JeeSite 中同是管理员确不能修改角色的秘密

最新推荐文章于 2021-02-26 10:11:23 发布
最新推荐文章于 2021-02-26 10:11:23 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opengl_es/article/details/78816628
版权

JeeSite 中同是管理员确不能修改角色的秘密

太阳火神的美丽人生 (http://blog.csdn.net/opengl_es)

本文遵循“署名-非商业用途-保持一致”创作公用协议

转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS、Android、Html5、Arduino、pcDuino否则,出自本博客的文章拒绝转载或再转载,谢谢合作。


源码位置:

com.thinkgem.jeesite.modules.sys.entity.User.java


注释部分:



说明:

isAdmin 判断只有 id 是 1 的系统用户才是管理员。


判断是否管理员所在模板文件位置:

/src/main/webapp/WEB-INF/views/modules/sys/roleList.jsp


其中判断显示 “修改” 按钮部分:



其中, shiro 权限判定 sys:role:edit ,在菜单配置部分设置:


所以,菜单配置功能,

一是确定要显示的菜单项,以及菜单项对应的 URL (至于 URL 是否作授权验证,需进一步分析)

二是增加隐藏项,以增加角色许可标识,在模板显示时做判断是否显示相应按钮,另外就是控制器方法前做 Shiro 权限验证:



Shiro 判断判断当前用户是否拥用相应的许可如,sys:role:view,

而这些许可是在授权时加载的:

	/**
	 * 获取权限授权信息,如果缓存中存在,则直接从缓存中获取,否则就重新获取, 登录成功后调用
	 */
	protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {
		if (principals == null) {
            return null;
        }
		
        AuthorizationInfo info = null;

        //info = (AuthorizationInfo)UserUtils.getCache(UserUtils.CACHE_AUTH_INFO);

        if (info == null) {
            info = doGetAuthorizationInfo(principals);
            if (info != null) {
            	UserUtils.putCache(UserUtils.CACHE_AUTH_INFO, info);
            }
        }

        return info;
	}

	/**
	 * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		Principal principal = (Principal) getAvailablePrincipal(principals);
		// 获取当前已登录的用户
		if (!Global.TRUE.equals(Global.getConfig("user.multiAccountLogin"))){
			Collection<Session> sessions = getSystemService().getSessionDao().getActiveSessions(true, principal, UserUtils.getSession());
			if (sessions.size() > 0){
				// 如果是登录进来的,则踢出已在线用户
				if (UserUtils.getSubject().isAuthenticated()){
					for (Session session : sessions){
						getSystemService().getSessionDao().delete(session);
					}
				}
				// 记住我进来的,并且当前用户已登录,则退出当前用户提示信息。
				else{
					UserUtils.getSubject().logout();
					throw new AuthenticationException("msg:账号已在其它地方登录,请重新登录。");
				}
			}
		}
		User user = getSystemService().getUserByLoginName(principal.getLoginName());
		if (user != null) {
			SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
			List<Menu> list = UserUtils.getMenuList();
			for (Menu menu : list){
				if (StringUtils.isNotBlank(menu.getPermission())){
					// 添加基于Permission的权限信息
					for (String permission : StringUtils.split(menu.getPermission(),",")){
						info.addStringPermission(permission);
					}
				}
			}
			// 添加用户权限
			info.addStringPermission("user");
			// 添加用户角色信息
			for (Role role : user.getRoleList()){
				info.addRole(role.getEnname());
			}
			// 更新登录IP和时间
			getSystemService().updateUserLoginInfo(user);
			// 记录登录日志
			LogUtils.saveLog(Servlets.getRequest(), "系统登录");
			return info;
		} else {
			return null;
		}
	}

以上代码中 UserUtils.getMenuList(); 方法如下: 

	/**
	 * 获取当前用户授权菜单
	 * @return
	 */
	public static List<Menu> getMenuList(){
		@SuppressWarnings("unchecked")
		List<Menu> menuList = (List<Menu>)getCache(CACHE_MENU_LIST);
		if (menuList == null){
			User user = getUser();
			if (user.isAdmin()){
				menuList = menuDao.findAllList(new Menu());
			}else{
				Menu m = new Menu();
				m.setUserId(user.getId());
				menuList = menuDao.findByUserId(m);
			}
			putCache(CACHE_MENU_LIST, menuList);
		}
		return menuList;
	}

其中,管理员取得所有权限的方法在 Mapper 中的位置:

/src/main/resources/mappings/modules/sys/MenuDao.xml

	<select id="findAllList" resultType="Menu">
		SELECT
			<include refid="menuColumns"/>
		FROM sys_menu a
		<include refid="menuJoins"/>
		WHERE a.del_flag = #{DEL_FLAG_NORMAL}
		ORDER BY a.sort
	</select>

其中还有 findByUserId 方法 

	<select id="findByUserId" resultType="Menu">
		SELECT DISTINCT
			<include refid="menuColumns"/>
		FROM sys_menu a
		LEFT JOIN sys_menu p ON p.id = a.parent_id
		JOIN sys_role_menu rm ON rm.menu_id = a.id
		JOIN sys_role r ON r.id = rm.role_id AND r.useable='1'
		JOIN sys_user_role ur ON ur.role_id = r.id
		JOIN sys_user u ON u.id = ur.user_id AND u.id = #{userId}
		WHERE a.del_flag = #{DEL_FLAG_NORMAL} AND r.del_flag = #{DEL_FLAG_NORMAL} AND u.del_flag = #{DEL_FLAG_NORMAL} 
		ORDER BY a.sort
	</select>




太阳火神的美丽人生
关注
专栏目录
Jeesite权限处理,权限分配,根据不同的用户展示不同的信息,按钮权限等
public_pig的博客
03-15 7667
jeesite关于权限这方面的记录或者文章很少,看官方文档又看不懂。自己的业务又需要进行权限处理,怎么办,当然问大佬了。 我就记录下我的解决办法,给jeesite权限方面的文章做点贡献!! 我先说下我的业务逻辑。我需要实现不同公司的人登陆后台,只能看到属于自己公司的数据。然而后台管理员可以看到全部的。怎么处理呢?往下看! 第一步,我们先创建一个机构(也可以不创建),再创建公司,因为公司不同 ...
jeesite权限分离之管理员(thinkgem没有设置权限却依然有权限)
一只想成为斗战圣佛的小猴子
09-14 3692
嗯,如题; 后来发现管理员是一个比较特殊的存在 当添加模块之后,本来提示没有权限,但是重新登陆一下就好了 嗯` 代码如下 public static List getMenuList(){ @SuppressWarnings("unchecked") List menuList = (List)getCache(CACHE_MENU_LIST); if (menuList ==
JeeSite角色和权限的修改
weixin_30432179的博客
04-25 293
@RequiresPermissions("sys:role:edit") @RequestMapping(value = "save") public String save(Role role, Model model, RedirectAttributes redirectAttributes) { if(!UserUtils.getU...
jeesite用户、组与activiti用户、组
weixin_33825683的博客
07-11 204
2019独角兽企业重金招聘Python工程师标准>>> ...
mybatis include refid="xxxx"的含义
qq_40211158的博客
04-03 1856
<sql id="Base_Column_List" > collegeID, collegeName </sql> <select id="selectByPrimaryKey" resultMap="BaseResultMap" parameterType="java.lang.Long" > select ...
电子功用-数字电视网络中同用户的多台机顶盒的授权管理方法
09-15
综上所述,"电子功用-数字电视网络中同用户的多台机顶盒的授权管理方法"这一主题涵盖了用户认证、设备管理、服务授权、安全策略等多个方面,旨在构建一个高效、安全且用户友好的数字电视服务体系。这些技术不仅适用...
idea中同一目录下的类文件为什么不能同时出现Java.util.*
03-06
这是因为在同一目录下的类文件中,如果同时出现了Java.util.*,那么编译器无法定使用哪个Java.util.*,会导致编译错误。因此,为了避免这种情况,我们需要在每个类文件中明导入需要使用的Java.util类。
在iar中同一个编译器不同工程extern 对象在.h里面定义为什么不能声明16位和8位整形
最新发布
06-12
因此,在 .h 文件中声明 extern 对象时,也不能使用特定的整数类型,例如 uint8_t 或 uint16_t。 相反,应该使用通用的整数类型,例如 int 或 unsigned int,并根据需要在代码中进行类型转换。这样可以保在不同...
在iar中同一个软件不同工程extern 对象在.h里面定义为什么不能声明16位和8位整形
06-12
在 IAR 中,如果你在一个工程中定义了一个 extern 对象(变量),则在另一个工程中使用该变量时,需要在 .h 文件中声明该变量,但是声明时需要使用与原始定义相同的数据类型。如果原始定义的变量是一个 16 位或 8 位...
IOS 开发之xcode对比两个分支中同一个文件
08-29
本文将深入探讨如何在Xcode中对比两个分支中同一个文件的差异,以便开发者能有效地检查和合并代码变更。 首先,我们需要理解在版本控制中,分支是一种常见的工作流策略,它允许开发人员在不同的开发路径上独立工作...
jeesite框架分析理解
热门推荐
一壶一天地
03-31 5万+
前文中使用了jeesite框架的代码生成功能实现了一个小实例,但是实际上我对jeesite框架的了解还完全不够。 本文将从框架源码的角度对其进行分析理解。
JeeSite入门介绍(一)
weixin_30245867的博客
03-30 1466
JeeSite特点:高效、高性能、强安全性属于开源、JavaEE快速开发平台;接私活的最佳助手; JeeSite是在Spring Framework基础上搭建的一个Java基础开发平台,以Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流引擎。是JavaEE界的最佳整合。 JeeSit...
JeeSite 4.0 内置管理功能介绍
weixin_34281477的博客
03-06 405
2019独角兽企业重金招聘Python工程师标准>>> ...
JeeSite数据权限控制解决方案
ThinkGem
05-21 2770
支持如下数据范围设置:   所有数据 所在公司及以下数据 所在公司数据 所在部门及以下数据 所在部门数据 仅本人数据 按明细设置(特殊情况下,跨机构授权) User user = UserUtils.getUser(); // 使用标准查询 DetachedCriteria dc = articleDao.createDetachedCriteria(); dc.c...
JEESITE快速开发平台(五)用户-角色-部门-区域-菜单-权限表关系
weixin_30580341的博客
05-14 340
一、表关系 一共有8张表分别用来实现用户-角色-部门-区域-菜单-权限管理,详细如下: 二、SQL语句 [java]view plaincopy /*********************一共八张表************************/ select*fromsys_user;//用户表 select*froms...
修改角色java代码_【JeeSite角色和权限的修改(二次开发代码解析)
weixin_36403956的博客
02-26 398
@RequiresPermissions("sys:role:edit")@RequestMapping(value = "save")public String save(Role role, Model model, RedirectAttributes redirectAttributes) {if(!UserUtils.getUser().isAdmin()&&role....
jeesite4 修改版权名称信息
weixin_43886319的博客
05-16 903
官网中就有相关的介绍,详情可查看 https://jeesite.gitee.io/docs/custom-views/ 下面介绍下使用场景: 以上就是想要修改的四个位置 首先,项目结构如下图所示,标记的地方是新增的文件,具体结构内容是根据jeesite-module-core的jar包结构增加的,为什么这么添加的原因官网的那个链接有介绍 现在开始修改第一图: 将jeesite-modu...
关于refid的使用
ljljlj1993的博客
10-19 1万+
关于refid的使用 首先定义一个id,然后通过refid通过id将之前定义的内容进行引用,这样适用于同一字符串被大量引用的时候应用, 具体代码如下 <sql id="tableName"> SN_MENU_TEST </sql> <select id="findAllMenu" resultMa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值