8-9智能商贸-权限和菜单

最新推荐文章于 2019-12-17 19:08:00 发布
最新推荐文章于 2019-12-17 19:08:00 发布
阅读量210 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianzhangsiqi/article/details/98982191
版权

1.课程介绍
1. 权限判断(掌握)
2. 菜单配置(掌握)

一,权限判断

拿到所有用户

 //登陆认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //身份 username
        Object username = authenticationToken.getPrincipal();
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username1 = token.getUsername();

        //通过用户名得到密码 admin 从数据库读取数据 --根据用户名去查询用户的方法

        Employee employee = employeeService.getEmployeeByUsername(username1);
        if(employee == null){
            return null;
        }
        System.out.println(employee.getPassword());
        //添加颜值
        ByteSource salt = ByteSource.Util.bytes("itsource");
        //得到simpleAuthenticationInfo
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(employee,employee.getPassword(),salt,getName());


        return simpleAuthenticationInfo;
    }

UserContext:设置与拿到当前登录用户
放入到session中去

//工具
public class UserContext {

    public static final String USER_IN_SESSION = "loginUser";

    //存入session
    public static void setUser(Employee loginUser){
        Subject subject = SecurityUtils.getSubject();
        subject.getSession().setAttribute(USER_IN_SESSION, loginUser);
    }

    //取出session
    public static Employee getUser(){
        Subject subject = SecurityUtils.getSubject();
        return (Employee) subject.getSession().getAttribute(USER_IN_SESSION);
    }
}

根据当前用户拿到当前用户对应的id


public interface IPermissionService extends IBaseService<Permission,Long>{

    //根据当前登录的用户 查询用户自己的权限
    public Set<String> findPermissionsByLoginUser(Long id);

}

权限判断Ajax请求和自定义权限拦截器

public class AisellPermissionAuthorizationFilter extends PermissionsAuthorizationFilter {
    //Ctrl+o复写方法
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        //得到主体
        Subject subject = this.getSubject(request, response);
        //判断主体是否为空
        if(subject.getPrincipal()==null){
        //登录失败的操作
            this.saveRequestAndRedirectToLogin(request,response);
        }else {
            //如果拦截请求是ajax请求,就返回json处理 否者就返回页面

            HttpServletRequest req = (HttpServletRequest) request;

            HttpServletResponse resp =(HttpServletResponse) response;

            //获取请求头
            String header = req.getHeader("X-Requested-With");


            if ("XMLHttpRequest".equals(header)){
                //设置类型和编码

                resp.setContentType("text/json;charset=UTF-8");
                resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
            }else {
                //返回页面
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(401);
                }
            }
        }


        return false;


    }

}

静态资源放行

public class AisellFilterChainDefinitionMapBuilder {
    //注入
    @Autowired
    private IPermissionService permissionService;


    public Map buildFilterChaiDefinitionMap(){
        //map要顺序要求
        /**
         */
        Map mp = new LinkedHashMap();
        mp.put("/login","anon");
        mp.put("*.js","anon");
        mp.put("*.css","anon");
        mp.put("/css/**","anon");
        mp.put("/js/**","anon");
        mp.put("/easyui/**","anon");
        mp.put("/images/**","anon");

        mp.put("/s/login.jsp","anon");

       //从数据库查询出来放入shiro不能写死
        List<Permission> permissions = permissionService.findAll();
        //取出所有url和sn
        for (Permission permission : permissions) {
            String url = permission.getUrl();
            String sn = permission.getSn();
            mp.put(url,"aisellPerm["+sn+"]");


        }
        mp.put("/**","authc");
        return mp;


    }
}

二,菜单读取

menu

@Entity
@Table(name = "menu")
public class Menu extends BaseDomain{
    private String name;
    private String url;
    private String icon;

    //懒加载
    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name = "parent_id")
    //加载json时忽略
    private Menu parent;


    //表示临时的属性
    @Transient
    private List<Menu> children = new ArrayList<>();
    下面是get,set

然后配置permission

 //加载方式懒加载
    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name = "menu_id")
    private Menu menu;

MenuRepository

public interface MenuRepository extends BaseRepository<Menu,Long>{

    @Query("select m from Employee e join e.roles er join er.permissions p join p.menu m where e.id = ?1 ")
    public List<Menu> findMenuByLoginUser(Long userid);
}

MenuService
思路就是,判断每个不同用户下面有没有父菜单,有就添加子菜单,没有就添加父菜单

public class MenuServiceImpl extends BaseServiceImpl<Menu,Long> implements IMenuService {

    @Autowired
    private MenuRepository menuRepository;



    @Override
    public List<Menu> findMenuByLoginUser(Long userid) {
        //查询所有子菜单
        List<Menu> childrenList = menuRepository.findMenuByLoginUser(userid);

        //创建一个集合放父菜单
        List<Menu> perentList = new ArrayList<>();
        //拿到所有菜单
        for (Menu childrenMenu : childrenList) {
            //得到父菜单
            Menu parent = childrenMenu.getParent();
            //判断时候有父菜单,没有就添加,有就添加子菜单
            if (!perentList.contains(parent)){

                perentList.add(parent);
            }
                parent.getChildren().add(childrenMenu);

        }

        return perentList;
    }
}

MenuController

 @RequestMapping("/findMenuByLoginUser")
    @ResponseBody
    public List<Menu> findMenuByLoginUser(){
        Employee employee = UserContext.getUser();
        //根据登陆用户的id 查询菜单
        return  menuService.findMenuByLoginUser(employee.getId());
    }
忘掉过去丿
关注
智能商贸系统07-Shiro权限菜单
vivid9527的博客
12-17 240
1、权限管理 之前写的权限是写死的,没有根据用户实际生效,如下图:现在做一个真实的权限,主要思路是: 从主体中获取到登录的用户,然后通过自定义jpql,拿到权限 1.1、FilterChainDefinitionMapFactory,自定义拦截器 public class FilterChainDefinitionMapFactory { @Autowired private I...
《智慧商贸系统》项目总结
weixin_49982941的博客
03-08 635
1、项目概要 智慧商贸商贸,顾名思义:一个商品进行买卖的交易。主要有三大主体:供应商、商品、客户。供应商 商品 客户,从供应商处进货商品,进行商品的一系列管理,商品的分类、属性、价格等。再把商品销售给客户,最后进行财务管理。 系统主要功能模块有: (1)系统管理:主要有仓库、结算账户、员工、角色权限、导购员、企业资料维护、用户管理、单号规则设置功能。 (2)基本资料:主要有商品、商品分类、商品套餐、商品模板、属性设置、单位设置、客户、客户分类、供应商、供应商分类功能。 (3)进货管理:主要有进货
智能商贸-day7-权限菜单
wuguobang_Niko的博客
07-19 181
1.1. 权限判断 1.1.1. 获取到所有权限进行判断 FilterChainDefinitionMapBuilder: public class FilterChainDefinitionMapBuilder { @Autowired private IPermissionService permissionService; public Map<String...
Shiro—菜单
weixin_44840242的博客
03-29 982
目录 1.Domain关系设置 1.Menu 2.Permission 2.根据用户权限找到菜单 1.MenuRepository 2.IMenuService 3.MenuServiceImpl 4.UtilController 3.修改菜单路径 4.页面按钮控制权限 1.Domain关系设置 1.Menu @ManyToOne(fetch = Fetch...
智能商贸-7 权限菜单
MaNong_233的博客
07-21 160
1.session处理 1.1 登录成功后主体为用户 以前登录成功,传的是username,现在传Employee对象 //身份认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationExceptio...
智能商贸-day6-登录与角色
wuguobang_Niko的博客
07-19 152
登录功能 i. 数据库密码修改 准备一个加密算法 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static final String SALT = "itsource"; //设置遍历次数 ...
wisdomsell-day7(智能商贸系统第七天)
weixin_45624614的博客
12-17 113
wisdomsell-day7(智能商贸系统第七天) 1.权限判断 权限的拦截也应该是从数据库中获取 public class FilterChainDefinitionMapFactory{ @Autowired private IPermissionService permissionService; //添加权限拦截数据(应该从数据库中获取) Lis...
智能商贸系统总结
primarykey123的博客
08-18 483
day 1 集成Spring +SpringMVC+SpringDataJpa 1 .创建maven项目 配置pom.xml文件,导入整个项目需要用到的jar包 2. 配置applicationContext.xml文件 配置Spring注解扫描,连接池,集成hibernate的jpa功能,配置 JPA事务 3. 使用jpa实现对数据库的持久化操作,配置核心文件persistence.xml ...
智能商贸6
primarykey123的博客
08-15 79
权限判断 1.1 拓展方法,获取每一个登录对象的权限,存入map,然后配置到shiro中 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePass...
应聘Java工程师-3年工作经验-张xx-南昌大学-1----0_嵌入式_java简历_程序员简历模板_计算机相关专业.doc
08-07
- 利世达商贸平台项目中,他负责了业务模块的设计、权限管理、待办任务管理,用SpringMail发送提醒邮件,Quartz框架实现定时任务,POI技术处理数据导出,Redis用于菜单智能展示,而统计分析则可能借助amCharts等工具...
精诚仓库管理系统(普及版)v19.0613.zip
07-12
6、权限设置功能强大,不仅可以设置菜单操作权、仓库操作权、其他操作权限(查看成本权、单据审核权等),还可以通过设置权限组实现对权限的快速分配; 7、可以设置单价、数量的核算精度即设置小数点位数; 8、...
管家通商业销售管理.zip
07-11
可以设置每个员工的菜单操作权、单据操作权、分店操作权及其他操作权限{比如:查看成本权(即能不能看到进价及毛利)、售价调整权(即能不能在销售时修改售价及折扣)等}; 13、支持数据导入导出(比如:从其它软件中导入...
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
【数字信号分离】基于matlab自然梯度算法盲信号分离(含串音信号 变步长)【含Matlab源码 8813期】.zip
10-08
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
基于多元宇宙优化算法MVO优化CNN-BiGRU-Attention锂电池健康寿命预测算法研究Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
天津市商贸物流仓储管理规范
标准涵盖了术语和定义、基本要求、人员要求、仓储需求与布局、入库作业、在库作业、订单处理、出库作业、信息系统、风险控制以及服务质量评价等多个方面,适用于天津市的商贸流通及商贸物流企业,但不适用于危化品...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值