自用的后台管理系统菜单增删改查的基本权限管理

最新推荐文章于 2024-05-12 16:16:05 发布
最新推荐文章于 2024-05-12 16:16:05 发布
阅读量6.2k 收藏 7
点赞数 3
分类专栏: vue java 文章标签: java权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44138433/article/details/102624699
版权
java 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
vue
2 篇文章 0 订阅
订阅专栏

分享一个自己一直在用的后台管理系统的权限管理

下面先贴出相应的数据库表

管理员信息表:
admin表
菜单表(对应vue的路由):
在这里插入图片描述
角色表:
在这里插入图片描述
角色菜单关联表:
在这里插入图片描述
思路如下:
在admin登录时,将登录时生成的token保存到vue组件。然后查询对应的角色信息,根据角色id查询role_permission表所关联的菜单权限信息,返回给vue里面控制管理系统左侧菜单栏导航的显示
在这里插入图片描述
到这里已经实现了菜单的权限控制。

下面是菜单所对应的前端页面内的增删改查的控制:

在每次前端通过http请求后端的时候,在header里面带上存储的token,
在这里插入图片描述

然后后端使用自定义注解和AOP的方式实现增删改查权限的控制。
下面是后端代码:

定义权限注解

/**
 * 自定义权限注解
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
public @interface Auth {
	String role();
	String url();
}

AOP

@Order(1)
@Component
@Aspect
@Slf4j
public class AuthAspect {
	
	@Autowired
	AuthService authService;

	@Around("@annotation(com.mikao.config.Auth)")
	public Object around(ProceedingJoinPoint pjp) throws Throwable {
		// 获取请求信息
		ServletRequestAttributes sra = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
		HttpServletRequest request = sra.getRequest();
		// 获取代理地址、请求地址
		String remoteAddress = IpUtils.getIpAddr(request);
		// 获取token
		String token = request.getHeader("token");
		log.info("token:" + token);
		if (!StringUtils.hasText(token)) {
			log.warn("无效请求:无token IP信息->: 【{}】 ", remoteAddress);
			return BaseResult.getForbidden();
		}
		Long userId = JwtUtil.validateToken(token);
		if (ObjectUtils.isEmpty(userId) || userId == 0L) {
			log.warn("无效请求:无效的token IP信息->: 【{}】 ", remoteAddress);
			return BaseResult.getForbidden();
		}
		Boolean validateToken = authService.validateToken(userId, token);
		if (!validateToken) {
			log.warn("无效请求:token过期   IP信息->: 【{}】 ", remoteAddress);
			return BaseResult.getForbidden();
		}
		// 后台管理权限
		Auth auth = ((MethodSignature) pjp.getSignature()).getMethod().getAnnotation(Auth.class);
		if (ObjectUtils.isNull(auth) || !authService.hasAuth(userId, auth.role(), auth.url())) {
			log.warn("无效请求:无【{}】操作权限   IP信息->: 【{}】 ", auth.role(),remoteAddress);
			return BaseResult.getForbidden();
		}
		return pjp.proceed();
	}

}

AuthService.hasAuth()的实现:

@Override
public Boolean hasAuth(Long adminId, String role, String url) {
	Admin admin = adminDao.selectById(adminId);
	Permission per = permissionDao.selectOne(new QueryWrapper<Permission>().eq("url", url));
	if (ObjectUtils.isNotNull(per)) {
		RolePermission rp = rolePermissionDao
				.selectOne(new QueryWrapper<RolePermission>().eq("rid", admin.getRoleId()).eq("pid", per.getId()));
		if (ObjectUtils.isNotNull(rp)&&((role.equals("select") && rp.getpSelect() == 1) 
					|| (role.equals("insert") && rp.getpInsert() == 1)
					|| (role.equals("update") && rp.getpUpdate() == 1)
					|| (role.equals("delete") && rp.getpDelete() == 1))) {
					return true;
		}
	}
	return false;
}

最后在controller层你需要控制权限的接口上面加上该注解

@Auth(role=“select”,url=“guideImg”)
其中role的值可以是select、insert、update、delete
url的值为上面的permission菜单表里的对应需要控制权限的路由页面的url
在这里插入图片描述
在这里插入图片描述

效果如下:
在这里插入图片描述

仓 央
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电商后台管理系统权限管理角色列表基本增删改查操作
实践求真知
08-29 2271
目录 一点睛 1权限管理业务分析 二代码 1新建 Roles.vue 2修改路由配置文件index.js 三测试 四源码参考 一点睛 1权限管理业务分析 通过权限管理模块控制不同的用户可以进行哪些操作,具体可以通过角色的方式进行控制,即每个用户分配一个特定的角色,角色包括不同的功能权限。 二代码 1新建 Roles.vue <template> <div> <!-- 面包屑导航区 --> ...
使用shiro完成登陆验证和角色权限增删改查功能
weixin_44860790的博客
07-12 2307
一、密码加盐,MD5加密 准备一个MD5工具类 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static final String SALT = "lr"; //设置遍历次数 publ...
使用SpringBoot一小时快速搭建一个简单后台管理增删改查)(超详细教程)
最新发布
2401_84002594的博客
05-12 492
H+ 后台主题UI框架 - 主页H+是一个非常强大的前端开源框架,开箱即用,不需要过多的配置,里面有非常多组件,具体就不一一介绍了,有兴趣的自己去看看我们要做的是后台管理,所以我们直接找到表格,可以看到有很多样式选择,我们选择一个简单点这里为了方便快速搭建我选择基本表格,当时你们可以根据自己喜欢来选择H+框架引入HBuild X官网下载地址(无需安装,解压即用)打开HBuild X编译器(你用其他的也可以,没影响)
后台管理系统增删改查
qq_46703611的博客
03-12 1231
下面就我的这个后台管理系统发一些片段,希望对学习中的小伙伴提供到参考的价值由于文章有限就只展现一个页面的增删改查代码。整理了一篇关于小白学习的增删改查,但是只是前面阶段的,关于数据库连接在以后的文章才会发出来。这是我一个页面的全部代码,如果有需要可以copy。先给大家看这个增删改查的一个页面, 嘿嘿嘿。使用的是一个js文件存数组。
菜单分类】增删改查(后台管理
qq_24991197的博客
04-22 704
参照 ElementUI 官网:https://element.eleme.cn/#/zh-CN/component/tree 删除菜单 调整前端页面样式和功能 <!-- --> <template> <el-tree :data="menus" :props="defaultProps" :expand-on-click-node="false" show-checkbox node-key="catId" >
vue3.0 + element Plus实现menu菜单上进行删除和修改
m0_52761651的博客
12-06 1863
vue3.0 + element Plus实现menu菜单菜单重命名和删除操作
自用房屋租住管理系统 适合个人使用
11-08
自用房屋租住管理系统:实现个人房源管理的高效化》 在当今社会,随着房产投资的普及,个人房东管理多套房产的情况日益增多。传统的记账方式,如笔记本记录,已经无法满足高效、准确的需求。针对这一问题,一款名...
梦赢开源权限管理系统 v2.0.rar
08-29
能精确到用户的增删改查操作 Winner权限管理系统(又称:胜利者权限管理系统)是一款基于PHP Mysql开发的web基础系统,系统内置用户管理、组别管理、部门管理,同时系统还能动态开启子公司,当您的公司有多家分公司...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器)...
CRM旗舰版功能齐全客户管理系统源码
10-21
自用版本 (导入数据库进行安装。修改一些实用字段、报检单手机显图片、规格等) 帮助管理公司业务,从市场、销售、采购、库存、售后等方面全程跟踪客户,提高客户满意度。 ·A. 统一记录与管理客户资料,不再担心...
Winner权限管理系统2.0正式版
10-25
Winner权限管理系统(又称:胜利者权限管理系统)是一款基于PHP+Mysql开发的web基础系统,系统内置用户管理、组别管理、部门管理,同时系统还能动态开启子公司,当您的公司有多家分公司时,这个功能可方便您的操作。...
基于员工的增删改查后台管理系统
10-13
基于一个用户的增删改查,有显示所有用户信息,然后有增加,删除和修改。
基于Servlet实现的增删改查角色权限控制系统
10-11
java基于Servlet实现的增删改查角色权限控制系统,内有各种文档,项目原型,设计流程图,数据库原型,基于mySql实现我的大学小卖铺。请勿用于商业用途。
后台管理菜单导航(界面)
03-18
最新整理的一份易想后台管理导航菜单及界面
一个炫酷的 springboot 后台模板,有菜单权限,用户 管理基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限,用户多角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
(十四)VUE权限菜单菜单管理--基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-27 6913
通过本次任务,大家可以:(1)掌握管理系统中菜单数据的增删改查;(2)掌握一级菜单、二级菜单的逻辑关系(父子级关系);(3)继续熟悉Element UI的各类组件如图标、下拉框、form表单、表格中树形数据显示等。
管理后台项目-07-菜单管理和动态展示菜单和按钮
ycmy2017的博客
04-27 1627
菜单管理(列表,新增,修改,删除)-动态展示给不同角色用户,不同的菜单
后台管理系统 element-ui 菜单栏各操作展示
huashui996521的博客
04-22 1520
一、动态生成后台管理左侧菜单 模板: <el-submenu :index="item.id+''" v-for="item in MenusList" :key="item.id"> <template slot="title"> <i class="el-icon-user-solid"></i> <span>{{ item.authName }}</sp
FastApi(自用脚手架)+Snowy搭建后台管理系统
06-07
好的,你想了解关于使用FastAPI和Snowy搭建后台管理系统的内容,是吗?那么我会为你提供一些相关的信息。 首先,FastAPI是一个基于Python的高性能Web框架,它使用异步编程方式,支持单线程处理多个请求。相比于其他Python框架,FastAPI的运行速度更快,而且使用简单,易于上手。 而Snowy则是一个基于Vue.js的前端UI框架,它提供了一系列的组件和模板,可以快速搭建出美观、易用的后台管理系统。Snowy的特点是轻量级、易于扩展、响应式设计,很适合用于构建现代化的Web应用程序。 要使用FastAPI和Snowy搭建后台管理系统,你可以按照以下步骤进行: 1. 安装FastAPI和相关依赖 使用pip命令安装FastAPI和uvicorn(一个基于ASGI的Web服务器): ``` pip install fastapi uvicorn ``` 2. 创建FastAPI应用程序 在你的Python项目中创建一个FastAPI应用程序,可以使用类似下面的代码: ```python from fastapi import FastAPI app = FastAPI() @app.get("/") def read_root(): return {"Hello": "World"} ``` 这个例子创建了一个简单的FastAPI应用程序,其中定义了一个处理HTTP GET请求的路由(/),返回一个JSON对象。 3. 运行FastAPI应用程序 在终端中使用uvicorn命令来运行FastAPI应用程序: ``` uvicorn main:app --reload ``` 这个命令将启动一个Web服务器,监听本地的8000端口,可以通过浏览器访问http://localhost:8000来测试你的应用程序。 4. 集成Snowy前端框架 通过npm命令安装Snowy框架: ``` npm install snowy ``` 在你的Vue.js应用程序中引入Snowy组件: ```javascript import Vue from 'vue' import Snowy from 'snowy' Vue.use(Snowy) ``` 现在你可以使用Snowy提供的组件来构建你的后台管理系统,例如表格、表单、图表等。你可以参考Snowy的文档来学习如何使用这些组件。 5. 开始构建后台管理系统 现在你可以开始使用FastAPI和Snowy来构建你的后台管理系统了。你可以在FastAPI中定义路由和API接口,提供数据服务,而在Snowy中构建前端页面,展示数据和交互。你可以使用Vue.js的数据绑定和事件处理机制,将前端页面和后端数据连接起来。 总之,使用FastAPI和Snowy搭建后台管理系统可以让你快速开发出高性能、易用的Web应用程序。它们都是开源的项目,拥有广泛的社区支持和生态环境,非常适合用于构建现代化的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值