NutzBook - 入口方法的权限管理

NutzBook - 入口方法的权限管理

Tags: Nutz

摘要

NutzBook - 入口方法的权限管理

修改动作链

打开resources/mvc/nutzbook-mvc-chain.js, 在ModuleProcessor后面加入一行
"org.nutz.integration.shiro.NutShiroProcessor",

最终效果

var chain = {
    "default": {
        "ps": [
            "net.javablog.mvc.LogTimeProcessor",
            "org.nutz.mvc.impl.processor.UpdateRequestAttributesProcessor",
            "org.nutz.mvc.impl.processor.EncodingProcessor",
            "org.nutz.mvc.impl.processor.ModuleProcessor",
            "org.nutz.integration.shiro.NutShiroProcessor",
            "org.nutz.mvc.impl.processor.ActionFiltersProcessor",
            "org.nutz.mvc.impl.processor.AdaptorProcessor",
            "org.nutz.mvc.impl.processor.MethodInvokeProcessor",
            "org.nutz.mvc.impl.processor.ViewProcessor"
        ],
        "error": 'org.nutz.mvc.impl.processor.FailProcessor'
    }
};
`

修改UserModule类

打开UserModule,删除login(POST)/logout方法
删除所有@Filters的行
add/update/delete/query/index, 加入shiro注解
@RequiresUser

当前还没有使用@RequiresPermissions,并非不支持,而只是因为当前权限表里面啥都没有,如果加上需要特定权限的注解,就啥都没法访问了

UserProfileModule类同理操作,删除所有@Filters
并且给所有方法添加@RequiresUser,但是activeMailCallback方法不用加,因为是需要非登录访问的。

页面测试

访问 http://127.0.0.1:8080/
重新登录,新建用户,修改密码,再登陆。