在项目开发中,需要实现shiro的超级管理员功能。


但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限,角色赋给用户。


我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢?

答:有的,只需要很简单的实现.


实现方式如下:

在集成 <mark>shiro</mark> 时,我们都需要继承 <mark>AuthorizingRealm</mark> 该类,实现只需要重写里面的 <mark>isPermitted</mark> 及 <mark>hasRole</mark> 方法即可。


示例代码如下:

public class MyShiroRealm extends AuthorizingRealm {
   	  @Override
   	   public  boolean isPermitted(PrincipalCollection principals, String permission){
   	        SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
   	       return user.isAdmin()||super.isPermitted(principals,permission);
   	   }
   	    @Override
   	    public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
   	        SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
   	       return user.isAdmin()||super.hasRole(principals,roleIdentifier);
   	    }
   。。。。
}

该方法如此的简单,比我们用什么***的都简单方便.

注意,该方法只适用于使用注解 <mark>RequiresRoles</mark>,<mark>RequiresPermissions</mark> 的权限拦截!