权限与菜单

最新推荐文章于 2020-07-30 19:43:42 发布
最新推荐文章于 2020-07-30 19:43:42 发布
阅读量338 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527690/article/details/102507915
版权

1.在项目添加权限

shiro处理权限流程:

(1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理

(2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限

否则就没有

 

1.1 从数据库查询所有权限交给shiro管理

 List<Permission> permissions = permissionService.findAll();
        for (Permission permission : permissions) {
            mp.put(permission.getUrl(), "perms["+permission.getSn()+"]");
        }

1.2 查询当前用户具备权限

--sql查询当前用户的权限
select p.* from employee e
join employee_role er on e.id = er.employee_id
join role r on er.role_id = r.id
join role_permission rp on rp.role_id = r.id
join permission p on p.id = rp.permission_id 
where e.id = 2
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权方法
        Employee employee =(Employee) principalCollection.getPrimaryPrincipal();
        //根据用户名得到权限代码
        //从数据库查询当前用户的所有的权限
       // Set<String> permissions = getPermissionsByUsername(employee.getUsername());
        Set<String> permissionSet = permissionService.findPermissionByEmployeeId(employee.getId());
        //shiro就会自己取进行权限的比较
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(permissionSet);
        return authorizationInfo;
    }

1.3 权限出问题之后,ajax怎么返回

(1)写一个过滤器 覆写PermissionsAuthorizationFilter

(2)重写 onAccessDenied方法

方法里面 就判断如果是ajax请求 就直接返回json格式,

否则就走原来的格式,返回页面

 

1.4 页面权限的按钮控制

添加标签来控制页面的按钮是否显示

 <shiro:hasPermission name="employee:delete">
             <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
  </shiro:hasPermission>

2 左侧树形菜单

现在菜单写死了,写到json文件里面,但是如果如果想添加一个菜单,还有修改的json文件,比较麻烦,所有把菜单存入数据库,读取数据库就OK

2.1 menu对象的确定

写了Menu domain对象

public class Menu extends BaseDomain {

    private String name;//菜单名称
    private String url; //路径
    private String icon; //图标

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="parent_id")
    @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来 会造成死循环
    private Menu parent;

    @Transient //这个是临时属性,不交给jpa管理 ,自己来维护 -- 手动添加子菜单
    private List<Menu> children = new ArrayList();

    //兼容esayui的菜单树[id:1,text:'xxx']
    public String getText(){
        return this.name;
    }
    //setget...
    }

2.2 service构造json的方法

public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            if(!menus.contains(parentMenu)) {
                menus.add(parentMenu);
            }
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }

        return menus;
    }

 

林12580
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于权限菜单的设计
bearyb1982的专栏
05-15 2万+
权限设计(初稿)     1. 前言:     权限管理往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。     2. 目标:     直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理
若依框架前端菜单生成,权限标识,路由地址
热门推荐
Xiaoweidumpb
05-19 1万+
若依菜单分类三种类型M(目录)、C(菜单)、F(按钮) 系统模板,模仿框架写法 根据后端生成代码来创建前端页面 在菜单管理页面生成目录和菜单 路由地址填写模块名 路由地址:控制器中的地址 组件路径:前端项目中的路径 权限标识字符 有list、export、query、add、edit、remove list 查询十条数据,控制菜单(index.vue页面)初始化 export、query、add、edit、remove 分别是按钮权限 权限标识=模块名:控制器地址:方法 pms: categor
控制菜单访问权限的2种思想
weixin_34029949的博客
04-22 111
1. 比较简单的处理方法 用户(User)直接有访问某些菜单的访问权限(例如 ModuleAccess 权限),若系统规模比较大一些,那就是 角色(Role)有访问某些菜单的访问权限, 用户直接拥有-&gt; (某些)菜单的,访问权限 2. 稍微复杂的处理方法(建议这样处理) 某个菜单的访问权限是,由于拥有某些权限(Permission)有这些权限就可以访问此菜单。通过这个菜单连接进来的模...
权限管理-菜单与动作
11-19
有视频 有源码 适合适合新人学习。。。。。。。。。。
C# WinForm实现基于角色权限菜单
06-11
这个项目利用Visual Studio 2008或更高版本来实现这样的功能,展示了如何将菜单项与用户的角色权限关联,从而动态地展示或隐藏菜单项。 首先,我们需要理解角色和权限的基本概念。在.NET Framework中,`System....
权限菜单
02-21
4. 菜单权限关联:在B/S系统中,菜单通常代表功能模块或操作。将权限菜单关联起来,可以使系统根据用户角色自动显示其有权访问的菜单项,隐藏无权访问的部分,提供个性化的用户界面。 5. 权限控制策略:常见的...
如何实现java递归 处理权限管理菜单树或分类
08-25
Java 递归处理权限管理菜单树或分类 Java 递归处理权限管理菜单树或分类是指在 Java 中使用递归算法来处理权限管理菜单树或分类的技术。这种技术可以用来实现复杂的菜单树结构的处理,例如权限管理系统中的菜单树、...
用户角色菜单权限表结构创建以及数据插入
06-12
用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表,相当于两张表就绑在一起了,操作这张表就必须考虑另一张关联表。我们...
权限管理设计之菜单权限
iteye_6573的博客
10-23 7331
 权限菜单的显示   MVC框架:struts2 + spring + hibernate 实现功能:后台管理系统中,每个登录的用户,有多个不同的角色,而每个角色都有不同的权限,针对每个用户所拥有的权限列表,根据其中菜单权限的等级进行划分归类,显示在操作菜单栏中。 菜单结构如下:   权限表设计如下:       涉及的实体有部门、用户、角色及权限 ,部门-用户 是一对多关系,...
权限菜单的操作07
weixin_44858201的博客
07-15 227
1、session处理 1.1 登录成功后主体为用户 以前登录成功,传的是username,现在传主体Employee对象 //身份认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationExcept...
权限管理的实现方法之菜单权限与角色权限
Jupite_ch的博客
07-30 7602
随着spring cloud项目越做越多,接触到很多以前没接触过的知识。 这次接触到的是权限管理方面的任务。 我涉及到的权限管理分为一下几种: 1、菜单权限 2、角色权限 3、接口权限 4、数据权限 无论是什么类型的权限,数据库的设计极为重要!! 这次先分享一下菜单权限、角色权限的实现以及数据库的设计 首先是菜单的数据库设计: 字段名 类型 注释 menu_id int 菜单Id menu_name varchar 菜单名称 menu_key varchar 菜单标识 comp
菜单-角色权限的操作
晴丶空
07-07 6636
在上一篇文章中讲解了菜单,角色,用户等管理信息的展示以及基本的查询等功能, 此片文章主要讲解菜单-角色权限管理的实现 首先在讲解菜单-角色权限之前,我们的创建一张表记录菜单和角色之间管理关系的表 menu_role,该表记录了角色id和菜单id外加操作时间和操作人信息等, 先看看界面原型: 在主界面上可以增加一列用来直观的展示角色-菜单的对应关系,该关系时通过他们的menu_role...
权限菜单教程
donggandapao的博客
06-18 808
没啥用 https://www.cnblogs.com/jacksoft/p/7450195.html (权限菜单设计)
权限判断和菜单配置
qq_43853427的博客
10-11 465
1.项目中添加权限 shiro处理权限流程: ​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 ​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限 否则就没有 1.1.获取到所有权限交给shiro管理 List<Permission&gt...
通过权限控制菜单菜单的显示和隐藏
u013166918的博客
07-10 8885
java后台: //获得用户 User user = account.getUserid(); //获取权限 String roles = account.getRoles(); //获取权限数组 String[] roleids = (roles != null ? roles.split(",") : null); //定义去重数组set Set list = new Hash
角色 权限 菜单 用户
niki_yeun的博客
08-02 1万+
pojo Permission public class Permission implements Serializable{ private Integer pid; private String description; private String keyword; private String pname; //一个权限包含多个角色 ...
sap gui 权限菜单
最新发布
07-19
### 回答1: SAP GUI是SAP系统的图形用户界面,它提供了多种功能和菜单选项,以帮助用户执行各种操作和任务。在SAP GUI中,权限菜单是一个重要的功能,可以用于控制用户对系统的访问权限和操作权限权限菜单允许系统管理员根据用户的角色和职责,为用户分配特定的权限。通过权限菜单,管理员可以指定用户可以访问和操作的各个模块、功能和事务。这有助于确保每个用户只能访问其需要的功能和数据,保护系统的安全性和完整性。 在SAP GUI中,权限菜单通常由管理员在系统设置中进行配置和维护。通过指定角色和权限组合,管理员可以将用户分为不同的用户组,并对每个用户组分配适当的权限。这些权限可以包括读取、写入、修改和删除数据的权限,以及执行特定事务或功能的权限。 用户登录SAP GUI后,根据其分配的角色和权限组合,系统将自动加载相应的权限菜单。用户只能看到他们被授权访问的功能和事务,而无法看到其他不相关的功能。这样可以避免用户错误或恶意访问未经授权的功能或数据,从而提高系统的安全性。 总之,SAP GUI的权限菜单是一个重要的功能,它允许管理员根据用户的角色和职责,为用户分配特定的权限。通过正确配置和维护权限菜单,可以确保用户只能访问其需要的功能和数据,提高系统的安全性和完整性。 ### 回答2: SAP GUI权限菜单是指SAP GUI(SAP图形用户界面)中的权限管理菜单,通过这个菜单可以对用户或用户组的权限进行管理和控制。 在SAP GUI权限菜单中,管理员可以进行以下操作: 1. 用户权限设置:管理员可以添加、修改或删除用户的权限。例如,可以授予一个用户只能查看数据但无法修改的权限,或者允许某个用户访问特定的功能模块或事务代码。 2. 用户组权限分配:管理员可以将用户分组并为每个组分配特定的权限。这样可以简化权限管理,一次性为整个用户组分配相同的权限。例如,一个销售部门的用户组可以被授予访问销售模块的权限,而财务部门的用户组可以被授予访问财务模块的权限。 3. 权限继承设置:管理员可以设置权限的继承关系,使权限自动继承给下级用户或用户组。这样可以减少权限管理的工作量。例如,可以设置某个用户组的权限自动继承给该用户组下的所有用户。 4. 权限审计:管理员可以通过权限菜单查看和审计用户的权限。这可以帮助管理员了解用户所拥有的权限,并做出必要的调整。 总之,SAP GUI权限菜单是一个重要的工具,用于在SAP系统中管理和控制用户的权限。通过这个菜单,管理员可以设置和分配用户的权限,管理用户组,继承权限,以及审计用户的权限。这有助于确保系统安全,并确保用户只能访问他们所需的功能和数据。 ### 回答3: SAP GUI权限菜单是一种用于管理用户权限的功能。通过这个菜单,SAP系统管理员可以限制用户能够访问和执行的特定功能和数据。以下是关于SAP GUI权限菜单的一些详细信息: 首先,SAP GUI权限菜单提供了对用户角色和权限的集中管理。管理员可以为不同的用户分配不同的角色,并且每个角色可以有特定的权限。通过这样的角色权限分配,可以确保用户只能访问他们需要的功能和数据,从而提高数据安全性。 其次,SAP GUI权限菜单允许管理员根据需要自定义角色和权限。管理员可以根据组织的具体要求创建和修改角色,并且可以为每个角色分配特定的权限。这样,可以根据不同的部门或职位需求为用户配置相应的权限,以便他们能够有效地完成工作。 另外,SAP GUI权限菜单还提供了对系统日志的查看和分析功能。管理员可以查看用户的登录历史和操作日志,以监控用户的使用情况并及时发现潜在的安全风险。 最后,SAP GUI权限菜单还提供了权限冲突检测和解决的功能。如果存在角色权限的冲突,系统会自动检测并提示管理员进行解决。这样可以避免不同权限之间的冲突,从而确保数据的完整性和一致性。 综上所述,SAP GUI权限菜单是一个重要的功能,可以帮助管理员有效地管理用户的权限。通过这个菜单,管理员可以灵活地分配和管理不同用户的角色和权限,提高数据安全性和工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值