html界面实现shiro前端界面权限

一.背景

由于项目所采用的框架是spring boot，对于jsp不支持，不能采用引入外部taglib的方式对前端界面进行权限控制，只能采用html作为前端界面。前端界面的div根据登陆用户的角色决定是否显示。

二.实现

首先设置前端的div为隐藏模式

<div id="toolbar" style="display: none;"></div>

设置一个随页面加载执行的函数，函数名称为 judgeAuthority

$(function () {    judgeAuthority();})

函数体为：

function judgeAuthority() {    $.ajax({        type: "post",        url: "../meta/queryAuth",        contentType: 'application/json;charset=utf-8',        success: function (data) {            for(var i=0;i<data.length;i++){                if(data[i]=="admin"){                    document.getElementById("toolbar").style.display="";//显                }            }        }    })}

函数通过ajax向后端发送请求，后端返回一个当前用户的角色列表给前端，前端通过判断用户是否具有某个角色决定是否给用户显示某个div

三.后端

@RequestMapping(value = "queryAuth")@ResponseBodypublic List<String> queryAuth(HttpServletRequest request) {    logger.info("查询登录用户权限");    Subject subject= SecurityUtils.getSubject();    List<String> roleList=new ArrayList<String>();    if(subject.hasRole("superadmin")){        roleList.add("superadmin");    }    if(subject.hasRole("admin")){        roleList.add("admin");    }    if(subject.hasRole("user")){        roleList.add("user");    }    return roleList;}

参考博客：http://blog.csdn.net/u014688419/article/details/52733278