shiro在html页面整合,shiro配合html页面完成细粒化权限控制

最新推荐文章于 2022-08-24 02:24:51 发布
最新推荐文章于 2022-08-24 02:24:51 发布
阅读量449 收藏
点赞数
文章标签: shiro在html页面整合

shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。

现在我在自己项目中配置了shiro,项目前端是html静态界面,动态数据都是由ajax完成。shiro中使用框架提供的jsp标签完成页面的细粒化权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。

在网上没有查询到类似的用法,所以这里分享一下自己的方法,顺便也简单记录一下项目实战中使用shiro快速的开发流程作为参考。

首先 数据库中三个基本的表和基本的字段  下面是最简化的建表

3c534848f304313e2bb0016a6527a0c8.png

项目中使用的是mybatis与数据库交互   mapper的xml文件中这样写分别获取用户 角色 权限

select * from user_info where userName=#{userName}

select r.roleName from user_info u,user_role r where u.roleId=r.id and u.userName=#{userName}

select p.permissionName from user_info u,user_role r,user_permission p where u.roleId=r.id and p.roleId=r.id and u.userName=#{userName}

然后是shiro的核心 自定义realm 网上有很多教程都非常详细的讲解了realm 在这里也是非常简化的自定义

@Resource

private UserService userService;

/**

* 为当限前登录的用户授予角色和权

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

String userName=(String)principals.getPrimaryPrincipal();

SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();

authorizationInfo.setRoles(userService.getRoles(userName));

authorizationInfo.setStringPermissions(userService.getPermissions(userName));

return authorizationInfo;

}

/**

* 验证当前登录的用户

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

String userName=(String)token.getPrincipal();

UserInfo user=userService.getByUserName(userName);

if(user!=null){

AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),"xx");

return authcInfo;

}else{

return null;

}

}

如何整合springmvc去配置自定义realm  和配置过滤器这些在网上都有非常详细的配置说明

接下来就是自定义的html细粒化控制了

在前端每个页面加载的时候都要向后台发出一次请求去请求到当前登录用户的角色

$(document).ready(function () {

//判断角色

judgeAuthority();

});

function judgeAuthority(){

$.ajax({

type: "post",

url: "",

contentType: 'application/json;charset=utf-8',

success: function (data) {

for(var i=0;i

if(data[i]=="admin"){

$(".admin").css("display","block");

}

}

}

})

}

在你需要做隐藏的控件class中 加载你定义的角色名就可以了 在此处是admin  这两个按钮只有在拥有admin角色用户登陆的时候才会显示

b06b4d6788b6c5b4be41987de435db61.png

最后controller层对角色进行控制,吧当前用户拥有的角色json形式返回给前端,前端自己处理

@RequestMapping("/session")

public @ResponseBody List session(HttpServletRequest request){

Subject subject= SecurityUtils.getSubject();

Session session=subject.getSession();

List roleList=new ArrayList();

if(subject.hasRole("admin")){

roleList.add("admin");

}

if(subject.hasRole("teacher")){

roleList.add("teacher");

}

return roleList;

}

至此即可以完成html页面对每个控件都能根据登陆 用户角色的不同进行权限控制了

方法是能走通 勉强实现自己的需求,感觉可以做一个好点的封装能把角色名暴露出来自定义,把前端操作暴露出来自定义不仅仅只是空间的显示或者隐藏.这些都可以在后续做思考和修改。

weixin_39960147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用于Thymeleaf的Shiro HTML标签扩展
05-05
功能描述: 用于在页面模板中应用Shiro框架提供的功能,例如权限验证、角色判断、提取用户凭证信息等 开发环境: 运行环境:Jvm 语言支持:Java、Kotlin、Groovy等所有基于Jvm的语言 框架依赖:Spring/Spring Boot、Thymeleaf、Shiro 也可以在github上获取最新源码:https://github.com/edenyin307/thymeleaf-shiro-extags
html页面支持shiro标签
热门推荐
caoyang0105的博客
09-26 1万+
先添加 thymeleaf+shiro的依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0<...
Shiro-官方文档及使用
sebeefe的博客
08-24 1599
*** 自定义reamlm*///登陆认证//强转为用户名密码token//得页面传的登录名//从数据库中查询登录名if (user!= null){//封装到认证对象中//第一个参数:安全数据(user对象)//第二个参数:密码(数据库密码)//第三个参数:当前调用realm域的名称(类名即可)}}// 授权访问校验if (user!=null) {//根据用户的ID从数据库中查询出权限模块//将查询出的模块名称添加到set集合中}
shiro html页面,shiro配合html页面完成细粒权限控制
weixin_30753697的博客
06-07 307
shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。现在我在自己项目中配置了shiro,项目前端是html静态界面,动态数据都是由ajax完成shiro中使用框架提供的jsp标签完成页面细粒权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。在网上没有查询到类似的用法,所以这里分享一下自己的...
shiro标签在html页面的使用
kavenKai的博客
06-30 1410
shiro标签如何在html页面中进行使用
Spring MVC整合Shiro权限控制的方法
08-27
主要介绍了Spring MVC整合Shiro权限控制,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整合shiro实现权限控制.zip
02-04
java开发中使用springboot框架,整合shiro框架,在应用中实现权限控制。该压缩文件中包含简单教程并且包含源代码。
pringmvc整合shiro权限控制的实例教程共15页
11-21
pringmvc整合shiro权限控制的实例教程共15页.pdf.zip
JAVA spring mvc + mybatis + shiro HTML5 bootstrap前后台框架搭建
04-09
JAVA spring mvc + mybatis + shiro HTML5 bootstrap前后台框架搭建
spring+shiro+redis+html后台管理系统(成品)
02-11
spring boot后台管理系统,shiro权限管理,前端html页面,有集成redis
Springboot和bootstrap实现shiro权限控制配置过程
08-19
主要介绍了Springboot和bootstrap实现shiro权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot与shirohtml中使用shiro标签
weixin_30904593的博客
06-08 935
上一章讲环境搭建 springboot与shiro和mybatis和mysql 现在讲html中怎么使用shiro标签,这里是基于上一章讲的 在pom文件引入依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>th...
shirohtml页面整合,springboot shiro 项目前端页面访问问题总结
weixin_39636717的博客
06-03 325
1、springboot前端页面默认需要放到指定的目录下才能访问在/src/main/resource目录下的:/static/public/resources/META-INF/resources2、自定义目录映射例如:将/src/main/resource/templates/** 作为静态目录@Configurationpublic class WebFileConfigurer exten...
Springboot整合Shiro并且在html页面使用Shiro标签
yjt520557的博客
03-28 6054
1.首先引入我们最重要的两个pom文件 <!-- 页面使用shiro标签依赖 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</...
HTML和Jsp 页面使用 shiro标签备忘录
SpandKing的博客
03-19 3150
好久没用shiro了,以前学习时用了一下,过久了不用shiro的标签都不会用了,今天写一下来记录一下免得又得找半天 先把这用到shirohtml页面先写出来先 shiro 首先导入头部 <html xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"> 再来标签是...
html shiro标签,Shiro标签使用性能
weixin_35397676的博客
06-28 146
另外一个系统的开发者也是这个意思,后台组装了操作组的HTML获取返回某一页面的按扭组public List findByRes() {// 资源IDString id = getPara("id");// 获取requestHttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequest...
shiro权限管理 放行页面
最新发布
12-07
根据提供的引用内容,Shiro权限管理器可以根据realm的授权信息判断是否拥有某个权限,如果没有权限则跳转到响应页面。如果需要放行某个页面,则可以在Shiro的配置文件中进行相应的配置。具体步骤如下: 1. 在Shiro的配置文件中,找到`<shiro:filter>`标签,添加一个新的`<shiro:filter>`标签,例如: ```xml <shiro:filter> <shiro:filter-name>myFilter</shiro:filter-name> <shiro:filter-class>com.example.MyFilter</shiro:filter-class> </shiro:filter> ``` 2. 在`<shiro:filter>`标签中,设置`<shiro:perms>`标签,指定需要放行的页面权限,例如: ```xml <shiro:filter> <shiro:filter-name>myFilter</shiro:filter-name> <shiro:filter-class>com.example.MyFilter</shiro:filter-class> <shiro:perms> /index.html = myPermission </shiro:perms> </shiro:filter> ``` 上述配置表示,放行`/index.html`页面,并且需要具有`myPermission`权限。 3. 在Shiro的配置文件中,找到`<shiro:filter-mapping>`标签,添加一个新的`<shiro:filter-mapping>`标签,例如: ```xml <shiro:filter-mapping> <shiro:filter-name>myFilter</shiro:filter-name> <shiro:url-pattern>/index.html</shiro:url-pattern> </shiro:filter-mapping> ``` 上述配置表示,将`myFilter`过滤器映射到`/index.html`页面。 通过上述配置,可以实现对某个页面的放行。需要注意的是,如果需要放行的页面需要具有多个权限,则可以使用逗号分隔多个权限,例如: ```xml <shiro:perms> /index.html = myPermission1, myPermission2 </shiro:perms> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值