waiter.core.shiro

Class ShiroKit

java.lang.Object

waiter.core.shiro.ShiroKit

public class ShiroKit
extends Object

shiro工具类

Field Summary

Fields

Modifier and Type	Field and Description
static String	hashAlgorithmName a 加盐参数
static int	hashIterations a循环次数

Constructor Summary

Constructors

Constructor and Description
ShiroKit()

Method Summary

Modifier and Type	Method and Description
static List<Integer>	getDeptDataScope() a 获取当前用户的部门数据范围的集合
static String	getRandomSalt(int length) a获取随机盐值
static org.apache.shiro.session.Session	getSession() a从shiro获取session
static <T> T	getSessionAttr(String key) a获取shiro指定的sessionKey
static org.apache.shiro.subject.Subject	getSubject() a获取当前 Subject
static ShiroUser	getUser() a获取封装的 ShiroUser
static boolean	hasAllRoles(String roleNames) a验证当前用户是否属于以下所有角色。
static boolean	hasAnyRoles(String roleNames) a验证当前用户是否属于以下任意一个角色。
static boolean	hasPermission(String permission) a验证当前用户是否拥有指定权限,使用时与lacksPermission 搭配使用
static boolean	hasRole(String roleName) a验证当前用户是否属于该角色？,使用时与lacksRole 搭配使用
static boolean	isAdmin() a判断当前用户是否是超级管理员
static boolean	isAuthenticated() a已认证通过的用户。不包含已记住的用户，这是与user标签的区别所在。与notAuthenticated搭配使用
static boolean	isGuest() a 验证当前用户是否为“访客”，即未认证（包含未记住）的用户。用user搭配使用
static boolean	isUser() a认证通过或已记住的用户。与guset搭配使用。
static boolean	lacksPermission(String permission) a与hasPermission标签逻辑相反，当前用户没有制定权限时，验证通过。
static boolean	lacksRole(String roleName) a 与hasRole标签逻辑相反，当用户不属于该角色时验证通过。
static String	md5(String credentials, String saltSource) shiro密码加密工具类
static boolean	notAuthenticated() a未认证通过用户，与authenticated标签相对应。与guest标签的区别是，该标签包含已记住用户。。
static String	principal() a输出当前用户信息，通常为登录帐号信息。
static void	removeSessionAttr(String key) a移除shiro指定的sessionKey
static void	setSessionAttr(String key, Object value) a设置shiro指定的sessionKey

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Field Detail

hashAlgorithmName

public static final String hashAlgorithmName

a 加盐参数

See Also:

Constant Field Values

hashIterations

public static final int hashIterations

a循环次数

See Also:

Constant Field Values

Constructor Detail

ShiroKit

public ShiroKit()

Method Detail

md5

public static String md5(String credentials,
                         String saltSource)

shiro密码加密工具类

Parameters:

credentials - 密码

saltSource - 密码盐

Returns:

getRandomSalt

public static String getRandomSalt(int length)

a获取随机盐值

Parameters:

length -

Returns:

getSubject

public static org.apache.shiro.subject.Subject getSubject()

a获取当前 Subject

Returns:

Subject

getUser

public static ShiroUser getUser()

a获取封装的 ShiroUser

Returns:

ShiroUser

getSession

public static org.apache.shiro.session.Session getSession()

a从shiro获取session

getSessionAttr

public static <T> T getSessionAttr(String key)

a获取shiro指定的sessionKey

setSessionAttr

public static void setSessionAttr(String key,
                                  Object value)

a设置shiro指定的sessionKey

removeSessionAttr

public static void removeSessionAttr(String key)

a移除shiro指定的sessionKey

hasRole

public static boolean hasRole(String roleName)

a验证当前用户是否属于该角色？,使用时与lacksRole 搭配使用

Parameters:

roleName - 角色名

Returns:

属于该角色：true，否则false

lacksRole

public static boolean lacksRole(String roleName)

a 与hasRole标签逻辑相反，当用户不属于该角色时验证通过。

Parameters:

roleName - 角色名

Returns:

不属于该角色：true，否则false

hasAnyRoles

public static boolean hasAnyRoles(String roleNames)

a验证当前用户是否属于以下任意一个角色。

Parameters:

roleNames - 角色列表

Returns:

属于:true,否则false

hasAllRoles

public static boolean hasAllRoles(String roleNames)

a验证当前用户是否属于以下所有角色。

Parameters:

roleNames - 角色列表

Returns:

属于:true,否则false

hasPermission

public static boolean hasPermission(String permission)

a验证当前用户是否拥有指定权限,使用时与lacksPermission 搭配使用

Parameters:

permission - 权限名

Returns:

拥有权限：true，否则false

lacksPermission

public static boolean lacksPermission(String permission)

a与hasPermission标签逻辑相反，当前用户没有制定权限时，验证通过。

Parameters:

permission - 权限名

Returns:

拥有权限：true，否则false

isAuthenticated

public static boolean isAuthenticated()

a已认证通过的用户。不包含已记住的用户，这是与user标签的区别所在。与notAuthenticated搭配使用

Returns:

通过身份验证：true，否则false

notAuthenticated

public static boolean notAuthenticated()

a未认证通过用户，与authenticated标签相对应。与guest标签的区别是，该标签包含已记住用户。。

Returns:

没有通过身份验证：true，否则false

isUser

public static boolean isUser()

a认证通过或已记住的用户。与guset搭配使用。

Returns:

用户：true，否则 false

isGuest

public static boolean isGuest()

a 验证当前用户是否为“访客”，即未认证（包含未记住）的用户。用user搭配使用

Returns:

访客：true，否则false

principal

public static String principal()

a输出当前用户信息，通常为登录帐号信息。

Returns:

当前用户信息

getDeptDataScope

public static List<Integer> getDeptDataScope()

a 获取当前用户的部门数据范围的集合

isAdmin

public static boolean isAdmin()

a判断当前用户是否是超级管理员