apache shiro框架@RequiresPermissions源碼分析

原創 不懂dE浪漫 2019-04-23 14:16

1.@RequiresPermissions使用方法

在對應的方法上使用註解

@RequestMapping("user/list")
@RequiresPermissions("user:list")
@ResponseBody
public Map<String, Object> userList(QueryRequest request, User user) {
    return super.selectByPageNumSize(request, () -> this.userService.findUserWithDept(user, request));
}

功能說明:如果當前登錄用戶包含該權限(user的list查詢權限),用戶才能訪問這個接口獲取數據

2.分析實現過程

1.在用戶調用接口userList,通過@RequiresPermissions對方法進行攔截

2.獲取到@RequiresPermissions註解中的value字符串“user:list”與數據庫中配置的該用戶的權限做對比

分析:框架做的事情就是把這些過程封裝好,我們要做的很簡單,設置user權限集合,在方法上對應的註解中添加權限即可。

3.源碼分析

1.shiro源碼AOP切面類

用來攔截userList接口

源碼中攔截了5個註解,其中包括@RequiresPermissions

在這個切點中,調用了performBeforeInterception方法

繼續追蹤源碼發

調用AnnotationsAuthorizingMethodInterceptor(類名中文意思:註解授權方法攔截者 )中的

繼續往下

 5個註解對應5種不同的handler

這裏我們只看PermissionAnnotationHandler

看名稱就知道終於到了最重要的實現代碼

checkPermission(檢查權限)

在這裏獲取到註解中value的權限,與當前用戶的權限做對比即可

具體檢查的源碼就不具體看了,可以想象成字符串比較,當然源碼中不會這麼簡單

下圖爲關鍵部分源碼,對註釋做了翻譯

AnnAnnotationsAAnnotationsAuthorizingM

2.下一個問題,如何獲取到當前用戶的權限?

權限設置(這段不是源碼,是我們使用shiro框架需要寫的部分

在代碼中我們需要繼承AuthorizingRealm類,重寫doGetAuthorizationInfo方法

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
    User user = (User) SecurityUtils.getSubject().getPrincipal();
    String userName = user.getUsername();

    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

    // 獲取用戶角色集
    List<Role> roleList = this.roleService.findUserRole(userName);
    Set<String> roleSet = roleList.stream().map(Role::getRoleName).collect(Collectors.toSet());
    simpleAuthorizationInfo.setRoles(roleSet);

    // 獲取用戶權限集
    List<Menu> permissionList = this.menuService.findUserPermissions(userName);
    Set<String> permissionSet = permissionList.stream().map(Menu::getPerms).collect(Collectors.toSet());
    simpleAuthorizationInfo.setStringPermissions(permissionSet);
    return simpleAuthorizationInfo;
}

重寫的方法會在AuthorizingRealm類的getAuthorizationInfo方法中被調用

代碼中紅框部分:Shrio會根據用戶配置的緩存方式將權限集合存儲在緩存中

而在checkPermission 中通過緩存獲取該權限集合進行對比檢查

這裏的session是shrio中session,並不是web容器中的。

最終將註解中value的權限與session中緩存的當前用戶權限進行checkpermission,判斷用戶是否有權限訪問。

 

AnnotationsAuthorizingAnnotationsAuthorizingMethodInterceptorMethodInterceptor

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

zookeeper源碼分析--序列化篇

其實很多時候我們都在使用zkclient這款jar包對zk進行相關的操作,但是在zkclient裏面到底發生了什麼,我們卻並不是很清楚。對zk的瞭解出了簡單的節點創建,刪除,監聽以外,我們還可以加深對它的思想理解。 下邊我們來深入

Danny_idea 2020-07-08 09:57:37

王小二實習日記 -------- 線程池從入門到放棄

王小二最近剛剛拿到了一家互聯網公司的java研發的實習offer,激動的他很快便前往公司去實習了。 趙鐵柱是王小二的上司,開工的第一天便給王小二安排了一個需求,要求他開發一個功能,每天在指定的時間點運行各種各樣的任務。王小二靈機一動,立馬

Danny_idea 2020-07-08 09:57:37

集合框架之ArrayList源碼分析

集合框架之ArrayList源碼分析 一、繼承結構 ArrayList中繼承實現是這樣的public class ArrayList<E> extends AbstractList<E> implements List<E>,

易水墨龙吟 2020-07-08 06:13:21

源碼分析 Java 比較器的排序規則

話不多說,直接看代碼,從 Collections 的 sort 方法開始。 Collections 類帶有比較器的 sort 方法會進入到 List 接口的一個默認方法: Collections.sort(dogs, new Do

学习个球 2020-07-08 05:52:56

HashMap 源碼超詳細分析

集合框架總體結構 Collection 頂層接口下細分爲三個類型,分別爲 List,一種有序的集合。根據索引可以方便的插入,訪問。允許重複元素。 LinkedList,較高性能的刪除插入操作,畢竟指針指一下就好了。 Array

学习个球 2020-07-08 05:52:56

ARTS 第 8 周

" 每週寫一個 ARTS:Algorithm 是一道算法題,Review 是讀一篇英文文章, Technique/Tips 是分享一個小技術,Share 是分享一個觀點 " ARTS 系列各部分內容導航可以看這裏:ARTS 系列

学习个球 2020-07-08 05:52:45

【Harvest源碼分析】GetWaveformAndSpectrumSub函數

GetWaveformAndSpectrumSub函數基本就是Matlab版本的decimate實現。用於降採樣。 Matlab版本的decimate使用在這裏 在輸入信號x的首尾,分別加了140長度的lag。 首部的lag全爲x

安安爸Chris 2020-07-08 03:54:36

【Harvest源碼分析】NuttallWindow

NuttallWindow是Matlab裏nuttallwin函數 函數形式爲 Harvest裏的四個係數和matlab的nattallwin稍微有些不同,這裏爲 w(t)=0.355768+0.487396cos(π2Tct)

安安爸Chris 2020-07-08 03:54:36

【Harvest源碼分析】獲取F0輪廓

頻率36.629HZ 頻率44.321HZ 頻率50.037HZ 頻率54.566HZ 頻率60.545HZ 頻率66.024HZ 頻率74.539HZ 頻率84.152HZ 頻率95.005HZ 頻率119.009HZ 頻

安安爸Chris 2020-07-08 03:54:36

Mybatis 緩存 源碼分析

文章目錄1. 結論2. Show code2.1 SimpleExecutor2.2 CacheExecutor3 細說 1. 結論 老規矩,先說結論。給各位大兄弟來點總結。 mybatis有兩級緩存,分別是: SqlSessi

编号94530 2020-07-07 23:49:29

Gokit之ServeHTTP分析

ServeHTTP分析

刘掌柜的 2020-07-07 08:06:57

ruby.c源碼分析

ruby.c源碼分析 代碼編譯不了,但生活還是要繼續的。我今天就讀ruby.c。我快速的瀏覽了一下文件。因爲我執行時  ./ruby -v helloworld01 [hello] ruby - version 0.49 (18 Jul

woshiyilitongdouzi 2020-07-07 07:30:59

gawk1.01源碼awk3.c分析

gawk1.01源碼awk3.c分析 我一邊讀源碼,一邊把自己的一些想法寫出來。我的筆記本外接了一個顯示器。 init_vars()   這個過程,對FS,NF,RS,NF,FILENAME,OFS,ORS,OFMT幾個變量進行初始化。

woshiyilitongdouzi 2020-07-07 07:30:59

gawk1.01源碼安裝 續

gawk1.01源碼安裝 續 今天是個好天氣,我昨天發現有衝突,看了會書,還是不得要領,今天把衝突進行研究,發現 Option 1,   statements -> <Rule 24, tokens 2 .. 5>     stateme

woshiyilitongdouzi 2020-07-07 06:50:21

gawk1.01源碼分析awk.y衝突了

gawk1.01源碼分析awk.y衝突了 yang@DESKTOP-V9HS3B6:~/gawk101/gawk$ echo "hello:ok" | ./gawk 'BEGIN { FS=":"} > {print $1,$2}' he

woshiyilitongdouzi 2020-07-07 06:50:21