shiro权限控制与动态添加树形菜单

最新推荐文章于 2021-05-14 18:06:06 发布
最新推荐文章于 2021-05-14 18:06:06 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SaoLife/article/details/102511332
版权

1.shiro处理权限流程

1.1 从数据库查询所有权限交给shiro管理

	  List<Permission> permissions = permissionService.findAll();
      for (Permission permission : permissions) {
          mp.put(permission.getUrl(), "perms["+permission.getSn()+"]");
      }

1.2 查询当前用户具备权限

 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权方法
        Employee employee =(Employee) principalCollection.getPrimaryPrincipal();
        //根据用户名得到权限代码
        //从数据库查询当前用户的所有的权限
       // Set<String> permissions = getPermissionsByUsername(employee.getUsername());
        Set<String> permissionSet = permissionService.findPermissionByEmployeeId(employee.getId());
        //shiro就会自己取进行权限的比较
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(permissionSet);
        return authorizationInfo;
    }

1.3 没有权限时,ajax怎么返回

(1)写一个过滤器 覆写PermissionsAuthorizationFilter

(2)重写 onAccessDenied方法

​ 方法里面判断如果是ajax请求 就直接返回json格式,

​ 否则就走原来的格式,返回页面

1.4 页面权限的按钮控制

添加标签来控制页面的按钮是否显示

 <shiro:hasPermission name="employee:delete">
             <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
  </shiro:hasPermission>

2 动态添加树形菜单

现在菜单写死了,写到json文件里面,但是如果如果想添加一个菜单,还有修改的json文件,比较麻烦,所有把菜单存入数据库,读取数据库就OK

2.1 menu对象的确定

写了Menu domain对象

public class Menu extends BaseDomain {

    private String name;//菜单名称
    private String url; //路径
    private String icon; //图标

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="parent_id")
    @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来 会造成死循环
    private Menu parent;

    @Transient //这个是临时属性,不交给jpa管理 ,自己来维护 -- 手动添加子菜单
    private List<Menu> children = new ArrayList();

    //兼容esayui的菜单树[id:1,text:'xxx']
    public String getText(){
        return this.name;
    }
    //setget...
    }

2.2 service构造json的方法

public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            if(!menus.contains(parentMenu)) {
                menus.add(parentMenu);
            }
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }

        return menus;
    }
小白白)
关注
shiro权限的实例与菜单
y1770464784的博客
10-11 683
在项目添加权限 shiro处理权限流程: ​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 ​ (2)在realm里面 就要查询当前用户的权限,如果这个权限shiro管理返回之内,这个用户就有响应的权限 否则就没有 从数据库查询所有权限交个shiro管理 List<Permission> permissi...
【爆肝推荐】手摸手带你做后台管理项目(第四章)整合redis添加shiro权限
无术同学的博客
10-09 557
前情提要 遇到一些坑,可能我太菜了,没研究透,这一篇是关于动态权限动态目录的 shiro的授权器在碰到权限的校验时候才会去触发,这个时候就可以从数据库中获取到用户关联的角色, 角色绑定的权限,大概就如下图了 有兴趣可以了解一下RBAC,大概就是如下的一个关系 动态目录就更简单了,用户关联的角色,角色所拥有的目录,这个就是展示的目录了,修改数据库数据就可达到动态的目的。 正文开始 设计五个表,管理员表(也就是用户表,已存在) 、角色表、目录表、用户角色表、角色目录表,如果没懂这些关联,可以看一下图片,图
登录权限+动态菜单显示
06-02
该资源是本人自己编写的登录权限所有源码,动态显示选项菜单
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
shiro动态配置过滤器
yaoct的博客
05-14 3820
在创建AbstractShiroFilter(shiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
权限管理项目实战springboot+vue+shiro(毕业设计)
09-23
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】      现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。     Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年 技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea【课程收益】学完课程能独立完成springboot2+vue+elementUI的整合项目开发(前后端分离) 学完课程能Shiro权限控制,按钮级别的权限控制 学完课程能独立后端开发和独立前端开发Vue 学完课程能快速的掌握目前互联网用的前沿的框架和技术实战
树形菜单权限
12-21
8. 可扩展性:一个好的树形菜单系统应具备良好的可扩展性,方便添加、修改或删除菜单项,以及适应未来可能出现的新权限需求。 在提供的压缩包文件"带权限的树菜单.mde"中,很可能是包含了一个Access数据库应用,它...
springcloud vue 微服务分布式 activiti工作流 前后分离 集成代码生成器 shiro权限
springcloudboot的博客
07-30 820
代码介绍 ------------- 本框架为 :springcloud + Springboot 微服务\分布式 工作流 前后分离 + 跨域 版本 (权限控制菜单和按钮) 后台框架 :springcloud Greenwich.SR1 + springboot 2.1.4 + activiti6.0.0 + mybaits + maven + json 接口 前端页面 :html +vue....
Springboot vue 前后分离 跨域 Activiti6 工作流 集成代码生成器 shiro权限
jishulaozhuanjia的博客
03-02 905
个人博客导航页(点击右侧链接即可打开个人博客):互联网老兵带你入门技术栈 特别注意:Springboot 工作流前后分离 + 跨域 版本 (权限控制菜单和按钮) 后台框架:springboot2.1.2+activiti6.0.0+mybaits+maven+接口 前端页面:html +vue.js 形式 jquery ajax 异步跨域 json 格式数据交互 前后分离,...
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5631
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
最简洁的权限菜单控制
weixin_30597269的博客
12-09 629
  生活中常见的管理系统中,都会有权限控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
shiro安全框架扩展教程--角色树控制展示(ztree框架)
dawuafang
10-16 243
对于系统来说,一个好的角色架构是灰常重要的,但是页面该怎么展示,以及修改配置权限更方便呢?我个人觉得应该是使用树形结构来展示我们的角色层叠更贴切, 所以我花了一天的时候研究了下jquery的ztree是怎么样玩的(哈哈,因为个人比较愚钝,所以花的时间有点多) 下面先上点效果图 这样的做法基本可以管理简单的树形模式,下面我来帖些代码 &lt;!DOCTYPE html...
菜单 转成 树结构 示例1(权限设置1)
永生天地
07-31 3531
简单整理了一下以前项目里写过的一个权限设置部分中的菜单的处理过程,思路比较通用,但代码不太通用,对不起大家了,以后时间充裕再整理! (程序里得到系统所有对象的树已经分离成独立的pbl了:http://download.csdn.net/source/1551384)  第一步,将菜单保存到数据库中//函数名wf_insert//功能:将传入的menu参数转成形成树结构的
通过权限控制菜单菜单的显示和隐藏
u013166918的博客
07-10 8916
java后台: //获得用户 User user = account.getUserid(); //获取权限 String roles = account.getRoles(); //获取权限数组 String[] roleids = (roles != null ? roles.split(",") : null); //定义去重数组set Set list = new Hash
基于SSM的RBAC权限系统(1)-利用ajax,bootstrap,ztree完成权限树功能
卡莱相位折跃研究所
07-26 3461
基于SSM的RBAC权限系统(1)-利用ajax,bookstrap,ztree完成权限树功能仅支持回显以及选择,不支持在树中的编辑效果图如下搭建后台回显以及修改的模块JSON数据封装public class Msg { private int code; private String msg; private Map<String,Object> extend=new Ha
基础平台项目之树形菜单权限配置实现
热门推荐
Nicky's blog
12-25 1万+
计划在开源项目里加入权限配置的功能,打算加入zTree实现树形结构。Team的Github开源项目链接:https://github.com/u014427391/jeeplatform 欢迎star(收藏) zTree 是一个依靠 jQuery 实现的多功能 “树插件”。优异的性能、灵活的配置、多种功能的组合是 zTree 最大优点。 zTree下载链接:http://www.treejs
Shiro权限控制与身份验证详解
12. **与SPRING集成**:针对两种常见应用类型(Java SE和Web应用)介绍Shiro与Spring框架的整合,包括权限注解的使用。 通过这篇教程,读者可以系统地学习并掌握Shiro框架,实现高效、安全的身份验证、授权和会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值