销售宝系统_Day07(权限与菜单)

最新推荐文章于 2022-08-09 17:24:07 发布
最新推荐文章于 2022-08-09 17:24:07 发布
阅读量176 收藏
点赞数
分类专栏: 销售宝(第二个项目)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wei_mo/article/details/95794175
版权
  • 权限判断
  • 菜单配置

权限判断

session处理

  1. 登录成功后主体为用户
    //登录认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;

        String username = token.getUsername();
        //String password = getPassword(username);//模拟从数据库拿数据
        Employee byUsername = employeeService.findByUsername(username);
        if (byUsername==null)
            return null;
        ByteSource salt = ByteSource.Util.bytes("xpc");//获取到盐值
        				        //之前这里都是传username ,现在传byUsername   之前是用户名,现在是用户这个对象
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(byUsername, byUsername.getPassword(), salt, getName());
        return simpleAuthenticationInfo;
    }
  1. UserContext
    新建一个UserContext工具类,用来存放用户对象到session中
package com.xpc.common;

import com.xpc.domain.Employee;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

//用户对象存session的一个工具类
public class UserContext {

    public static final String  LOGINUSER = "loginUser";

    public static void putUser(){
        //1.拿到subject(当前用户)
        Subject subject = SecurityUtils.getSubject();
        //拿到session
        Session session = subject.getSession();
        //employee这个对象
        Employee employee = (Employee)subject.getPrincipal();
        //将employee这个对象存入session中
        session.setAttribute(LOGINUSER, employee);
    }

    public static Employee getUser(){
        //获取到用户主体
        Subject subject = SecurityUtils.getSubject();
        //拿到session
        Session session = subject.getSession();
        //从session中取出数据并返回
        return (Employee)session.getAttribute(LOGINUSER);
    }
}
  1. LoginController与main.jsp
    LoginController中当用户登陆成功就调用工具类方法,把用户信息传入session中,前台在从session中获取用户信息使用
//把用户对象存入session
UserContext.putUser();


${loginUser.username}      //前台页面就可以通过session拿到用户名使用了

授权管理

  1. FilterChainDefinitionMapFactory
    保证所有权限过滤的数据都是从数据库中获取
    @Autowired
    private IPermissionService permissionService;

		...
		
        List<Permission> perms = permissionService.findAll();
        //设置相应的权限
        //这个aisellPerms要与限过滤器key一致
        perms.forEach(p -> {
            map.put(p.getUrl(), "aisellPerms["+p.getSn()+"]");
        });
  1. 获取授权
    IPermissionService

JPQL关联原则: 1.不写on 2.关联对象的别名.属性

    根据当前登录用户拿到对应的权限
    @Query("select distinct p.sn from Employee e join e.role r join r.permission p where e.id = ?1")
    Set<String> findSnByEmp(Long employeeId);

IPermissionService

Set<String> findSnByEmp(Long employeeId);

PermissionServiceImpl

    @Override
    public Set<String> findSnByEmp(Long employeeId) {
        return permissionRepository.findSnByEmp(employeeId);
    }

MyrRealm

//权限认证
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        Employee employee = (Employee) principalCollection.getPrimaryPrincipal();
        
		//拿到所有权限
        Set<String> emp = permissionService.findSnByEmp(employee.getId());
        
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(emp);
        return simpleAuthorizationInfo;
    }
  1. Ajax请求的权限处理
    shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器

自定义权限过滤器AisellPermissionsAuthorizationFilter

package com.xpc.web.shior;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.StringUtils;
import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//自定义权限过滤器
public class AisellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

        Subject subject = getSubject(request, response);
        // If the subject isn't identified, redirect to login URL
        if (subject.getPrincipal() == null) {
            saveRequestAndRedirectToLogin(request, response);
        } else {
            //一.拿到请求头
            HttpServletRequest req = (HttpServletRequest)request;
            // 拿到响应头
            HttpServletResponse resp = (HttpServletResponse)response;
            //设置响应头
            resp.setContentType("application/json;charset=UTF-8");
            String xr = req.getHeader("X-Requested-With");
            //二.判断这个请求头是否是Ajax请求
            if(xr!=null && "XMLHttpRequest".equals(xr)){
                //返回一个json {"success":false,"msg":"权限不足,请充值!"}
                resp.getWriter().print("{\"success\":false,\"msg\":\"对不起,您的权限不足!\"}");
            }else {
                //普通请求:拿到没有权限的跳转路径,进行跳转
                String unauthorizedUrl = getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
                }
            }
        }
        return false;
    }
}

修改applicationContext-shiro.xml

key=“aisellPerms” :确定权限过滤器的名称

    <!--  这个的shiro过滤器->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		...
        <!-- 设置权限过滤器 -->
        <property name="filters">
            <map>
                <entry key="aisellPerms" value-ref="aisellPermissionsAuthorizationFilter"/>
            </map>
        </property>
    </bean>

    <!-- 配置自定义shiro过滤器 -->
    <bean id="aisellPermissionsAuthorizationFilter" class="com.xpc.web.shior.AisellPermissionsAuthorizationFilter" />

菜单配置

Menu用模板快速生成Menu,同时自己配好表与表之间的关系

    //@JsonIgnore    让它不再生成JSON
    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name = "parent_id")
    @JsonIgnore
    private Menu parent;

    // 临时属性 -> 这个字段JPA就不管它了
    @Transient
    private List<Menu> children = new ArrayList<>();

Permission

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="menu_id")
    private Menu menu;

MenuRepository

    @Query("select distinct m from Employee e join e.role r join r.permission p join p.menu m where e.id = ?1")
    List<Menu> findByUser(Long userId);

MenuServiceImpl

package com.xpc.service.impl;

import com.xpc.common.UserContext;
import com.xpc.domain.Employee;
import com.xpc.domain.Menu;
import com.xpc.repository.MenuRepository;
import com.xpc.service.IMenuService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class MenuServiceImpl extends BaseServiceImpl<Menu,Long> implements IMenuService {

    @Autowired
    private MenuRepository menuRepository;

    @Override
    public List<Menu> findLoginMenu() {
        //1.准备一个装父菜单的容器
        List<Menu> parentMenus = new ArrayList<>();
        //2.拿到当前登录用户的所有子菜单
        Employee loginUser = UserContext.getUser();
        List<Menu> children = menuRepository.findByUser(loginUser.getId());
        //3.遍历子菜单,设置它们的关系
        for (Menu child : children) {
            //3.1 根据子菜单拿到它对应的父菜单
            Menu parent = child.getParent();
            //3.2 判断这个父菜单是否在容器中
            if(!parentMenus.contains(parent)){
                //3.3 如果不在,把父菜单放进去
                parentMenus.add(parent);
            }
            //3.4 为这个父菜单添加对应的子菜单
            parent.getChildren().add(child);
        }
        return parentMenus;
    }
}

UtilController
以Json格式返回前台

    //chai菜单管理
    @RequestMapping("/loginUserMenu")
    @ResponseBody
    public List<Menu> loginUserMenu(){
        return menuService.findLoginMenu();
    }

修改main.jsp中的路径

 url:'/util/loginUserMenu',

shiro:hasPermission
没有权限,页面就不显示这个按钮

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
...
<%-- employee:delete 这个要和数据库对应上 --%>
<shiro:hasPermission name="employee:delete">
    <a href="javascript:;" data-method="delete" class="easyui-linkbutton" iconCls="icon-remove" plain="true">删除</a>
</shiro:hasPermission>
  鹏程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro框架权限模块细节
weixin_44168789的博客
02-14 255
一.session处理 1.1 登录成功后主体为用户 以前登录成功,传的是username,现在传Employee对象 //身份认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationExcept...
java餐厅菜单管理系统_ssm(spring+spring mvc+mybatis)开发餐厅收银管理系统
weixin_42504058的博客
02-24 944
package controller;import java.util.Date;import java.util.HashMap;import java.util.List;import java.util.Map;import javax.annotation.Resource;import javax.servlet.http.HttpServletRequest;import javax....
公司销售系统菜单不能展开
wxw_317的专栏
04-07 584
原因有很多种: 1、IE浏览器的安全设置没有打开 2、兼容性视图没有开启
销售:软件销售技巧与话术,行业前景分析!
weixin_43708326的博客
11-29 1160
有人问我软件销售行业怎么样?我的回答未来5年是黄金期,请抓紧! 随着中国互联网的井喷式发展,催生了很多互联网企业,一线公司的有BATLZ,二线公司有滴滴、美团等等,三四线公司数不胜数,预计未来5年更多,互联网的发展也带动了很多软件公司的发展,他们由之前的网站建设、维护到现在的小程序、APP制作也分了一杯羹,估计未来5年发展也会很不错! 软件销售有几个特点,只要掌握好技巧,业绩一般不会很差,高收入者...
品达通用权限系统(Day 1~Day 2)
qq_22075913的博客
06-23 2672
对于企业中的项目绝大多数都需要进行用户权限管理、认证、鉴权、加密、解密、XSS防跨站攻击等。这些功能整体实现思路基本一致,但是大部分项目都需要实现一次,这无形中就形成了巨大的资源浪费。本项目就是针对这个问题,提供了一套通用的权限解决方案----品达通用权限系统。品达通用权限系统基于SpringCloud(Hoxton.SR1) +SpringBoot(2.2.2.RELEASE) 的微服务框架,具备通用的用户管理、资源权限管理、网关统一鉴权、XSS防跨站攻击等多个模块,支持多业务系统并行开发,支持多服务并
鲜花线上销售管理系统的设计与实现
软件开发实战项目分享
08-09 2550
鲜花线上销售管理系统在设计之初就选择了自己在技术上相对熟悉的Java语言为基础,在众多的Java技术平台中选中spring框架来进行整体设计,作为系统的基础开发主框架。鲜花线上销售管理系统采用 springmvc有效的将模型和视图进行分离。鲜花线上销售管理系统在数据持久化操作封装上,则毫无保留的选用Mybatis框架,它呢对鲜花线上销售管理系统的数据底层的JDBC操作进行有效的封装,减化了开发难度,提高了开发效率。鲜花线上销售管理系统前端数据展示选用以JSP进行页面展示,同时配合JavaScript脚本和C
品达通用权限系统(Day 5~Day 6)
qq_22075913的博客
06-26 1017
pd-tools-jwt模块的定位是对于jwt令牌相关操作进行封装,为认证、鉴权提供支撑。提供的功能:生成jwt token、解析jwt tokenHTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。例如,提供的用户名是 、口令是 ,则拼接后的结果就是
品达通用权限系统(Day 7~Day 8)
qq_22075913的博客
06-29 844
pd-gateway作为通用权限系统的网关服务,前端的http请求首先需要经过网关服务处理,再通过网关服务的路由功能转发到权限服务或者其他微服务进行业务处理。我们可以在网关服务进行统一的jwt令牌解析、鉴权相关操作。由于我们当前使用的是Nacos作为整个项目的配置中心,所以Spring Boot的大部分配置文件都在Nacos中进行统一配置,我们的项目中只需要按照Spring Boot的要求在resources目录下提供bootstrap.yml配置文件即可,文件内容如下: 19.1.2 logback-sp
企业权限管理系统知识 day06 用户角色权限关联操作
小陈工的博客
12-04 1130
一、用户管理 1.1用户查询 1.1.1 用户查询页面 user-list.jsp 1.1.2 UserController 1.1.3.Dao 1.2 用户添加 1.2.1.用户添加页面 user-add.jsp 1.2.2UserController 1.2.3Service 前期我们的用户密码没有加密,现在添加用户时,我们需要对用户密码进行加密 1.2.4 Dao 1.3 用户详情 1.3.1.用户详情...
企业权限管理系统知识 day02 AdminLTE相关知识
小陈工的博客
11-30 1286
一、AdminLTE概述与基本使用 1.1 AdminLTE介绍 AdminLTE是一款建立在bootstrap和jquery之上的开源的模板主题工具,它提供了一系列响应的、 可重复使用的组件,并内置了多个模板页面;同时自适应多种屏幕分辨率,兼容PC和移动端。 通过AdminLTE,我们可以快速的创建一个响应式的Html5网站。AdminLTE框架在网页架构与设计上,有很大的辅助作用,尤其是前端架构设计师,用好AdminLTE不但美观,而且可以免去很多写CSS与JS的工...
学习笔记 java\CoreJava笔记\CoreJava_day06
08-27
在Eclipse中,创建新的Java项目、类等可以通过菜单栏的相应选项完成,如`File` -> `New` -> `Project` -> `Java Project`,然后`File` -> `New` -> `Class`。通过设置Eclipse的偏好,可以调整代码的显示风格和其他...
MySQL Workbench切换设置成中文(仅菜单项汉化)
08-06
将刚刚下载解压出来的 main_menu.xml 文件,替换掉 data文件夹中的 main_menu.xml文件(建议先关闭软件,一般替换的时候,会提示权限,请点击继续即可)
planning权限实施操作手册.docx
03-03
《规划权限实施操作手册》详述了在EPM系统中如何高效、准确地进行权限管理。EPM(Enterprise Performance Management)是一种企业级绩效管理工具,它涵盖了预算、规划、预测和报告等多种功能,确保企业的数据管理和...
linux操作系统实验三(1).doc
12-22
- `cat << MAYDAY`:这里使用了Here Document结构,将直到"MAYDAY"为止的所有内容作为输入传递给`cat`命令,用于打印菜单。 3. Shell程序设计技巧: - 使用条件语句(if...else)进行权限测试。 - 使用`mkdir`...
企业员工管理系统企业员工管理系统.docx
07-02
如果文件不存在或无法打开,系统会提示用户没有信息并返回主菜单。如果文件存在,程序将清除屏幕并显示所有员工的详细信息。这里使用`fscanf()`函数从文件中读取数据,并将其格式化输出。 除此之外,代码还使用了`#...
计算机组成原理.zip
06-20
计算机组成原理.zip
argon2_cffi-15.0.1.tar.gz
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
ipython-8.17.2-py3-none-any.whl
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版基于深度学习识别鞋面有无污渍-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
lv_calendar_set_day_names
05-18
lv_calendar_set_day_names 函数是用来设置日历控件的星期名称的。它的函数原型为: ```c void lv_calendar_set_day_names(lv_obj_t * obj, const char ** day_names) ``` 其中,obj 是要设置的日历对象的指针,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值