给JFinal添加Shiro插件功能,支持Shiro所有注解-HTTL篇
给JFinal添加Shiro插件功能,支持Shiro所有注解-HTTL篇
玛雅牛 发表于4年前
给JFinal添加Shiro插件功能,支持Shiro所有注解-HTTL篇
  • 发表于 4年前
  • 阅读 2927
  • 收藏 21
  • 点赞 2
  • 评论 9

由于使用HTTL模板引擎,所以也想将Shiro和HTTL集成起来。

具体实现如下,此嗲吗和给JFinal添加Shiro插件功能,支持Shiro所有注解-实现篇中的一样。

 

package com.jfinal.ext.plugin.shiro;

import java.util.concurrent.ConcurrentMap;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;


/**
 * 将所有Shiro指令封装成HTTL的函数。
 *
 * @author dafei
 */
public class ShiroKit {

	/**
	 * 用来记录那个action或者actionpath中是否有shiro认证注解。
	 */
	private static ConcurrentMap<String, AuthzHandler> authzMaps = null;


	private static final String NAMES_DELIMETER = ",";

	/**
	 * 禁止初始化
	 */
	private ShiroKit() {}

	static void init(ConcurrentMap<String, AuthzHandler> maps) {
		authzMaps = maps;
	}

	static AuthzHandler getAuthzHandler(String actionKey){
		/*
		if(authzMaps.containsKey(controllerClassName)){
			return true;
		}*/
		return authzMaps.get(actionKey);
	}

	/**
	 * 获取 Subject
	 *
	 * @return Subject
	 */
	protected static Subject getSubject() {
		return SecurityUtils.getSubject();
	}

	/**
	 * 验证当前用户是否属于该角色?,使用时与lacksRole 搭配使用
	 *
	 * @param roleName
	 *            角色名
	 * @return 属于该角色:true,否则false
	 */
	public static boolean hasRole(String roleName) {
		return getSubject() != null && roleName != null
				&& roleName.length() > 0 && getSubject().hasRole(roleName);
	}

	/**
	 * 与hasRole标签逻辑相反,当用户不属于该角色时验证通过。
	 *
	 * @param roleName
	 *            角色名
	 * @return 不属于该角色:true,否则false
	 */
	public static boolean lacksRole(String roleName) {
		return !hasRole(roleName);
	}

	/**
	 * 验证当前用户是否属于以下任意一个角色。
	 *
	 * @param roleNames
	 *            角色列表
	 * @return 属于:true,否则false
	 */
	public static boolean hasAnyRoles(String roleNames) {
		boolean hasAnyRole = false;
		Subject subject = getSubject();
		if (subject != null && roleNames != null && roleNames.length() > 0) {
			// Iterate through roles and check to see if the user has one of the
			// roles
			for (String role : roleNames.split(NAMES_DELIMETER)) {
				if (subject.hasRole(role.trim())) {
					hasAnyRole = true;
					break;
				}
			}
		}
		return hasAnyRole;
	}

	/**
	 * 验证当前用户是否属于以下所有角色。
	 *
	 * @param roleNames
	 *            角色列表
	 * @return 属于:true,否则false
	 */
	public static boolean hasAllRoles(String roleNames) {
		boolean hasAllRole = true;
		Subject subject = getSubject();
		if (subject != null && roleNames != null && roleNames.length() > 0) {
			// Iterate through roles and check to see if the user has one of the
			// roles
			for (String role : roleNames.split(NAMES_DELIMETER)) {
				if (!subject.hasRole(role.trim())) {
					hasAllRole = false;
					break;
				}
			}
		}
		return hasAllRole;
	}

	/**
	 * 验证当前用户是否拥有指定权限,使用时与lacksPermission 搭配使用
	 *
	 * @param permission
	 *            权限名
	 * @return 拥有权限:true,否则false
	 */
	public static boolean hasPermission(String permission) {
		return getSubject() != null && permission != null
				&& permission.length() > 0
				&& getSubject().isPermitted(permission);
	}

	/**
	 * 与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。
	 *
	 * @param permission
	 *            权限名
	 * @return 拥有权限:true,否则false
	 */
	public static boolean lacksPermission(String permission) {
		return !hasPermission(permission);
	}

	/**
	 * 已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。与notAuthenticated搭配使用
	 *
	 * @return 通过身份验证:true,否则false
	 */
	public static boolean authenticated() {
		return getSubject() != null && getSubject().isAuthenticated();
	}

	/**
	 * 未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。。
	 *
	 * @return 没有通过身份验证:true,否则false
	 */
	public static boolean notAuthenticated() {
		return !authenticated();
	}

	/**
	 * 认证通过或已记住的用户。与guset搭配使用。
	 *
	 * @return 用户:true,否则 false
	 */
	public static boolean user() {
		return getSubject() != null && getSubject().getPrincipal() != null;
	}

	/**
	 * 验证当前用户是否为“访客”,即未认证(包含未记住)的用户。用user搭配使用
	 *
	 * @return 访客:true,否则false
	 */
	public static boolean guest() {
		return !user();
	}

	/**
	 * 输出当前用户信息,通常为登录帐号信息。
	 * @return 当前用户信息
	 */
	public String principal(){
		if (getSubject() != null) {
            // Get the principal to print out
            Object principal = getSubject().getPrincipal();
            return principal.toString();
        }
		return "";
	}
}

 

在httl.properties中添加一行代码。

 

import.methods+=com.jfinal.ext.plugin.shiro.ShiroKit

集成完毕,如何使用?

 

 

<!--#if(hasRole("root"))-->
	<td>
	<a href="school/selectSchool?school_id=${school.id}&school_name=${school.name}&callback_action=/class/index" class="btn btn-large btn-block btn-success">班级列表</a>
	</td>
<!--#end-->


<!--#if(hasPermission("card:confirm"))-->
		<button class="btn btn-primary btn-huge btn-wide"  tabindex="3">添加</button>
<!--#end-->

 

用起来还不错。

 

标签: JFinal Shiro HTTL
共有 人打赏支持
玛雅牛
粉丝 471
博文 104
码字总数 25014
作品 4
评论 (9)
JFinal
HTTL 好用不? 除了速度快还有什么优点呢? 谢谢分享
玛雅牛

引用来自“JFinal”的评论

HTTL 好用不? 除了速度快还有什么优点呢? 谢谢分享

HTTL很好用的。速度快是一个优点。
其他有优点:
1)指令简单,HTTL只有 #set, #if, #else, #for, #break, #macro 六个指令,以及输出占位和注释转义,保持最小指令集。
2)可扩展性很强,自定义宏,使用java实现部分方法。
3)默认使用HTML注释语法,避免干扰原生HTML页面,方便美工和程序开发者分工。
4)HTTL采用微核+插件体系,所有环节均可扩展或替换,方便集成和二次开发。
HTTL的主要开发者梁飞也是阿里巴巴的dubbo的主要设计者,设计能力很强,代码质量很高。
胡小强
抽时间试试
萧萧恋
AuthzHandler 是干什么用的 求指教
玛雅牛

引用来自“萧萧恋”的评论

AuthzHandler 是干什么用的 求指教

访问控制处理 器,因为权限检查有很多种,基于角色、权限、是否登录,AuthzHandler是这一系列检查的抽象接口。最后在ShiroInterceptor 拦截器里通过actionKey获取AuthzHandler,由于采用了组合模式,这个AuthzHandler可能是一个,也可能是多个。拦截器里通过ah.assertAuthorized();来进行权限验证。详细看拦截器实现。
萧萧恋
谢谢 我看到了! 很详细的教程!
圣杰是也
HTTL试试!!谢谢分享。
vviqq
你好,请教博主。我用了下httl,写了几个页面。我当前render的是index.html,怎么会有其它html页面报错说找不到参数。是不是系统启动的时候,就扫描全部模板装载参数。怎么样才能只装载当前使用页面,其它无关页面参数还没有传的。
vviqq
哦,看到配置文件了,有个预编译打开了。
×
玛雅牛
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: