使用IDEA的众筹项目(八)权限模块的相关操作

最新推荐文章于 2023-05-15 22:29:50 发布
最新推荐文章于 2023-05-15 22:29:50 发布
阅读量341 收藏
点赞数
分类专栏: IDEA版众筹项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41884677/article/details/99325831
版权

1. 显示图标

  1. 参考文档
    与icon属性有关;在Permission类中增加icon属性;

    数据库中t_permission表增加icon字段,添加bootstrap的字体图标
    在这里插入图片描述

  2. 在页面异步加载许可树时进行setting设置
    在这里插入图片描述
    在这里插入图片描述

  3. 测试时无法显示图标
    在这里插入图片描述
    4.数据库中t_permission表增加icon字段,添加bootstrap的字体图标
    在这里插入图片描述

2. 许可 - 新增

  1. 增加链接 permission/index.jsp
    在这里插入图片描述

  2. 跳转到添加页面
    在这里插入图片描述

  3. 添加页面
    在这里插入图片描述

  4. 添加表单处理

    • Hanler
      在这里插入图片描述
    • service
      在这里插入图片描述
    • dao
      在这里插入图片描述

  5. 添加后效果
    在这里插入图片描述

  6. 注意事项
    在这里插入图片描述

3. 许可 - 修改

  1. 添加链接 : permission/index.jsp
    在这里插入图片描述
  2. 跳转修改页面
    在这里插入图片描述
  3. 页面表单回显: permission/edit.jsp
    在这里插入图片描述
    在这里插入图片描述
  4. 提交表单修改数据
    • Handler
      在这里插入图片描述
    • service
      在这里插入图片描述
    • dao
      在这里插入图片描述

4. 许可 - 删除

  1. 前台代码
    在这里插入图片描述
    在这里插入图片描述
  2. 后台代码

在这里插入图片描述
注意:异步操作树时,返回的结果必须是集合,不能返回AjaxResult对象,否则页面无法加载许可数据,同步操作没有要求
在这里插入图片描述
3. 注意事项
在这里插入图片描述

5 . 改善handler代码-ThreadLocal

在这里插入图片描述
在这里插入图片描述

6. 给角色分配权限 - 显示分配许可树

  1. 给按钮绑定点击事件,点击跳转至添加页面
    在这里插入图片描述
  2. 页面异步加载许可树。并带有复选框
    在这里插入图片描述
    在这里插入图片描述

7. 给角色分配权限 - 分配许可权限

  1. 给分配许可按钮增加事件处理:给角色分配许可权限
    在这里插入图片描述
    在这里插入图片描述
  2. 后台代码
    在这里插入图片描述
    在这里插入图片描述

8. 回显功能

  1. 角色许可(已分配的角色许可,应该被选中)

    原理:
    在这里插入图片描述

  2. 查看角色的许可权限
    在这里插入图片描述
    在这里插入图片描述

9. 登录用户的权限许可菜单

在这里插入图片描述

 //登录后进行许可校验并只显示拥有的许可
    @RequestMapping("/main")
    public String main(HttpSession session){
        //加载当前登录用户的所拥有的许可权限
        User user = (User)session.getAttribute(Const.LOGIN_USER);

        List<Permission> myPermissions = userService.queryPermissionByUserid(user.getId());

        Permission permissionRoot = null;

        for (Permission permission : myPermissions){
            //通过子查找父
            Permission child = permission; //假设为子菜单

            if (child.getPid() == null) {
                permissionRoot = permission;

            } else {

                for (Permission innerpermission : myPermissions) {

                    if (child.getPid() == innerpermission.getId()) {

                        Permission parent = innerpermission;
                        parent.getChildren().add(child);
                        break; //跳出内层循环,如果跳出外层循环,需要使用标签跳出
                    }
                }
            }
        }

        session.setAttribute("permissionRoot",permissionRoot);

        return  "main";
    }

采用多表联查,sql如下:

<select id="queryPermissionByUserid" parameterType="int" resultType="Permission">
	select distinct t_permission.id, t_permission.pid, t_permission.name,t_permission.icon,t_permission.url
	from t_permission,t_role_permission,t_role,t_user_role,t_user 
	where 
	t_permission.id = t_role_permission.`permissionid` 
	and t_role_permission.`roleid` = t_role.id 
	and t_role.`id`=t_user_role.`roleid`
	and t_user_role.`userid` = t_user.`id` 
	and t_user.id=#{userid} order by t_permission.id
</select>

10. 登录权限拦截器

  1. 未登录用户可通过相关网址进行访问,通过设置登录权限拦截器只允许登录用户访问。

  2. 设置登录权限拦截器
    (1)定义登录拦截器

     /*
         定义登录权限拦截器,如果未登录状态对未在白名单的页面进行访问则不允许放行,并转发到登录页面
         注意: 要使拦截器起效,必须在SpringMVC配置文件中对其进行配置
  */
 public class LoginInterceptor extends HandlerInterceptorAdapter {
 
     @Override
     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     // 第一步,定义不需要被拦截的路径(白名单)
         Set<String> uri = new HashSet<>();
         uri.add("/user/reg.do");
         uri.add("/user/reg.htm");
         uri.add("/login.htm");
         uri.add("/doLogin.do");
         uri.add("/logout.do");
         //获取请求路径
         String servletPath = request.getServletPath();
         //判断
         if(uri.contains(servletPath)){
             return true;
         }
      //第二步,判断用户是否登录
         // 获取session对象,并从session域中取的user对象
         HttpSession session = request.getSession();
         User user = (User) session.getAttribute(Const.LOGIN_USER);
         // 进行判断,如果user对象存在,则说明登录,放行。
         //          如果不存在,不放行,并转发到登录页面
         if(user!=null){
             return true;
         }else{
             //使用request.getContextPath()获取项目的根路径,也就是本项目定义的 APP_PATH
             response.sendRedirect(request.getContextPath()+"/login.htm");
             return false;
         }
     }
 }

(2) 声明拦截器。注意: 要使拦截器起效,必须在SpringMVC配置文件中对其进行配置
在这里插入图片描述

11. 访问权限拦截器

  1. 登录用户未拥有相关权限也不能对其进行访问。

  2. 访问权限拦截器
    (1) 定义拦截器

     public class AuthInterceptor extends HandlerInterceptorAdapter {
 
     @Autowired
     private PermissionService permissionService;
 
     @Override
     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
 //    1.查询所有许可
 //
 //        List<Permission> permissions = permissionService.queryAllPermission();
 //
 //        Set<String> allUris = new HashSet<>();
 //        // 将permission中的uri循环遍历放到allUris中
 //        for(Permission permission : permissions){
 //            allUris.add("/"+permission.getUrl());
 //        }
 //        如果每次都拦截都查询数据库,则效率比较低
 //
 //        改进:通过监听器
 //              在服务器启动时加载所有许可路径,并存放在applicaiton域中
         Set<String> allUris = (Set<String>)request.getSession().getServletContext().getAttribute(Const.ALL_PERMISSION_URI);
 
 //    2.判断请求请求路径是否在所有许可范围
         String servletPath = request.getServletPath();
         if(allUris.contains(servletPath)){
             //  定义一个set获取session域中的uris
             Set<String> myURIs = (Set<String>)request.getSession().getAttribute(Const.MY_URIS);
             // 当前路径包括在许可权限的路径,放行
             if(myURIs.contains(servletPath)){
                 return true;
             }else{
                 //当前路径不包括在许可权限的路径,不放行,并转发到登录页面
                 response.sendRedirect(request.getContextPath()+"/login.htm");
                 return false;
             }
         }else{
             // 不在拦截的范围内,放行
             return true;
         }
     }
 }

(2) 在SpingMVC配置文件中声明

(3) 修改登录方法,让其在登录跳转到main页面时就进行判定

@ResponseBody
@RequestMapping("/doLogin")
public Object doLogin(String loginacct, String userpswd, String type, HttpSession session){

    AjaxResult result = new AjaxResult();

    try {
        Map<String,Object> map = new HashMap<>();
        map.put("loginacct",loginacct);
        map.put("userpswd", MD5Util.digest(userpswd));
        map.put("type",type);

        User user = userService.queryUserlogin(map);

        session.setAttribute(Const.LOGIN_USER,user);

//    虚线内为添加的拦截----------------------------------------------------------------------------------------------------

        //通过Id 查询当前user所拥有的的许可权限
        List<Permission> myPermissions = userService.queryPermissionByUserid(user.getId());
        //定义根许可
        Permission permissionRoot = null;
        // 用于拦截器拦截许可权限
        Set<String> myUris = new HashSet<>();

        for (Permission permission : myPermissions){
            //通过子查找父
            Permission child = permission; //假设为子菜单
            //将拥有的许可权限放到myUris中
            myUris.add("/"+child.getUrl());
            if (child.getPid() == null) {
                permissionRoot = permission;

            } else {

                for (Permission innerpermission : myPermissions) {

                    if (child.getPid() == innerpermission.getId()) {

                        Permission parent = innerpermission;
                        parent.getChildren().add(child);
                        break; //跳出内层循环,如果跳出外层循环,需要使用标签跳出
                    }
                }
            }
        }

        session.setAttribute(Const.MY_URIS,myUris);
        session.setAttribute("permissionRoot",permissionRoot);
//-------------------------------------------------------------------------------------------------------------

        result.setSuccess(true);
    } catch (Exception e) {
        e.printStackTrace();
        result.setMessage("登录失败");
        result.setSuccess(false);
    }

        return result;
}

(4)注意事项:所有角色都应该拥有对[控制面板:main.htm] 访问权限.

12. 访问权限拦截器 - 改善(监听器)

  1. 原因:每次都拦截都会查询数据库,效率比较低。

    改进:使用监听器,在服务器一启动时,将所有的许可信息存放到application域/二级缓存中,提供给拦截器使用
    在这里插入图片描述

  2. 添加监听器
    在这里插入图片描述

摸鱼菜腿子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【尚筹网】IDEA版实现(六)权限分配
m0_56018220的博客
03-07 987
由于尚硅谷的视频是通过Eclipse软件来做的,其中有些操作IDEA上有所区别,所以我在这里将IDEA区别于Eclipse的操作操作过程中涉及的源码(与视频的源码略有出入)以及大家可能遇到的种种问题分享给大家,这些源码在我这里均是通过测试的,仅供参考! 1 @RestController注解 修改component\src\main\java\com\atguigu\crowd\mvc\handler\MenuHandler.java @RestController public class MenuH
Vue3:自定义指令以及简单的后台管理权限封装
本以为成功很简单,没想到活成普通人都需拼尽全力!
02-24 3857
说起这个自定义指令的使用场景,我第一反应就是,后台管理的权限管理,要问我为什么?就是ruoyi系统用多了😂;本篇就聊聊vue3的自定义指令以及若依的管理权限封装。如果对vue指令还是有点懵,不清楚这是vue哪一块的知识,v-if,v-show,v-for总用过吧?没错,指令说的就是它们,这些都是vue内置的指令,同时vue还允许我们注册一些自定义的指令。既然作为指令,当然有它的一些规则,那么指令的规则就是以v字母开头的驼峰变量,当然这是在中可以这么写。在没有使用
vue通自定义指令实现按钮权限控制
sinat_41746597的博客
05-15 348
自定义指令
jenkins配置基于角色的项目权限管理设置步骤
russ44的博客
08-22 2万+
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用Role Strategy Plugin 本文以我的项目为例: 小组分为三个项目组,配置不同人员对仅对自己负责的项目具有权限是十分必要的 项目视图如下图: 1、安装插件: 插件安装方法见我之前的博客:点击打开链接 2、安装插件Role Stra
【尚筹网】IDEA版实现(七)权限控制
m0_56018220的博客
03-08 623
由于尚硅谷的视频是通过Eclipse软件来做的,其中有些操作IDEA上有所区别,所以我在这里将IDEA区别于Eclipse的操作操作过程中涉及的源码(与视频的源码略有出入)以及大家可能遇到的种种问题分享给大家,这些源码在我这里均是通过测试的,仅供参考! 1 SpringSecurity环境搭建 修改parent\pom.xml <properties> <!-- 声明属性, 对 Spring 的版本进行统一管理 --> <!-- spring
基于maven使用IDEA创建多模块项目
08-27
主要介绍了基于maven使用IDEA创建多模块项目,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
idea spring boot 多模块项目创建
12-29
idea spring boot 多模块项目创建,简单基础实例的编写,第一次发布微博,如有不对请多多指教!!!! 我认为springboot分模块开发,可以降低模块间的耦合性,
Idea手把手操作以及项目实.zip
12-01
基于idea编辑的相关操作,手把手截图教学,可以根据该文档学习idea相关操作,整体感觉很方便,以及相关项目搭建案例,亲测很好用,所有推荐给大家
idea 中添加和删除模块Module操作
08-18
主要介绍了在idea 中添加和删除模块Module操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用IDEA启动项目遇见ClassNotFoundException的解决方案
08-19
主要介绍了使用IDEA启动项目遇见ClassNotFoundException的正确解决方案,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
解决mac中idea打开某个项目没有权限的问题/解决mac中修改某个文件提示没有权限的问题
yzlaitouzi的博客
10-30 6433
最近在测试时想看开发的代码,然后拉下代码后用idea打开,老是看到有一个锁的标志,一直没明白啥意思,然后拉取开发代码时又有报错,提示没有权限,很闹心。所以没提要拉代码或者提交测试脚本时都要先把本地的工程删了重新拉一遍,后来才想起来是当前用户对这个工程没有权限 sudo chown -R yangzhongliang /autotest 其中yangzhongliang为当前用户,/autotest为需要加权限的文件夹(项目or文件 所在文件夹) sudo chown -R yangzhongli..
IDEA及控制台 设置管理员权限
muzi_87的博客
07-16 6827
有的时候idea默认的命令编辑窗口执行命令时会出现“不是内部或外部命令,也不是可运行的程序或批处理文件”这种情况,但是用系统自带的cmd编辑器就没有问题,这里主要原因可能是默认的编辑器没有取得管理员权限,这里只需要修改一下idea的配置就可以。...
若依前后端分离框架学习-5:权限管理
热门推荐
liuzixin_lzx的博客
02-05 3万+
    上一章自己创建了一个模块,我们注意到前端代码中对于按钮有v-hasPermi="[‘xxx:testxxx:add’]“这种代码。服务端有@PreAuthorize(”@ss.hasPermi(‘xxx:testxxx:add’)")这种代码。这是为了分别在前端和服务端限制用户进行非权限操作的。接下来,我们举个例子进行具体分析。     我们来看“新增”按钮对应的前端代码: <el-col :span="1.5"
Linux使用wireshark遇到couldn't run /usr/bin/dumpcap in child process: Permission Denied解决方案
Ken的博客
06-19 4690
权限问题,设置一下权限即可: 1. 打开终端,输入 sudo dpkg-reconfigure wireshark-common 2. 选择 “YES” .Then add user to the group by 3. 添加当前用户用户组 sudo adduser $USER wireshark 4. 重启,即可正常使用wireshark 参考 https://as...
项目之通过Spring Security获取当前登录的用户的信息(6)
努力是为了站在万人之中,成为别人的光
07-26 1万+
20. 使用控制器转发注册页面 将用户注册的register.html文件移动到templates文件夹下。 在SystemController中添加: @GetMapping("/register.html") public String register() { return "register"; } 在SecurityConfig中,将注册相关的"/register.html"和"/portal/user/student/register"这2个URL添加到白名单中。 21. 处理用户的权
springboot-vue项目前台2
weixin_34092455的博客
04-27 336
api_account.js import * as API from './' export default { //登录 login: params =&gt; { return API.POST('login/', params) }, //登出 logout: params =&gt; { return API.GET('/api/v1/users/...
springmvc拦截器,权限控制,登陆拦截
进三步的博客
06-21 543
<!-- 登陆拦截 --> <mvc:interceptors> <bean id="loginInterceptor" class="com.atguigu.atcrowdfunding.interceptor.LoginInterceptor"></bean> <bean id...
idea permission denied 权限分配问题解决方案
qq_31433709的博客
07-24 7435
感谢:https://blog.csdn.net/grl18840839630/article/details/74895317/ 最近学go语言的时候,第一次接触到大量命令行指令,在idea中不断报出 mkdir permission denied的问题,所以感觉这是一个大问题,但是单纯粘贴错误信息,又基本搜不到答案,所以怎么使用百度或者google还是一个大问题啊 直接写我个人得出的结论,...
idea项目中新建模块步骤
最新发布
07-28
在一个idea项目中新建模块的步骤如下: 1. 打开IntelliJ IDEA,选择你的项目。 2. 在项目导航栏中,右键点击项目的根目录。 3. 选择 "New",然后选择 "Module"。 4. 在弹出的对话框中,选择你希望创建的模块类型。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值