zhouhao
9ce43fa1b5
优化优化
|
8 years ago | |
|---|---|---|
| .. | ||
| src | 8 years ago | |
| README.md | 8 years ago | |
| pom.xml | 8 years ago | |
README.md
shiro 权限控制实现
本模块对shiro进行拓展,增加对hsweb-authorization-api中的注解进行实现。 实现类如下:
| 注解名称 | 实现类 |
| ------------- |:-------------:|
| @Authorize | ExpressionAnnotationMethodInterceptor |
| @RequiresExpression | ExpressionAnnotationMethodInterceptor |
| @RequiresDataAccess | DataAccessAnnotationMethodInterceptor |
| @RequiresFieldAccess | FieldAccessAnnotationMethodInterceptor |
拓展接口
行级权限控制器
控制逻辑简述:
- 获取被拦截方法的注解信息,取得当前需要验证的permission,action。如: user,query
- 根据上一步获取到需要验证的permission和action获取当前登录用户权限信息中配置的控制规则(控制规则可以在前端进行设置)
- 调用控制器进行验证
可自己实现DataAccessHandler接口并注入spring以实现自定义的控制方式
现已实现3种控制器
- CustomDataAccessHandler 自定义控制器
- OwnCreatedDataAccessHandler 控制只能操作自己创建的数据
- ScriptDataAccessHandler 使用脚本方式控制
注意: 控制需满足的条件请查看控制器源代码查看注释获取
列级别控制器
控制逻辑和行级类似
提供默认的控制器 DefaultFieldAccessController