按钮权限控制

最新推荐文章于 2024-06-07 09:23:19 发布
最新推荐文章于 2024-06-07 09:23:19 发布
阅读量911 收藏 1
点赞数
分类专栏: Java 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43578733/article/details/102910116
版权

按钮权限控制1

  1. 通过拦截器获取前台传入请求参数:类+方法
HandlerMethod methodObj = (HandlerMethod) handler;
String function = methodObj.getBean().getClass().getName() + ":" + methodObj.getMethod().getName();
  1. 编写权限检查工具类,由拦截器调用具类的检查方法传入获取的请求参数(String function)返回是否具有权限的boolean值。
  • 2.1调用PermissionUtils.checkPermission()
boolean flag = PermissionUtils.checkPermission(function);
  • 2.2 checkPermission(String function) 权限检查过程:
    2.2.1 判断是否为超级管理员,从session中获取当前登录用户是用户的Emlpoyee信息,拥有超级管理员权限直接放行,结束checkPermission(),return true。
    2.2.2 检查封装的静态List allPermission集合中是否有内容,如果没有,从数据库中查询所有权限,封装到allPermissions中。
    2.2.3 检查传入参数function是否包含在allPermission集合中:
    如果不在集合中 该请求参数不需要权限控制,直接放行。
    如果在集合中进行下一步判断。
    2.2.4 获取用户自身权限集合List userPermission。
    检查传入参数function是否包含在userPermission中(完全匹配过程):
    如果在集合中该请求拥有对应权限,放行。
    如果不在集合中进行进一步的ALL匹配,匹配成功放行,失败拦截。
public static boolean checkPermission(String function)
	{
		HttpSession session = UserContext.get().getSession();
		Employee currnetUserEmployee = (Employee) session.getAttribute(UserContext.USERINSESSION);
		if (currnetUserEmployee.getAdmin())
		{
			// 超级管理员处理
			return true;
		}
		// 拿到function去所有权限中查询,看该权限是否在集合中
		// 获取所有权限信息
		if (CommonUtils.allPermissions.size() == 0)
		{
			// 从数据库中查询所有权限,封装到allPermissions中
			List<Permission> allPermissions = permissionService.selectAll();
			for (Permission p : allPermissions)
			{
				CommonUtils.allPermissions.add(p.getResource());
			}
		}
		// 判断该表达式是否需要权限控制
		if (CommonUtils.allPermissions.contains(function))
		{
			// 如果有改地址需要进行权限控制
			// 先拿到用户权限集合,从Session中获取所有权限集合
			List<String> userPermission = (List<String>) UserContext.get().getSession().getAttribute(UserContext.PERMISSIONINSESSION);
			// 进行完全匹配
			if (userPermission.contains(function))
			{
				return true;
			} else
			{
				// 进行ALL权限匹配
				String allPermissionString = function.split(":")[0] + ":ALL";
				if (userPermission.contains(allPermissionString))
				{
					return true;
				} else
				{

					return false;
				}
			}

		} else
		{
			// 如果没有,直接放行
			return true;
		}
	}
  1. 拦截器获得返回拦截结果,进行后续处理。
if (flag)
			{
				return true;
			} else
			{
				System.out.println("______被拦截________");
				// 如果是页面
				// 如果是Ajax
				if (methodObj.getMethod().isAnnotationPresent(ResponseBody.class))
				{
					// true代表ajax请求
					response.sendRedirect("nopermission.json");
				} else
				{
					response.sendRedirect("nopermission.jsp");
				}
				return false;
			}
陈永桥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue按钮权限控制
gswwxyhk的博客
12-09 181
src/common/array.js 可以根据需要修改 export function checkArray(key){ // let arr = ['1','2','5','9'] let index = arr.indexOf(key) if(index>-1){ return true }else{ return false } } 自定义指令 main.js或者单独提出来 import {checkArray
【vue】按钮权限的实现
m0_63834711的博客
02-04 2462
封装按钮组件,把所有属性都写了,避免有些页面需要这个属性有些页面不需要;索性全部都加上,需要某些属性的在引用的按钮组件填写就好了。这篇文章应该是能看得懂怎么写哈,步骤也写出来了,再不懂就锤系....
vue权限管理---按钮权限如何写?
热门推荐
丑小鸭变黑天鹅的博客
03-11 1万+
vue权限管理---按钮权限如何写?一、问题描述二、方法一三、方法二 一、问题描述 我们都知道前端权限控制主要也就四个方面 1、菜单的控制 在登录请求中,会得到权限数据(有可能后端会返回完整的路由,也有可能只返回一个路径数组,前端按情况去做相应代码编写即可)这个需要后端返回的数据支持,前端根据权限数据,展示对应的菜单,点击菜单,才能看到相关的界面 2、界面的控制 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录界面,如果用户已经登录,可是手动敲入非权限内的地址,则需要
vue权限按钮的实现
昔冰_G的博客
07-24 3818
在做信息后台管理或涉及到不同权限的用户可以操作不同的功能时,常常会用到权限按钮,本文介绍了三种权限按钮的实现方法,v-if搭配函数、组件+插槽、自定义指令。
【重磅开源】MapleBoot权限控制使用介绍(菜单权限按钮权限、数据权限
最新发布
笑小枫
06-07 2007
使用Maple-Boot开源项目的权限控制功能,本文描述了项目中菜单权限按钮权限、数据权限如何使用。
页面/按钮 - 权限控制(前端)
m0_53149377的博客
03-13 3330
权限控制
记录--按钮级别权限怎么控制
林恒的博客
05-24 816
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 最近的面试中有一个面试官问我按钮级别的权限怎么控制,我说直接v-if啊,他说不够好,我说我们项目中按钮级别的权限控制情况不多,所以v-if就够了,他说不够通用,最后他对我的评价是做过很多东西,但是都不够深入,好吧,那今天我们就来深入深入。 因为我自己没有相关实践,所以接下来就从这个有16.2k星星的后台管理系统项目Vue vben...
Vue2自定义指令使用—按钮级别权限控制 + vue3中按钮级别权限控制的扩展
BMG-Princess
05-18 3801
Vue自定义指令使用——按钮级别权限控制 + vue3中按钮级别权限控制的扩展
elementui-admin 整合动态侧边栏和按钮权限控制
04-29
在这个项目中,“elementui-admin 整合动态侧边栏和按钮权限控制”是基于Vue.js和ElementUI构建的一个管理后台模板,它实现了动态加载侧边栏菜单以及对用户操作权限的精细控制。 首先,让我们深入了解Vue.js。Vue....
详解VUE前端按钮权限控制
11-29
在用户登陆后,根据用户id读取用户的所有权限数据,放入本地的storage进行存储,之后,定义指令,如果用户含有此按钮权限,则在页面显示出来: /**权限指令**/ Vue.directive('has', { bind: function(el, ...
基于Vue自定义指令实现按钮权限控制思路详解
08-27
在`bind`函数中,我们可以获取当前路由的`meta`信息,其中包含了该页面需要的按钮权限列表(btnPermissions)。接下来,我们将这些权限转换为数组,并与用户的角色进行比较。如果用户的角色不在btnPermissions数组内...
23+按钮权限控制、导出Excel.zip
03-06
本文将深入探讨“23+按钮权限控制”和“导出Excel”的相关知识点。 一、按钮权限控制 1. **角色与权限**:权限控制通常基于角色进行,不同的角色拥有不同的操作权限。例如,管理员可能有全部权限,而普通用户可能...
按钮权限
weixin_43487876的博客
06-22 2340
1.getPermissions() 方法 用于获取按钮权限(会调接口)。 语法 $OMS2.omsUtils.getPermissions(self, array, params, isIndependent); 参数 描述 self {object},指向当前this arrry {string},当前按钮配置的name,(eg.‘btnConfig’) params {string},用于请求接口(service.common.fetchActionsInCustomi
怎么进行按钮级别的权限控制
因安语未社交平台关闭,博客暂时不受影响,敬请期待下一板块开启!
07-17 912
在项目中,有以下几种常见的实现方式: 权限指令:使用指令来控制在页面中出现的按钮是否应该显示或可用。例如,当用户没有特定权限时,可以使用一个指令来禁用或隐藏某些按钮权限服务:创建一个权限服务,该服务根据用户角色和其他条件确定用户是否具有权限执行操作。在按钮上添加一个类似 ngIf 的标记,并使用该服务验证用户权限,在需要时显示或隐藏按钮。 路由守卫:使用路由守卫来限制某些页面或操作的访问权...
使用vue自定义指令,实现按钮级别权限
weixin_58572700的博客
10-03 1358
本文涉及的功能涵盖,登录权限管理,vue指令,模块化。但是登录注册的模块,本章会一概而括,具体功能会根据需求而开发。本文只是提供一种思路,毕竟每个功能都会有参差。
按钮权限配置方式
weixin_44832362的博客
01-14 862
按钮权限控制
Vue-admin-element,路由权限按钮权限理解及全部流程
FitnessSnail的博客
10-18 2000
这里是操作后端返回的数据,转变为本地路由的形式,在存储起来,之后 在 permission.js 文件中使用。作用是动态添加可访问路由表。
vue权限管理详解(如果控制按钮级别的权限怎么做)
常来常往,共同成长
01-08 2750
关于权限如何选择哪种合适的方案,可以根据自己项目的方案项目,如考虑路由与菜单是否分离。权限需要前后端结合,前端尽可能的去控制,更多的需要后台判断。
vue要做权限管理该怎么做?如果控制按钮级别的权限怎么做?
唯见青山不见君
11-27 2262
vue要做权限管理该怎么做?如果控制按钮级别的权限怎么做?
spring security按钮权限控制
06-12
Spring Security提供了多种方式来进行按钮权限控制,其中一种常用的方式是使用thymeleaf和Spring Security标签库来进行控制。 具体步骤如下: 1. 在页面中引入Spring Security标签库 ``` <html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security"> ``` 2. 在需要进行权限控制按钮上使用sec:authorize标签 ``` <button sec:authorize="hasRole('ROLE_ADMIN')">管理员操作</button> ``` 上述代码中,hasRole('ROLE_ADMIN')表示只有具有ROLE_ADMIN角色的用户才能看到该按钮。 3. 可以使用sec:authorize-url标签来控制访问某个URL的权限 ``` <a href="/admin" sec:authorize-url="/admin">管理员页面</a> ``` 上述代码中,sec:authorize-url="/admin"表示只有具有访问/admin页面的权限的用户才能看到该链接。 以上是一种常用的Spring Security按钮权限控制方式,可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值