 但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限,角色赋给用户。 我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢? 答:有的,只需要很简单的实现. 实现方式如下: 在集成shiro时,我们都需要继承AuthorizingRealm该类,实现只需要重写里面的isPermitted及hasRole方法即可。 示例代码如下:
public class MyShiroRealm extends AuthorizingRealm {
@Override
public boolean isPermitted(PrincipalCollection principals, String permission){
SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
return user.isAdmin()||super.isPermitted(principals,permission);
}
@Override
public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
return user.isAdmin()||super.hasRole(principals,roleIdentifier);
}
。。。。
}该方法如此的简单,比我们用什么拦截器的都简单方便. 注意,该方法只适用于使用注解RequiresRoles,RequiresPermissions的权限拦截!
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018.05.05 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读