智能商贸系统07-Shiro权限与菜单

最新推荐文章于 2022-03-24 11:14:01 发布
最新推荐文章于 2022-03-24 11:14:01 发布
阅读量237 收藏
点赞数
分类专栏: Java #SpringDataJpa 文章标签: shiro ajax javascript mysql hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivid9527/article/details/103586501
版权
本文详细介绍了智能商贸系统中Shiro权限的实现,包括自定义拦截器、权限查询、Ajax请求权限拦截、Shiro标签权限判断以及菜单管理(层级结构和权限结构)。通过FilterChainDefinitionMapFactory、PermissionRepository、AisellRealm等进行权限管理,并通过ajax请求处理权限跳转。同时,文章还探讨了如何利用Shiro标签进行权限判断以及菜单对象的CRUD操作,确保菜单展示与用户权限相符。
摘要由CSDN通过智能技术生成

1、权限管理

之前写的权限是写死的,没有根据用户实际生效,如下图:现在做一个真实的权限,主要思路是:
从主体中获取到登录的用户,然后通过自定义jpql,拿到权限
在这里插入图片描述

1.1、FilterChainDefinitionMapFactory,自定义拦截器
public class FilterChainDefinitionMapFactory {
   
    @Autowired
    private IPermissionService permissionService;
    /*
    *
    *  /login = anon
      /s/permission.jsp = perms[user:index]
     /** = authc
    * */
    public Map<String, String> createMap() {
   
        Map<String, String> map = new LinkedHashMap<>();
        //一定注意顺序
        //不拦截的
        map.put("/login","anon");
        //把所有的静态资源(js,css,图片,...)放行
        map.put("*.js","anon");
        map.put("*.css","anon");
        map.put("/css/**","anon");
        map.put("/js/**","anon");
        map.put("/easyui/**","anon");
        map.put("/images/**","anon");
        //添加权限拦截数据,从数据库中获取
        List<Permission> permissions = permissionService.findAll();
        permissions.forEach(permission -> {
   
            map.put(permission.getUrl(),"perms["+permission.getSn()+"]");
        });
        //拦截所有
        map.put("/**","authc");
        return map;
    }
}
1.2、PermissionRepository,自定义jpql,连接5张表
	public interface PermissionRepository extends BaseRepository<Permission, Long> {
   
    /**
     * 根据用户获取权限
     * 返回的是Set<String>,与AisellRealm对应
     * jpql关连法则:
     *      1,关连前面的类的别名,
     *      2.不需要消除笛卡尔积
     */
    @Query("select p.sn from Employee e join e.roles r join r.permissions p where e.id = ?1")
    Set<String> findSnByUser(Long userId);
}
1.3、AisellRealm
public class AisellRealm extends AuthorizingRealm {
   
    @Autowired
    private IEmployeeService employeeService;
    @Autowired
    private IPermissionService permissionService;

    //授权功能
    protected AuthorizationI
最低0.47元/天 解锁文章
vi-vi-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js获取shiro权限
qq_40741844的博客
05-07 782
js获取shiro权限 function getMyAuth() { <shiro:hasPermission name="invoice:invoiceKp"> return true; </shiro:hasPermission> return false; }
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
shiro菜单权限‘_智能商贸-权限菜单
weixin_39630182的博客
01-25 268
一.session处理1.1 登录成功后主体为用户以前登录成功,传的是username,现在传主体Employee对象1.2 UserContextsession是从subject获取,存在shiro的session中后,HttpSession也会有值二.授权管理2.1 FilterChainDefinitionMapFactory2.2 获取授权自定义realm修改2.3 Ajax请求的权限处理...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro实战之权限控制
Dannie的博客
12-25 386
本文背景:利用shiro实现对系统权限控制(所见即所得),即未授权的菜单或按钮不可见。 1、shiro配置(spring-shiro.xml): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://...
基于Java的maven-ssm-shiro权限管理系统设计源码
最新发布
04-09
本项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
springboot-shiro权限管理系统.zip
07-05
当SpringBoot与Shiro相结合时,可以构建出高效、灵活的权限管理系统。本篇文章将深入探讨"springboot-shiro权限管理系统",包括其核心组件、实现原理以及前端UI设计。 1. **SpringBoot基础** SpringBoot简化了...
FEBS-Shiro-jht:FEBS-Shiro个人适应版
02-19
FEBS-Shiro-jht FEBS-Shiro个人适应版 原版地址 原因:主要是因为懒,想找个技术较新,干净的项目作为开发的基础框架,于是找到了FEBS-Shiro初步技术不考虑,前端使用layui解决所有是我最喜欢的 个人适应版修改点:...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
SpringMVC+MyBatis+EasyUI+Shiro资源整合框架
09-12
新搭建的SSM框架(参考文章比较多大部分代码都是从网上学习搭建的),并且在新学的基础上整合了EasyUI 跟 Shiro安全登陆(目前只实现接口+配置文件《没有提供登陆成功后的处理跟权限认证,感兴趣的自己学习下吧!》)。EasyUI实现了拦截器SQL分页,支持Oracle跟MySql(未提供数据库自己新建一个User更改下数据链接就可以)。jar包(Spring4.25 MyBatis3.1.1)未涉及Maven,因个人对Maven运行还不够成熟,采用了Tomcat+JDK7.0。
shiro权限的实例与菜单
y1770464784的博客
10-11 681
在项目添加权限 shiro处理权限流程: ​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 ​ (2)在realm里面 就要查询当前用户的权限,如果这个权限shiro管理返回之内,这个用户就有响应的权限 否则就没有 从数据库查询所有权限交个shiro管理 List<Permission> permissi...
关于shiro的执行流程之菜单加载
竹子m的博客
12-20 346
1.登录的身份认证 2.一级二级菜单加载 我们从ruoyi项目(https://gitee.com/y_project/RuoYi.git)可以看到: 当我们身份认证成功后 会返回一个状态给前端 我们前端拿到这个状态后进行判断 然后跳转到index页面 这是原作者自己封装的一个工具类实际上就是调用的 Subject().getPrincipal(); 这个方法是干嘛的呢,见名思意就是获取你存...
JS中处理Shiro权限标签问题
wogoshu1的博客
08-04 2202
JS中引用Shiro的标签不起作用的问题解决方法: 1.第一种情况假如js中生成标签代码是固定死的解决起来比较容易,直接在需要权限判断标签前和后加上权限控制标签,即可以起作用 <divid="leftnav"class="site-text"lay-filter=“left”> <scripttype=“text/javascript”> var ulHtml; ulHt...
使用shiro完成权限判断
weixin_44860790的博客
07-13 3672
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入
阿啄debugIT
02-09 2143
前言 SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入,以下是涉及的主要类: 原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...
FEBS-Shiro添加layui数据表格后端排序
珍惜时间
12-31 932
FEBS-Shiro添加layui数据表格后端排序 https://github.com/wuyouzhuguli/FEBS-Shiro 技术选型 后端 Spring Boot 2.2.1 Mybatis-Plus MySQL 5.7.x,Hikari,Redis Shiro 1.4.2 前端 Layui 2.5.5 Nepadmin formSelects 4.x 多选框 eleTree 树组件...
Spring-shiro-Boot-11 shiro实例----权限菜单、用户、角色
良之才的专栏
03-24 1265
shiro中的权限最简单的使用就是菜单。 用户---角色---权限/菜单 一、菜单权限---Permission数据模型 所以我将菜单放到了权限表中,用权限代表菜单。 (1)数据结构如下: public class Permission { private static final long serialVersionUID = 6180869216498363919L; //父节点ID,顶级为0 private Long parentId; //菜单名 private Stri
springmvc+mybatis+shiro简单权限菜单管理实例
热门推荐
plg17的专栏
01-28 1万+
本文介绍一个简单的权限管理系统,采用springmvc+mybatis+shiro+MySQL,前端主要是用了JSP+jquery框架。springMVC、shiro、mybatis这些,外面的资料很多,这里就不解释了。项目提供源码,可以运行。 ----------------------------------------------------------- 数据库设计 om_use
Shiro权限认证:角色-菜单-权限数据库设计与建表SQL
Shiro权限认证的实现中,一个常见的设计是利用多对多的关系来管理角色、菜单、用户之间的权限分配。根据提供的文件内容,我们主要关注以下几个关键表及其结构: 1. sys_menu (菜单表) - 这个表用于存储系统中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值