//package com.landtool.lanbase.common.shiro;
|
//
|
//import java.util.Set;
|
//
|
//import org.apache.shiro.authz.AuthorizationInfo;
|
//import org.apache.shiro.authz.SimpleAuthorizationInfo;
|
//import org.apache.shiro.cas.CasRealm;
|
//import org.apache.shiro.subject.PrincipalCollection;
|
//import org.slf4j.Logger;
|
//import org.slf4j.LoggerFactory;
|
//import org.springframework.beans.factory.annotation.Autowired;
|
//
|
//import com.landtool.lanbase.modules.org.entity.OrgUser;
|
//import com.landtool.lanbase.modules.sys.service.OrgUserService;
|
//
|
//public class ShiroCasRealm extends CasRealm{
|
//
|
// private static final Logger logger = LoggerFactory.getLogger(ShiroCasRealm.class);
|
//
|
// @Autowired
|
// private OrgUserService OrgUserService;
|
//
|
//// @PostConstruct
|
//// public void initProperty(){
|
////// setDefaultRoles("ROLE_USER");
|
//// setCasServerUrlPrefix(ShiroCasConfiguration.casServerUrlPrefix);
|
//// // 客户端回调地址
|
//// setCasService(ShiroCasConfiguration.shiroServerUrlPrefix + ShiroCasConfiguration.casFilterUrlPattern);
|
//// }
|
//
|
// /**
|
// * 权限认证,为当前登录的Subject授予角色和权限
|
// * @see 经测试:本例中该方法的调用时机为需授权资源被访问时
|
// * @see 经测试:并且每次访问需授权资源时都会执行该方法中的逻辑,这表明本例中默认并未启用AuthorizationCache
|
// * @see 经测试:如果连续访问同一个URL(比如刷新),该方法不会被重复调用,Shiro有一个时间间隔(也就是cache时间,在ehcache-shiro.xml中配置),超过这个时间间隔再刷新页面,该方法会被执行
|
// */
|
// @Override
|
// protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
|
// logger.info("##################执行Shiro权限认证##################");
|
// //获取当前登录输入的用户名,等价于(String) principalCollection.fromRealm(getName()).iterator().next();
|
// String loginName = (String)super.getAvailablePrincipal(principalCollection);
|
// //到数据库查是否有此对象
|
//// User user=userDao.findByName(loginName);// 实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
|
// //用户信息
|
// OrgUser user = OrgUserService.queryByUserName(loginName);
|
// //账号不存在
|
//// if(user == null) {
|
//// ShiroUtils.setSessionAttribute(Constant.LOGIN_ERROR_TIMES, ++errorTimes);
|
//// return Result.error("账号不存在").put("errorTimes", errorTimes);
|
//// }
|
// if(user!=null){
|
// Long userId = user.getId();
|
// //用户权限列表
|
// Set<String> permsSet = OrgUserService.getUserPermissions(userId);
|
// SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
|
// info.setStringPermissions(permsSet);
|
//
|
// //权限信息对象info,用来存放查出的用户的所有的角色(role)及权限(permission)
|
//// SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
|
// //用户的角色集合
|
//// info.setRoles(user.getRolesName());
|
//// //用户的角色对应的所有权限,如果只使用角色定义访问权限,下面的四行可以不要
|
//// List<Role> roleList=user.getRoleList();
|
//// for (Role role : roleList) {
|
//// info.addStringPermissions(role.getPermissionsName());
|
//// }
|
// // 或者按下面这样添加
|
// //添加一个角色,不是配置意义上的添加,而是证明该用户拥有admin角色
|
//// simpleAuthorInfo.addRole("admin");
|
// //添加权限
|
//// simpleAuthorInfo.addStringPermission("admin:manage");
|
//// logger.info("已为用户[mike]赋予了[admin]角色和[admin:manage]权限");
|
// return info;
|
// }
|
// // 返回null的话,就会导致任何用户访问被拦截的请求时,都会自动跳转到unauthorizedUrl指定的地址
|
// return null;
|
// }
|
//
|
//}
|
