做shiro权限控制时,shiro的权限RequiresPermissions都写在Controller的方法内,如果做动态的权限管理时,每个shiro的权限资源都要手动录入,太麻烦了。
有没有一种比较简单的方法,能实现权限资源的自动录入,而不需要一条条的录入呢?
答:有的,应用启动时,会扫描各个Controller的方法,获取该结果,即可,另外权限资源的注解名称,可以通过获取swagger的注解来获取.
- 设计权限资源表的脚本如下:
CREATE TABLE `sys_auth_resource` (
`id` bigint(16) NOT NULL COMMENT '主键',
`code` varchar(200) DEFAULT NULL COMMENT '编码',
`name` varchar(200) DEFAULT NULL COMMENT '名称',
`path` varchar(500) DEFAULT NULL COMMENT '路径',
`resource_type` varchar(16) DEFAULT NULL COMMENT '资源类型',
`parent_id` bigint(16) DEFAULT NULL COMMENT '父ID',
`sequence` int(11) DEFAULT NULL COMMENT '排序号',
`update_by` bigint(16) DEFAULT NULL COMMENT '修改人ID',
`update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '修改时间',
`create_by` bigint(16) DEFAULT NULL COMMENT '创建人ID',
`create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
- Controller的普通方法示例:
@PostMapping
@ApiOperation(value = "新增角色")
@RequiresPermissions("sys:org:sysAuthRole:add")
public Object add(@RequestBody SysAuthRole param) {
return super.add(param);
}
上述该方法,表明了一个名字叫“新增角色”的权限资源,资源编码CODE为ys:org:sysAuthRole:add
- 实现权限资源的导入功能代码如下:
@Autowired
private RequestMappingHandlerMapping requestMappingHandlerMapping;
@GetMapping(value = "/importResource")
@ApiOperation(value = "导入系统权限资源")
@RequiresPermissions("sys:org:sysAuthResource:import")
public void importResource() {
//获取所有Controller的方法
Map<RequestMappingInfo, HandlerMethod> map = requestMappingHandlerMapping.getHandlerMethods();
List<SysAuthResource> resourceList = new ArrayList<>();
for (Map.Entry<RequestMappingInfo, HandlerMethod> m : map.entrySet()) {
RequestMappingInfo info = m.getKey();
HandlerMethod method = m.getValue();
PatternsRequestCondition p = info.getPatternsCondition();
//扫描Shiro的权限资源标签
RequiresPermissions requiresPermissions = method.getMethod().getAnnotation(RequiresPermissions.class);
if (requiresPermissions != null) {
SysAuthResource sysAuthResource = new SysAuthResource();
String[] str = requiresPermissions.value();
for (String s : str) {
sysAuthResource.setCode(s);
}
//扫描Swagger注解
ApiOperation apiOperation = method.getMethod().getAnnotation(ApiOperation.class);
if (apiOperation != null) {
sysAuthResource.setName(apiOperation.value());
for (String url : p.getPatterns()) {
sysAuthResource.setPath(url);
}
}
resourceList.add(sysAuthResource);
}
}
//批量插入资源
baseService.insertBatch(resourceList);
}
至此,结合swagger,实现shiro权限资源的导入功能已完成!
如果你觉得该文章有用,麻烦请点赞或打赏,谢谢!
