js里面可以直接写shiro 标签吗

2024-12-23 08:30:09
推荐回答(1个)
回答1:

JSP中直接引用Shiro标签比较简单可以参考JSP
/ GSP 标签库-Shiro权限学习1:http://blog.csdn.net/ahou2468/article/details/71130582
JS中引用Shiro的标签不起作用的问题解决方法:
1.第一种情况假如js中生成标签代码是固定死的解决起来比较容易,直接在需要权限判断标签前和后加上权限控制标签,即可以起作用



var ulHtml;
ulHtml += ''
ulHtml += '' + data[i].children[j].icon +'';
ulHtml +='
'

$('#leftnav').html(ulHtml);

,但是假如Shiro标签name参数使动态传进去的则Shiro标签作用失效了,会导致是Shiro标签中所的html标签不管有没有权限都不显示,事例:




这种情况我的解决方案是,在后台查询到用户的权限数据时直接放到Session中,js中不通过Shiro标签判断而是自己通过获取权限的url动态判断
/**
* Shiro身份认证+授权 重写
*
*/
public class SampleRealm extends AuthorizingRealm{
/**
* 授权处理
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollectionprincipals) {
Long userId = TokenManager.getUserId();
SimpleAuthorizationInfoinfo =new SimpleAuthorizationInfo();
//根据用户ID查询角色和权限,放入到Authorization里。
Set roles = roleService.findRoleByUserId(userId);
info.setRoles(roles);
//根据用户ID查询权限(permission),放入到Authorization里
Set permissions = permissionService.findPermissionByUserId(userId);
info.setStringPermissions(permissions);
//权限数据时直接放到Session中
TokenManager.setVal2Session("permissions", permissions);
returninfo;
}
JS中可以通过Session中获取权限数据

var pers = '<%=session.getAttribute("permissions")%>';
//将权限数据数组进行分割转为字符串数组,然后循环判断是否你访问的url元素在授权中,若在授权中动态生成html标签则显示,否则则隐藏掉
var resultpers = pers.replace('[','').replace(']','').split(',');

相关问答