shiro权限控制与动态添加树形菜单

最新推荐文章于 2021-05-14 18:06:06 发布
最新推荐文章于 2021-05-14 18:06:06 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SaoLife/article/details/102511332
版权

1.shiro处理权限流程

1.1 从数据库查询所有权限交给shiro管理

	  List<Permission> permissions = permissionService.findAll();
      for (Permission permission : permissions) {
          mp.put(permission.getUrl(), "perms["+permission.getSn()+"]");
      }

1.2 查询当前用户具备权限

 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权方法
        Employee employee =(Employee) principalCollection.getPrimaryPrincipal();
        //根据用户名得到权限代码
        //从数据库查询当前用户的所有的权限
       // Set<String> permissions = getPermissionsByUsername(employee.getUsername());
        Set<String> permissionSet = permissionService.findPermissionByEmployeeId(employee.getId());
        //shiro就会自己取进行权限的比较
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(permissionSet);
        return authorizationInfo;
    }

1.3 没有权限时,ajax怎么返回

(1)写一个过滤器 覆写PermissionsAuthorizationFilter

(2)重写 onAccessDenied方法

​ 方法里面判断如果是ajax请求 就直接返回json格式,

​ 否则就走原来的格式,返回页面

1.4 页面权限的按钮控制

添加标签来控制页面的按钮是否显示

 <shiro:hasPermission name="employee:delete">
             <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
  </shiro:hasPermission>

2 动态添加树形菜单

现在菜单写死了,写到json文件里面,但是如果如果想添加一个菜单,还有修改的json文件,比较麻烦,所有把菜单存入数据库,读取数据库就OK

2.1 menu对象的确定

写了Menu domain对象

public class Menu extends BaseDomain {

    private String name;//菜单名称
    private String url; //路径
    private String icon; //图标

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="parent_id")
    @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来 会造成死循环
    private Menu parent;

    @Transient //这个是临时属性,不交给jpa管理 ,自己来维护 -- 手动添加子菜单
    private List<Menu> children = new ArrayList();

    //兼容esayui的菜单树[id:1,text:'xxx']
    public String getText(){
        return this.name;
    }
    //setget...
    }

2.2 service构造json的方法

public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            if(!menus.contains(parentMenu)) {
                menus.add(parentMenu);
            }
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }

        return menus;
    }
小白白)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录权限+动态菜单显示
06-02
该资源是本人自己编写的登录权限所有源码,动态显示选项菜单
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
shiro动态配置过滤器
yaoct的博客
05-14 3629
在创建AbstractShiroFilter(shiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5517
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
最简洁的权限菜单控制
weixin_30597269的博客
12-09 623
  生活中常见的管理系统中,都会有权限控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web 框架,而 Shiro 是一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVC 和 Shiro 进行整合。下面是 Spring MVC ...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
Shiro是一个功能强大且灵活的权限管理框架,它可以与SpringBoot和Bootstrap结合使用,实现复杂的权限控制系统。 一、SpringBoot和Bootstrap简介 SpringBoot是一个基于Java的后端框架,它提供了一个快速构建生产...
vue与shiro结合实现权限按钮
12-15
6. **通信与拦截**:前端与后端之间的通信可以通过axios等HTTP库完成,同时设置拦截器,对每个请求添加必要的认证和授权信息,以便Shiro在后端进行权限校验。 通过以上步骤,我们可以构建一个完整的前端细粒度权限...
shiro权限控制
01-04
在Web环境中,Shiro可以与Servlet容器的会话协同工作,甚至在无状态的RESTful服务中,也能通过Session ID来保持状态。此外,Shiro提供会话超时、会话监听等高级功能,便于实现会话的生命周期管理。 **Web支持** ...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
shiro动态菜单项加载
yuhui666666的博客
12-22 2278
  shiro动态菜单项加载   ChainDefinitionSectionMetaSource,本质就是对所有角色菜单遍历,即角色菜单的双重遍历,实现菜单和角色的对应关系         package com.houbank.incoming.web.shrio;   import com.alibaba.dubbo.config.annotation.Refere...
利用shiro实现权限动态控制
hao_hl1314的博客
09-18 2677
使用shiro对登陆进行权限验证,以及实现权限动态管理。 shiro配置文件     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"     xmlns:context="http://www.springframewo
shiro标签shiro:hasPermission不生效问题
Allie-Ma的博客
06-06 1万+
&lt;shiro:hasPermission name="sys_role:add"&gt; &lt;input type="hidden" id="button_add" name="button_add"/&gt; &lt;/shiro:hasPermission&gt;使用shiro框架搭建的权限管理系统,在jsp页面按钮添加shiro标签后不生效,检查了好久才发现原
Springboot+Shiro 基于URL 动态控制权限
Joe_elena的博客
08-13 1万+
前言:    权限控制有 注解的方式,jsp shiro标签的方式,还有url 动态控制的方式。这里我使用最后一种方式来控制权限 思路: 0.利用  PathMatchingFilter 拦截器 1.根据用户名 来查询角色, 2.根据角色查询权限 3.获取请求的url  4判断 根据用户名查询的权限 是否包括 请求的url 5.如果包括 则 放行,不包括重定向到 未授权界面 p...
java从数据库读取菜单,递归生成菜单
热门推荐
程高伟
10-29 7万+
java从数据库读取菜单,递归生成菜单
shiro 扩展之动态加载权限
longwuxin001的博客
05-09 4464
前面说了把各个角色和路径的拦截写在配置文件是很不利于复杂权限设置的,所以这次动态的来搞定它们.项目地址:https://github.com/thecattle/spring-mvc-shiro加载权限首先先看看这个配置是怎么加载进去的image.png调试的时候可以看到是在 shiro.xml 的配置的ShiroFilterFactoryBean的这个 bean 里的setFilterChain...
Field xxxMapper in xxxServiceImpl required a bean of type XxxMapper解决方法
牧羊少年
06-02 3万+
写一个项目,启动之后无报错就结束了,后来发现是日志配置问题。改了之后出现了“Field stuService in a.imooc.controller.StuController required a bean of type ‘a.imooc.mapper.StuService’ that could not be found.”这个错误,显示是StuService无法注入,提示无法使用@Autowired。怎么能不让用呢,我都用这个那么久了…都是好好的! 后来在网上找解决的方法,有的说是没有在Serv
java的实现权限控制shiro jwt.docx
07-02
本文档主要介绍了如何在Java项目中使用Apache ...本文档详细介绍了如何使用Java和Shiro结合JWT技术实现RESTful API的权限控制,包括数据模型设计、JWT工具类的实现以及与Shiro的集成,确保了API的安全性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值