首页 > 代码库 > 使用shiro标签遇到的部分问题的解决思路
使用shiro标签遇到的部分问题的解决思路
最近几天,在shiro进行系统权限控制。在处理JSP页面的时候,遇到几个问题,纠结好几天,终于成功解决这些问题。
1、使用<shiro:principal>的时候,如何得到整个类的信息?
由于之前,在编写Realm的时候,习惯性的把用户登录名放进SimpleAuthenticationInfo类中,进行返回。当然了,使用<shiro:principal>的时候,就只能得到用户的登录名。其实,使用<shiro:principal>,效果和SecurityUtils.getSubject().getPrincipal()一致。
后面,修改代码,在返回SimpleAuthenticationInfo的时候,传递进整个User类对象。然后,就能够得到整个登录用户的全部信息。
代码:
@Override protected AuthenticationInfo doGetAuthenticationInfo( AuthenticationToken token) throws AuthenticationException { String userName = (String)token.getPrincipal(); User user = userDao.searchPasswordThroughLoginName(userName); if(user == null) { throw new UnknownAccountException("登录名" + userName + "不存在!"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getU_password(), getName()); info.setCredentialsSalt(ByteSource.Util.bytes(user.getU_salt())); return info; }
2、User对象中还有其他的类对象,在jsp页面中,如何通过<shiro:principal>得到相关信息?
public class User { private String u_id; //用户登录时所需信息 private String u_loginName; private String u_password; private String u_salt; //个人信息 private String u_name; private Date u_bornDate; private String u_sex; private String u_phone; private String u_email; private CompanyDepartment u_cd; private CompanyPosition u_cp; //省略getter和setter方法 }
<shiro:principal>中,含有一个property的属性。对于类似于u_id、u_loginName等信息可以通过<shiro:principal property="u_id"/>的形式,来获取该属性的值。那么,类似于CompanyDepartment类,如果想要获取该类中的cd_id,能不能通过<shiro:principal property="u_cd.cd_id"/>形式,获取得到User类下的CompanyDepartment类的cd_id属性的值呢?
答案是不可以的。因为系统报错,提示在User类中,找不到u_cd.id的属性。那么,c_id、c_loginName等信息如何能够通过<shiro:principal property="xxx"/>形式获取得到?其实,就是根据,User类中相关的getter方法取出相应的值。那么,只需要提供一个对应的get方法就可以实现这个目的。
public String getCdId() { return this.u_cd.getCd_id(); }
然后,使用<shiro:principal property="cdId"/>,就能够获取User类下的CompanyDepartment类的cd_id属性的值。(方法名的命名规范,最好遵循JavaBean的命名规范。)
3、使用<shiro:principal property="cdId"/>进行判断的时候,系统提示EL表达式语法错误,如何解决?
通过第二步,能够成功获取User中相关属性的值,那么,如果在User类中添加一个u_type属性,用于对用户类型进行判断,使用下面的jsp代码进行判断:
<c:if test="${<shiro:principal property="u_type"/> == ‘master‘ }"> </c:if>
系统报错,提出出现EL表达式语法错误。但是<shiro:principal property="u_type"/>能够拿出User类中的u_type属性的值。在这个过程中,纠结了很长时间,也没有解决这个问题。最后,退一步,加上这个判断,仅仅是为了判断登录用户的类型。那么,这个类型,可以在控制层中取出,并传回到前端JSP页面中,然后进行判断,就可以绕开这个问题。
@RequestMapping(value="http://www.mamicode.com/login" , method=RequestMethod.GET) public String login(@ModelAttribute("user")User user , Model model) { /* * 如果当前用户已经登录,则不需要直接再次进行登录操作 */ User loginUser = ShiroUtils.getLoginUser(); if(loginUser != null) { String type = ((User)SecurityUtils.getSubject().getPrincipal()).getU_type(); model.addAttribute("userType", "master".equals(type) || "dupty".equals(type)); return "sys/systemLogin/index"; } return "sys/systemLogin/login"; }
然后在jsp页面处:
<c:if test="${userType == true }"> </c:if>
就能够成功实现类型判断。
好了,上面就是最近几天遇到的一些问题,纠结了好几天,才解决这些问题。如果各位大侠有更改的解决办法,请不吝赐教。
使用shiro标签遇到的部分问题的解决思路