前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >结合swagger,实现shiro权限资源的导入功能

结合swagger,实现shiro权限资源的导入功能

作者头像
星痕
发布2018-09-12 11:56:52
8480
发布2018-09-12 11:56:52
举报
文章被收录于专栏:JAVA后端开发

做shiro权限控制时,shiro的权限RequiresPermissions都写在Controller的方法内,如果做动态的权限管理时,每个shiro的权限资源都要手动录入,太麻烦了。 有没有一种比较简单的方法,能实现权限资源的自动录入,而不需要一条条的录入呢? 答:有的,应用启动时,会扫描各个Controller的方法,获取该结果,即可,另外权限资源的注解名称,可以通过获取swagger的注解来获取.

  • 设计权限资源表的脚本如下:
代码语言:javascript
复制
CREATE TABLE `sys_auth_resource` (
  `id` bigint(16) NOT NULL COMMENT '主键',
  `code` varchar(200) DEFAULT NULL COMMENT '编码',
  `name` varchar(200) DEFAULT NULL COMMENT '名称',
  `path` varchar(500) DEFAULT NULL COMMENT '路径',
  `resource_type` varchar(16) DEFAULT NULL COMMENT '资源类型',
  `parent_id` bigint(16) DEFAULT NULL COMMENT '父ID',
  `sequence` int(11) DEFAULT NULL COMMENT '排序号',
  `update_by` bigint(16) DEFAULT NULL COMMENT '修改人ID',
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP  COMMENT '修改时间',
  `create_by` bigint(16) DEFAULT NULL COMMENT '创建人ID',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • Controller的普通方法示例:
代码语言:javascript
复制
    @PostMapping
    @ApiOperation(value = "新增角色")
    @RequiresPermissions("sys:org:sysAuthRole:add")
    public Object add(@RequestBody SysAuthRole param) {
            return super.add(param);
        }

上述该方法,表明了一个名字叫“新增角色”的权限资源,资源编码CODE为ys:org:sysAuthRole:add

  • 实现权限资源的导入功能代码如下:
代码语言:javascript
复制
 @Autowired
    private RequestMappingHandlerMapping requestMappingHandlerMapping;
    
      @GetMapping(value = "/importResource")
    @ApiOperation(value = "导入系统权限资源")
    @RequiresPermissions("sys:org:sysAuthResource:import")
    public void importResource() {
        //获取所有Controller的方法
        Map<RequestMappingInfo, HandlerMethod> map = requestMappingHandlerMapping.getHandlerMethods();
        List<SysAuthResource> resourceList = new ArrayList<>();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> m : map.entrySet()) {
            RequestMappingInfo info = m.getKey();
            HandlerMethod method = m.getValue();
            PatternsRequestCondition p = info.getPatternsCondition();
            //扫描Shiro的权限资源标签
            RequiresPermissions requiresPermissions = method.getMethod().getAnnotation(RequiresPermissions.class);
            if (requiresPermissions != null) {
                SysAuthResource sysAuthResource = new SysAuthResource();
                String[] str = requiresPermissions.value();
                for (String s : str) {
                    sysAuthResource.setCode(s);
                }
                //扫描Swagger注解
                ApiOperation apiOperation = method.getMethod().getAnnotation(ApiOperation.class);
                if (apiOperation != null) {
                    sysAuthResource.setName(apiOperation.value());
                    for (String url : p.getPatterns()) {
                        sysAuthResource.setPath(url);
                    }
                }
                resourceList.add(sysAuthResource);
            }
        }
        //批量插入资源
        baseService.insertBatch(resourceList);
    }

至此,结合swagger,实现shiro权限资源的导入功能已完成! 如果你觉得该文章有用,麻烦请点赞或打赏,谢谢!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018.04.30 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档