前言
之前在写某项目的时候,因为要进行到权限验证,而且页面是后端进行渲染的,所以我就要在输出的页面进行对应的权限显示,但是却发现Shiro标签中只有hasAnyRole这个标签,却没有对应的HasAnyPermissions,后来经过一些折腾,使用Freemarker自定义标签达到了这个效果。
正文
首先,先新建一个HasAnyPermissions类,并继承freemarker的TemplateMethodModelEx类,然后再使用shiro的checkPermission来循环验证是否包含传入的权限组的全部权限,代码如下:
/**
* @author licoy.cn
* @version 2017/9/11
*/
public class HasAnyPermissions implements TemplateMethodModelEx {
@Override
public Object exec(List list) throws TemplateModelException {
if(list.size()<=0){
throw new TemplateModelException("HasAnyPermissions - 错误参数");
}
org.apache.shiro.subject.Subject subject = SecurityUtils.getSubject();
int index = 0;
for (Object s : list){
index++;
SimpleScalar str = (SimpleScalar ) s;
try {
subject.checkPermission(str.getAsString());
}catch (Exception e){
if(index==list.size()){
return false;
}
continue;
}
return true;
}
return false;
}
}使用方法
在ftl页面中自定义变量:
<#assign hasAnyPermissions = "xxx.config.freemarker.HasAnyPermissions"?new()>;然后在有需要的地方调用即可:
hasAnyPermissions('user:save','user:list')?c=='true'
