コード例 #1
0
 // 取得用户的权限
 private Set<GrantedAuthority> obtionGrantedAuthorities(com.lanyuan.entity.User user) {
   List<Resources> resources = resourcesDao.getUserResources(String.valueOf(user.getUserId()));
   Set<GrantedAuthority> authSet = new HashSet<GrantedAuthority>();
   for (Resources res : resources) {
     // TODO:ZZQ 用户可以访问的资源名称(或者说用户所拥有的权限) 注意:必须"ROLE_"开头
     // 关联代码:applicationContext-security.xml
     // 关联代码:com.huaxin.security.MySecurityMetadataSource#loadResourceDefine
     authSet.add(new SimpleGrantedAuthority("ROLE_" + res.getResKey()));
   }
   return authSet;
 }
コード例 #2
0
 /**
  * @PostConstruct是Java EE 5引入的注解,
  * Spring允许开发者在受管Bean中使用它。当DI容器实例化当前受管Bean时, @PostConstruct注解的方法会被自动触发,从而完成一些初始化工作,
  *
  * <p>//加载所有资源与权限的关系
  */
 @PostConstruct
 private void loadResourceDefine() {
   //		System.err.println("-----------MySecurityMetadataSource loadResourceDefine ----------- ");
   if (resourceMap == null) {
     resourceMap = new HashMap<String, Collection<ConfigAttribute>>();
     List<Resources> menus = menuMapper.queryAll(new Resources());
     for (Resources m : menus) {
       Collection<ConfigAttribute> configAttributes = new ArrayList<ConfigAttribute>();
       // TODO:ZZQ 通过资源名称来表示具体的权限 注意:必须"ROLE_"开头
       // 关联代码:applicationContext-security.xml
       // 关联代码:com.huaxin.security.MyUserDetailServiceImpl#obtionGrantedAuthorities
       ConfigAttribute configAttribute = new SecurityConfig("ROLE_" + m.getResKey());
       configAttributes.add(configAttribute);
       resourceMap.put(m.getResUrl(), configAttributes);
     }
   }
 }