Shiro权限控制(六):Shiro按钮权限控制

最新推荐文章于 2024-09-18 16:21:52 发布
最新推荐文章于 2024-09-18 16:21:52 发布
阅读量6.5k 收藏 34
点赞数 5
分类专栏: Shiro 文章标签: 权限控制 按钮控制 Shiro权限按钮控制 自定义权限标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kity9420/article/details/102330886
版权

一、前言
前段时间一直在研究如何通过标签方式控制控制的权限,我用HTML做页面的渲染,Shiro标签在HTML中不生效,但还是想用Shiro标签方式控制页面的按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现

二、方案描述
后端返回用户的所有角色及权限,前端自定义权限标签,通过标签中指定的权限与后端返回的权限做对比,有权限则按钮显示,无权限则按钮隐藏

PS:权限控制不仅是前端按钮的按钮,后端服务也要做控制,这里只介绍前端按钮的控制,后端权限控制请看另两篇博文《Shiro权限控制(二):自定义Filter》《Shiro权限控制(三):Shiro注解权限验证》

三、自定义权限标签
user:hasPermission:权限标签,满足所有权限才能访问
例:<button user:hasPermission="USER:DELETE" type="button">删除用户</button>
表示有角色名称为USER的DELETE权限才能访问

user:hasRole:角色标签,满足所有角色才能访问
例:<p user:hasRole="USER"> 有 USER 角色权限</p>
表示有角色名称为USER的权限才能访问

user:hasAnyRoles:角色标签,只需要有指定角色中的任何一个就可以访问
例:<button user:hasAnyRoles="SALES,ADMINISTRATOR" type="button">超级管理员</button>
表示只需要有SALES或ADMINISTRATOR任何一个就可以访问

四、权限标签控制组件
自定义一个解析权限标签的公共组件user.permession.plugin.js,解析标签中指定的权限值,和后端返回的用户权限做对比,如果有权限,按钮显示,没有权限,删除按钮

$(function() {
	$(document).ready(function(){
		// 取用后端返回的用户权限数据
		var userStr = window.sessionStorage.getItem("User");
		var userData = JSON.parse(userStr);
		
		// 权限数组,如 USER:DELETE,CUSTOMER_USER:ADD
		var perArray = [];
		
		// 角色数组,如 USER,ADMINISTRATOR
		var roleArray = [];
		for(var i = 0;i < userData.permessionList.length;i++){
			perArray.push(userData.permessionList[i].permCodes);
			roleArray.push(userData.permessionList[i].roleCode)
		}
		// 解析页面上所有的user:hasPermission 标签,如果没有权限,则删除页面元素
		$('[user\\:hasPermission]').each(function(){
			var permission = $(this).attr("user:hasPermission");
			// 如果没有权限,则删除页面元素
			if(-1 == $.inArray(permission,perArray)){
				$(this).remove();
			}
		});
		
		// 解析页面上所有的user:hasRole 标签,如果没有权限,则删除页面元素
		$('[user\\:hasRole]').each(function(){
			var role = $(this).attr("user:hasRole");
			// 如果没有权限,则删除页面元素
			if(-1 == $.inArray(role,roleArray)){
				$(this).remove();
			}
		});
		
		// 解析页面上所有的user:hasAnyRoles 标签,如果没有权限,则删除页面元素
		$('[user\\:hasAnyRoles]').each(function(){
			var hasRole = false;
			var roles = $(this).attr("user:hasAnyRoles").split(",");
			for(var i = 0;i < roles.length;i ++){
				if(0 <= $.inArray(roles[i],roleArray)){
					hasRole = true;
					break;
				}
			}
			// 如果没有权限,则删除页面元素
			if(!hasRole){
				$(this).remove();
			}
		});
	});
});

五、验证
创建userManager.html页面,引入user.permession.plugin.js组件,在按钮中通过权限标签指定相应的权限码,用户登录成功后,自动跳转到此页面,有权限的按钮显示,没有权限的按钮不显示

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">  
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="../js/jquery/jquery-3.4.1.js"></script>
<script type="text/javascript" src="../js/jquery/jquery-migrate-1.4.1.js"></script>
<script type="text/javascript" src="../js/jquery/jquery-session.js"></script>
<script type="text/javascript" src="../js/user.permession.plugin.js"></script>
</head>
<body>
	<button user:hasPermission="USER:DELETE"  type="button">删除用户</button>
	
	<button user:hasPermission="CUSTOMER_USER:ADD"  type="button">新增用户</button>
	
	<p user:hasRole="USER"> 有  USER 角色权限</p>
	
	<button user:hasAnyRoles="SALES,CUSTOMER_USER"  type="button">用户管理</button>
	
	<button user:hasAnyRoles="SALES,ADMINISTRATOR"  type="button">超级管理员</button>
</body>
</html>

登录页面,登录成功后,获得后端返回的用户权限数据,并保存到sessionStorage中,然后跳转到userManager.html页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="js/jquery/jquery-3.4.1.js"></script>
<script type="text/javascript" src="js/jquery/jquery-migrate-1.4.1.js"></script>
<script type="text/javascript" src="js/jquery/jquery-session.js"></script>
<script type="text/javascript" src="login.js"></script>
</head>
<body>
	用户名:<input id="userName" type="text" name="userName"><br/>
	  密码:<input id="password" type="password" name="password"><br/>
	       <input id="login" type="submit" value="登录">
</body>
</html>

登录页面对应的JS

$(function() {
	$(document).ready(function(){
		bindEvent();
	});
	
	function bindEvent(){
		$("#login").bind("click",login);
	}
	function login(){
		var data = {
			userName:$("#userName").val(),
			password:$("#password").val()
		}
		var request = $.ajax({
			cache : false,
			async : false,
			url : "/bug.web/user/checkLogin",
			contentType : "application/json; charset=utf-8",
			method : "post",
			data : JSON.stringify(data, null, ""),
			dataType : 'json'
		});
		
		request.done(function(data) {
			if(data.status == "0"){
				// 将用户信息保存到全局变量中
				window.sessionStorage.setItem("User",JSON.stringify(data.data, null, ""));
				window.location.href = "/bug.web/html/user/userManager.html";
			}else{
				alert(data.message);
			}
		});
	}
});

登录成功后,看页面显示效果,页面上只显示新增用户和用户管理两个按钮,其他没权限的按钮不显示
在这里插入图片描述

通过shiro进行按钮及页面访问url的权限控制
du6666的博客
02-26 3698
1.当面我们每次登录系统时,都会通过我们自己定义的继承AuthorizingRealm的ShiroRealm进行用户账号密码的确认以及拥有权限的查询: (1)自定义shiroReam: public class ShiroDbRealm extends AuthorizingRealm { @Autowired private UserService userService; @...
Shiro):Shiro 权限标签
12程序猿的博客
10-23 431
接下来,学习实践Shiro 标签的相关使用。 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 一、Shiro 常用标签: 1.guest 标签: 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> 欢迎游客访问,<a href="toLogin">登录</a> </shiro:guest> 2.user 标签: 用户已经经过认证/记住我登录后显示相
学习Shiro, JSP标签按钮权限控制
tianqiqing2012的博客
06-27 2094
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
Shiro框架
最新发布
云扬的博客
09-18 970
本文主要介绍了Shiro框架的概念与使用,包括权限管理、Shiro框架简介、Shiro的配置、认证业务、认证后获得用户信息、登出、Handler方法与权限等内容。供个人学习使用。
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3441
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
基于shiro按钮级别的权限管理系统
chunlulin2540的博客
01-17 2718
一、项目背景 作为程序猿的你,是否在大学课堂上听到老师讲权限管理一脸懵逼;是否在互联网上看到炫酷的权限管理系统一脸羡慕;是否在公司学习使用权限管理一脸激动。那么,今天你看到这个教程之后,请你不要再懵逼,请不要再羡慕,请肆无忌惮的激动吧。好嗨哟,即将带你走上人生的巅峰。下面将手把手的教...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 ...
vue与shiro结合实现权限按钮
12-15
授权(Authorization)是判断用户是否有执行某个操作的权限,这正是我们实现按钮权限的关键。我们可以将角色和权限信息存储在数据库中,然后通过Shiro权限API进行查询和校验。 在实现按钮级别的权限控制时,我们...
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
在这个“shiro-1:springmvc+shiro 代码级别的权限控制”项目中,我们将深入探讨如何将 Shiro 集成到 SpringMVC 应用中,实现细粒度的权限控制。 1. **Shiro 概述** Apache Shiro 提供了一套简单的 API 来处理身份...
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架在权限管理中的应用。 1. 权限...
shiro动态URL权限控制
04-14
在Spring中整合shiro,使用shiro动态URL权限控制学习教程
通过按钮控制框架的显示与隐藏
02-19
通过按钮控制框架的显示与隐藏通过按钮控制框架的显示与隐藏通过按钮控制框架的显示与隐藏通过按钮控制框架的显示与隐藏
spring+shiro 增删改查权限控制
11-01
spring+shiro 增删改查权限控制,其中包括用户管理、角色管理、权限管理
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro权限控制
张洋的技术博客
07-05 624
一、 完成shiro在项目中基本的配置思路:分别在web.xml配置过滤器以及在applicationContext.xml去配置 实现步骤:1、在pom.xml里引入shiro的坐标                     &lt;shiro.version&gt;1.2.2&lt;/shiro.version&gt;         &lt;!-- 权限控制 框架 --&gt...
Shiro 权限管理
心猿意码
06-24 4516
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro 自定义 用户 角色 权限 (认证与授权)按钮控制
CaiXinXing的CSDN博客
06-02 1157
ShiroConfig.java(shiro配置) /** * @todo: 集成shiro * @author: cxx * @date: 2020-5-22 09:56:10 * @description: manage */ @Configuration public class ShiroConfig { @Value("${spring.jedis.port}") private int port; @Value("${spring.jedis.host}
java shiro 实现按钮级别控制_shiro权限控制的简单实现
weixin_34746715的博客
02-16 473
importjava.util.LinkedHashMap;importjava.util.LinkedList;importjava.util.Map;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.authc.credential.HashedCredentialsMatcher;importo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值