本文主要是介绍shiro-velocity整合,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
shiro的标签支持jsp。。。
这尼玛是不能容忍的。
然后网上找资料发现有一个哥们写了整合工具,然后使用了他的。。
忽然发现项目中的velocity与toolbox版本都比较低。
然后spring对velocity也是从1.3X开始的。
后来开始研究velocity-toolbox
发现都是写一个工具类
然后借鉴了之前的那个哥们的项目
得出以下结论
- 新建一个PermissionUtils 怎么判断权限呢,权限是由subject判断的,那么怎么取出subject呢。。。
- subject是与线程绑定的,那我们每一次请求一次服务器,怎么保证subject的唯一性呢,就是怎么确定他是我们需要的呢
通过研究shiro的源码发现,因为http是无状态的,在一个请求开始之前,先进入shiro的Filter,然后shiro会读取当前请求附带的cookies,查询对应的生成的sessionid,然后寻找对应的session,其实和tomcat 的原理是一样的。然后会创建subject。绑定到当前线程之中。然后前的线程上下文对应的subject就是我们所需的subject。
我们就可以根据SecurityUtils.getSubject()获取即可
那哥们的源码位置
感觉他的代码不太优雅。。。
修改了一下==true和!=false这种代码 并且把所有方法改为了static的,这样在我们的代码中也可以直接使用了。但是建议能用注解的就用注解。。。
import java.beans.BeanInfo;
import java.beans.Introspector;
import java.beans.PropertyDescriptor;
import java.util.Collection;import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;/*** Velocity 模板引擎,Shiro 权限标签** @author Yong.Teng <webmaster@buession.com>*/
public class PermissionUtils {private static final String ROLE_NAMES_DELIMETER = ",";private static final String PERMISSION_NAMES_DELIMETER = ",";private static final Logger logger = LoggerFactory.getLogger(PermissionUtils.class);public static Subject getCurrentSubject(){return SecurityUtils.getSubject();}/*** 验证是否为已认证通过的用户,不包含已记住的用户,这是与 isUser 标签方法的区别所在。** @return 用户是否已通过认证*/public static boolean isAuthenticated() {Subject subject = getCurrentSubject();return subject != null && subject.isAuthenticated();}/*** 验证是否为未认证通过用户,与 isAuthenticated 标签相对应,与 isGuest 标签的区别是,该标签包含已记住用户。** @return 用户是否未通过认证*/public static这篇关于shiro-velocity整合的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
