JS中处理Shiro的权限标签问题

最新推荐文章于 2023-05-17 15:23:14 发布
最新推荐文章于 2023-05-17 15:23:14 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: shiro
原文链接:https://blog.csdn.net/qq_43746825/article/details/86139883
版权

JS中引用Shiro的标签不起作用的问题解决方法:

1.第一种情况假如js中生成标签代码是固定死的解决起来比较容易,直接在需要权限判断标签前和后加上权限控制标签,即可以起作用

<divid="leftnav"class="site-text"lay-filter=“left”>

<scripttype=“text/javascript”>

var ulHtml;

ulHtml += ‘<shiro:hasRole name=“999999”>’

ulHtml += ‘’ + data[i].children[j].icon +’’;

ulHtml +=’</shiro:hasRole>’
$(’#leftnav’).html(ulHtml);

,但是假如Shiro标签name参数使动态传进去的则Shiro标签作用失效了,会导致是Shiro标签中所的html标签不管有没有权限都不显示,事例:

这种情况我的解决方案是,在后台查询到用户的权限数据时直接放到Session中,js中不通过Shiro标签判断而是自己通过获取权限的url动态判断

/**

  • Shiro身份认证+授权 重写

*/

public class SampleRealm extends AuthorizingRealm{

/**

  • 授权处理

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollectionprincipals) {

Long userId = TokenManager.getUserId();

SimpleAuthorizationInfoinfo =new SimpleAuthorizationInfo();

//根据用户ID查询角色和权限,放入到Authorization里。

Set roles = roleService.findRoleByUserId(userId);

info.setRoles(roles);

//根据用户ID查询权限(permission),放入到Authorization里

Set permissions = permissionService.findPermissionByUserId(userId);

info.setStringPermissions(permissions);

//权限数据时直接放到Session中

TokenManager.setVal2Session(“permissions”, permissions);

returninfo;

}

JS中可以通过Session中获取权限数据

var pers = ‘<%=session.getAttribute(“permissions”)%>’;

//将权限数据数组进行分割转为字符串数组,然后循环判断是否你访问的url元素在授权中,若在授权中动态生成html标签则显示,否则则隐藏掉

var resultpers =pers.replace(’[’,’’).replace(’]’,’’).split(’,’);

爪哇国大法师一枚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习和使用实例(3)——鉴权
siqilou的专栏
03-02 4162
账号登陆成功跳转到首页时,我们要对当前账号鉴权,通过判断账号是否具有某项操作的权限,来决定是否对当前登陆账号显示该操作的页面菜单、按钮或链接。当我们加载首页的时候,通过js将页面所有菜单的标识、权限发送到服务端,服务端调用shiro的isPermitted(String permission)从缓存获取当前账号的权限信息(登陆成功后已将当前账号的最新权限信息放到缓存了),如果缓存没有,shiro会远程从数据库获取。isPermitted(String permission)把从缓存获取的权限和页面
js获取shiro权限
qq_40741844的博客
05-07 736
js获取shiro权限 function getMyAuth() { <shiro:hasPermission name="invoice:invoiceKp"> return true; </shiro:hasPermission> return false; }
js使用shiro标签
web15085181368的博客
04-19 523
在表格用到了shiro的按钮权限 因为是在js拼接在返出html的 试了很久没法实现 结果在一直没法实现(不知道是不是有其他的方式可以实现) 故使用以下方式: 使用全局变量: 最后测试,这种做法是行得通的 ...
js使用全局变量方式验证Shiro权限
m0_74444744的博客
05-17 211
当我们登录一个不是该权限的角色时,是不会发起Ajax请求的。接着我们登录一个该权限属于的角色。证明这个全局变量的方式是有效的。判断权限发送Ajax请求。beetl自定义if标签。可以看到发送了该请求,
(5)Shiro的tag标签
千里之行始于足下
09-21 2666
一.在普通的Jsp使用Shiro标签1.引入头文件<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>2.Shiro标签二.在Thymeleaf使用Shiro标签1.Pom加入: <dependency> <groupId>com.github.theborakompanioni</groupId>
JS文件shiro标签无效,解决方案
腾龙凌九霄
03-07 6258
场景: 页面使用的是DataTables,做一个后台管理系统。页面按钮shiro标签可以直接控制,这个没问题,但是,列表,分页,以及列表每一行内的操作按钮都是通过引入一个js文件异步加载出来的。如:list.js.,列表每一行都有行内操作的需求,只是根据配置的权限,每个角色会有不同的操作权限。直接在list.js用 "columnDefs": [ { 'orderable':...
shiro权限框架
04-07
简单的Shiro框架使用,从前端到后端的权限控制
js使用shiro标签的一个小坑
热门推荐
萝卜地里的兔子的博客
11-25 2万+
jsp页面使用shiro标签很简单 你的标签 这样就可以把标签加上权限了。 但是有时候你的标签js动态生成的,就像下面的例子: function objYHDataListBut(val,row,index){ var result = ""; var result = '  '+ '  '; return resul
shiro简单使用
玉爷的博客
08-30 203
一、apache shiro简介 1、shiro框架的核心功能: 认证、授权、会话管理、加密 2、shiro框架认证流程 Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限...
shiro】使用shiro搭建的项目,页面引用js,报错:Uncaught SyntaxError: Unexpected token <...
weixin_34245169的博客
04-21 142
使用shiro搭建项目过程,总是出现登录页面 登录第一次有效果,登陆第二次出现302状态码,第三次又有效果,第四次又没有效果的局面。 因此,采用ajax提交页面登录的用户名和密码,但是在引用js的过程,明明js的地址和引用路径正确,却总是报错如下: Uncaught SyntaxError: Unexpected token &lt; 页面代码反复的看,找不到原因。       解决问题:...
基于SpringBoot+Layui+shiro安全框架和Ehcache缓存框架搭建的学生管理系统源码+项目说明.zip
最新发布
01-08
【资源说明】 1、基于SpringBoot+Layui+shiro安全框架和Ehcache缓存框架搭建的学生管理系统源码+项目说明.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于SpringBoot+Layui+shiro安全框架和Ehcache缓存框架搭建的学生管理系统源码+项目说明.zip # StudentManagementSystem SpringBoot+Layui搭建的学生管理系统,加入了shiro安全框架和Ehcache缓存框架 最近新学习了前端框架Layui、安全框架Shiro、缓存框架Ehcache的基本用法,边学习边练习,写了这个学生管理系统。 ### 介绍 该系统相对于以前的练手项目,最主要就是新增了shiro权限。我在菜单栏用了shiro标签对菜单进行控制,根据登录用户的不同,显示不同的菜单和操作按钮。 新接触的Layui的表单可以说是非常实用了,但是我用ehcache缓存对list集合进行缓存时,layui的表格分页功能就会失效(比如我查询学生列表,并且对这个list添加了缓存,那么在前端展示时,layui的分页功能就会失效,转而显示所有的学生),目前还没有找到解决办法,所以在项目就没有对list查询进行缓存。 基本的环境: * Spring+SpringMVC+Mybatis * 前端:Layui+Thymeleaf模板 * 安全框架:shiro * 缓存:抽象缓存Ehcache * 简单的Restful风格开发 * pagehelper分页助手 * 加入了Druid数据监控 ### 数据库文件 数据库的文件放在了display目录下,可作为学习参考使用 ### 模块说明(大体框架是这样,不做细分) src|—— |——main |—— ├── java/com/braisedpanda |—— |——bean --:javabean |——config --:自定义的各种配置类 |——controller --:controller层 |——mapper --:mapper借口层 |——service --:service层 |——serviceimpl --:service实现层,可以和service放在一起 |——xxxxApplication --:项目的启动类 ├── resource |—— |——mybatis --:放置mybatis文件 |——static --:放置静态资源(图片、js、css之类的) |——templates --:themeleaf模板 |——application --:spring配置文件 ### 预览 #### `学生列表`<br><br> ![]
scaler7Blog:springboot+mybatis-plus+shiro搭建前后端集成的个人博客!
05-14
blog1.0版本上线了,我期望我的博客前台页面是很简洁的,hexo博客模板很符合我的审美,但是我同时也期望博客的后台是由我来管理的,所以这套博客我仅仅使用了hexo博客模板的前端页面,后台管理系统由我自己开发。 代码完全开源,并且持续更新,博主不需要你们扫码赞助,只要动动你们的小手,点个star! 账号:user 密码:123 技术栈: 后台 语言:java 核心框架:springboot 持久层框架:mybatis-plus 缓存:redis 安全、权限框架:shiro 分页插件:pagehelper markdown:Commonmark 前端 博客模板:hexo css框架:bootstrap js框架:jquery 弹框插件:sweetalert 第三方 文件上传:dropzone 文件服务器:七牛云(新注册用户免费、挺好用) 博客首页: 归档: 标签标签详情: 后
shiro-springboot-thymeleaf模板 登录认证权限授予验证案例.zip
09-06
shiro+springboot+thymeleaf模板,做的登录认证权限授予验证案例,讲解很全面,对登录认证和权限授予都做了详细说明,其 shiro 权限验证的三种方式:add()(编程方式) delete()(注解方式) update()和select()(JSP标签方式)都做了案例来讲解
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
ssm+angular js+shiro 做的后台管理系统
01-19
整合的比较完整的ssm框架 用maven添加 可以自己更改数据库连接 适合初学者学习参考,也可以省去整合时间
active4j-flow
08-04
以Spring Framework为核心容器,Spring MVC为模型视图控制器,Mybatis Plus为数据访问层, Apache Shiro权限授权层, Redis为分布式缓存,JSP作为前端页面引擎,采用JSTL标签库封装组件。 项目介绍 Active4j-flow是...
xingzhiblog-miniprogram:行之Blog,一款简洁、简易的个人博客微信小程序。此仓库为小程序端代码
05-10
使用 Jwt + Shiro做登录验证和权限校验;使用ElasticSearch作为检索服务;使用Mysql作为持久化数据库以及Redis缓存间件。小程序端主要使用原生框架进行开发,使用ColorUI作为UI框架,wemark组件进行markdown渲染。...
shiro】使用shiro搭建的项目,页面引用js报错:Uncaught SyntaxError: Unexpected token <
萌新程序员是也
01-07 736
使用shiro搭建项目过程,总是出现引用js的过程,明明js的地址和引用路径正确,却总是报错如下: Uncaught SyntaxError: Unexpected token &lt; 页面代码反复的看,找不到原因。jq文件的状态码是302 然后,试着直接在chrome访问jq文件的地址,结果直接跳回去登录界面,才明白shiro拦截了资源文件重定向回到登录界面。 ...
shiro 没有权限异常处理
06-01
shiro认证或授权失败时,通常会抛出UnauthorizedException异常。您可以使用异常处理程序来捕获并处理此异常。 以下是一个简单的异常处理程序示例,它将重定向到登录页面: ```java @ExceptionHandler(UnauthorizedException.class) public String handleUnauthorizedException() { return "redirect:/login"; } ``` 您可以将此代码添加到控制器类,以处理未经授权的异常。当抛出UnauthorizedException异常时,将自动调用此方法,并且用户将被重定向到登录页面。 您还可以添加其他处理程序来自定义异常处理方式,例如向用户显示错误消息或记录异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值