权限管理与menu菜

最新推荐文章于 2024-08-30 18:40:43 发布
最新推荐文章于 2024-08-30 18:40:43 发布
阅读量432 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyh6565/article/details/102506768
版权

权限管理

首先从数据库取出权限交给shiro管理

//从数据库拿到权限
       List<Permission> permissions=permissionService.findAll();
       for (Permission permission : permissions) {
           mp.put(permission.getUrl(),"aisellPerms["+permission.getSn()+"]");
       }

根据用户的id拿到权限

public interface PermissionRepository extends BaseRepository<Permission,Long> {
   @Query("select distinct p.sn from Employee e join e.roles r join r.permissions p where e.id = ?1")
   Set<String> findSnByEmp(Long employeeId);
}


public interface IPermissionService extends IBaseService<Permission,Long> {
  Set<String> findSnByEmp(Long employeeId);
}


@Service
public class PermissionServiceImpl extends BaseServiceImpl<Permission,Long> implements IPermissionService {
 @Autowired
 private PermissionRepository permissionRepository;
 @Override
 public Set<String> findSnByEmp(Long employeeId) {
     return permissionRepository.findSnByEmp(employeeId);
 }
}

进行权限比对:

@Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
      //授权方法
      Employee employee = (Employee)principalCollection.getPrimaryPrincipal();
      System.out.println(employee);
      //根据用户名得到权限代码
      //Set<String> permissionsByUsername = getPermissionsByUsername(username);

      Set<String> snByEmp = permissionService.findSnByEmp(employee.getId());
      //shiro就会自己取进行权限的比较
      SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
      simpleAuthorizationInfo.setStringPermissions(snByEmp);
      return simpleAuthorizationInfo;
  }

因为shiro底层判断会返回一个页面所以要判断是否是Ajax请求如果是则返回json

继承PermissionsAuthorizationFilter复写里面的onAccessDenied方法

public class AisellPermssionFilter extends PermissionsAuthorizationFilter {
   @Override
   protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
       Subject subject = this.getSubject(request, response);
       if (subject.getPrincipal()==null){
           //没有登录成功后的操作
           this.saveRequestAndRedirectToLogin(request, response);
       }else{
           HttpServletRequest req = (HttpServletRequest)request;
           HttpServletResponse resp = (HttpServletResponse)response;
           //判断请求是否是ajax请求。如果是ajax请求,直接返回json格式
           String header = req.getHeader("X-Requested-With");
           if (header!=null&&"XMLHttpRequest".equals(header)){
               //返回json格式的数据
               resp.setContentType("text/json; charset=UTF-8");
               resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
           }else{
               String unauthorizedUrl = this.getUnauthorizedUrl();
               if (StringUtils.hasText(unauthorizedUrl)) {
                   WebUtils.issueRedirect(request, response, unauthorizedUrl);
               } else {
                   WebUtils.toHttp(response).sendError(401);
               }
           }
       }
       return false;
   }
}

然后告诉applicationContext-shiro.xml用我们自己写的拦截器:

<!-- 定义自定义过滤器-->
   <bean id="aisellPermsFilter" class="cn.itsource.shiro.AisellPermssionFilter"></bean>
<!--引用自定义过滤器-->
       <property name="filters">
           <map>
               <entry key="aisellPerms" value-ref="aisellPermsFilter"></entry>
           </map>
       </property>

如果没有权限就隐藏按钮:

//引用shiro的插件
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

 <!-- 新增修改删除-->
        <shiro:hasPermission name="employee:save">
            <a href="#" data-method="add" plain="true"  class="easyui-linkbutton" iconCls="icon-add">新增</a>
        </shiro:hasPermission>
        <shiro:hasPermission name="employee:update">
            <a href="#" data-method="edit" plain="true"   class="easyui-linkbutton" iconCls="icon-edit">修改</a>
        </shiro:hasPermission>
        <shiro:hasPermission name="employee:delete">
            <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
        </shiro:hasPermission>

menu菜单

创建menu类

package cn.itsource.domain;

import com.fasterxml.jackson.annotation.JsonIgnore;

import javax.persistence.*;
import java.util.ArrayList;
import java.util.List;

@Entity
@Table(name="menu")
public class Menu extends BaseDaomain {

   private String name;//菜单名称
   private String url; //路径
   private String icon; //图标

   @ManyToOne(fetch = FetchType.LAZY)
   @JoinColumn(name="parent_id")
   @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来
   private Menu parent;

   @Transient //这个是临时属性,不交给jpa管理 ,自己来维护
   private List<Menu> children = new ArrayList();

   //兼容esayui的菜单树[id:1,text:'xxx']
   public String getText(){
       return this.name;
   }

   public List<Menu> getChildren() {
       return children;
   }

   public void setChildren(List<Menu> children) {
       this.children = children;
   }

   public String getName() {
       return name;
   }

   public void setName(String name) {
       this.name = name;
   }

   public String getUrl() {
       return url;
   }

   public void setUrl(String url) {
       this.url = url;
   }

   public String getIcon() {
       return icon;
   }

   public void setIcon(String icon) {
       this.icon = icon;
   }

   public Menu getParent() {
       return parent;
   }

   public void setParent(Menu parent) {
       this.parent = parent;
   }
}

perission 与menu的关系多对一

@ManyToOne(fetch = FetchType.LAZY)
   @JoinColumn(name="menu_id")
   private Menu menu;

从数据库拿到子菜单:

public interface MenuRepository extends BaseRepository<Menu,Long> {

   //根据用户id 查询菜单--查询所有的子菜单
   @Query("select distinct m from Employee e join e.roles er join er.permissions p join p.menu m where e.id = ?1")
   List<Menu> findByLoginUser(Long id);
}

public interface IMenuService extends IBaseService<Menu,Long> {

   List<Menu> findMenuByLoginUser(Long employeeId);
}

通过子菜单的父id拿到父菜单然后把子菜单放到父菜单里面

@Service
public class MenuServiceImpl extends BaseServiceImpl<Menu,Long> implements IMenuService {

    @Autowired
    private MenuRepository menuRepository;

    //[name{1},children:[2,3,4,5]]  list封装
    @Override
    public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            //判断是否有重复的父菜单没有就添加
            if(!menus.contains(parentMenu)) {
            //添加父菜单
                menus.add(parentMenu);
            }
            //在父菜单里面添加子菜单
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }
        return menus;
    }
}

通过controller层返回json数据:

@RequestMapping("/findMenuByUserId")
   @ResponseBody
   public List<Menu> findMenuByUserId() {
       //当前用户ID
       Employee employee = (Employee)UserContent.getuser();

       return menuService.findMenuByLoginUser(employee.getId());
   }

然后将menu菜单界面的地址改为controller的

url:'/util/findMenuByUserId',
xyh云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能商贸系统04-添加role/permission/menu类、主页面布局
vivid9527的博客
12-13 384
1、role 暂时只是完成本类的CRUD,与其他类的关系暂时没有写 1.1、新建Role类 @Entity @Table(name = "role") public class Role extends BaseDomain { private String name; private String sn; //get set toString } 1.2、新建roleq...
权限管理
m0_37808871的博客
07-31 1315
在数据库中拥有单表与用户权限表的情况下,页面上登录账号进去只能看到用户权限表中所存在的单,但由于不想每个接口都写权限审查,所以写了一个基于拦截器的权限判断来审查,防止用户在不经过页面操作而是直接通过url跳转到不在自己权限内的单中。 数据表:user表(若分角色组的需要另外一个角色表,这里是按账号区分的,所以直接把权限字段rights写在user表中) me...
权限与
wjc78242663的专栏
12-15 173
1.1. 权限判断 1.1.1. 获取到所有权限进行判断 @Autowired private IPermissionService permissionService; public Map<String,String> createFilterChainDefinitionMap(){ … filterChainDefinitionMap.put("/logout"...
aisell_权限与
Abdullahi_kanye的博客
03-23 517
之前已经完成角色与权限的配置,但是还没有进行过权限的判断。接下来就来完成这部分 一、权限的判断 (1)之前是自定义的模拟的权限,目的就是方便测试。现在,步入正轨,直接从数据库中去查询所有权限。注意:perms是shiro自己的权限过滤器,从数据库查询时注意拼接字符串。 在FilterChainDefinitionMapBuilder类中更改部分代码。 介绍FilterChainDefinition...
权限管理设计之单权限
iteye_6573的博客
10-23 7356
 权限单的显示   MVC框架:struts2 + spring + hibernate 实现功能:后台管理系统中,每个登录的用户,有多个不同的角色,而每个角色都有不同的权限,针对每个用户所拥有的权限列表,根据其中单权限的等级进行划分归类,显示在操作单栏中。 单结构如下:   权限表设计如下:       涉及的实体有部门、用户、角色及权限 ,部门-用户 是一对多关系,...
动态单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五张表逻辑关联设计实现
wh445306
11-15 7764
序言: 众所周知,权限系统是每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,,现在整理了下,给正在开发此模块的朋友一个思路!   设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表关联上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。   大致用到5张表:用户表(s_user)、角色表(s_role)、单表(s_menu)、用户角色表(s_user_role)、角色单表(s_role_menu)<注:表前加前缀s代表这
权限管理的数据库设计
06-15
在IT行业中,权限管理是系统安全的重要组成部分,尤其是在企业级应用中。权限管理涉及用户、角色、资源(如单和按钮)之间的复杂关系。这里我们将深入探讨如何设计一个权限管理的数据库,主要围绕用户表、角色表、...
html页面单栏如何控制权限,权限管理单展示
weixin_39844284的博客
06-04 1257
设计单管理问题:图片.png1.如何生成单2.怎么让这些单分级显示并且如果当前访问的url权限默认展开如果是组内单就加粗或者变红3.非单url,默认选中原单。(如果你是点击用户列表进来的那么你看到页面了,如果你点击添加的时候,你的那个用户列看不见了这就不好了。所以要设计当你点击添加按钮的时候,那个用户列表被默认选中)单管理单一:用户管理权限管理单二:订单管理角色管理分级做了单...
dynamic-menu-permission:Laravel基于单的级别权限
03-27
关于 基于单权限的动态级别 要求 Laravel5-6 安装 作曲家 composer require starmoozie/dynamic-menu-permission 然后将以下行添加到数据库/种子/ DatabaseSeeder /// public function run() { $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \P ermissionSeeder::class) ; $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \M enuSeeder::class) ; $this - > call( \S tarmoozi
Menu_Planner
03-19
7. **用户权限管理**:如果应用于商业环境,Menu Planner可能包含用户权限系统,不同角色的用户有不同的操作权限。这需要设计并实现访问控制机制,如角色基础的访问控制(RBAC)。 在开发过程中,Java的面向对象...
net_平台下以角色为单位的用户界面授权管理解决方案
06-19
综上所述,.NET平台下的角色为基础的用户界面授权管理解决方案能够有效提升系统的安全性和用户体验,同时简化了权限管理的工作量。通过灵活配置单项及其访问权限,系统管理员可以轻松控制不同角色用户的操作范围,...
abp的权限与导航单的关系
weixin_30484739的博客
08-29 238
原来以为各是各的,所以就有了第一个版本.Getallmentus.然后注入了role,当然失败了.获取所有的单.一直在思考在什么地方设置单是否展示呢? 后面看了源码.才发现自己错了. UserNavigationManager(这个是一个框架内部调用的类)会获取当前userid的所有的单, 数据源跟单的RequiredPermissionName有关系. 改数据库中的数据.刷新前台...
权限管理之处理单等级关系
weixin_30496751的博客
07-27 181
ensure_accii=False 显示中文 转载于:https://www.cnblogs.com/jintian/p/11255294.html
单权限,三级单组装
u012028308的博客
04-11 365
-- 角色表 CREATE TABLE `vip_boss_role` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键,自增', `name` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL DEFAULT '' COMMENT '角色名称', `status` tinyint(...
Struts - menu permission
创新APP
03-03 241
[code="xml"] ...
用户角色权限控制包 Laravel-permissio
小信的博客
09-16 634
用户角色权限控制包 一般我们要写curb控制的时候,是非常繁多的事,所以,就产生了一个用户角色权限控制包 此软件包允许我管理数据库中的用户权限和角色 通过composer安装 composer require spatie/laravel-permission 安装完成后,这个扩展会提供生成迁移文件的命令 生成数据库迁移文件: php artisan vendor:publish –provider=“Spatie\Permission\PermissionServiceProvider” --tag=
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 605
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
用C加加写一个酒店点系统的程序并对代码进行解释(1) 管理员权限管理 (2)用户 点餐功能 (3) 管理员订单管理 (4) 管理员结账管理(5) 查看历史(6) 谱评分
06-12
好的,我会尽力回答你的问题。 首先,我来简单介绍一下这个酒店点系统的功能: 1. 管理员权限管理:管理员可以添加、修改和删除用户信息、谱信息等。 2. 用户点餐功能:用户可以浏览单、点餐、修改订单等。 3. 管理员订单管理:管理员可以查看所有订单信息、修改订单状态等。 4. 管理员结账管理:管理员可以结算订单并打印账单。 5. 查看历史:用户和管理员可以查看历史订单信息。 6. 谱评分:用户可以对品进行评分和评论。 下面是使用C++语言实现这个酒店点系统的代码: ```c++ #include <iostream> #include <string> #include <vector> using namespace std; // 品类 class Dish { public: Dish() {} Dish(string name, int price) { this->name = name; this->price = price; } string getName() { return name; } int getPrice() { return price; } private: string name; int price; }; // 单类 class Menu { public: Menu() {} void addDish(Dish dish) { dishes.push_back(dish); } void showMenu() { cout << "------------------" << endl; cout << "单:" << endl; for (int i = 0; i < dishes.size(); i++) { cout << i + 1 << ". " << dishes[i].getName() << " " << dishes[i].getPrice() << "元" << endl; } cout << "------------------" << endl; } Dish getDish(int index) { return dishes[index - 1]; } private: vector<Dish> dishes; }; // 订单类 class Order { public: Order() {} void addDish(Dish dish) { dishes.push_back(dish); } void showOrder() { cout << "------------------" << endl; cout << "订单:" << endl; for (int i = 0; i < dishes.size(); i++) { cout << i + 1 << ". " << dishes[i].getName() << " " << dishes[i].getPrice() << "元" << endl; } cout << "------------------" << endl; } int getPrice() { int price = 0; for (int i = 0; i < dishes.size(); i++) { price += dishes[i].getPrice(); } return price; } private: vector<Dish> dishes; }; // 用户类 class User { public: User() {} void setName(string name) { this->name = name; } string getName() { return name; } void setOrder(Order order) { this->order = order; } Order getOrder() { return order; } private: string name; Order order; }; // 管理员类 class Admin { public: Admin() {} void addDish(Dish dish) { menu.addDish(dish); } void showMenu() { menu.showMenu(); } void showOrders() { cout << "------------------" << endl; cout << "所有订单:" << endl; for (int i = 0; i < orders.size(); i++) { cout << i + 1 << ". " << orders[i].getPrice() << "元" << endl; } cout << "------------------" << endl; } void showOrder(int index) { orders[index - 1].showOrder(); } void checkout(int index) { int price = orders[index - 1].getPrice(); cout << "订单总价:" << price << "元" << endl; orders.erase(orders.begin() + index - 1); } private: Menu menu; vector<Order> orders; }; // 主函数 int main() { Admin admin; admin.addDish(Dish("宫保鸡丁", 20)); admin.addDish(Dish("鱼香肉丝", 18)); admin.addDish(Dish("回锅肉", 22)); User user; user.setName("张三"); admin.showMenu(); int dishIndex; do { cout << "请选择品编号(0表示结束):" << endl; cin >> dishIndex; if (dishIndex != 0) { Dish dish = admin.getDish(dishIndex); user.getOrder().addDish(dish); user.getOrder().showOrder(); } } while (dishIndex != 0); admin.showOrders(); int orderIndex; cout << "请选择订单编号:" << endl; cin >> orderIndex; admin.showOrder(orderIndex); admin.checkout(orderIndex); admin.showOrders(); return 0; } ``` 以上是一个简单的酒店点系统的实现,其中包括了品类、单类、订单类、用户类和管理员类等多个类,通过这些类的协作实现了点、下单、结账等功能。 代码中还有一些注释和解释,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值