权限管理与menu菜

最新推荐文章于 2024-04-24 12:46:56 发布
最新推荐文章于 2024-04-24 12:46:56 发布
阅读量376 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyh6565/article/details/102506768
版权

权限管理

首先从数据库取出权限交给shiro管理

//从数据库拿到权限
       List<Permission> permissions=permissionService.findAll();
       for (Permission permission : permissions) {
           mp.put(permission.getUrl(),"aisellPerms["+permission.getSn()+"]");
       }

根据用户的id拿到权限

public interface PermissionRepository extends BaseRepository<Permission,Long> {
   @Query("select distinct p.sn from Employee e join e.roles r join r.permissions p where e.id = ?1")
   Set<String> findSnByEmp(Long employeeId);
}


public interface IPermissionService extends IBaseService<Permission,Long> {
  Set<String> findSnByEmp(Long employeeId);
}


@Service
public class PermissionServiceImpl extends BaseServiceImpl<Permission,Long> implements IPermissionService {
 @Autowired
 private PermissionRepository permissionRepository;
 @Override
 public Set<String> findSnByEmp(Long employeeId) {
     return permissionRepository.findSnByEmp(employeeId);
 }
}

进行权限比对:

@Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
      //授权方法
      Employee employee = (Employee)principalCollection.getPrimaryPrincipal();
      System.out.println(employee);
      //根据用户名得到权限代码
      //Set<String> permissionsByUsername = getPermissionsByUsername(username);

      Set<String> snByEmp = permissionService.findSnByEmp(employee.getId());
      //shiro就会自己取进行权限的比较
      SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
      simpleAuthorizationInfo.setStringPermissions(snByEmp);
      return simpleAuthorizationInfo;
  }

因为shiro底层判断会返回一个页面所以要判断是否是Ajax请求如果是则返回json

继承PermissionsAuthorizationFilter复写里面的onAccessDenied方法

public class AisellPermssionFilter extends PermissionsAuthorizationFilter {
   @Override
   protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
       Subject subject = this.getSubject(request, response);
       if (subject.getPrincipal()==null){
           //没有登录成功后的操作
           this.saveRequestAndRedirectToLogin(request, response);
       }else{
           HttpServletRequest req = (HttpServletRequest)request;
           HttpServletResponse resp = (HttpServletResponse)response;
           //判断请求是否是ajax请求。如果是ajax请求,直接返回json格式
           String header = req.getHeader("X-Requested-With");
           if (header!=null&&"XMLHttpRequest".equals(header)){
               //返回json格式的数据
               resp.setContentType("text/json; charset=UTF-8");
               resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
           }else{
               String unauthorizedUrl = this.getUnauthorizedUrl();
               if (StringUtils.hasText(unauthorizedUrl)) {
                   WebUtils.issueRedirect(request, response, unauthorizedUrl);
               } else {
                   WebUtils.toHttp(response).sendError(401);
               }
           }
       }
       return false;
   }
}

然后告诉applicationContext-shiro.xml用我们自己写的拦截器:

<!-- 定义自定义过滤器-->
   <bean id="aisellPermsFilter" class="cn.itsource.shiro.AisellPermssionFilter"></bean>
<!--引用自定义过滤器-->
       <property name="filters">
           <map>
               <entry key="aisellPerms" value-ref="aisellPermsFilter"></entry>
           </map>
       </property>

如果没有权限就隐藏按钮:

//引用shiro的插件
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

 <!-- 新增修改删除-->
        <shiro:hasPermission name="employee:save">
            <a href="#" data-method="add" plain="true"  class="easyui-linkbutton" iconCls="icon-add">新增</a>
        </shiro:hasPermission>
        <shiro:hasPermission name="employee:update">
            <a href="#" data-method="edit" plain="true"   class="easyui-linkbutton" iconCls="icon-edit">修改</a>
        </shiro:hasPermission>
        <shiro:hasPermission name="employee:delete">
            <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
        </shiro:hasPermission>

menu菜单

创建menu类

package cn.itsource.domain;

import com.fasterxml.jackson.annotation.JsonIgnore;

import javax.persistence.*;
import java.util.ArrayList;
import java.util.List;

@Entity
@Table(name="menu")
public class Menu extends BaseDaomain {

   private String name;//菜单名称
   private String url; //路径
   private String icon; //图标

   @ManyToOne(fetch = FetchType.LAZY)
   @JoinColumn(name="parent_id")
   @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来
   private Menu parent;

   @Transient //这个是临时属性,不交给jpa管理 ,自己来维护
   private List<Menu> children = new ArrayList();

   //兼容esayui的菜单树[id:1,text:'xxx']
   public String getText(){
       return this.name;
   }

   public List<Menu> getChildren() {
       return children;
   }

   public void setChildren(List<Menu> children) {
       this.children = children;
   }

   public String getName() {
       return name;
   }

   public void setName(String name) {
       this.name = name;
   }

   public String getUrl() {
       return url;
   }

   public void setUrl(String url) {
       this.url = url;
   }

   public String getIcon() {
       return icon;
   }

   public void setIcon(String icon) {
       this.icon = icon;
   }

   public Menu getParent() {
       return parent;
   }

   public void setParent(Menu parent) {
       this.parent = parent;
   }
}

perission 与menu的关系多对一

@ManyToOne(fetch = FetchType.LAZY)
   @JoinColumn(name="menu_id")
   private Menu menu;

从数据库拿到子菜单:

public interface MenuRepository extends BaseRepository<Menu,Long> {

   //根据用户id 查询菜单--查询所有的子菜单
   @Query("select distinct m from Employee e join e.roles er join er.permissions p join p.menu m where e.id = ?1")
   List<Menu> findByLoginUser(Long id);
}

public interface IMenuService extends IBaseService<Menu,Long> {

   List<Menu> findMenuByLoginUser(Long employeeId);
}

通过子菜单的父id拿到父菜单然后把子菜单放到父菜单里面

@Service
public class MenuServiceImpl extends BaseServiceImpl<Menu,Long> implements IMenuService {

    @Autowired
    private MenuRepository menuRepository;

    //[name{1},children:[2,3,4,5]]  list封装
    @Override
    public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            //判断是否有重复的父菜单没有就添加
            if(!menus.contains(parentMenu)) {
            //添加父菜单
                menus.add(parentMenu);
            }
            //在父菜单里面添加子菜单
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }
        return menus;
    }
}

通过controller层返回json数据:

@RequestMapping("/findMenuByUserId")
   @ResponseBody
   public List<Menu> findMenuByUserId() {
       //当前用户ID
       Employee employee = (Employee)UserContent.getuser();

       return menuService.findMenuByLoginUser(employee.getId());
   }

然后将menu菜单界面的地址改为controller的

url:'/util/findMenuByUserId',
xyh云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
棕色农业Menu导航蔬种植基地模板_棕色 农业 导航 蔬种植 基地 果蔬.zip源码资源下载
02-24
棕色农业Menu导航蔬种植基地模板_棕色 农业 导航 蔬种植 基地 果蔬.zip源码资源下载棕色农业Menu导航蔬种植基地模板_棕色 农业 导航 蔬种植 基地 果蔬.zip源码资源下载 1.学生做毕业设计用 2....
管理后台单权限分角色控制,前端+后端+ER设计
Andy的博客
10-26 997
数据库设计主要是四张表:1. menu表存单相关信息2. permission 权限单,存角色权限组3. permission_menu表 存permission权限组中对应的单权限,menu_id对应menu表中的id,permission_id对应permission表中的id4. permission_account表存的是每个账号对应的权限组,permission_id对应permission表中的id,account_id对应登录账号表中id。
用户角色权限控制包 Laravel-permissio
小信的博客
09-16 603
用户角色权限控制包 一般我们要写curb控制的时候,是非常繁多的事,所以,就产生了一个用户角色权限控制包 此软件包允许我管理数据库中的用户权限和角色 通过composer安装 composer require spatie/laravel-permission 安装完成后,这个扩展会提供生成迁移文件的命令 生成数据库迁移文件: php artisan vendor:publish –provider=“Spatie\Permission\PermissionServiceProvider” --tag=
权限与
small__stones的博客
12-20 383
标题 1. 权限 1.1获取权限进行判断 filterChainDefinitionMap.put("/logout","logout"); //不登录也可以访问 //从数据库拿到数据,放到咱们的Map中 //1.拿到所有权限 List<Permission> permissions = permissionService.findAl...
通过java反射 获取对象属性值,并且给属性重新赋值
weixin_44756333的博客
11-25 1043
MenuPermissionVO menuPermission = new MenuPermissionVO(); Field[] declaredFields = menuPermission.getClass().getDeclaredFields(); for (Field field : declaredFields) { field.setAccessible(true); // 获取属性的类型 ...
vue 前端权限控制
tao-cht的博客
03-01 1528
什么是前端权限控制 一般来说,在管理系统中,权限控制分为以下2种情况:1、页面级访问权限;2、页面操作权限 如:增删改。 而这2种情况的本质,都是从视觉上的隔离,目的是为了让用户体验变得更友好。真正的数据安全则是由后端控制。 权限控制需要做什么 侧边栏单的显示。 进入无权限路由时的拦截。 进入权限页面时,页面操作的显示。 实现思路 路由配置一份完整的路由表,在需要权限的路由上配置 meta: { permissions: ['home_1'] }。 根据permissionList 和路.
智能商贸系统04-添加role/permission/menu类、主页面布局
vivid9527的博客
12-13 366
1、role 暂时只是完成本类的CRUD,与其他类的关系暂时没有写 1.1、新建Role类 @Entity @Table(name = "role") public class Role extends BaseDomain { private String name; private String sn; //get set toString } 1.2、新建roleq...
单权限,三级单组装
u012028308的博客
04-11 355
-- 角色表 CREATE TABLE `vip_boss_role` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键,自增', `name` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL DEFAULT '' COMMENT '角色名称', `status` tinyint(...
右键单管理 Easy Context Menu 1.6
08-31
右键单管理 Easy Context Menu 1.6  Easy Context Menu一个小而有效的应用程序,包括对桌面右键单的一系列有益调整,你可以在我的电脑,硬盘,文件和文件夹的右键单中添加各种快捷方式。(新浪)  支持简体...
dynamic-menu-permission:Laravel基于单的级别权限
03-27
关于 基于单权限的动态级别 要求 Laravel5-6 安装 作曲家 composer require starmoozie/dynamic-menu-permission 然后将以下行添加到数据库/种子/ DatabaseSeeder /// public function run() { $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \P ermissionSeeder::class) ; $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \M enuSeeder::class) ; $this - > call( \S tarmoozi
Toolbar menu 单的学习与实现2
11-30
可以查看博客:http://blog.csdn.net/tanwu52/article/details/78674711
Ultimate Radial Menu 2.2.2.unitypackage
12-02
Unity UGUI 环形单插件
深入理解使用Vue实现Context-Menu的思考与总结
10-17
主要介绍了使用Vue实现Context-Menu的思考与总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
string模拟实现
m0_73969414的博客
04-23 900
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 878
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
PageHelper实现分页查询
最新发布
m0_63849044的博客
04-24 661
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
javaweb-SpringBoot基础
kussm_的博客
04-20 1108
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
Web前端 Javascript笔记5
cycyzh的博客
04-18 980
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
el-menu与el-tabs联动
03-31
要实现el-menu与el-tabs的联动,可以通过以下步骤实现: 1. 在el-tabs中设置v-model绑定当前选中的tab索引值。 2. 在el-menu中设置default-active属性绑定初始选中的单项索引值。 3. 在el-menu中设置@select...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值