在项目开发中,需要实现shiro的超级管理员功能。
但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限,角色赋给用户。
我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢?
答:有的,只需要很简单的实现.
实现方式如下:
在集成shiro时,我们都需要继承AuthorizingRealm该类,实现只需要重写里面的isPermitted及hasRole方法即可。
示例代码如下:
public class MyShiroRealm extends AuthorizingRealm {
@Override
public boolean isPermitted(PrincipalCollection principals, String permission){
SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
return user.isAdmin()||super.isPermitted(principals,permission);
}
@Override
public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
return user.isAdmin()||super.hasRole(principals,roleIdentifier);
}
。。。。
}
该方法如此的简单,比我们用什么拦截器的都简单方便.
注意,该方法只适用于使用注解RequiresRoles,RequiresPermissions的权限拦截!