智销系统day07-权限&菜单

最新推荐文章于 2020-06-03 00:39:26 发布
最新推荐文章于 2020-06-03 00:39:26 发布
阅读量134 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44055406/article/details/103585694
版权

一.权限管理

1.1 真实权限配置

1.1.1 拦截真实权限

public class FilterChainDefinitionMapFactory {
    @Autowired
    private IPermissionService permissionService;
    /**
     * 这个方法就会返回咱们的权限数据(它是有顺序)
     */
    public Map<String,String> creatMap(){
        //注意:这里的map是有顺序的
        Map<String,String> map = new LinkedHashMap<>();
        map.put("/login","anon");
        //静态资源放行
        map.put("/*.css","anon");
        map.put("/*.js","anon");
        map.put("/easyui/**","anon");
        map.put("/css/**","anon");
        map.put("/images/**","anon");
        map.put("/js/**","anon");
        //map.put("/json/**","anon");
        //获取所有权限,拦截真实权限
        List<Permission> perms = permissionService.findAll();
        //遍历所有权限
        perms.forEach(p->{
            /*
            * 配置了自定义权限过滤器的话,必须改key值
            * <entry key="aisellPerms" value-ref="aisellPermissionsAuthorizationFilter"/>
            * */
            map.put(p.getUrl(),"aisellPerms["+p.getSn()+"]");
        });
        //拦截所有,登录成功后才可访问
        map.put("/**","authc");
        return map;
    }
}

1.1.2 当前用户赋权

PermissionRepository通过用户id获取权限

public interface PermissionRepository extends BaseRepository<Permission,Long>{
    /*
    * 通过用户获取对应权限
    *    返回的是一个Set<String>权限集合
    *    JPQL关连法则: 1.关连前面的类的别名.属性 2.不需要你消除笛卡尔积
    * */
    @Query("select p.sn from Employee e join e.roles r join r.permissions p where e.id = ?1")
    Set<String> findSnByUser(Long userid);
}

IPermissionService定义findSnByUser方法

public interface IPermissionService extends IBaseService<Permission,Long>{
    Set<String> findSnByUser();
}

PermissionServiceImpl重写findSnByUser方法

  • 先获取当前用户(主体里面存了)
  • 通过当前用户的id查询用户权限信息
@Service
public class PermissionServiceImpl extends BaseServiceImpl<Permission,Long> implements IPermissionService{
    @Autowired
    private PermissionRepository permissionRepository;

    @Override
    public Set<String> findSnByUser() {

        //获取当前用户主体
        Employee loginUser = UserContext.getUser();
        return permissionRepository.findSnByUser(loginUser.getId());
    }
}

AisellRealm中获取并设置权限

@Autowired
private IEmployeeService employeeService;
@Autowired
private IPermissionService permissionService;
/*
* 授权(之后的权限数据获取都在这里面)
* */
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    //创建授权对象
    SimpleAuthorizationInfo authorizationInfo= new SimpleAuthorizationInfo();
    //获取角色并设置角色
    /*Set<String> roles = findRoles();
    authorizationInfo.setRoles(roles);*/
    //获取权限并设置权限(从数据库中查询该用户所有权限)
    Set<String> permissions = permissionService.findSnByUser();
    authorizationInfo.setStringPermissions(permissions);
    return authorizationInfo;
}

二.ajax请求权限拦截

2.1 自定义权限

  • 创建一个过滤器AisellPermissionsAuthorizationFilter 继承PermissionsAuthorizationFilter
  • 重写onAccessDenied方法(只有当你没有权限的时候才会进入这个方法)
/*
* 自定义权限过滤器  继承PermissionsAuthorizationFilter类
* */
public class AisellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {
    /*
    * 只有当你没有权限的时候才会进入这个方法
    * */
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        Subject subject = this.getSubject(request, response);
        if (subject.getPrincipal() == null) {
            this.saveRequestAndRedirectToLogin(request, response);
        } else {
            //1.转换成Http协议的对象
            HttpServletRequest req = (HttpServletRequest)request;
            HttpServletResponse resp = (HttpServletResponse)response;
            //设置响应头为json
            resp.setContentType("application/json;charset=UTF-8");
            //2.获取请求头: XMLHttpRequest
            String xhr = req.getHeader("X-Requested-With");
            if("XMLHttpRequest".equals(xhr)){
                //3.代表现在是Ajax请求,我们得做ajax处理
                // 返回一个json:{success:false,msg:xxx}
                resp.getWriter().print("{\"success\":false,\"msg\":\"你没有权限\"}");
            }else {
                //普通请求和以前一样处理
                //获取没有权限时,访问的路径
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    //有路径就跳转到该路径页面
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    //没有该路径就报401错误
                    WebUtils.toHttp(response).sendError(401);
                }
            }
        }

        return false;
    }
}

2.2 权限配置

    <!-- shiro真正的权限过滤器 注意:这个id必须和shiro过滤器的名称相同-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        ...
        <!--告诉Shiro我这里有一个自定义过滤器-->
        <property name="filters">
            <map>
                <entry key="aisellPerms" value-ref="aisellPermissionsAuthorizationFilter"/>
            </map>
        </property>
    </bean>
    ...
    <!--配置自定义的权限过滤器-->
    <bean id="aisellPermissionsAuthorizationFilter" class="com.luo.aisell.web.shiro.AisellPermissionsAuthorizationFilter"/>

2.3 权限使用

必须使用先前配置文件中配置的名称aisellPerms,不然找不到

public class FilterChainDefinitionMapFactory {
    @Autowired
    private IPermissionService permissionService;
    /**
     * 这个方法就会返回咱们的权限数据(它是有顺序)
     */
    public Map<String,String> creatMap(){
        //注意:这里的map是有顺序的
        Map<String,String> map = new LinkedHashMap<>();
        ...
        //获取所有权限,拦截真实权限
        List<Permission> perms = permissionService.findAll();
        //遍历所有权限
        perms.forEach(p->{
            /*
            * 配置了自定义权限过滤器的话,必须改key值
            * <entry key="aisellPerms" value-ref="aisellPermissionsAuthorizationFilter"/>
            * */
            map.put(p.getUrl(),"aisellPerms["+p.getSn()+"]");
        });
        //拦截所有,登录成功后才可访问
        map.put("/**","authc");
        return map;
    }
}

三.shiro标签认识

3.1 引入标签

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

3.2 拿到主体的标签

<shiro:principal property="username" />

3.3 权限判断的标签

判断是否有employee:delete权限,有权限就显示删除链接

<shiro:hasPermission name="employee:delete">
    <a href="#" data-method="delete" class="easyui-linkbutton" iconCls="icon-remove" plain="true">删除</a>
</shiro:hasPermission>

四.菜单管理(根据权限显示菜单)

3.1 菜单对象

完成菜单的基础CRUD后,配置菜单类关系

  • 多对一,通过子菜单拿父菜单
  • @Transient(临时属性JPA不会管理它)一对多,不需要JPA管理(因为会拿到所有多方),得我们自己添加数据
  • @JsonIgnore双向关连生成json会死循环,需要一方放弃生成
  • getText方法 兼容easyui,前台格式name对应text
@Entity
@Table(name = "menu")
public class Menu extends BaseDomain{
    private String name;
    private String url;
    private String icon;
    
    //必须儿子可以找父亲 多对一
    @ManyToOne
    @JoinColumn(name = "parent_id")
    @JsonIgnore//忽略
    private Menu parent;
    /**
     * 不要配置单向一对多(性能不好)
     * 你现在敢配置一对多嘛?配置了一对多,关系则由JPA来管理!
     * 它会自动从1方去拿到所有多方!!!
     *   1.这里是否需要儿子的List字段 -》 一定要的
     *   2.这个儿子的List是否要JPA管理 -》 不可以
     *   加上这个字段(属性),但是不交给JPA管理【咱们手动管理这个字段】
     */
    @Transient//临时,有些字段不需要和数据库有关系,我
    private List<Menu> children = new ArrayList<>();

    //兼容easyui,显示树菜单
    public String getText() {
        return name;
    }

	//getter.setter.toString...
}

3.2 获取父菜单

3.2.1 MenuRepository

  • findParentMenus:拿到所有父菜单(url为null的是父菜单)
  • findMenusByUser:通过用户拿到菜单,这里为List注意去重
public interface MenuRepository extends BaseRepository<Menu,Long>{
    //通过用户拿到菜单 这里为List注意去重
    @Query("select distinct m from Employee e join e.roles r join r.permissions p join p.menu m where e.id=?1")
    List<Menu> findMenusByUser(Long userId);
    /*
    * url为null的是父菜单
    * */
    @Query("select o from Menu o where o.url is null")
    List<Menu> findParentMenus();
}

3.2.2 service与controller的支持

IMenuService定义获取所有父菜单的方法

public interface IMenuService extends IBaseService<Menu,Long>{
    List<Menu> findParentMenus();
}

MenuServiceImpl重写findParentMenus方法

  • 创建一个装父菜单的容器
  • 获取当前用户,通过用户获取权限菜单
  • 遍历当前用户的菜单
  • 通过子菜单获取父菜单,判断父菜单容器里是否已经存在该父菜单
    • 没有的话,把它放进去
  • 将该子菜单添加到父菜单的children中
@Service
public class MenuServiceImpl extends BaseServiceImpl<Menu,Long> implements IMenuService{
    @Autowired
    private MenuRepository menuRepository;

    @Override
    public List<Menu> findParentMenus() {
        //创建一个装父菜单的容器
        List<Menu> parentMenus = new ArrayList<>();
        //获取当前用户
        Employee loginUser = UserContext.getUser();
        System.out.println(loginUser);
        //通过用户获取权限
        System.out.println(loginUser.getId());
        List<Menu> menus = menuRepository.findMenusByUser(loginUser.getId());
        System.out.println(menus);
        //遍历当前用户的菜单
        menus.forEach(m->{
            //通过子菜单找父菜单
            Menu parentMenu = m.getParent();
            //判断父菜单容器里是否已经存在该父菜单
            if(!parentMenus.contains(parentMenu)){
                //没有的话,把它放进去
                parentMenus.add(parentMenu);
            }
            //将该子菜单添加到父菜单的children中
            parentMenu.getChildren().add(m);
        });

        return parentMenus;
    }
}

controller层

@RequestMapping("/findParentMenus")
@ResponseBody
public List<Menu> findParentMenus(){
    return menuService.findParentMenus();
}

3.2.3 主页面进行访问

$("#menu").tree({
    method:'get',
    url:'/menu/findParentMenus'
    ...
})

原理分析图:

在这里插入图片描述
在这里插入图片描述

abiao你要努力呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Astronomy Picture of the Day APOD by The Trav-crx插件
04-07
语言:English (United States...导航快捷方式:*随机APOD-'r'*今天的APOD-'t'*前一天的APOD-'j'*第二天的APOD-'k'选项卡快捷方式:*切换说明-'e'*切换收藏夹-'f'权限说明:-TopSites权限只是在页面左上方显示您的热门网
飞恒进销存管理系统v7.21(源代码)
04-10
2006-03-07 1、 出仓的时候增加客户欠款提示。 2、 O_Outstore表中增加多一个字段[DeliveryManID] [int]表示送货员,出仓的时候增加送货员选择, 注意:因为出仓增加送货员,所以超市日结也要更改(日结过程...
MySQL Workbench切换设置成中文(仅菜单项汉化)
08-06
将刚刚下载解压出来的 main_menu.xml 文件,替换掉 data文件夹中的 main_menu.xml文件(建议先关闭软件,一般替换的时候,会提示权限,请点击继续即可)
老男孩第三期Python全栈开发视频教程 零基础系统学习Python开发视频+资料
05-15
├─(25) 09 python s3 day43 jquery练习之左侧菜单.avi ├─(26) day43课件代码.rar (8)\\python全栈day41-50\\python全栈s3 day44;目录中文件数:10个 ├─(27) 01 python s3 day44 jquery属性操作之html,text,val...
高危Windows 0day漏洞
10-08
2010年7月16日,Windows快捷方式自动执行0day漏洞[CVE-2010-2568](微软安全知识库编 号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意...
maven配置jdk1.8环境
weixin_44055406的博客
01-03 4028
文章目录1.全局配置2.局部配置3.查看是否配置成功 1.全局配置 局部配置(作用当前项目):当前项目的pom.xml中配置 <!-- 局部jdk配置,pom.xml中 --> <build> <plugins> <plugin> <groupId>org.ap...
crm客户关系管理系统总结
weixin_44055406的博客
01-16 1268
文章目录一、项目概述二、开发人员三、开发时长四、项目模块五、项目所用技术六、营销管理模块①潜在用户管理②潜在用户开发计划管理 一、项目概述 客户是公司最宝贵的资源,为了更好的发掘老客户的价值,并开发更多的新客户,很多公司需要开发一款客户关系管理系统。本项目是一个前后端分离的项目,公司希望通过这个系统,可以对客户的基本信息、联系信息、交往信息、客户服务信息等进行充分和规范化的管理。希望通过对潜在客户...
maven导包不成功问题01
weixin_44055406的博客
01-20 464
创建了一个maven项目,需要用到web层的包,但是总是导包不成功。看了仓库里面也有对应版本的包,但是项目里面导包没有反应。 这个时候找到setting->Build,Execution,Deployment->Build Tools->maven->ignored Files(忽略文件) 将打钩的选项都取消掉,就可以了。 ...
ES集群
weixin_44055406的博客
02-08 359
文章目录ES集群的三种主节点数据节点负载均衡节点shrad(主,从)分配,节点容错机制搭建集群java测试ES集群 ES集群的三种 主节点 node.master=true,node.data=false 数据节点 node.master=false,node.data=true 负载均衡节点 node.master=false,node.data=false shrad(主,从)分配,节点 容错...
maven多模块项目搭建
weixin_44055406的博客
01-04 292
maven项目ssm集成 ①导包+配置全局jdk 创建maven的web项目 导包 注意配置jdk 1.8版本 局部配置(作用当前项目): <!-- 局部jdk配置,pom.xml中 --> <build> <plugins> <plugin> <groupId...
分布式全文搜索引擎-Elasticsearch
weixin_44055406的博客
02-07 269
文章目录一.ES的介绍1.基本概念2.特点二.安装ES1.安装ES1)下载2)安装2.安装kibana/(elasticsearch-head)安装kibana客户端三.集群健康状态三.回顾Restful四.ES相关概念六.文档简单查询七.DSL查询八.DSL过滤九.其他查询1.标准查询 : match2.单词查询:term3.组合查询:bool4.范围查询:range5.是否存在: exist...
SpringCloud-day2
weixin_44055406的博客
02-14 247
微服务之间通信 搭建user-common公共模块 因为用户服务和支付服务都需要使用User类,所以我们抽取一个公共的模块,服务依赖它就可以了 创建文明校园一个普通maven项目,项目中只写domain和User实体类 ...
hrm项目-day02
weixin_44055406的博客
02-19 234
一.课程分类树状展示 1.前端(略过不用管) 搭建前端项目结构 hrm-websites-------空项目 hrm-system-website-------static web(静态模块) 拷贝前端项目中的内容进来,运行npm run dev hrm-course-website-------static web(静态模块) 需要注意请求的基本路径,以及资源路径是否正确 2.后台...
hrm项目-day01
weixin_44055406的博客
02-19 233
一.使用代码生成器给系统管理微服务生成代码 1.创建代码生成器的模块 hrm-code-generate 2.导入jar包 : mybatis-plus-boot-starter , velocity-engine-core ,mysql-connector-java 3.创建代码生成器配置文件: mybatiesplus-config.properties , 只能根据自己的项目路径进行配置 ...
Navicat Premium 连接oracle数据库
weixin_44055406的博客
06-03 228
文章目录一、准备二、连接数据库 一、准备 首先下载、安装、并破解Navicat Premium(这里以Navicat Premium 12.0.29为例) 然后下载对应Navicat和oracle位数的instantClient https://www.oracle.com/database/technologies/instant-client/downloads.html 选择对应版本的instantClient的Basic和SQL*Plu 下载完成之后,将sqlplus压缩包和basic压缩包,
Postman测试工具使用
weixin_44055406的博客
01-04 224
Postman测试工具 工具: 打开Postman工具,登录后出现以下界面 点击 new collection创建新的测试 传递json数据 传递普通参数
智销系统day08-Excel导入导出
weixin_44055406的博客
12-20 200
一.POI:操作Excel 1.1 操作excel的认识 Java操作excel有两个框架:POI,JXL 办公软件分两个版本: 03及以前,07及以后 03版文档的后缀 如:doc,xls 07版文档的后缀 如:docx,xlsx 1.2 导出Excel文件 创建工作簿(workbook) -> 创建表(sheet) -> 创建行(row) -> 创建格子(写数据)(...
Day59_JPAday3关系
weixin_44055406的博客
12-03 191
单向一对多 集合必须new 必须设置外键 默认懒加载(集合都是默认懒加载)
SpringCloud-day1
weixin_44055406的博客
02-13 183
一.单体应用和微服务 一.单体应用 1.什么的单体应用 项目所有的资源都在一个应用中,打包成一个war包,使用一个tomcat去运行,运行在一个进程中 注意:传统的多模块是单体应用吗? 也是单体应用,只要所有的东西打成一个war/jar包,用一个tomcat去部署,就是单体应用 2.单体应用的问题 缺点: 扩展能力受限,不方便局部扩展 复杂性高,项目大,代码臃肿 不方便开发,不方便维护和升级 ...
STARTrinc?xmE:学习资料 Java EE 入门da04-Maven&MyBatis day04-1-Maven代码maven-project> mvn compilerrcobixecuting Maverwhile building the effective settingsFATAL(position: START DOCUMENT seen r n<?xmlon parisarsetsettingin( m2seettangjiaminline settongs.xml: processing instruction can not have pIlarget with reserveline 2. column S E:学习资料 Java E 入门day04-Maven&MyBatis day04-1-Maven\代码maven-project>
最新发布
07-13
您好!看起来您在使用Maven时遇到了一些问题。根据您提供的错误信息,问题可能出现在您的settings.xml文件中的第二行。根据错误提示,可能是由于处理指令中有一个保留字符导致的。 请检查您的settings.xml文件,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值