云悦智销项目07_权限与菜单树展示权限

最新推荐文章于 2023-12-08 22:45:39 发布
最新推荐文章于 2023-12-08 22:45:39 发布
阅读量139 收藏
点赞数
分类专栏: 项目搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619439/article/details/103590197
版权

一.权限管理

1.1 真实权限配置
1.1.1 拦截真实权限

public class ShiroFilterMapFactory {

    @Autowired
    private IPermissionService permissionService;

    public Map<String,String> createMap(){
        ...
        //从数据库中拿到所有权限
        List<Permission> perms = permissionService.findAll();
        //遍历所有权限,设置权限拦截
        perms.forEach(p->{
            //perms:权限拦截
            map.put(p.getUrl(),"perms["+p.getSn()+"]");
        });
        ...
    }
}

1.1.2 当前用户赋权

PermissionRepository:根据用户id获取权限
    /**
     * 根据当前用户获取相应的权限(只拿权限中的sn)
     * JPQL关连法则(2): 1.关连的是前面的对象别名.属性 2.自动消除迪卡尔积
     *  select o from Employee o join o.department
     */
    @Query("select distinct p.sn from Employee e join e.roles r join r.permissions p where e.id =?1")
    Set<String> findSnByUser(Long userid);

PermissionService:根据用户id获取权限
//根据当前登录用户拿到对应的权限
@Override
public Set<String> findSnByLoginUser() {
    //从shiro中拿到主体(当前登录用户)
    Subject subject = SecurityUtils.getSubject();
    Employee loginUser = (Employee)subject.getPrincipal();
    return permissionRepository.findSnByUser(loginUser.getId());
}

JpaRealm:获取权限
@Autowired
private IEmployeeService employeeService;
@Autowired
private IPermissionService permissionService;

//授权认证功能就写在这里面
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    //从数据库中获取权限并放且放到授权对象中
    Set<String> perms = permissionService.findSnByLoginUser();
    authorizationInfo.setStringPermissions(perms);
    return authorizationInfo;
}

二.ajax请求权限拦截

解决Ajax的跳转问题
2.1 自定义权限

写一个类,继承 PermissionsAuthorizationFilter
重写 onAccessDenied
/**
 * 重写Shiro的权限过滤器(我们要让他支持Ajax操作)
 */
public class AiSellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {

    //请求头的所有数据都封装到请求对象中
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        System.out.println("我是一个中国人!!!!!");
        Subject subject = this.getSubject(request, response);
        if (subject.getPrincipal() == null) {
            this.saveRequestAndRedirectToLogin(request, response);
        } else {
            //确定是否是Ajax请求,如果是, 就返回json数据,如果不是,执行原来的代码
            //1.把请求和响应对象转到Http的方式(功能更强大一些)
            HttpServletRequest req = (HttpServletRequest)request;
            HttpServletResponse resp = (HttpServletResponse)response;
            //2.根据请求对象拿到请求头中 X-Requested-With:XMLHttpRequest
            String xRequestedWith = req.getHeader("X-Requested-With");
            if("XMLHttpRequest".equals(xRequestedWith)){
                //3.Ajax请求的处理,返回一个json数据 {success:false,msg:"没有权限"}
                //设置响应头为json
                resp.setContentType("application/json;charset=UTF-8");
                //通过一个响应流把json数据返回回去
                resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
            }else {
                //获取到没有权限的地址
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    //如果有地址就跳转
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    //如果没有地址就报401错误
                    WebUtils.toHttp(response).sendError(401);
                }
            }
        }

        return false;
    }
}

2.2 权限配置

   <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        ...
        <!--告诉Shiro我这里有一个自定义过滤器-->
        <property name="filters">
            <map>
                <entry key="aisellPerms" value-ref="aiSellPermissionsAuthorizationFilter" />
            </map>
        </property>
    </bean>

    <!--配置我们的自定义权限过滤器-->
    <bean id="aiSellPermissionsAuthorizationFilter"
          class="cn.itsource.aisell.web.shiro.AiSellPermissionsAuthorizationFilter">
    </bean>

2.3 权限使用

权限拦截的地方写上 aisellPerms 对应上一步的配置名称
public class ShiroFilterMapFactory {

    @Autowired
    private IPermissionService permissionService;

    public Map<String,String> createMap(){
       ...
        //遍历所有权限,设置权限拦截
        perms.forEach(p->{
            //perms:权限拦截
            map.put(p.getUrl(),"aisellPerms["+p.getSn()+"]");
        });
        ...
    }
}

三.shiro标签认识

3.1 引入标签

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

3.2 拿到主体的标签
<shiro:principal property="username" />  

3.3 权限判断的标签
<shiro:hasPermission name="employee:delete">
        <a href="javascript:;" data-method="delete" class="easyui-linkbutton" data-options="iconCls:'icon-remove',plain:true">删除</a>
</shiro:hasPermission>

四.菜单管理

3.1 菜单对象

自己完成基本CRUD
/**
 * 菜单
 */
@Entity
@Table(name = "menu")
public class Menu extends BaseDomain {

    //菜单名称
    private String name;
    //菜单路径
    private String url;
    //图标
    private String icon;

    //parent_id
    //配置一对多
    @OneToMany
    @JoinColumn(name = "parent_id")
    private List<Menu> children = new ArrayList<>();
    ...
}

3.2 获取父菜单
3.2.1

MenuRepository拿到所有父菜单
/**
 * 获取到所有父菜单
 * @return
 */
@Query("select o from Menu o where o.url is null ")
List<Menu> findParentMenus();

3.2.2 service与controller的支持

service
@Override
public List<Menu> findParentMenus() {
    return menuRepository.findParentMenus();
}

controller
/**
 * 返回所有的父菜单
 * @return
 */
@RequestMapping("/findParentMenus")
@ResponseBody
public List<Menu> findParentMenus() {
    return menuService.findParentMenus();
}

3.2.3 主页面进行访问
/

/创建咱们的菜单树
$('#menuTree').tree({
    url:'/menu/findParentMenus',
    ...
    })
  权限菜单
每个用户登录后是根据自己的权限查找到相应的菜单
1.1 Role的修改
@Transient:一对多不需要JPA管理,由我们自己添加数据
@JsonIgnore:双向关连不要生成JSON,会搞成死循环,根据业务需求放某一方放弃生成
@Entity
@Table(name = "menu")
public class Menu extends BaseDomain {

    //菜单名称
    private String name;
    //菜单路径
    private String url;
    //图标
    private String icon;

    /**
     * 配置多对一(性能,业务需求【需要通过子菜单拿到父菜单】)
     *  让生成JSON的时候,不要去找父亲
     */
    @ManyToOne
    @JoinColumn(name = "parent_id")
    @JsonIgnore
    private Menu parent;

    /**
     * 不要配置单向一对多(性能不好)
     * 你现在敢配置一对多嘛?配置了一对多,关系则由JPA来管理!
     * 它会自动从1方去拿到所有多方!!!
     *   1.这里是否需要儿子的List字段 -》 一定要的
     *   2.这个儿子的List是否要JPA管理 -》 不可以
     *   加上这个字段(属性),但是不交给JPA管理【咱们手动管理这个字段】
     */
    //parent_id
    //配置一对多 Transient:临时属性(JPA不会管它)
    @Transient
    private List<Menu> children = new ArrayList<>();

    ...
}

1.2 MenuRepository
根据员工获取到他对应的所有权限菜单(这里只有子菜单)
这条JPQL要求你的关系都是配置好的(与实体类匹配上)

 /**
     * 根据用户拿到对应的权限菜单
     */
    @Query("select distinct m from Employee e join e.roles r join r.permissions p join p.menu m where e.id=?1")
    List<Menu> findMenusByUser(Long userId);

1.3 MenuService
拿到当前登录用户然后进行查询
拼接成前台需要的效果(一定要记住你最后想要的是什么效果)

    @Override
    public List<Menu> findLoginUserMenus() {
        //一.准备一个装父菜单的容器(List)
        List<Menu> parentMenuList = new ArrayList<>();
        //二.拿到并循环子菜单
        //2.1 拿到当前登录用户
        Subject subject = SecurityUtils.getSubject();
        Employee loginUser = (Employee) subject.getPrincipal();
        //2.2 根据用户拿到他的菜单 iter
        List<Menu> menus = menuRepository.findMenusByUser(loginUser.getId());
        for (Menu menu : menus) {
            //三.开始设置数据结构
            //3.1 根据子菜单拿父菜单
            Menu parentMenu = menu.getParent();
            //3.2 判断父菜单容器中是否有这个父菜单
            if(!parentMenuList.contains(parentMenu)){
                //如果没有,我们要把当前这个父菜单放到容器中
                parentMenuList.add(parentMenu);
            }
            //3.3 把子菜单放到父菜单中
            parentMenu.getChildren().add(menu);
        }
        return parentMenuList;
    }

1.4 前台正常展示
@RequestMapping("/findParentMenus")
@ResponseBody
public List<Menu> findParentMenus() {
    return menuService.findLoginUserMenus();
}
RyFit
关注
专栏目录
Login-register:#登录-注册页 1.访问reg 显示注册页面, 输入用户和密码.通过post的方式提交表单到reg,后台可以注册用户。 然后跳转到登陆页面login。 2.get请求访问登陆页面login, 输入用户名和密码,然后通过post方式提交表单到login, 后台判断用户和密码是否正确,如果正确, 则把用户信息放入session,并返回主页home。在主页显示用户名 3.需要权限判断,如果未登陆,只能访问注册和登陆。如果已登陆 只能访问主页home.如果不符合要求,则提示没有
05-08
#登录-注册页 1.访问/reg 显示注册页面, 输入用户和密码.通过post的方式提交表单到/reg,后台可以注册用户。 然后跳转到登陆页面/login。 2.get请求访问登陆页面/login, 输入用户名和密码,然后通过post方式提交表单到/login, 后台判断用户和密码是否正确,如果正确, 则把用户信息放入session,并返回主页/home。在主页显示用户名 3.需要权限判断,如果未登陆,只能访问注册和登陆。如果已登陆 只能访问主页/home.如果不符合要求,则提示没有授权。 4.(可选)发表文章和显示文章的功能
云悦智企业物联网官网
03-22
【云悦智企业物联网官网】源码是一款专为物联网领域设计的网站模板,它具有丰富的特效和齐全的功能,能够为企业展示物联网技术应用提供强大的平台。虽然该源码未包含后台管理系统,但其前端设计和功能实现依然表现出...
header contains multiple values ‘http://ip地址:8001, http://ip地址:8001‘, but only one is allowed.
最新发布
m0_58284165的博客
12-08 826
TypeError: Converting circular structure to JSON --> starting at object with constructor 'Object' --- property 'PubSub' closes the circle 请求菜单列表和权限失败,跳转至登录页!我想到是不是我使用pubsub-js插件进行传值使用错误了,在请求时使用这个插件会造成多个请求头 Access-Control-Allow-Origin',进而才会造成。
商城项目无法加载验证码问题解决
weixin_53592309的博客
12-01 1316
解决验证码无法显示的问题
vue项目运行时端口号总是自动改变的问题
yijun_zeng的博客
10-15 4579
vue - webpack.dev.conf.js for node-portfinder 描述:获取当前可用的port. (vue-cli配置好了,一旦端口被占用,报错,再次运行时会打开:8080+1,依次类推...8080+n) 问题原因:portfinder的问题 解决方案: npm install portfinder@1.0.21 ...
动态获取菜单和路由及路由守卫
寻常的博客
04-16 2535
1、组件注册 // 开发环境不使用懒加载, 因为懒加载页面太多的话会造成webpack热更新太慢, 所以只有生产环境使用懒加载 // const _import = require('./import-' + process.env.NODE_ENV) // 生产环境的为 file => () => import('@/views/' + file + '.vue') const _import = file => require('@/views/' + file + '.vue'.
首创IT运维云模式,华胜天成推出“云悦服务”.pdf
06-22
【华胜天成“云悦服务”:开创IT运维新模式】 华胜天成,作为国内领先的IT综合服务提供商,创新推出了“云悦服务”,旨在解决企业在IT运维面临的复杂性和成本问题。这一服务模式的诞生,标志着IT运维领域的一个新...
首创IT运维云模式,华胜天成推出“云悦服务”.docx
06-22
【华胜天成“云悦服务”:开创IT运维新模式】 华胜天成,作为国内领先的IT综合服务提供商,率先推出了“云悦服务”,这是一款基于云计算技术的IT运维解决方案,旨在解决企业在日益复杂的IT环境面临的运维挑战。该...
【最新】云悦场景应用最新版源码,易企秀微场景制作源码,微信轻APP后台,微信场景,微动力内核
04-10
最新云悦云来微场景微信场景应用源码 易企秀微场景制作源码 微信轻APP后台 微动力风格 可以说在微场景里面云悦的做的最专业 一个源码了而且外面假的很多 好多你用了会绑定域名甚至有跳转的,这个是可是官方版一个...
Campbox天公计划
01-14
综上所述,"Campbox天公计划"不仅展示了IBM在Linux平台上对Power架构的支持,也体现了华胜天成在转型过程与国际科技巨头合作的战略布局,以及在云计算市场积极拓展的决心和实力。随着公司管理优化和产品线的不断...
基础平台项目菜单权限配置实现
Nicky's blog
12-25 1万+
计划在开源项目里加入权限配置的功能,打算加入zTree实现形结构。Team的Github开源项目链接:https://github.com/u014427391/jeeplatform 欢迎star(收藏) zTree 是一个依靠 jQuery 实现的多功能 “插件”。优异的性能、灵活的配置、多种功能的组合是 zTree 最大优点。 zTree下载链接:http://www.treejs
菜单目录、权限目录结构,java实现
qq_41973154的博客
04-24 981
public List<Menu> selectMenuTree() { List<Menu> menus = new ArrayList<>(); List<Menu> dbMenus = this.list(); if (CollUtil.isEmpty(dbMenus)) { ...
SpringBoot+Shiro配置数据库实现后台管理页面根据角色权限动态生成菜单
weixin_44906271的博客
04-26 5230
目录前言配置数据库动态生成菜单栏步骤后台搭建数据库表后台实现shiro配置总结参考表数据测试页面效果 前言 SpringBoot+Shiro做后台管理项目配置权限时,普遍的做法是通过配置shiro标签在html页面里面,来判断当前用户是否拥有该权限,来确认是否展示当前菜单,shiro标签类似如下: <!--验证当前用户是否拥有指定权限。 --> <a shiro:hasPerm...
Vue使用PubSub-js进行组件间通信时出现‘publish‘ of undefined异常解决办法
shinyolive的博客
01-30 2425
解决办法:如果发布消息时用的代码形如this.PubSub.publish(‘xxx’, test),就将其的this.去掉,即直接使用PubSub.publish(‘xxx’, test)。 在vue进行组件间通信时,发现控制台出现如下异常: [Vue warn]:Error in callback for watcher "xxx": "TypeError: Cannot read property 'publish' of undefined" 经过网上反复查询,未找到有用信息,于是就尝试将..
shiro权限控制与动态添加菜单
SaoLife的博客
10-11 1315
1.shiro处理权限流程 1.1 从数据库查询所有权限交给shiro管理 List<Permission> permissions = permissionService.findAll(); for (Permission permission : permissions) { mp.put(permission.getUrl(), "perm...
【Spring实战】----Security4.1.3实现根据请求跳转不同登录页以及登录后根据权限跳转到不同页配置
热门推荐
honghailiang的专栏
12-21 1万+
一、背景介绍 上一篇最后总结说了: 1)被认证请求被FilterSecurityInterceptor拦截看有没有对应权限,如果没有抛异常给ExceptionTranslationFilter 2)ExceptionTranslationFilter缓存原请求,利用LoginUrlAuthenticationEntryPoint入口跳转到登录界面 3)用户在登录界面填写登录信息后,提交,经
关于SpringBoot项目部署上线,出现只能访问到登录界面,跳转不成功的问题,的跨域问题
Kou_Lu的博客
03-07 3685
只能访问到登录界面,跳转不成功的问题 这个问题困扰了我一个多星期,始终无法解决,确定后端代码已经完全正确的情况下,检查了前端代码,最终发现问题在前端。 找到前端的 login.html 代码如下: // An highlighted block doLogin() { if (this.username == null || this.username == undefined || ...
java 递归实现权限菜单
qq_27088383的博客
04-12 563
https://blog.csdn.net/weter_drop/article/details/103601591 完整示例代码地址如下: https://github.com/Dr-Water/springboot-action/tree/master/springboot-shiro 一、 权限的问题由来 在开发难免遇到一个有多级菜单结构,或者多级部门的结构,亦或是省市区县的多级结构,数据结构类似如下的json数据: [ { "id": "1", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值