目录贴:跟我学Shiro目录贴

在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。

本章代码基于《第十六章 综合实例》,请先了解相关数据模型及基本流程后再学习本章。

表及数据SQL

请运行shiro-example-chapter21/sql/ shiro-schema.sql 表结构

请运行shiro-example-chapter21/sql/ shiro-schema.sql 数据

实体

具体请参考com.github.zhangkaitao.shiro.chapter21包下的实体。

  1. public class UserRunAs implements Serializable {
  2. private Long fromUserId;//授予身份帐号
  3. private Long toUserId;//被授予身份帐号
  4. }

该实体定义了授予身份帐号(A)与被授予身份帐号(B)的关系,意思是B帐号将可以假装为A帐号的身份进行访问。

DAO

具体请参考com.github.zhangkaitao.shiro.chapter21.dao包下的DAO接口及实现。

Service

具体请参考com.github.zhangkaitao.shiro.chapter21.service包下的Service接口及实现。

  1. public interface UserRunAsService {
  2. public void grantRunAs(Long fromUserId, Long toUserId);
  3. public void revokeRunAs(Long fromUserId, Long toUserId);
  4. public boolean exists(Long fromUserId, Long toUserId);
  5. public List<Long> findFromUserIds(Long toUserId);
  6. public List<Long> findToUserIds(Long fromUserId);
  7. }

提供授予身份、回收身份、关系存在判断及查找API。

Web控制器RunAsController

该控制器完成:授予身份/回收身份/切换身份功能。

展示当前用户能切换到身份列表,及授予给其他人的身份列表:

  1. @RequestMapping
  2. public String runasList(@CurrentUser User loginUser, Model model) {
  3. model.addAttribute("fromUserIds",
  4. userRunAsService.findFromUserIds(loginUser.getId()));
  5. model.addAttribute("toUserIds", userRunAsService.findToUserIds(loginUser.getId()));
  6. List<User> allUsers = userService.findAll();
  7. allUsers.remove(loginUser);
  8. model.addAttribute("allUsers", allUsers);
  9. Subject subject = SecurityUtils.getSubject();
  10. model.addAttribute("isRunas", subject.isRunAs());
  11. if(subject.isRunAs()) {
  12. String previousUsername =
  13. (String)subject.getPreviousPrincipals().getPrimaryPrincipal();
  14. model.addAttribute("previousUsername", previousUsername);
  15. }
  16. return "runas";
  17. }

1、Subject.isRunAs():表示当前用户是否是RunAs用户,即已经切换身份了;

2、Subject.getPreviousPrincipals():得到切换身份之前的身份,一个用户可以切换很多次身份,之前的身份使用栈数据结构来存储;

授予身份

把当前用户身份授予给另一个用户,这样另一个用户可以切换身份到该用户。

  1. @RequestMapping("/grant/{toUserId}")
  2. public String grant(
  3. @CurrentUser User loginUser,
  4. @PathVariable("toUserId") Long toUserId,
  5. RedirectAttributes redirectAttributes) {
  6. if(loginUser.getId().equals(toUserId)) {
  7. redirectAttributes.addFlashAttribute("msg", "自己不能切换到自己的身份");
  8. return "redirect:/runas";
  9. }
  10. userRunAsService.grantRunAs(loginUser.getId(), toUserId);
  11. redirectAttributes.addFlashAttribute("msg", "操作成功");
  12. return "redirect:/runas";
  13. }

1、自己不能授予身份给自己;

2、调用UserRunAsService. grantRunAs把当前登录用户的身份授予给相应的用户;

回收身份

把授予给某个用户的身份回收回来。

  1. @RequestMapping("/revoke/{toUserId}")
  2. public String revoke(
  3. @CurrentUser User loginUser,
  4. @PathVariable("toUserId") Long toUserId,
  5. RedirectAttributes redirectAttributes) {
  6. userRunAsService.revokeRunAs(loginUser.getId(), toUserId);
  7. redirectAttributes.addFlashAttribute("msg", "操作成功");
  8. return "redirect:/runas";
  9. }

切换身份

  1. @RequestMapping("/switchTo/{switchToUserId}")
  2. public String switchTo(
  3. @CurrentUser User loginUser,
  4. @PathVariable("switchToUserId") Long switchToUserId,
  5. RedirectAttributes redirectAttributes) {
  6. Subject subject = SecurityUtils.getSubject();
  7. User switchToUser = userService.findOne(switchToUserId);
  8. if(loginUser.equals(switchToUser)) {
  9. redirectAttributes.addFlashAttribute("msg", "自己不能切换到自己的身份");
  10. return "redirect:/runas";
  11. }
  12. if(switchToUser == null || !userRunAsService.exists(switchToUserId, loginUser.getId())) {
  13. redirectAttributes.addFlashAttribute("msg", "对方没有授予您身份,不能切换");
  14. return "redirect:/runas";
  15. }
  16. subject.runAs(new SimplePrincipalCollection(switchToUser.getUsername(), ""));
  17. redirectAttributes.addFlashAttribute("msg", "操作成功");
  18. redirectAttributes.addFlashAttribute("needRefresh", "true");
  19. return "redirect:/runas";
  20. }

1、首先根据switchToUserId查找到要切换到的身份;

2、然后通过UserRunAsService. exists()判断当前登录用户是否可以切换到该身份;

3、通过Subject.runAs()切换到该身份;

切换到上一个身份 

  1. @RequestMapping("/switchBack")
  2. public String switchBack(RedirectAttributes redirectAttributes) {
  3. Subject subject = SecurityUtils.getSubject();
  4. if(subject.isRunAs()) {
  5. subject.releaseRunAs();
  6. }
  7. redirectAttributes.addFlashAttribute("msg", "操作成功");
  8. redirectAttributes.addFlashAttribute("needRefresh", "true");
  9. return "redirect:/runas";
  10. }

1、通过Subject.releaseRunAs()切换会上一个身份;

此处注意的是我们可以切换多次身份,如A切换到B,然后再切换到C;那么需要调用两次Subject. releaseRunAs()才能切换会A;即内部使用栈数据结构存储着切换过的用户;Subject. getPreviousPrincipals()得到上一次切换到的身份,比如当前是C;那么调用该API将得到B的身份。

其他代码和配置和《第十六章 综合实例》一样,请参考该章。

测试

1、首先访问http://localhost:8080/chapter21/,输入admin/123456进行登录;会看到如下界面:

2、点击切换身份按钮,跳到如下界面:

在该界面可以授权身份给其他人(点击授权身份可以把自己的身份授权给其他人/点击回收身份可以把之前授予的身份撤回)、或切换到其他身份(即假装为其他身份运行);

3、点击切换到该身份按钮,切换到相应的身份运行,如:

此时zhang用户切换到admin身份;如果点击切换回该身份,会把当前身份切换会zhang。

示例源代码:https://github.com/zhangkaitao/shiro-example;可加群 231889722 探讨Spring/Shiro技术。

第二十一章 授予身份及切换身份——《跟我学Shiro》的更多相关文章

  1. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾 ...

  2. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某 ...

  3. JavaScript高级程序设计:第二十一章

    第二十一章 Ajax与Comet 一.XMLHttpRequest对象 1.XHT的用法 在使用XHR对象时,要调用的第一个方法时open( ),它接受3个参数:要发送的请求的类型.请求的URL和表示 ...

  4. 第二十一章 Django的分页与cookie

    第二十一章 Django的分页与cookie 第一课 模板 1.模板的继承 在Template目录下新建模板master.html <!DOCTYPE html> <html lan ...

  5. Gradle 1.12用户指南翻译——第二十一章. Gradle 插件

    昨天晚上只顾着和女朋友看<匆匆那年>电视剧的最后几集,所以说好的Android文档<Gradle 插件用户指南>第五章自然也没翻译多少.所以今天也发不了第五章的翻译了,就发几个 ...

  6. “全栈2019”Java多线程第二十一章:同步代码块产生死锁的例子

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java多 ...

  7. “全栈2019”Java异常第二十一章:finally不被执行的情况

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java异 ...

  8. “全栈2019”Java第二十一章:流程控制语句中的决策语句if

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java第 ...

  9. python 教程 第二十一章、 扩展Python

    第二十一章. 扩展Python /* D:\Python27\Lib\Extest-1.0\Extest2.c */ #include <stdio.h> #include <std ...

随机推荐

  1. win10 注册DLL

    昨天用c++写了一个ocx插件,注册就死活注册不上,折腾了半天1.打开C:\Windows\SysWOW64 文件夹 找到cmd  右键管理员运行 2.将你的插件或者dll放到此目录下3.regsvr ...

  2. C#当前运行所在目录集合

    //获取当前进程的完整路径,包含文件名(进程名).string str = this.GetType().Assembly.Location;result: X:\xxx\xxx\xxx.exe (. ...

  3. Selenium常用API的使用java语言之9-模拟键盘操作

    Keys()类提供了键盘上几乎所有按键的方法. 前面了解到, sendKeys()方法可以用来模拟键盘输入, 除此之 外, 我们还可以用它来输入键盘上的按键, 甚至是组合键, 如 Ctrl+A. Ct ...

  4. 网络编程 --- subprocess模块,struct模块,粘包,UDP协议,socket_server模块

    目录 subprocess模块 struct模块 粘包 UDP协议 socket_server模块 subprocess模块 作用: 1.可以帮你通过代码执行操作系统的终端命令 2.并返回终端执行命令 ...

  5. BZOJ 1495 [NOI2006]网络收费(暴力DP)

    题意 给定一棵满二叉树,每个叶节点有一个状态0/10/10/1,对于每两个叶节点i,ji,ji,j,如果这两个叶节点状态相同但他们的LCALCALCA所管辖的子树中的与他们状态相同的叶节点个数较少(少 ...

  6. effective Java 第三版学习笔记

    创建对象类型的 1,静态工厂方法代替构造器 静态工厂方法有名称,不容易混乱他的作用 不必再每次调用他的时候创建实例,创建实例的代价是高的,可以重复利用缓存的对象 静态工厂甚至能返回子类对象,例如在接口 ...

  7. spark操作hive方式(scala)

    第一种方式: def operatorHive: Unit = { Class.forName("org.apache.hive.jdbc.HiveDriver") val url ...

  8. 报警提示 System.NullReferenceException:“未将对象引用设置到对象的实例。

    System.NullReferenceException:“未将对象引用设置到对象的实例.是就因为Session在记录到服务器时,没有添加  IRequiresSessionState 所以运行时回 ...

  9. 用免费的webservice查询天气

    亲测能用URL地址:https://blog.csdn.net/qq_37171353/article/details/79415960 wsimport -s . file:///D:weath.w ...

  10. css3 2D变形(transform)移动、缩放、旋转、倾斜

    一. translate(x,y) 或者translateX(x)或者translateY(y) 注意点:translateX(x)和translateY(y)大写X和Y:只写一个值,默认y=0. & ...