权限判断和菜单配置

最新推荐文章于 2023-07-11 18:06:17 发布
最新推荐文章于 2023-07-11 18:06:17 发布
阅读量480 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43853427/article/details/102508919
版权

1.项目中添加权限

shiro处理权限流程:

​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理
​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限

否则就没有

1.1.获取到所有权限交给shiro管理

        List<Permission> permissions = permissionService.findAll();
        for (Permission permission : permissions) {
            String url = permission.getUrl();
            String sn = permission.getSn();
            map.put(url, "aisellPerms["+permission.getSn()+"]");
        }

1.2.查询当前用户具备哪些权限
PermissionRepository

public interface PermissionRepository extends BaseRepository<Permission,Long> {

    //查询当前用户的权限
    @Query("select distinct p.sn from Employee e join e.roles er join er.permissions p where e.id = ?1")
    public  Set<String> findPermissionByEmployeeId(Long id);

}

IPermissionService

public interface IPermissionService extends IBaseService<Permission,Long> {

    public  Set<String> findPermissionByEmployeeId(Long id);
}

PermissionServiceImpl

@Service
public class PermissionSerivceImpl extends BaseServiceImpl<Permission,Long> implements IPermissionService{

    @Autowired
    private PermissionRepository permissionRepository;


    //查询当前用户多对应的权限
    @Override
    public Set<String> findPermissionByEmployeeId(Long id) {
        return permissionRepository.findPermissionByEmployeeId(id);
    }
}

再进行判断

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权方法
        Employee employee = (Employee)principalCollection.getPrimaryPrincipal();
        //根据用户名获得权限
         Set<String>  permissions   = permissionService.findPermissionByEmployeeId(employee.getId());

        //shiro就会自己取进行权限的比较
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }

1.3解决undefined
(1)写一个过滤器 覆写PermissionsAuthorizationFilter:

package cn.itsource.aisell.shiro;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.StringUtils;
import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class AisellPermssionFilter extends PermissionsAuthorizationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

        Subject subject = this.getSubject(request, response);
        if (subject.getPrincipal() == null) {
            this.saveRequestAndRedirectToLogin(request, response);
        } else {
            HttpServletRequest req = (HttpServletRequest)request;
            HttpServletResponse resp = (HttpServletResponse)response;
            //判断请求是否是ajax请求。如果是ajax请求,直接返回json格式
            String header = req.getHeader("X-Requested-With");

            //说明就是ajax
            if(header != null && "XMLHttpRequest".equals(header)){
                //返回json格式的数据
                resp.setContentType("text/json; charset=UTF-8");
                resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");

            }else {
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(401);
                }
            }
        }

        return false;
    }
}

applicationContext-shiro.xm

  <!-- 配置自定义过滤器-->
        <property name="filters">
            <map>
                <entry key="aisellPerms" value-ref="aisellPermsFilter">
                </entry>
            </map>
        </property>


    <!--自定义过滤器-->
    <bean id="aisellPermsFilter" class="cn.itsource.aisell.shiro.AisellPermssionFilter"></bean>

AisellFilterChainDefinitionMap:

  map.put(url, "aisellPerms["+permission.getSn()+"]");

1.4.页面权限的控制按钮

 <shiro:hasPermission name="employee:delete">
             <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
  </shiro:hasPermission>

2.菜单读取

2.1.Menu

package cn.itsource.aisell.domain;

import com.fasterxml.jackson.annotation.JsonIgnore;


import javax.persistence.*;
import java.util.ArrayList;
import java.util.List;

@Entity
@Table(name = "menu")
public class Menu extends BaseDomain{
    //菜单名字
    private String name;
    //路径
    private String url;
    //图标
    private String icon;

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name = "parent_id")
    @JsonIgnore//忽略json 在展示json格式的 parent不会展示出来
    private Menu parent;

    //临时属性,不交给jpa管理
    @Transient
    private List<Menu> children = new ArrayList<>();

    //兼容easyui的菜单树
    public String getText(){
        return this.name;
    }


    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public String getIcon() {
        return icon;
    }

    public void setIcon(String icon) {
        this.icon = icon;
    }

    public Menu getParent() {
        return parent;
    }

    public void setParent(Menu parent) {
        this.parent = parent;
    }

    public List<Menu> getChildren() {
        return children;
    }

    public void setChildren(List<Menu> children) {
        this.children = children;
    }
}

Permission:

@ManyToOne(fetch = FetchType.LAZY)
@JoinColumn(name="menu_id")
private Menu menu;

MenuQuery

public class MenuQuery extends BaseQuery{

    private String name;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    @Override
    public Specification createSpecification() {

        Specification<Menu> specification = Specifications.<Menu>and()
                .like(StringUtils.isNotBlank(this.getName()), "name","%"+this.getName()+"%")
                .build();

        return specification;
    }
}

MenuRepository

public interface MenuRepository extends BaseRepository<Menu,Long>{

    //根据用户id 查询菜单--查询所有的子菜单
    @Query("select distinct m from Employee e join e.roles er join er.permissions p join p.menu m where e.id = ?1")
    List<Menu> findByLoginUser(Long id);
}

IMenuService

public interface IMenuService extends IBaseService<Menu,Long>{

    List<Menu> findMenuByLoginUser(Long id);
}

MenuServiceImpl

@Service
public class MenuServiceImpl extends BaseServiceImpl<Menu,Long> implements IMenuService {

    @Autowired
    private MenuRepository menuRepository;


    @Override
    public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList<>();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单
            Menu parentMenu = subMenu.getParent();
            if(!menus.contains(parentMenu)){
                menus.add(parentMenu);
            }
            parentMenu.getChildren().add(subMenu);
        }

        return menus;
    }
}

UtilController

package cn.itsource.aisell.web.controller;


import cn.itsource.aisell.domain.Department;
import cn.itsource.aisell.domain.Employee;
import cn.itsource.aisell.domain.Menu;
import cn.itsource.aisell.service.IDepartmentService;
import cn.itsource.aisell.service.IMenuService;
import cn.itsource.aisell.util.UserContent;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.List;

@Controller
@RequestMapping("/util")
public class UtilController {

    @Autowired
    private IDepartmentService departmentService;

    @Autowired
    private IMenuService menuService;


    @RequestMapping("/queryDepartment")
    @ResponseBody
    private List<Department> queryDepartment(){
        return departmentService.findAll();
    }


    @RequestMapping("/findMenuByUserId")
    @ResponseBody
    public List<Menu> findMenuByUserId(){
        //当前用户ID
        Employee employee=(Employee) UserContent.getUser();
        return menuService.findMenuByLoginUser(employee.getId());
    }

}
#0080FF
关注
专栏目录
权限配置相关
weixin_60676755的博客
03-28 162
SAP 权限 角色
Shiro_项目_权限判断&菜单配置
Java_pipixia的博客
08-09 2280
文章目录1 权限判断1.1 获取到所有的权限进行判断1.2 重写权限拦截器1.3 applicationContext-shiro.xml配置自定义拦截器1.4 MyRealm 进行权限判断2 菜单操作2.1 设计domain层2.1.1 配置menu类2.1.2 配置Permission类2.2 完成菜单显示功能2.2.1 MenuRepository类2.2.2 MenuServiceImpl...
项目中加入权限判断菜单配置
weixin_45654934的博客
10-12 565
1.在项目添加权限 1.shiro处理权限流程: ​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 ​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之 内,这个用户就有响应的权限 否则就没有 1.1从数据库查询所有权限交个shiro管理 List<Permis...
配置权限
mrSunHR的博客
10-27 543
配置权限类似于下面的这段代码 <uses-permission android:name="android.permission.INTERNET"/> 需要在Mainfests文件中配置 需要什么权限 直接Google 或 百度 就可以了
平台权限配置
低调的嚣张
08-08 743
之前access权限的设置一直没有好的主意, 看了这个程序之后思路打开,首先用一个函数mdctPermissionList去检测权限表格, 返回值为true false,传入参数是权限的名称, 如果有此权限,就显示此权限的相应控件, 如果无此权限,就隐藏此权限的相应控件 Private Sub Form_Open(Cancel As Integer)     DoCmd.Maximize...
权限设置
大神大咖大牛
09-19 581
uses-permission android:name="android.permission.INTERNET"/>//联网权限 uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>//读 uses-permission android:name="android.permission
前端VUE权限管理(包含菜单权限和按钮权限),router.addRoutes根据后台接口传递数据生成动态路由
08-15
本demo根据模拟数据实现包含菜单权限和按钮权限在内的权限管理。 判断登录后,通过store.getters.router判断是否存有路由表,是的话获取当前页面按钮权限后直接next()进行跳转;否的话用axios后台取一次路由数据...
关于菜单权限控制的说明1
08-08
总之,C#环境下的菜单权限控制涉及用户角色分配、权限配置权限管理和菜单管理等多个环节。通过合理的角色设计、权限编码以及前端与后端的交互,可以实现精细化的权限控制,确保系统的安全性和用户的个性化体验。...
手拉手带你实现基于Uniapp和uView,根据权限动态的修改底部菜单tabbar
07-08
我们可以利用`pages.json`配置文件来定义路由规则,同时结合权限判断,确保只有具有相应权限的用户才能访问对应的页面。 5. ** 实现流程**: - 首先,在`main.js`中引入uView UI库,并全局注册。 - 其次,设置...
权限判断菜单读取
weixin_45415977的博客
08-09 520
获取到所有权限进行判断 public class FilterChainDefinitionMapBuilder { @Autowired private IPermissionService permissionService; public Map<String,String> createFilterChainDefinitionMap(){ ...
权限配置思路
evan_shc的博客
06-10 590
1、库的设计:建立五张表,权限表、用户表、角色表、角色权限表、用户角色表 2、页面的设计:在页面菜单上的权限管理中包括用户管理(用户的增、删、改、查)与角色管理(角色的增、删、改、查). 在系统开始使用时,肯定要用一个默认的系统用户在页面进行配置(也就是在库中存在一个用户,用户具有“超级管理员”角色,这个角色包含这个系统中的所有权限)。 系统在初始化时权限表中包含你的所有的要控制
权限设定
passion_for_life的博客
10-10 1183
文件权限 1.文件权限存在的意义 系统最底层安全设定方法之一保证文件可以被可用的用户做相应操作 2.文件权限的查看 ls -l file ##查看文件属性 ls -a ##查看详细属性 ls -ld dir ll file ll -d dir 3.文件权限的读取 -普通文件,d 目录,c字符设备,b 块设备存储设备,s套接字,程序对外开放接口,没有就交互不了,l软连接,快捷方式...
shiro权限配置
sl4379的博客
06-20 388
package com.rquest.riskmaster.config;import java.util.LinkedHashMap;import java.util.Map;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import org.apache.shiro.spring.security.interceptor.A...
权限管理和配置服务
白长生的小窝
04-30 1640
01-整合Spring Security 一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括 用户认证 (Authentication)和用户授权( Authorization)两个部分。 (1)...
权限判断
wuyoulv的博客
07-18 439
从session中获取值
如何设置权限
weixin_44544716的博客
07-16 1486
开发工具与关键技术:Java、myEclipse 作者:吴晓佩 撰写时间:2019年07月16日 在新增操作用户的时候,一般都需要给用户设置操作权限。如下是我在一个实训项目中实现权限设置的方法与步骤。 我的思路简述:在新增用户的时候,每个用户都新增所有的模块权限,由一个布尔值字段来判断该用户是否拥有该权限,然后再查询该用户对应的布尔值为true的权限字段,然后判断返回的字符串中是否存在与模块对应的...
【全栈开发指南】数据权限使用配置
最新发布
全栈程序猿的专栏
07-11 3637
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置
使用SpringMVC和ZTree构建树形菜单权限配置教程
6. 权限控制:当用户点击树形菜单时,可以利用SpringMVC的拦截器或Controller方法中的权限注解,判断当前用户是否有权限访问相应的菜单项,如果无权,则阻止访问或跳转至无权限页面。 7. 动态加载:为了提高用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值