day7-权限与菜单

最新推荐文章于 2023-03-02 11:10:14 发布
最新推荐文章于 2023-03-02 11:10:14 发布
阅读量187 收藏
点赞数
分类专栏: Jva学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaiXu233/article/details/95795626
版权

一.session处理
1.1 登录成功后主体为用户以前登录成功,传的是username,现在传主体Employee对象//身份认证

  1. List item

     @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       ...
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(loginUser,password,salt,getName());
        return authenticationInfo;
    }

    1.2 UserCont

extsession是从subject获取存在shiro的session中后,HttpSession也会有值

  `public class UserContext {`
       public static final String USER_IN_SESSION ="loginUser";
     //把登录成功的用户放到session中
            public static void setUser(Employee loginUser){
                Subject subject = SecurityUtils.getSubject();
                //代表登录成功,把当前登录用户放到Session中去(shiro的session)
                //1.拿到session
                Session session = subject.getSession();
                //2.把当前登录成功的用户放到session中去
                session.setAttribute(USER_IN_SESSION, loginUser);
        
            }
          


        //获

取到当前登录用户
public static Employee getUser(){
Subject subject = SecurityUtils.getSubject();
Session session = subject.getSession();
Employee employee = (Employee) session.getAttribute(USER_IN_SESSION);
return employee;
}

}

二.授权管理
2.1 FilterChainDefinitionMapFactory保存所有权限过滤的数据都是从数据库中获取@Autowired

private IPermissionService permissionService;
public Map<String,String> createFilterChainDefinitionMap(){
    ...
    //拿到所有权限
    List<Permission> perms = permissionService.findAll();
    //设置相应的权限
    perms.forEach(p -> {
        filterChainDefinitionMap.put(p.getUrl(), "perms["+p.getSn()+"]");
    });

    filterChainDefinitionMap.put("/**", "authc");

    return filterChainDefinitionMap;
}

2.2 获取授权授权部分的数据也是从数据库中获得的应该拿到当前登录用户的所有权限PermissionRepositoryJPQL关联原则:
1.不写on
2.关联对象的别名.属性//根据用户拿到他对应的所有权限

@Query("select distinct p.sn from Employee e join e.roles r join r.permissions p where e.id = ?1")
Set<String> findPermsByUser(Long userId);
PermissionService(调用略...)JpaRealm拿到当前登录用户,再获取它的权限
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    Employee loginUser = UserContext.getUser();
   //根据当前用户拿到对应的权限
    Set<String> perms = permissionService.findPermsByUser(loginUser.getId());
    //准备并返回AuthorizationInfo这个对象
    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    authorizationInfo.setStringPermissions(perms);
    return authorizationInfo;
}

2.3 Ajax请求的权限处理shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器
2.3.1 自定义权限过滤器public class AisellPermissionsAuthorizationFilter extends

PermissionsAuthorizationFilter {

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

        Subject subject = getSubject(request, response);
        // If the subject isn't identified, redirect to login URL
        if (subject.getPrincipal() == null) {
            saveRequestAndRedirectToLogin(request, response);
        } else {
            //一.拿到请求头
            HttpServletRequest req = (HttpServletRequest)request;
            // 拿到响应头
            HttpServletResponse resp = (HttpServletResponse)response;
            //设置响应头
            resp.setContentType("application/json;charset=UTF-8");
            String xr = req.getHeader("X-Requested-With");
            //

二.判断这个请求头是否是Ajax请求

      if(xr!=null && "XMLHttpRequest".equals(xr)){
                //返回一个json {"success":false,"msg":"权限不足,请充值!"}
                resp.getWriter().print("{\"success\":false,\"msg\":\"你的权限不足,请充值!\"}");
            }else {
                //普通请求:拿到没有权限的跳转路径,进行跳转
                String unauthorizedUrl = getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
                }
            }
        }
        return false;
    }
}

2.3.2 applicationContext-shiro.xml配置权限过滤器entry key=“aisellPerms”:确定权限过滤器的名称

...

<!-

  • 配置自定义shiro过滤器 -->

    <bean id="aisellPermissionsAuthorizationFilter" class="cn.itsource.aisell.shiro.AisellPermissionsAuthorizationFilter" />

2.3.3 修改过滤器配置@Autowired

private IPermissionService permissionService;
public Map<String,String> createFilterChainDefinitionMap(){
    ...
    //拿到所有权限
    List<Permission> perms = permissionService.findAll();
    //设置相应的权限
    perms.forEach(p -> {
        filterChainDefinitionMap.put(p.getUrl(), "aisellPerms["+p.getSn()+"]");
    });
    ...
}

三.菜单管理员工 -> 角色 -> 权限 -> 菜单
3.1 Menu菜单domain的自关连配置需要配置双向,但是不能让JPA去管理一对多(我们自己管理:@Transient)双向生成JSON会产生死循环,需要一边进行忽略:@JsonIgnore //让它不再生成JSON

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name = "parent_id")
    @JsonIgnore
    private Menu parent;

    // 临时属性 -> 这个字段JPA就不管它了
    @Transient
    private List<Menu> children = new ArrayList<>();
3.2 MenuRepositorypublic interface MenuRepository extends BaseRepository<Menu,Long>{
    @Query("select distinct m from Employee e join e.roles r join r.permissions p join p.menu m where e.id = ?1")
    List<Menu> findByUser(Long userId);
}

3.2 MenuService根据设计只能通过员工找到子菜单需要通过子菜单拿到父菜单判断这个父菜单是否已经存到集合中如果这个菜单单没有存起来,放到集合中 把当前这个子菜单放到父菜单中去

@Override
public List<Menu> findLoginMenu() {
    //1.准备一个装父菜单的容器
    List<Menu> parentMenus = new ArrayList<>();
    //2.拿到当前登录用户的所有子菜单
    Employee loginUser = UserContext.getUser();
    List<Menu> children = menuRepository.findByUser(loginUser.getId());
    //3.遍历子菜单,设置它们的关系
    for (Menu child : children) {
        //3.1 根据子菜单拿到它对应的父菜单
        Menu parent = child.getParent();
        //3.2 判断这个父菜单是否在容器中
        if(!parentMenus.contains(parent)){
            //3.3 如果不在,把父菜单放进去
            parentMenus.add(parent);
        }
        //3.4 为这个父菜单添加对应的子菜单
        parent.getChildren().add(child);
    }
    return parentMenus;
}

3.3 UtilController中

返回值@Autowired
private IMenuService menuService;

@RequestMapping("/loginUserMenu")
@ResponseBody
public List<Menu> loginUserMenu(){
    return menuService.findLoginMenu();
}
3.4 ma

in.jsp修改路径 $(’#menuTree’).tree({
url:’/util/loginUserMenu’,

shiro:hasPermission没有这个权限,就不展示对应的按键

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
...
<shiro:hasPermission name="employee:delete">
    <a href="javascript:;" data-method="delete" class="easyui-linkbutton" iconCls="icon-remove" plain="true">删除</a>
</shiro:hasPermission>
shuaiXu233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zaqwes Working Day-crx插件
04-04
7. **兼容性**:由于标签为“扩展程序”,可以推断Zaqwes Working Day可能适用于主流的浏览器,如Google Chrome、Firefox等,方便用户在不同浏览器间保持一致性。 8. **隐私与安全**:作为一个处理个人信息的应用,...
权限菜单
weixin_44906154的博客
07-13 894
权限判断 咱们之前已经完成了角色与权限的配置,但是我们目前为止还没有进行过权限的判断,那接下来我们把权限的判断完成 获取到所有权限进行判断 FilterChainDefinitionMapBuilder: public class FilterChainDefinitionMapBuilder { @Autowired private IPermissionServi...
SpringBoot实现静态资源映射,登录功能以及访问拦截验证——以黑马瑞吉外卖为例
m0_62946761的博客
03-02 5218
SpringBoot实现静态资源映射,登录功能以及访问拦截验证——以黑马瑞吉外卖为例
功能、权限菜单相结合的设计方案
weixin_30572613的博客
07-05 198
功能、权限菜单相结合的设计方案 管理软件设计中,权限管理虽说是比较基本的内容,但也十分重要,说简单也简单,说复杂也复杂,最复杂就像网络操作系统一样,区分很多层次,什么分组啦角色啦,不过,一般会根据实际需要采用比较实用且简捷的设置方案.本文介绍一个在实际软件中用过和一种方法,主要是把功能、权限菜单结合到一起来,要求当前操作人员有什么权限就出现什么菜单项。 一、设计表...
用springboot+mybatis-plus,开发后台系统登录、登出功能
LINING_GG的博客
11-03 2898
用springboot+mybatis-plus,开发后台系统登录、登出功能
day02-Ant Design以及Ant Design Pro入门.zip
01-29
3. **路由和权限管理**:内置的路由管理和权限控制机制,便于实现复杂的业务逻辑。 4. **Mock数据模拟**:在开发过程中,可以使用Mock服务模拟后端数据,提高开发效率。 5. **多层级菜单**:适应复杂的企业级应用,...
genesis2000教材系列day2-1
12-10
Genesis2000是一款广泛应用于PCB(Printed Circuit Board)设计与制造中的CAM(Computer Aided Manufacturing)软件系统。它由Orbotech公司开发,主要功能包括电路板的设计验证、数据转换、DRC(Design Rule Check)...
Astronomy Picture of the Day APOD by The Trav-crx插件
04-07
语言:English (United States...导航快捷方式:*随机APOD-'r'*今天的APOD-'t'*前一天的APOD-'j'*第二天的APOD-'k'选项卡快捷方式:*切换说明-'e'*切换收藏夹-'f'权限说明:-TopSites权限只是在页面左上方显示您的热门网
chrome-extension-lhd:本地hack day4 chrome扩展程序
04-01
7. **打包和发布**:完成开发后,扩展需要被打包成.crx文件,然后上传到Chrome Web Store进行发布。用户可以通过Chrome Web Store搜索并安装扩展。对于本地hack day这样的活动,可能会在团队内部分享未打包的源代码...
权限管理-菜单与动作
11-19
有视频 有源码 适合适合新人学习。。。。。。。。。。
角色菜单权限表关系及其建表语句.txt
12-05
角色菜单表关系及其建表sql。主要用于shiro权限认证。包含 1,sys_menu(菜单表) 2,sys_role_menu(角色菜单关联表) 3,sys_authorities (权限表) 4,sys_role_authorities(角色权限关联表) 5,sys_role(角色表)、sys_user(用户表)、sys_user_role(用户角色关联表)
关于权限菜单的设计
热门推荐
bearyb1982的专栏
05-15 2万+
权限设计(初稿)     1. 前言:     权限管理往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。     2. 目标:     直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理
权限管理设计之菜单权限
iteye_6573的博客
10-23 7354
 权限菜单的显示   MVC框架:struts2 + spring + hibernate 实现功能:后台管理系统中,每个登录的用户,有多个不同的角色,而每个角色都有不同的权限,针对每个用户所拥有的权限列表,根据其中菜单权限的等级进行划分归类,显示在操作菜单栏中。 菜单结构如下:   权限表设计如下:       涉及的实体有部门、用户、角色及权限 ,部门-用户 是一对多关系,...
菜单权限处理
star的博客
01-11 872
菜单权限
前后端分离下菜单和功能权限考虑与设计
leilecoffee的博客
11-15 6898
较早开发的项目不存在前后端分离问题,前端通过jsp或其他技术,在前端页面中定义标签来控制菜单、按钮的显示与隐藏;后台通过注解或者拦截器来处理后台访问控制权限(有些项目不做后台访问控制权限)。数据库权限控制采用基础RABC模型,即:用户表、角色表、用户与角色关系表、权限表、角色与权限关系表五张表构成   前后端分离项目中,菜单与功能权限如果放到一起就会感觉有写乱,建议进行拆分,定义如下结构模型 ...
通过权限控制菜单菜单的显示和隐藏
u013166918的博客
07-10 8911
java后台: //获得用户 User user = account.getUserid(); //获取权限 String roles = account.getRoles(); //获取权限数组 String[] roleids = (roles != null ? roles.split(",") : null); //定义去重数组set Set list = new Hash
权限控制管理(用户与菜单项的关联)
weixin_30907523的博客
03-25 600
GO -- Description: <修改模块权限>-- =============================================ALTER PROCEDURE [dbo].[st_MES_ChgModuleAuth]--1.添加菜单的所具有的权限(对应程序清单的编辑/添加部分。)( @ModuleCode varchar(50) = '',@Auth v...
day--和--day区别
最新发布
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值