智销系统项目day7 - 权限与菜单

最新推荐文章于 2022-06-29 12:15:30 发布
最新推荐文章于 2022-06-29 12:15:30 发布
阅读量531 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42439165/article/details/95764906
版权

文章目录

1.session处理

1.1 登录成功后主体为用户

以前登录成功,传的是username,现在传主体Employee对象

//身份认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
   ...
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(loginUser,password,salt,getName());
    return authenticationInfo;
}

1.2 UserContext

session是从subject获取

存在shiro的session中后,HttpSession也会有值

public class UserContext {

    public static final String USER_IN_SESSION ="loginUser";

    //把登录成功的用户放到session中
    public static void setUser(Employee loginUser){
        Subject subject = SecurityUtils.getSubject();
        //代表登录成功,把当前登录用户放到Session中去(shiro的session)
        //1.拿到session
        Session session = subject.getSession();
        //2.把当前登录成功的用户放到session中去
        session.setAttribute(USER_IN_SESSION, loginUser);

    }
    
    //获取到当前登录用户
    public static Employee getUser(){
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        Employee employee = (Employee) session.getAttribute(USER_IN_SESSION);
        return employee;
    }

}

2.授权管理

2.1 FilterChainDefinitionMapFactory

保存所有权限过滤的数据都是从数据库中获取

@Autowired
private IPermissionService permissionService;
public Map<String,String> createFilterChainDefinitionMap(){
    ...
    //拿到所有权限
    List<Permission> perms = permissionService.findAll();
    //设置相应的权限
    perms.forEach(p -> {
        filterChainDefinitionMap.put(p.getUrl(), "perms["+p.getSn()+"]");
    });

    filterChainDefinitionMap.put("/**", "authc");

    return filterChainDefinitionMap;
}

2.2 获取授权

授权部分的数据也是从数据库中获得的

应该拿到当前登录用户的所有权限

PermissionRepository

JPQL关联原则: 1.不写on 2.关联对象的别名.属性

//根据用户拿到他对应的所有权限
@Query("select distinct p.sn from Employee e join e.roles r join r.permissions p where e.id = ?1")
Set<String> findPermsByUser(Long userId);

PermissionService(调用略…)

JpaRealm

拿到当前登录用户,再获取它的权限

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    Employee loginUser = UserContext.getUser();
   //根据当前用户拿到对应的权限
    Set<String> perms = permissionService.findPermsByUser(loginUser.getId());
    //准备并返回AuthorizationInfo这个对象
    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    authorizationInfo.setStringPermissions(perms);
    return authorizationInfo;
}

2.3 Ajax请求的权限处理

shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据
ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest
需要自定义一个shiro的权限过滤器

2.3.1 自定义权限过滤器

public class AisellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

        Subject subject = getSubject(request, response);
        // If the subject isn't identified, redirect to login URL
        if (subject.getPrincipal() == null) {
            saveRequestAndRedirectToLogin(request, response);
        } else {
            //一.拿到请求头
            HttpServletRequest req = (HttpServletRequest)request;
            // 拿到响应头
            HttpServletResponse resp = (HttpServletResponse)response;
            //设置响应头
            resp.setContentType("application/json;charset=UTF-8");
            String xr = req.getHeader("X-Requested-With");
            //二.判断这个请求头是否是Ajax请求
            if(xr!=null && "XMLHttpRequest".equals(xr)){
                //返回一个json {"success":false,"msg":"权限不足,请充值!"}
                resp.getWriter().print("{\"success\":false,\"msg\":\"你的权限不足,请充值!\"}");
            }else {
                //普通请求:拿到没有权限的跳转路径,进行跳转
                String unauthorizedUrl = getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
                }
            }
        }
        return false;
    }
}

2.3.2 applicationContext-shiro.xml

配置权限过滤器

entry key=“aisellPerms”:确定权限过滤器的名称

    <!--  真正实现权限的过滤器 它的id名称和web.xml中的过滤器名称一样 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
       ...
        <!-- 设置权限过滤器 -->
        <property name="filters">
            <map>
                <entry key="aisellPerms" value-ref="aisellPermissionsAuthorizationFilter"/>
            </map>
        </property>
    </bean>

    <!-- 配置自定义shiro过滤器 -->
    <bean id="aisellPermissionsAuthorizationFilter" class="cn.itsource.aisell.shiro.AisellPermissionsAuthorizationFilter" />

2.3.3 修改过滤器配置

@Autowired
private IPermissionService permissionService;
public Map<String,String> createFilterChainDefinitionMap(){
    ...
    //拿到所有权限
    List<Permission> perms = permissionService.findAll();
    //设置相应的权限
    perms.forEach(p -> {
        filterChainDefinitionMap.put(p.getUrl(), "aisellPerms["+p.getSn()+"]");
    });
    ...
}

3.菜单管理

员工 -> 角色 -> 权限 -> 菜单

3.1 Menu

菜单domain的自关连配置

需要配置双向,但是不能让JPA去管理一对多(我们自己管理:@Transient)

双向生成JSON会产生死循环,需要一边进行忽略:@JsonIgnore

 //让它不再生成JSON
    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name = "parent_id")
    @JsonIgnore
    private Menu parent;

    // 临时属性 -> 这个字段JPA就不管它了
    @Transient
    private List<Menu> children = new ArrayList<>();public String getText(){ //EasyUI的树需要一个text属性
      return name;
    }

3.2 MenuRepository

public interface MenuRepository extends BaseRepository<Menu,Long>{
    @Query("select distinct m from Employee e join e.roles r join r.permissions p join p.menu m where e.id = ?1")
    List<Menu> findByUser(Long userId);
}

3.2 MenuService

根据设计只能通过员工找到子菜单

需要通过子菜单拿到父菜单

判断这个父菜单是否已经存到集合中

如果这个菜单单没有存起来,放到集合中
把当前这个子菜单放到父菜单中去

@Override
public List<Menu> findLoginMenu() {
    //1.准备一个装父菜单的容器
    List<Menu> parentMenus = new ArrayList<>();
    //2.拿到当前登录用户的所有子菜单
    Employee loginUser = UserContext.getUser();
    List<Menu> children = menuRepository.findByUser(loginUser.getId());
    //3.遍历子菜单,设置它们的关系
    for (Menu child : children) {
        //3.1 根据子菜单拿到它对应的父菜单
        Menu parent = child.getParent();
        //3.2 判断这个父菜单是否在容器中
        if(!parentMenus.contains(parent)){
            //3.3 如果不在,把父菜单放进去
            parentMenus.add(parent);
        }
        //3.4 为这个父菜单添加对应的子菜单
        parent.getChildren().add(child);
    }
    return parentMenus;
}

3.3 UtilController中返回值

@Autowired
private IMenuService menuService;

@RequestMapping("/loginUserMenu")
@ResponseBody
public List<Menu> loginUserMenu(){
    return menuService.findLoginMenu();
}

3.4 main.jsp修改路径

 $('#menuTree').tree({
            url:'/util/loginUserMenu',
            ...

4.shiro:hasPermission

没有这个权限,就不展示对应的按键

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
...
<shiro:hasPermission name="employee:delete">
    <a href="javascript:;" data-method="delete" class="easyui-linkbutton" iconCls="icon-remove" plain="true">删除</a>
</shiro:hasPermission>
_ 2px
关注
vue考试系统后台管理项目-登录、记住密码功能
总结前端开发中遇到的问题,分享前端知识
09-03 1万+
vue2.0后台系统管理项目:实现考试录入到评分、成绩查看导出一系列流程,人员分配权限菜单路由配置,题库试题录入,管理考试分类
Aisell-day05-权限菜单
Spursxuezhu的博客
10-11 173
1.权限判断 1.1获取到所有权限进行判断 public class FilterChainDefinitionMapBuilder { @Autowired private IPermissionService permissionService; public Map<String,String> createFilterChainDefinitionM...
aisell(7) shiro处理ajax请求问题(自定义权限过滤器)
myllxy
12-17 473
文章目录引入原因解决成功 引入 原因 shiro只支持普通请求 我们怎么去修改shiro权限拦截 解决 去扩展PermissionsAuthorizationFilter,我们选择继承他因为其中的很多方法我们可以直接使用而不用修改,需要修改的是当执行错误返回数据的那个方法(因为在原方法中它是只支持普通请求而无法对ajax请求作出处理的) 自定义权限过滤器 /** * 自定义权限过滤器 *...
学习Spring Boot:(十三)配置 Shiro 权限认证
weixin_30748995的博客
05-06 415
经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置。 正文 添加依赖 在 pom.xml 文件中添加 shiro-spring 的依赖: <dependency> <groupId>org.apache.shir...
品达通用权限系统(Day 1~Day 2)
qq_22075913的博客
06-23 2837
对于企业中的项目绝大多数都需要进行用户权限管理、认证、鉴权、加密、解密、XSS防跨站攻击等。这些功能整体实现思路基本一致,但是大部分项目都需要实现一次,这无形中就形成了巨大的资源浪费。本项目就是针对这个问题,提供了一套通用的权限解决方案----品达通用权限系统。品达通用权限系统基于SpringCloud(Hoxton.SR1) +SpringBoot(2.2.2.RELEASE) 的微服务框架,具备通用的用户管理、资源权限管理、网关统一鉴权、XSS防跨站攻击等多个模块,支持多业务系统并行开发,支持多服务并
【SaaS - Export项目】19 - 动态菜单,不同登录用户,按照权限动态显示不同的模块菜单
Java小皮孩
11-08 2261
文章目录业务分析 业务分析 进入主页之后,不同的用户,拥有不同的权限,所以不同的用户的左侧菜单是不相同的,根据用户等级与RBAC查询用户的权限,根据不同的用户的权限显示不同的菜单栏。 用户User表中有一个字段degree,这个对应着用户的权限等级。 degree 用户等级与模块的对应关系: ...
T31系统Day8-集合与并发编程
qq_38325017的博客
11-12 629
T31系统功能树 用户管理:用户注册 实名认证 个人资料管理 乘客管理 票务模块:车次管理 经停站管理 时刻表管理 车票管理 订单模块:预订 三方支付 生成订单 订单查询 退票 申请改签 权限模块:用户角色管理 菜单权限 系统管理:菜单管理 通知消息模板设定 消息通知 日志管理 定时任务配制 集合规约 聊聊数据结构与时间复杂度 数据结构:指逻辑意义上的数据组织方式及其相应的处理方式 数据组织方式:线性结构 树结构 图结构 哈希结构 数据处理方式; 增 删 改 查 HashMap的基本概念
品达通用权限系统(Day 7~Day 8)
qq_22075913的博客
06-29 965
pd-gateway作为通用权限系统的网关服务,前端的http请求首先需要经过网关服务处理,再通过网关服务的路由功能转发到权限服务或者其他微服务进行业务处理。我们可以在网关服务进行统一的jwt令牌解析、鉴权相关操作。由于我们当前使用的是Nacos作为整个项目的配置中心,所以Spring Boot的大部分配置文件都在Nacos中进行统一配置,我们的项目中只需要按照Spring Boot的要求在resources目录下提供bootstrap.yml配置文件即可,文件内容如下: 19.1.2 logback-sp
C#实现超市管理系统(进销存--(包含部分用户权限的管理))
qq_22658373的博客
12-08 8798
@[TOC记录一下自己做的项目,第一次用c#写项目还有很多不足,大神们多多指教 c#实现超市管理系统(进销存–(包含部分用户权限的管理)) 上面是文档的大概内容,有些写的还不够全面,大致包含了软件开发一些必须的步骤,虽然这个项目仅仅是练习,但俗话说的好–“练为战,不为看!”,在这些方面尽量做的完整一些没啥坏处。 系统模块 功能设计 (1)要求系统具有良好的人机交互界面 (2)对进货和库存信...
品达通用权限系统(Day 5~Day 6)
qq_22075913的博客
06-26 1151
pd-tools-jwt模块的定位是对于jwt令牌相关操作进行封装,为认证、鉴权提供支撑。提供的功能:生成jwt token、解析jwt tokenHTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。例如,提供的用户名是 、口令是 ,则拼接后的结果就是
day02-Ant Design以及Ant Design Pro入门.zip
01-29
Ant Design和Ant Design Pro是两个广泛应用于前端开发的UI框架,...通过深入学习和实践“day02-Ant Design以及Ant Design Pro入门”教程,你将能够更好地理解和运用这两个框架,为自己的项目带来专业且高效的解决方案。
Vue实战项目day02--电商后台管理系统(Element-ui)
weixin_46379498的博客
06-20 630
Vue实战项目day02--电商后台管理系统Element-ui今日目标后台首页基本布局axios请求拦截器设置激活子菜单样式在后台首页添加子级路由完成用户列表主体区域绘制用户列表基本结构请求用户列表数据将用户列表数据展示实现用户列表分页实现更新用户状态实现搜索功能实现添加用户 今日目标 1.实现后台首页的基本布局 2.实现左侧菜单栏 3.实现用户列表展示 4.实现添加用户 效果如图 后台首页基本布局 打开Home.vue组件,进行布局: <el-container class="home-cont
Day_10 传智健康项目-权限控制、图形报表
lbw18的博客
06-18 371
前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中,也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管理,即我们需要开发如下一些功能:1、权限数据管理(增删改查)2、菜单数据管理(增删改查)3、角色数据管理(增删改
javaweb项目进销存管理系统springboot+vue+redis idea导入 mysql数据库-java课程设计毕业设
10-18
系统采用Spring Boot作为后端框架,Vue.js作为前端技术,集成Redis进行缓存管理,并使用MySQL数据库进行数据存储。此项目旨在为在校大学生的Java课程设计和毕业设计提供全面的学习参考与实践指导,同时为Java技术爱好者提供丰富的学习资料。帮助用户深入理解进销存管理系统的设计思路与实现方法。通过该源码,开发者可以掌握Spring Boot、Vue.js、Redis和MySQL的结合使用,提升全栈开发能力,是学习Java开发的重要实践材料,适合于进行个人项目或课程作业参考。
毕业设计论文SpringBoot助学兼职系统.docx
10-18
毕业设计论文
毕业设计论文SpringBoot智能菜谱推荐系统.docx
10-18
毕业设计论文
毕业设计论文SSM创新型产品提前购平台.docx
10-18
毕业设计论文
大语言模型微调,Qwen2和GLM4指令微调-LLM Finetune.zip
10-18
大语言模型微调,Qwen2和GLM4指令微调-LLM Finetune
3 GH7用(RH8字体大小显示不正常) 模型内套图框.gh
最新发布
10-18
3 GH7用(RH8字体大小显示不正常) 模型内套图框.gh
PyCharm 2020.2.2 安装教程:系统主界面与OPERA酒店管理系统操作详解
6. 下拉菜单显示了当前登录系统的状态,可能有Production(正式系统)和Training(培训练习系统)两种模式。 在系统操作方面,提到《OPERA系统操作手册》,它是开元国际酒店管理公司的官方指导文档,专门针对酒店...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值