lywsvip/hsweb-framework
1
0
Fork 0
mirror of https://github.com/hs-web/hsweb-framework.git synced 2026-06-05 04:13:20 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
e5a554b045ae7fa746d4bb9622d04b9a55c8b43c
hsweb-framework/hsweb-authorization/hsweb-authorization-shiro
History
zhouhao 813e6cd0b8 使用string
2017-05-12 15:38:37 +08:00
..
src
使用string
2017-05-12 15:38:37 +08:00
pom.xml
调整结构,优化代码
2017-04-07 09:35:20 +08:00
README.md
优化OAuth2.0
2017-03-06 16:40:52 +08:00

README.md

shiro 权限控制实现

shiro官方文档

本模块对shiro进行拓展,增加对hsweb-authorization-api中的注解进行实现。 实现类如下:

注解名称 实现类
@Authorize ExpressionAnnotationMethodInterceptor
@RequiresExpression ExpressionAnnotationMethodInterceptor
@RequiresDataAccess DataAccessAnnotationMethodInterceptor
@RequiresFieldAccess FieldAccessAnnotationMethodInterceptor

拓展接口

行级权限控制器

控制逻辑简述:

  1. 获取被拦截方法的注解信息,取得当前需要验证的permission,action。如: user,query
  2. 根据上一步获取到需要验证的permission和action获取当前登录用户权限信息中配置的控制规则控制规则可以在前端进行设置
  3. 调用控制器进行验证

可自己实现DataAccessHandler接口并注入spring以实现自定义的控制方式

现已实现3种控制器

  1. CustomDataAccessHandler 自定义控制器
  2. OwnCreatedDataAccessHandler 控制只能操作自己创建的数据
  3. ScriptDataAccessHandler 使用脚本方式控制

注意: 控制需满足的条件请查看控制器源代码查看注释获取

列级别控制器

控制逻辑和行级类似

提供默认的控制器 DefaultFieldAccessController

Reference in New Issue View Git Blame Copy Permalink