在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。

本章代码基于《第十六章 综合实例》,请先了解相关数据模型及基本流程后再学习本章。

表及数据SQL

请运行shiro-example-chapter21/sql/ shiro-schema.sql 表结构

请运行shiro-example-chapter21/sql/ shiro-schema.sql 数据

实体

具体请参考com.github.zhangkaitao.shiro.chapter21包下的实体。

Java代码  
  1. public class UserRunAs implements Serializable {
  2. private Long fromUserId;//授予身份帐号
  3. private Long toUserId;//被授予身份帐号
  4. }

该实体定义了授予身份帐号(A)与被授予身份帐号(B)的关系,意思是B帐号将可以假装为A帐号的身份进行访问。

DAO

具体请参考com.github.zhangkaitao.shiro.chapter21.dao包下的DAO接口及实现。

Service

具体请参考com.github.zhangkaitao.shiro.chapter21.service包下的Service接口及实现。

Java代码  
  1. public interface UserRunAsService {
  2. public void grantRunAs(Long fromUserId, Long toUserId);
  3. public void revokeRunAs(Long fromUserId, Long toUserId);
  4. public boolean exists(Long fromUserId, Long toUserId);
  5. public List<Long> findFromUserIds(Long toUserId);
  6. public List<Long> findToUserIds(Long fromUserId);
  7. }

提供授予身份、回收身份、关系存在判断及查找API。

Web控制器RunAsController

该控制器完成:授予身份/回收身份/切换身份功能。

展示当前用户能切换到身份列表,及授予给其他人的身份列表:

Java代码  
  1. @RequestMapping
  2. public String runasList(@CurrentUser User loginUser, Model model) {
  3. model.addAttribute("fromUserIds",
  4. userRunAsService.findFromUserIds(loginUser.getId()));
  5. model.addAttribute("toUserIds", userRunAsService.findToUserIds(loginUser.getId()));
  6. List<User> allUsers = userService.findAll();
  7. allUsers.remove(loginUser);
  8. model.addAttribute("allUsers", allUsers);
  9. Subject subject = SecurityUtils.getSubject();
  10. model.addAttribute("isRunas", subject.isRunAs());
  11. if(subject.isRunAs()) {
  12. String previousUsername =
  13. (String)subject.getPreviousPrincipals().getPrimaryPrincipal();
  14. model.addAttribute("previousUsername", previousUsername);
  15. }
  16. return "runas";
  17. }

1、Subject.isRunAs():表示当前用户是否是RunAs用户,即已经切换身份了;

2、Subject.getPreviousPrincipals():得到切换身份之前的身份,一个用户可以切换很多次身份,之前的身份使用栈数据结构来存储;

授予身份

把当前用户身份授予给另一个用户,这样另一个用户可以切换身份到该用户。

Java代码  
  1. @RequestMapping("/grant/{toUserId}")
  2. public String grant(
  3. @CurrentUser User loginUser,
  4. @PathVariable("toUserId") Long toUserId,
  5. RedirectAttributes redirectAttributes) {
  6. if(loginUser.getId().equals(toUserId)) {
  7. redirectAttributes.addFlashAttribute("msg", "自己不能切换到自己的身份");
  8. return "redirect:/runas";
  9. }
  10. userRunAsService.grantRunAs(loginUser.getId(), toUserId);
  11. redirectAttributes.addFlashAttribute("msg", "操作成功");
  12. return "redirect:/runas";
  13. }

1、自己不能授予身份给自己;

2、调用UserRunAsService. grantRunAs把当前登录用户的身份授予给相应的用户;

回收身份

把授予给某个用户的身份回收回来。

Java代码  
  1. @RequestMapping("/revoke/{toUserId}")
  2. public String revoke(
  3. @CurrentUser User loginUser,
  4. @PathVariable("toUserId") Long toUserId,
  5. RedirectAttributes redirectAttributes) {
  6. userRunAsService.revokeRunAs(loginUser.getId(), toUserId);
  7. redirectAttributes.addFlashAttribute("msg", "操作成功");
  8. return "redirect:/runas";
  9. }

切换身份

Java代码  
  1. @RequestMapping("/switchTo/{switchToUserId}")
  2. public String switchTo(
  3. @CurrentUser User loginUser,
  4. @PathVariable("switchToUserId") Long switchToUserId,
  5. RedirectAttributes redirectAttributes) {
  6. Subject subject = SecurityUtils.getSubject();
  7. User switchToUser = userService.findOne(switchToUserId);
  8. if(loginUser.equals(switchToUser)) {
  9. redirectAttributes.addFlashAttribute("msg", "自己不能切换到自己的身份");
  10. return "redirect:/runas";
  11. }
  12. if(switchToUser == null || !userRunAsService.exists(switchToUserId, loginUser.getId())) {
  13. redirectAttributes.addFlashAttribute("msg", "对方没有授予您身份,不能切换");
  14. return "redirect:/runas";
  15. }
  16. subject.runAs(new SimplePrincipalCollection(switchToUser.getUsername(), ""));
  17. redirectAttributes.addFlashAttribute("msg", "操作成功");
  18. redirectAttributes.addFlashAttribute("needRefresh", "true");
  19. return "redirect:/runas";
  20. }

1、首先根据switchToUserId查找到要切换到的身份;

2、然后通过UserRunAsService. exists()判断当前登录用户是否可以切换到该身份;

3、通过Subject.runAs()切换到该身份;

切换到上一个身份 

Java代码  
  1. @RequestMapping("/switchBack")
  2. public String switchBack(RedirectAttributes redirectAttributes) {
  3. Subject subject = SecurityUtils.getSubject();
  4. if(subject.isRunAs()) {
  5. subject.releaseRunAs();
  6. }
  7. redirectAttributes.addFlashAttribute("msg", "操作成功");
  8. redirectAttributes.addFlashAttribute("needRefresh", "true");
  9. return "redirect:/runas";
  10. }

1、通过Subject.releaseRunAs()切换会上一个身份;

此处注意的是我们可以切换多次身份,如A切换到B,然后再切换到C;那么需要调用两次Subject. releaseRunAs()才能切换会A;即内部使用栈数据结构存储着切换过的用户;Subject. getPreviousPrincipals()得到上一次切换到的身份,比如当前是C;那么调用该API将得到B的身份。

其他代码和配置和《第十六章 综合实例》一样,请参考该章。

测试

1、首先访问http://localhost:8080/chapter21/,输入admin/123456进行登录;会看到如下界面:

2、点击切换身份按钮,跳到如下界面:

在该界面可以授权身份给其他人(点击授权身份可以把自己的身份授权给其他人/点击回收身份可以把之前授予的身份撤回)、或切换到其他身份(即假装为其他身份运行);

3、点击切换到该身份按钮,切换到相应的身份运行,如:

此时zhang用户切换到admin身份;如果点击切换回该身份,会把当前身份切换会zhang。

Shiro学习(21)授予身份及切换身份的更多相关文章

  1. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某 ...

  2. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾 ...

  3. 第二十一章 授予身份及切换身份——《跟我学Shiro》

    目录贴:跟我学Shiro目录贴 在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他:此时和我 ...

  4. shiro学习笔记_0400_自定义realm实现身份认证

     自定义Realm实现身份认证 先来看下Realm的类继承关系: Realm接口有三个方法,最重要的是第三个方法: a) String getName():返回此realm的名字 b) boolean ...

  5. Shiro学习(总结)

    声明:本文原文地址:http://www.iteye.com/blogs/subjects/shiro 感谢开涛提供的博文,让我学到了非常多.在这里由衷的感谢你,同一时候我强烈的推荐开涛的博文.他的博 ...

  6. Apache shiro学习总结

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  7. Shiro 学习

    <转载于 凯涛 博客> Shiro目录 第一章  Shiro简介 第二章  身份验证 第三章  授权 第四章  INI配置 第五章  编码/加密 第六章  Realm及相关对象 第七章  ...

  8. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  9. Shiro学习笔记总结,附加" 身份认证 "源码案例(一)

    Shiro学习笔记总结 内容介绍: 一.Shiro介绍 二.subject认证主体 三.身份认证流程 四.Realm & JDBC reaml介绍 五.Shiro.ini配置介绍 六.源码案例 ...

随机推荐

  1. SEM推广引流效果的因素有哪些呢?

    决定搜索引擎推广效果的基本就是流量,所引流过来的是有效流量还是无效流量,直接决定了推广的效果!那我们如何才能引流到最精准的流量把流量变现呢? 第一个就是关键词的匹配模式 "民营企业" ...

  2. 【dart学习】-- Dart之async和await

    一,概述 在Dart1.9中加入了async和await关键字,有了这两个关键字,我们可以更简洁的编写异步代码,而不需要调用Future相关的API.他们允许你像写同步代码一样写异步代码和不需要使用F ...

  3. Json中判断是JSONArray还是JSONObject

    聪明的人总是能想到别人会遇到的问题,提前给出解决方案. List propList = new ArrayList(); //装载数据的list JSONArray array= JSONArray. ...

  4. Database基础(四):密码恢复及设置、 用户授权及撤销、数据备份与恢复、MySQL管理工具

    一.密码恢复及设置 目标: 本案例要求熟悉MySQL管理密码的控制,完成以下任务操作: 练习重置MySQL管理密码的操作 通过正常途径设置MySQL数据库的管理密码 步骤: 步骤一:重置MySQL管理 ...

  5. shell从字符串中提取子串(正则表达式)

    通过试验,可以通过grep.sed两种方式实现. 假设需要提取libgcc-4.8.5-4.h5.x86_64.rpm中的版本号. grep echo "libgcc-4.8.5-4.h5. ...

  6. js中文首字母数组排序

    js中文首字母数组排序 数组的排序js算法: var Pinyin = (function() { var Pinyin = function(ops) { this.initialize(ops); ...

  7. 【C++第一个Demo】---控制台RPG游戏2【通用宏、背包类】

    [通用 ]--一些游戏中常用的宏.函数和枚举 #ifndef _MARCO_H_ #define _MARCO_H_ //------------------------常用系统库---------- ...

  8. ROS编程: 重要的代码优化知识点记录(1)

    订阅多个话题并对其进行同步处理 本小节针对在ROS节点中需要订阅两个及两个以上的话题时,需要保持对这两个话题数据的同步,且需要同时接收数据一起处理然后当做参数传入到另一个函数中: 研究背景:reals ...

  9. DNS域名解析服务以及Bind服务程序

    一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了. DNS域名解析服务( ...

  10. CFile CStdioFile CArchive 文件操作之异同(详细)

    两者的主要区别: 一. CFile类操作文件默认的是Binary模式,CStdioFile类操作文件默认的是Text模式.    在Binary模式下我们必须输入'\r\n',才能起到回车换行的效果, ...