Forum

# Part03-集成Shiro实现帖子详情-超级用户、删除、置顶、精华

blog
├─src
│  └─main
│      ├─java
│      │  └─org
│      │      └─myslayers
│      │          ├─exception
│      │          │      GlobalException.java
│      │          │
│      │          ├─controller
│      │          │      BaseController.java
│      │          │      AdminController.java
│      │          │
│      │          ├─shiro
│      │          │      AccountRealm.java
│      │
│      └─resources
│          ├─templates
│          │  │  error.ftl
│          │  │
│          │  └─post
│          │         detail.ftl

# 3.1 帖子详情-超级用户

  • AccountRealm.java :过滤器,授权 id=1 的用户 admin 为 超级用户
/**
 * Shiro过滤器:授权 / 认证
 */
@Component
public class AccountRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    /**
     * doGetAuthorizationInfo(授权):
     * <p>
     * 需要判断是否有访问某个资源的权限
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        AccountProfile profile = (AccountProfile) principals.getPrimaryPrincipal();
        // 给id=1的admin用户,赋予admin角色
        if(profile.getId() == 1) {
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            info.addRole("admin");
            return info;
        }
        return null;
    }
}

# 3.2 帖子详情-删除、置顶、精华

  • detail.ftl :模板引擎,使用<@shiro.hasRole name="admin">/@shiro标签对【删除】、【置顶】、【加精】进行处理,因此,该功能只能【登录 admin 超级用户】
<#--1.1.2 文章标签-->
<div class="fly-detail-info">
<span class="layui-badge layui-bg-green fly-detail-column">${post.categoryName}</span>

<#if post.level gt 0><span class="layui-badge layui-bg-black">置顶</span></#if>
<#if post.recommend><span class="layui-badge layui-bg-red">精帖</span></#if>

<div class="fly-admin-box" data-id="${post.id}">
    <#--发布者删除-->
    <#if post.userId == profile.id>
      <span class="layui-btn layui-btn-xs jie-admin" type="del">删除</span>
    </#if>

    <#--管理员操作-->
    <@shiro.hasRole name="admin">
      <span class="layui-btn layui-btn-xs jie-admin" type="set" field="delete" rank="1">删除</span>
        <#if post.level == 0><span class="layui-btn layui-btn-xs jie-admin" type="set" field="stick" rank="1">置顶</span></#if>
        <#if post.level gt 0><span class="layui-btn layui-btn-xs jie-admin" type="set" field="stick" rank="0" style="background-color:#ccc;">取消置顶</span></#if>
        <#if !post.recommend><span class="layui-btn layui-btn-xs jie-admin" type="set" field="status" rank="1">加精</span></#if>
        <#if post.recommend><span class="layui-btn layui-btn-xs jie-admin" type="set" field="status" rank="0" style="background-color:#ccc;">取消加精</span></#if>
    </@shiro.hasRole>
</div>

<span class="fly-list-nums">
  <a href="#comment"><i class="iconfont" title="回答">&#xe60c;</i>${post.commentCount}</a>
  <i class="iconfont" title="人气">&#xe60b;</i>${post.viewCount}
</span>
</div>

# 3.3 帖子详情-数据接口

  • AdminController.java :控制层,根据前端传来的 3 个参数:id、rank、field,对功能进行实现
@Controller
public class AdminController extends BaseController {

    /**
     * 访问 /post/{id} 的文章时,如果为 admin 超级管理员,则可以管理该文章,例如【删除】、【置顶】、【加精】
     *
     * 实现思路:
     * 1.AccountRealm.java 中的 doGetAuthorizationInfo() 方法 -> 授权 id = 1 的用户 admin 为 超级管理员
     * 2.detail.ftl 页面,使用<@shiro.hasRole name="admin"></@shiro>标签对【删除】、【置顶】、【加精】进行处理,因此,该功能只能【登录admin超级管理员账户】
     * 3.根据前端传来的 3 个参数:id、rank、field,对功能进行实现
     *
     * @param id    post.id
     * @param rank  0表示取消(取消置顶、取消加精),1表示操作(删除、置顶、加精)
     * @param field 操作类型:删除(field:delete)、置顶(field:stick)、加精(field:status)
     */
    @ResponseBody
    @PostMapping("/admin/jie-set")
    public Result jetSet(Long id, Integer rank, String field) {
        //根据id判断该文章是否被删除
        Post post = postService.getById(id);
        Assert.notNull(post, "该文章已被删除");

        //删除
        if ("delete".equals(field)) {
            postService.removeById(id);
            return Result.success();
        } else if ("status".equals(field)) {
            //置顶
            post.setRecommend(rank == 1);
        } else if ("stick".equals(field)) {
            //加精
            post.setLevel(rank);
        }

        postService.updateById(post);
        return Result.success();
    }
}

# 3.4 其他-全局异常

  • GlobalException.java :全局异常,分别对 Ajax 异常请求、Web 异常请求进行处理
/**
 * 全局异常
 */
@Slf4j
@ControllerAdvice
public class GlobalException {

    @ExceptionHandler(value = Exception.class)
    public ModelAndView handler(HttpServletRequest req, HttpServletResponse resp, Exception e) throws IOException {
        //Ajax异常请求
        String header = req.getHeader("X-Requested-With");
        if (header != null && "XMLHttpRequest".equals(header)) {
            resp.setContentType("application/json;charset=UTF-8");
            resp.getWriter().print(JSONUtil.toJsonStr(Result.fail(e.getMessage())));
            return null;
        }
        //Web异常请求
        ModelAndView modelAndView = new ModelAndView("error");
        modelAndView.addObject("message", e.getMessage());
        return modelAndView;
    }
}
  • error.ftl :模板引擎,将 message 错误信息进行显示
<#--宏layout.ftl(导航栏 + 页脚)-->
<#include "/inc/layout.ftl" />

<#--【三、填充(导航栏 + 页脚)】-->
<@layout "错误页面">

  <#--【二、分类】-->
  <#include "/inc/header-panel.ftl" />

  <div class="layui-container fly-marginTop">
    <div class="fly-panel">
      <div class="fly-none">
        <h2><i class="iconfont icon-tishilian"></i></h2>
        <p>${message}</p>
      </div>
    </div>
  </div>

  <script>
    layui.cache.page = '';
  </script>

</@layout>
Last Updated: 6/6/2024, 7:53:07 AM

Part04-集成Shiro实现帖子详情-用户文章、用户评论