一、配置shiro的注解开发模式:
在applicationContext.xml中配置如下代码:
<bean id="defaultAdvisorAutoProxyCreator"
class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
<!-- 必须使用cglib方式为Action对象创建代理对象 -->
<property name="proxyTargetClass" value="true"/>
</bean>
<!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>二、在方法中加入shiro权限注解,表示使用该方法需要特定权限:
@RequiresPermissions("staff-delete")
public String deleteStaffs(){
//System.out.println(ids);
String[] idArray = ids.split(",");
for(String id:idArray){
//遍历每个id并且修改这个id的deltag参数为0
staffService.deleteStaffs(id);
}
return "toStaff";
}三、在上文的BOSRealm中写授权方法,即为通过认证的用户授权
/**
* 授权方法
*/
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection args){
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//添加授权口令
//TODO 后期查询数据库
info.addStringPermission("staff-delete");
return info;
}