权限与菜单

最新推荐文章于 2022-02-16 09:08:29 发布
最新推荐文章于 2022-02-16 09:08:29 发布
阅读量160 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjc78242663/article/details/103545057
版权

1.1. 权限判断
1.1.1. 获取到所有权限进行判断

@Autowired
private IPermissionService permissionService;

public Map<String,String> createFilterChainDefinitionMap(){
   …
    filterChainDefinitionMap.put("/logout","logout"); //不登录也可以访问
    //从数据库拿到数据,放到咱们的Map中
    //1.拿到所有权限
    List<Permission> permissions = permissionService.findAll();
    //2.遍历权限,拿到权限与资源
    for (Permission permission : permissions) {
        String url = permission.getUrl();//资源
        String sn = permission.getSn();//权限
        //把路径与资源放到拦截中去
        filterChainDefinitionMap.put(url,"perms["+sn+"]");
    }
    filterChainDefinitionMap.put("/**","authc");

    return  filterChainDefinitionMap;


1.1.2.	完成权限的判断
其它完成权限,就是通过当前登录用户拿到所有权限,然后去判断当前用户是否有咱们当前访问的这路径的权限!

怎么拿到登录用户
先把主体修改成Employee用户:
主体改成当前登录用户:
//完成登录的认证

@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
String username = token.getUsername();
Employee loginUser = employeeService.findByUsername(username);
if(loginUser==null){
return null;
}

```java
//拿到登录用户的密码
String dbPassword = loginUser.getPassword();
//设置加盐
ByteSource salt = ByteSource.Util.bytes(“itsource”);
SimpleAuthenticationInfo authorizationInfo = new SimpleAuthenticationInfo(loginUser,dbPassword,salt,getName());
return authorizationInfo;
}
修改代码:

shiro:user
欢迎[ <shiro:principal property=“username” />]登录,退出
</shiro:user>
UserContext:设置与拿到当前登录用户
public class UserContext {
private static final String USER_IN_SESSION = “loginUser”;
/**
* 把当前登录用户放入Session
* @param loginUser
/
public static void setUser(Employee loginUser) {
Subject subject = SecurityUtils.getSubject();
subject.getSession().setAttribute(USER_IN_SESSION, loginUser);
}
/*
* 从Session中获取User
*/
public static Employee getUser() {
Subject subject = SecurityUtils.getSubject();
Employee curentUser = (Employee) subject.getSession().getAttribute(USER_IN_SESSION);
return curentUser;
}
}
LoginController:登录成功后把用户放到Session中
@RequestMapping(value="/login",method = RequestMethod.POST)
@ResponseBody
public JsonResult login(String username, String password){
//1.拿到访问的主体(当前登录用户)
Subject subject = SecurityUtils.getSubject();
//2.判断这个用户是否已经登录(通过验证)
if(!subject.isAuthenticated()){.
}
//登录成功后,把当前登录用户放到session中
//1.拿到当前登录用户(这个主体就是当前登录用户)
Employee loginUser = (Employee) subject.getPrincipal();
//2.当前登录用户放到session中
UserContext.setUser(loginUser);
return new JsonResult();
}
根据用户id拿到权限
PermissionRepository
//根据当前登录用户拿到对应的权限
@Query(“select distinct p.sn from Employee e join e.roles r join r.permissions p where e.id = ?1)
Set findSnByEmp(Long employeeId);

IPermissionService
Set findSnByEmp(Long employeeId);

PermissionServiceImpl
@Override
public Set findSnByEmp(Long employeeId) {
return permissionRepository.findSnByEmp(employeeId);
}
JpaRealm:进入权限判断
public class JpaRealm extends AuthorizingRealm {

``
@Autowired
private IEmployeeService employeeService;
@Autowired
private IPermissionService permissionService;

//AuthorizationInfo:授权(是否有权限进入操作)
// 我们只需要把相应的权限交给Shiro,它就会自动比对
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    //拿到主体信息(指的就是当前登录用户)
    Employee loginUser = UserContext.getUser();
    //获取权限资源(这里假设已经根据用户名到数据库中获取到了)
    Set<String> permissions = permissionService.findSnByEmp(loginUser.getId());
    //permissions.add("employee:index");
    //permissions.add("role:index");
    //permissions.add("employee:*");

    //拿到授权对象,并且所有权限交给它
    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    simpleAuthorizationInfo.setStringPermissions(permissions);
    //返回授权对象
    return simpleAuthorizationInfo;
}

1.2.	权限判断Ajax请求
1.2.1.	判断需知
咱们所有的请求可以分为两大类,一个是跳转页面,xxx/index 还有一类是Ajax请求期望返回的是{“success”:false,”message”:”没有权限”}

区分处理是否是Ajax请求,普通跳转页面的请求 ,就跳转没有权限的页面,如果是ajax请求返回{“success”:false,”message”:”没有权限”}

?怎么Ajax 判断请求头里面是否有X-Requested-With
跳转页面请求头

Ajax请求多个一个请求头X-Requested-With	XMLHttpRequest

1.2.2.	自定义权限拦截器
区分处理–shiro默认的权限过滤器不支持,需要自定义过滤器才行
上面的配置会交给自定义权限的功能

```java
//ItsourceYxbPermissionsAuthorizationFilter:自定义权限过滤器
public class ItsourceYxbPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {
@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
    Subject subject = this.getSubject(request, response);
    if (subject.getPrincipal() == null) {
        //没有登录成功后的操作
        this.saveRequestAndRedirectToLogin(request, response);
    } else {
        //登录成功后没有权限的操作
        //1.转成http的请求与响应操作
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        //2.根据请求确定是什么请求
        String xRequestedWith = httpRequest.getHeader("X-Requested-With");
        if (xRequestedWith != null &&"XMLHttpRequest".equals(xRequestedWith)) {
            //3.在这里就代表是ajax请求
            //表示ajax请求 {"success":false,"message":"没有权限"}
            httpResponse.setContentType("text/json; charset=UTF-8");
            httpResponse.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
        }else {
            String unauthorizedUrl = this.getUnauthorizedUrl();
            if (StringUtils.hasText(unauthorizedUrl)) {
                WebUtils.issueRedirect(request, response, unauthorizedUrl);
            } else {
                WebUtils.toHttp(response).sendError(401);
            }
        }
    }
    return false;
}

```java
}
applicationContext-shiro.xml

<bean id=“filterChainDefinitionMapBuilder” class="cn.itsource.yxb.shiro.filter.FilterChainDefi
FilterChainDefinitionMapBuilder

public Map<String,String> createFilterChainDefinitionMap(){
Map<String, String> filterChainDefinitionMap = new LinkedHashMap();
//注:对于一些不登录也可以放行的设置(大家可以根据实际情况添加)
filterChainDefinitionMap.put("/login","anon");
filterChainDefinitionMap.put("*.js","anon");
filterChainDefinitionMap.put("*.css","anon");
filterChainDefinitionMap.put("/css/**","anon");
filterChainDefinitionMap.put("/js/**","anon");
filterChainDefinitionMap.put("/easyui/**","anon");
filterChainDefinitionMap.put("/images/**","anon");

filterChainDefinitionMap.put("/logout","logout"); //不登录也可以访问
//这个值之后从数据库中查询到【用户-角色-权限-资源】
//从数据库拿到数据,放到咱们的Map中
//1.拿到所有权限
List<Permission> permissions = permissionService.findAll();
//2.遍历权限,拿到权限 资源
for (Permission permission : permissions) {
    String url = permission.getUrl();//资源
    String sn = permission.getSn();//权限
    //把路径与资源放到拦截中去
    filterChainDefinitionMap.put(url,"yxbPerms["+sn+"]");
}
filterChainDefinitionMap.put("/**","authc");
return  filterChainDefinitionMap;

1.3. 菜单读取
用户->角色->权限->菜单

1.3.1. Domain设计
Menu
@Entity
@Table(name=“menu”)
public class Menu extends BaseDomain {
private String name;//菜单名称
private String url; //路径
private String icon; //图标

/**

  • JsonIgnore:生成JSON的时候忽略这个属性
    */
    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name=“parent_id”)
    @JsonIgnore //这里生成json的时候要忽略,否则会造成功能相互调用
    private Menu parent;

/**

  • 还要配置一个一对多
  • 这个字段不要交给JPA管理【到时候自己写代码管理】
  • 数据库的menu表中就应该有一个children,而且还是List类型
  • Transient:临时属性(JPA不管这个属性,和数据库没有关系)
    */
    @Transient
    private List children = new ArrayList<>();


public String getText(){ //EasyUI的树需要一个text属性
return name;
}
}
Permission
@ManyToOne(fetch = FetchType.LAZY)
@JoinColumn(name=“menu_id”)
private Menu menu;
1.3.2. 功能完成
MenuRepository
//根据用户名拿到一个人对应的所有子菜单
@Query(“select distinct m from Employee e join e.roles r join r.permissions p join p.menu m where e.id = ?1”)
List

findByLoginUser(Long userId);
MenuService
@Override
public List
findByLoginUser(Long userId) {
//准备父菜单容器
List
parentMenus = new ArrayList<>();
//从数据库中拿到子菜单
List
childrenMenus = menuRepository.findByLoginUser(userId);
//遍历子菜单(如果有父菜单放进入,没有单独创建)
for (Menu childrenMenu : childrenMenus) {
//拿到子菜单对应的父菜单
Menu parent = childrenMenu.getParent();
//判断如果父菜单中是否有这个菜单
if(parentMenus.contains(parent)){
//有的话,咱们就把子菜单放到父菜单中去
int i = parentMenus.indexOf(parent);
Menu parentMenu = parentMenus.get(i);
parentMenu.getChildren().add(childrenMenu);
}else{
//如果没有,再单独把父菜单放进去
parentMenus.add(parent);
parent.getChildren().add(childrenMenu);
}
}
return parentMenus;
}
UtilController
@RequestMapping("/loginUserMenus")
@ResponseBody
public List loginUserMenus(Long id){
Employee loginUser = UserContext.getUser();
return menuService.findByLoginUser(loginUser.getId());
}
UtilController
@RequestMapping("/loginUserMenus")
@ResponseBody
public List loginUserMenus(Long id){
Employee loginUser = UserContext.getUser();
return menuService.findByLoginUser(loginUser.getId());
}

九处
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
角色菜单权限表关系及其建表语句.txt
12-05
角色菜单表关系及其建表sql。主要用于shiro权限认证。包含 1,sys_menu(菜单表) 2,sys_role_menu(角色菜单关联表) 3,sys_authorities (权限表) 4,sys_role_authorities(角色权限关联表) 5,sys_role(角色表)、sys_user(用户表)、sys_user_role(用户角色关联表)
权限管理与menu菜
xyh6565的博客
10-11 377
权限管理 首先从数据库取出权限交给shiro管理 //从数据库拿到权限 List<Permission> permissions=permissionService.findAll(); for (Permission permission : permissions) { mp.put(permission.getUrl(),"ais...
权限菜单的操作07
weixin_44858201的博客
07-15 223
1、session处理 1.1 登录成功后主体为用户 以前登录成功,传的是username,现在传主体Employee对象 //身份认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationExcept...
RCP中权限菜单的操作例子
heming1990的专栏
09-02 190
from:http://blog.csdn.net/meteors1113/archive/2009/06/06/4245475.aspx 1. package com.newautovideo.impclient.app; 2. import java.util.ArrayList; 3. import java.util.HashMap; 4. im...
权限管理-菜单与动作
11-19
有视频 有源码 适合适合新人学习。。。。。。。。。。
C# WinForm实现基于角色权限菜单
06-11
C# WinForm实现基于角色权限菜单,vs2008或更高版本即可完美运行,winform实现的权限菜单
用户角色菜单权限表结构创建以及数据插入
06-12
用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表,相当于两张表就绑在一起了,操作这张表就必须考虑另一张关联表。我们...
如何实现java递归 处理权限管理菜单树或分类
08-25
主要介绍了如何实现java递归 处理权限管理菜单树或分类,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
菜单权限设计
07-28
菜单设计
aisell07 权限菜单
qq_43684164的博客
12-17 158
权限菜单一. 权限管理1.1 权限获取1.2 当前用户权限二. ajax 请求权限拦截2.1 自定义权限,写一个类2.2 权限配置 applicationContext-shiro.xml中配置2.3 权限使用三. shiro标签3.1 引入标签3.2 拿到主体的标签3.3 权限判断的标签四. 菜单管理(不带权限)4.1 Menu对象4.2 获取父级菜单4.3 IMenuService4.4 M...
智能商贸系统04-添加role/permission/menu类、主页面布局
vivid9527的博客
12-13 368
1、role 暂时只是完成本类的CRUD,与其他类的关系暂时没有写 1.1、新建Role类 @Entity @Table(name = "role") public class Role extends BaseDomain { private String name; private String sn; //get set toString } 1.2、新建roleq...
菜单权限,三级菜单组装
u012028308的博客
04-11 356
-- 角色表 CREATE TABLE `vip_boss_role` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键,自增', `name` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL DEFAULT '' COMMENT '角色名称', `status` tinyint(...
权限表只有一张(通常应该是两张),怎么封装导航菜单所需的数据格式
y_onghuming的博客
10-23 1174
在做导航菜单那块时,发现数据库里将权限表设计成一张了,此时再改数据库会牵一发而动全身,如果直接用递归的方式将权限封装成树,那么会将增删查之类的权限也变成导航菜单的一部分,也就是说查出来的“删除用户”、“添加角色”等权限也会出现在children里。
从零搭建开发脚手架 权限管理之菜单权限介绍
laker的博客
10-20 648
文章目录背景指南第一步 使用超管账户登录第二步 添加目录和菜单资源第三步 配置角色和菜单关系第四步 配置用户和角色关系第五步 登录验证 已开源基于SpringBoot+Mybatisplus+Layui+SnakerFlow前后端分离轻量级工作流引擎的脚手架项目 easy-admin 背景 easy-admin权限管理这边都是基于角色的权限控制,菜单、接口、数据都看做是资源,具体分为 菜单权限,某用户,某角色能看到某菜单,例如:超管能看到所有的菜单,普通员工只能看到请假菜单 接口权限,某用户,某角色能
公司系统中的菜单功能和权限功能
李义星
11-09 1319
在到过几家公司上班,都有见到类似的菜单权限的设计,先看图 [img]http://dl.iteye.com/upload/attachment/0076/3954/cfa62406-b437-33c1-846e-65b433121cb9.png[/img] 这个是应用的界面图。这种设计和我以前的理念有很大区别,我对设计菜单权限时候,会绝对的把菜单权限看成是两个完全没有直接关系的模...
RBAC权限模型-关于菜单
weixin_32196893的博客
02-16 1216
RBAC模型中,角色是权限的集合。用户和角色关联。当把某一角色赋予给一个用户后,该用户也就有了该角色对应的所有权限菜单与用户权限对应。一个菜单下可以对应多种权限。比如该菜单下对数据进行增、删、改、查权限,也可以对数据进行导入导出的权限。 当把某一菜单的增、查的权限赋予某一个角色的时候。拥有该角色的用户便能在该菜单下对数据进行增加和查看,但是由于没有删除,修改、导出的权限,那么该用户便不能对数据进行修改、删除和导出。 RBAC权限模型中有: 用户表 user 角色表 role 用户角色关联表 user_r
@JoinTable和@JoinColumn和joinColumns和inverseJoinColumns的用法
wjc78242663的专栏
10-10 4811
JoinTable是中间表表名 joinColumns指定中间表中关联自己ID的字段,inverseJoinColumns表示中间表中关联对方ID的字段,joinColumns是列名 @JoinTable(name = "employee_role",joinColumns = @JoinColumn(name = "employee_id"), inverseJoinC...
sap gui 权限菜单
最新发布
07-19
在SAP GUI中,权限菜单是一个重要的功能,可以用于控制用户对系统的访问权限和操作权限权限菜单允许系统管理员根据用户的角色和职责,为用户分配特定的权限。通过权限菜单,管理员可以指定用户可以访问和操作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值