结合swagger，实现shiro权限资源的导入功能-阿里云开发者社区

结合swagger，实现shiro权限资源的导入功能

2018-04-30 991

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 做shiro权限控制时，shiro的权限RequiresPermissions都写在Controller的方法内，如果做动态的权限管理时，每个shiro的权限资源都要手动录入，太麻烦了。

做shiro权限控制时，shiro的权限RequiresPermissions都写在Controller的方法内，如果做动态的权限管理时，每个shiro的权限资源都要手动录入，太麻烦了。
有没有一种比较简单的方法，能实现权限资源的自动录入，而不需要一条条的录入呢？
答：有的，应用启动时，会扫描各个Controller的方法，获取该结果，即可，另外权限资源的注解名称，可以通过获取swagger的注解来获取.

设计权限资源表的脚本如下：

CREATE TABLE `sys_auth_resource` (
  `id` bigint(16) NOT NULL COMMENT '主键',
  `code` varchar(200) DEFAULT NULL COMMENT '编码',
  `name` varchar(200) DEFAULT NULL COMMENT '名称',
  `path` varchar(500) DEFAULT NULL COMMENT '路径',
  `resource_type` varchar(16) DEFAULT NULL COMMENT '资源类型',
  `parent_id` bigint(16) DEFAULT NULL COMMENT '父ID',
  `sequence` int(11) DEFAULT NULL COMMENT '排序号',
  `update_by` bigint(16) DEFAULT NULL COMMENT '修改人ID',
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP  COMMENT '修改时间',
  `create_by` bigint(16) DEFAULT NULL COMMENT '创建人ID',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Controller的普通方法示例:

    @PostMapping
    @ApiOperation(value = "新增角色")
    @RequiresPermissions("sys:org:sysAuthRole:add")
    public Object add(@RequestBody SysAuthRole param) {
            return super.add(param);
        }

上述该方法，表明了一个名字叫“新增角色”的权限资源，资源编码CODE为ys:org:sysAuthRole:add

实现权限资源的导入功能代码如下：

 @Autowired
    private RequestMappingHandlerMapping requestMappingHandlerMapping;
    
      @GetMapping(value = "/importResource")
    @ApiOperation(value = "导入系统权限资源")
    @RequiresPermissions("sys:org:sysAuthResource:import")
    public void importResource() {
        //获取所有Controller的方法
        Map<RequestMappingInfo, HandlerMethod> map = requestMappingHandlerMapping.getHandlerMethods();
        List<SysAuthResource> resourceList = new ArrayList<>();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> m : map.entrySet()) {
            RequestMappingInfo info = m.getKey();
            HandlerMethod method = m.getValue();
            PatternsRequestCondition p = info.getPatternsCondition();
            //扫描Shiro的权限资源标签
            RequiresPermissions requiresPermissions = method.getMethod().getAnnotation(RequiresPermissions.class);
            if (requiresPermissions != null) {
                SysAuthResource sysAuthResource = new SysAuthResource();
                String[] str = requiresPermissions.value();
                for (String s : str) {
                    sysAuthResource.setCode(s);
                }
                //扫描Swagger注解
                ApiOperation apiOperation = method.getMethod().getAnnotation(ApiOperation.class);
                if (apiOperation != null) {
                    sysAuthResource.setName(apiOperation.value());
                    for (String url : p.getPatterns()) {
                        sysAuthResource.setPath(url);
                    }
                }
                resourceList.add(sysAuthResource);
            }
        }
        //批量插入资源
        baseService.insertBatch(resourceList);
    }

至此,结合swagger，实现shiro权限资源的导入功能已完成！
如果你觉得该文章有用，麻烦请点赞或打赏，谢谢！

结合swagger，实现shiro权限资源的导入功能

热门文章

最新文章

相关电子书