Shiro 授予身份与切换身份.pdfVIP

Shiro 授予⾝份和切换⾝份 授予⾝份及切换⾝份 在⼀些场景中，⽐如某个领导因为⼀些原因不能进⾏登录⽹站进⾏⼀些操作，他想把 他⽹站上的 作委托给他的秘书，但是他不想把帐号 / 密码告诉他秘书，只是想把 作委托给他；此时和我们可以使⽤ Shiro 的 RunAs 功能，即允许⼀个⽤户假装为另⼀ 个⽤户 （如果他们允许）的⾝份进⾏访问。 本章代码基于 《第⼗六章 综合实例》，请先了解相关数据模型及基本流程后再学习本 章。 表及数据 SQL 请运⾏ shiro-example-chapter2 1/sql/ shiro-schema.sql 表结构 请运⾏ shiro-example-chapter2 1/sql/ shiro-schema.sql 数据 实体 具体请参考 com .github .zhangkaitao .shiro .chapter2 1 包下的实体。 public class UserRunAs implements Serializable { private Long fromUserId;//授予身份帐号 private Long toUserId;//被授予身份帐号 }nbsp; 该实体定义了授予⾝份帐号 （A ）与被授予⾝份帐号 （B ）的关系，意思是 B 帐号将 可以假装为 A 帐号的⾝份进⾏访问。 DAO 具体请参考 com .github .zhangkaitao .shiro .chapter2 1.dao 包下的 AO 接⼜及实现。 Service 具体请参考 com .github .zhangkaitao .shiro .chapter2 1.service 包下的 Service 接⼜及实现。 public interface UserRunAsService { public void grantRunAs Long fromUserId, Long toUserId); public void revokeRunAs Long fromUserId, Long toUserId); public boolean exists Long fromUserId, Long toUserId); public ListLong findFromUserIds Long toUserId); public ListLong findToUserIds Long fromUserId); }nbsp; 提供授予⾝份、回收⾝份、关系存在判断及查找 API 。 Web 控制器 RunAsController 该控制器完成：授予⾝份 / 回收⾝份 / 切换⾝份功能。 展⽰当前⽤户能切换到⾝份列表，及授予给其他⼈的⾝份列表： @RequestMapping public String runasList @CurrentUser User loginUser, Model model) model.addAttribute fromUserIds, userRunAsService.findFromUserIds loginUser.getId ))); model.addAttribute toUserIds, userRunAsService.findToUserIds ListUser allUsers = userService.findAll ); allUsers.remove loginUser); model.addAttribute allUsers, allUsers); Subject subject = SecurityUtils.getSubject ); model.addAttribute isRunas, subject.isRunAs )); if subject.isRunAs )) { String previousUsername = String)subject.getPreviousPrincipals ).getPrimary model.addAttribute previousUsername, previousUsername); } return runas; }nbsp; 1. Subject .isRunAs() ：表⽰当前⽤户是否是 RunAs ⽤户，即已