若依权限分配小结

最新推荐文章于 2024-05-14 15:37:55 发布
最新推荐文章于 2024-05-14 15:37:55 发布
阅读量398 收藏 1
点赞数 2
分类专栏: 若依-ruoyi 文章标签: ruoyi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mty31/article/details/137600148
版权

若依框架使用shrio实现用户的权限管理的大体思路:

1. 控制层处理

        在控制层 controller 中的方案中设置@RequiresPermissions(" "),默认有view(页面展示),list(查询),add(新增),update(修改),delete(删除),exprort(导出)

package com.ruoyi.web.controller.psi;

import java.util.List;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import com.ruoyi.common.annotation.Log;
import com.ruoyi.common.enums.BusinessType;
import com.ruoyi.psi.domain.PsiUnit;
import com.ruoyi.psi.service.IPsiUnitService;
import com.ruoyi.common.core.controller.BaseController;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.utils.poi.ExcelUtil;
import com.ruoyi.common.core.page.TableDataInfo;

/**
 * psiunitController
 *
 * @author ruoyi
 * @date 2024-03-20
 */
@Controller
@RequestMapping("/psi/psiunit")
public class PsiUnitController extends BaseController {
    private String prefix = "psi/psiunit";

    @Autowired
    private IPsiUnitService psiUnitService;

    @RequiresPermissions("psi:psiunit:view")
    @GetMapping()
    public String psiunit() {
        return prefix + "/psiunit";
    }

    /**
     * 查询psiunit列表
     */
    @RequiresPermissions("psi:psiunit:list")
    @PostMapping("/list")
    @ResponseBody
    public TableDataInfo list(PsiUnit psiUnit) {
        startPage();
        List<PsiUnit> list = psiUnitService.selectPsiUnitList(psiUnit);
        return getDataTable(list);
    }

    /**
     * 导出psiunit列表
     */
    @RequiresPermissions("psi:psiunit:export")
    @Log(title = "psiunit", businessType = BusinessType.EXPORT)
    @PostMapping("/export")
    @ResponseBody
    public AjaxResult export(PsiUnit psiUnit) {
        List<PsiUnit> list = psiUnitService.selectPsiUnitList(psiUnit);
        ExcelUtil<PsiUnit> util = new ExcelUtil<PsiUnit>(PsiUnit.class);
        return util.exportExcel(list, "计量单位数据");
    }

    /**
     * 新增psiunit
     */
    @GetMapping("/add")
    public String add() {
        return prefix + "/add";
    }

    /**
     * 新增保存psiunit
     */
    @RequiresPermissions("psi:psiunit:add")
    @Log(title = "psiunit", businessType = BusinessType.INSERT)
    @PostMapping("/add")
    @ResponseBody
    public AjaxResult addSave(PsiUnit psiUnit) {

        System.out.println(psiUnit.getCCODE());
        System.out.println(psiUnit.getCNAME());

        return toAjax(psiUnitService.insertPsiUnit(psiUnit));
    }

    /**
     * 修改psiunit
     */
    @RequiresPermissions("psi:psiunit:edit")
    @GetMapping("/edit/{CCODE}")
    public String edit(@PathVariable("CCODE") String CCODE, ModelMap mmap) {
        PsiUnit psiUnit = psiUnitService.selectPsiUnitByCCODE(CCODE);
        mmap.put("psiUnit", psiUnit);
        return prefix + "/edit";
    }

    /**
     * 修改保存psiunit
     */
    @RequiresPermissions("psi:psiunit:edit")
    @Log(title = "psiunit", businessType = BusinessType.UPDATE)
    @PostMapping("/edit")
    @ResponseBody
    public AjaxResult editSave(PsiUnit psiUnit) {
        return toAjax(psiUnitService.updatePsiUnit(psiUnit));
    }

    /**
     * 删除psiunit
     */
    @RequiresPermissions("psi:psiunit:remove")
    @Log(title = "psiunit", businessType = BusinessType.DELETE)
    @PostMapping("/remove")
    @ResponseBody
    public AjaxResult remove(String ids) {
        return toAjax(psiUnitService.deletePsiUnitByCCODEs(ids));
    }
}
2. 菜单管理

        建立菜单,分两个层级建立:第一个层级根据业务名称建立菜单,权限赋值为   view;第二个层级建立类型为按钮,把具体的增删改查业务按钮列出来,方便后期分配权限

3. 角色权限管理

        新增加角色或者对已有角色进行权限分配,如下图,根据业务需求选择需要的权限进行分配

4. 其他用法

        也可以新建独立的菜单,分配固定权限:如下单独建立的台账查询的菜单:只有view和list权限,则给角色分配改菜单时不需要在另行配置其他权限

雍和与木
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依权限处理
wsb_2526的博客
06-04 2201
shiro认证和授权。
java若依框架ruoyi导入Excel(附详细代码)
q_1092535160的博客
06-07 4886
仅作为学习笔记,供大家参考。
ruoyi-vue-pro框架通过permission组件自定义权限规则(策略)
最新发布
weixin_44006009的博客
05-14 241
ruoyi-vue-pro框架通过permission组件自定义数据权限规则和配置Bean进行数据权限的过滤
RuoYi 数据权限过滤源码解析
Poceer的博客
03-05 465
学习RuoYi框架的过程中遇到的权限治理代码的问题分享, 详解数据权限过滤 DataScope 的实现方式
若依之旅(三)权限校验注解(springAOP使用)@RequiresPermissions @RequiresLogin @RequiresRoles
人在江湖
06-01 4295
若依权限认证
若依数据权限配置使用
weixin_45650629的博客
12-30 2612
若依数据权限的使用
若依配置教程(五)数据权限的使用及配置
qq_46073825的博客
01-31 1万+
若依数据权限的使用和配置
若依权限控制该怎么做(超详细的图文教程)
热门推荐
Keep__Me的博客
09-04 2万+
若依权限控制
若依vue-新建目录及菜单
Anorry的博客
12-05 4723
前面我们把标题和logo换成了自己系统的标题和logo了接下来就是要建立自己需要的菜单和页面。
梳理一下若依框架的权限过滤系统
IT小辉同学
01-22 2158
Spring Security是一个强大且易于使用的框架,可以帮助开发人员提高应用程序的安全性和可靠性。若依框架通过结合Spring Security、自定义权限服务类和权限上下文管理工具,实现了一套灵活且方便集成的权限过滤系统。这段代码提供了一个简单的权限上下文管理工具,使得在应用中能够方便地设置和获取权限信息,通常在处理请求时,可以使用这些工具方法来确保在请求处理过程中能够方便地传递和获取权限信息。这个服务类的作用是简化在代码中进行权限验证的逻辑,通过提供这些方法,可以更方便地进行权限控制。
MySQL存储过程的权限问题小结
09-09
MySQL存储过程的权限管理是数据库安全的重要组成部分,它涉及到如何合理地分配和限制用户对存储过程的访问。在MySQL中,存储过程可以被用来封装复杂的业务逻辑,提高代码的复用性和安全性。然而,如果不正确地配置...
MySQL数据库设置远程访问权限方法小结
09-10
若要赋予用户访问所有数据库的权限,只需将`test.*`替换为`*.*`: ``` mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'; ``` - **指定用户名访问权限**: 要设置一个特定的用户名,如`liuhui`,并允许其...
MySQL中基本的用户和权限管理方法小结
09-10
- 权限分配应根据实际需求最小化,避免过度授权。 - 定期审计用户和权限,确保数据库安全。 理解并熟练掌握这些基本的用户和权限管理方法,对于有效管理和保护MySQL数据库至关重要。在实际应用中,应根据具体需求...
c语言段错误小结.pdf
11-26
7. **权限错误**:尝试修改只读数据或受保护的系统区域。 【如何发现和处理段错误】 1. **编译器警告**:开启编译器的警告选项,如gcc的-Wall,可以捕捉到潜在的错误,如未初始化的变量和空指针。 2. **调试器**:...
若依权限校验源码分析
qq_41683000的博客
12-07 3725
若依权限校验源码分析
若依源码分析(3)——用户管理
Felix_hyfy的博客
04-19 9981
系统管理-用户管理 /system/user /** * @RequiresPermissions 是Shiro的注解 * 只有当用户拥有system:user:list这个字符串时才能访问此方法 */ @RequiresPermissions("system:user:list") @PostMapping("/list") @Respo...
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
是shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
数据库中数据控制语言实验小结
05-21
在数据库中,数据控制语言(Data Control Language,DCL)用于控制用户对数据库中数据的访问和操作权限。实验中,我们通过使用DCL语句来实现以下操作: 1. 创建用户和授权:使用CREATE USER语句创建用户,并使用GRANT语句为用户授予权限,如SELECT、INSERT、UPDATE、DELETE等。 2. 撤销权限:使用REVOKE语句撤销用户的权限。 3. 角色管理:使用CREATE ROLE语句创建角色,并使用GRANT语句为角色授予权限,然后将用户分配到角色中,从而简化用户权限管理。 4. 密码管理:使用ALTER USER语句修改用户密码。 通过这些DCL语句的使用,我们可以实现对数据库的访问和操作权限进行精细化控制,确保数据库的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值