1 學習計劃

1、在realm中進行授權

2、使用shiro的方法註解方式許可權控制

n 在spring文件中配置開啟shiro註解支持

n 在Action方法上使用註解

3、★使用shiro的標簽進行許可權控制

n 在頁面引入shiro的標簽庫

n 在頁面中使用標簽

4、總結shiro提供的許可權控制方式

n URL攔截許可權控制

n 方法註解許可權控制

n 頁面標簽許可權控制

n 代碼級別許可權控制(瞭解)

5、許可權管理

n 初始化許可權數據

n 添加許可權功能

n 許可權分頁查詢

2 在realm中進行授權

在BOSRealm中實現授權方法：

Todo標識，用於提醒自己有部分代碼是需要完善的。

在Tasks裡面就會看見未完成的任務。

3 使用shiro的方法註解方式許可權控制（重要）

第一步：在spring配置文件中開啟shiro註解支持

<!-- 開啟shiro框架註解支持 -->
    <bean id="defaultAdvisorAutoProxyCreator" 
        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
            <!-- 必須使用cglib方式為Action對象創建代理對象 -->
        <property name="proxyTargetClass" value="true"/>
    </bean>
    
    <!-- 配置shiro框架提供的切麵類，用於創建代理對象 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

知識回顧：通知+切入點=切麵

如果設置成false，那麼會是JDK創建出的代理對象，使用的是介面實現，介面是沒有實現方法的所以運行程式的時候會報錯說找不到方法，因此這裡要設置為true，用CGLIB來創建相應的代理對象，CGLIB是以繼承的方式創建代理的。

<property name="proxyTargetClass" value="false"/>

第二步：在Action的方法上使用shiro註解

第三步：在struts.xml中配置全局異常捕獲，當shiro框架拋出許可權不足異常時，跳轉到許可權不足提示頁面

4 使用shiro提供的頁面標簽方式許可權控制

第一步：在jsp頁面中引入shiro的標簽庫

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

第二步：使用shiro的標簽控制頁面元素展示

5 總結shiro框架提供的許可權控制方式

l URL攔截許可權控制（基於過濾器實現）

l 方法註解許可權控制（基於代理技術實現）

l 頁面標簽許可權控制（標簽技術實現）

l 代碼級別許可權控制（基於代理技術實現）

6 許可權數據管理

6.1 初始化許可權數據

當項目上線後，如果正常運行，需要依賴一些基礎數據支持。許可權數據，就屬於基礎數據，因為系統的菜單是從許可權表查詢獲得的。一般會提供sql腳本文件，導入基礎數據。

6.2 添加許可權數據

頁面：WEB-INF/pages/admin/function_add.jsp

第一步：修改頁面中父功能點對應的combobox，修改URL地址

第二步：創建FunctionAction、Service、Dao，查詢所有的許可權，返回json

第三步：配置struts.xml

第四步：為添加頁面中保存按鈕綁定事件，進行校驗，如果校驗通過就提交表單

第五步：在FunctionAction中創建add方法，添加許可權

Service代碼：（註意：如果不進行非空判斷，ParentFunction的值在用戶沒有對下拉框進行選擇的時候是""空，這個""是存不進資料庫的，會產生異常。）

6.3 許可權分頁查詢

第一步：修改頁面中datagrid的URL地址

第二步：在Action中提供分頁查詢方法（因為屬性驅動的page屬性，出現重名的情況，所以要手動給第二個page賦值，不然永遠拿不到值）