shiro权限的实例与菜单

最新推荐文章于 2023-09-11 16:54:46 发布
最新推荐文章于 2023-09-11 16:54:46 发布
阅读量675 收藏 4
点赞数 2
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y1770464784/article/details/102508145
版权

在项目添加权限

shiro处理权限流程:

​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理

​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限

否则就没有

从数据库查询所有权限交个shiro管理

 List<Permission> permissions = permissionService.findAll();
        for (Permission permission : permissions) {
            mp.put(permission.getUrl(), "perms["+permission.getSn()+"]");
        }

查询当前用户具备权限

--sql查询当前用户的权限
select p.* from employee e
join employee_role er on e.id = er.employee_id
join role r on er.role_id = r.id
join role_permission rp on rp.role_id = r.id
join permission p on p.id = rp.permission_id 
where e.id = 2

 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权方法
        Employee employee =(Employee) principalCollection.getPrimaryPrincipal();
        //根据用户名得到权限代码
        //从数据库查询当前用户的所有的权限
       // Set<String> permissions = getPermissionsByUsername(employee.getUsername());
        Set<String> permissionSet = permissionService.findPermissionByEmployeeId(employee.getId());
        //shiro就会自己取进行权限的比较
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(permissionSet);
        return authorizationInfo;
    }

权限出问题之后,ajax怎么返回

原因:在角色管理中删除了权限后,再进行操作会报
在这里插入图片描述
解决方法:

(1)写一个过滤器 覆写PermissionsAuthorizationFilter

(2)重写 onAccessDenied方法

​ 方法里面 就判断如果是ajax请求 就直接返回json格式,

​ 否则就走原来的格式,返回页面

public class AisellPermissionFilter extends PermissionsAuthorizationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        Subject subject = this.getSubject(request,response);
        if(subject.getPrincipal()==null){
            this.saveRequestAndRedirectToLogin(request,response);
        }else{
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse resp = (HttpServletResponse)response;
            String header = req.getHeader("X-Requested-With");
            if(header!=null&&"XMLHttpRequest".equals(header)){
                resp.setContentType("text/json;charset=UTF-8");
                resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
            }else {
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(401);
                }
            }
        }
        return false;
    }
}

在配置文件中配置这个过滤器

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	...
<property name="filters">
            <map>
                <entry key="aisellPerm" value-ref="aisellPermissionFilter"></entry>
            </map>
        </property>
        
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap1"></property>

    </bean>
    <bean id="aisellPermissionFilter" class="cn.itsource.aisell.shiro.AisellPermissionFilter"></bean>

权限url放行的map,把我们自己定义的过滤器引入即entry标签中的key值。(aisellPerm)

List<Permission> permissions = permissionService.findAll();
        for (Permission permission : permissions) {
            String url = permission.getUrl();
            String sn = permission.getSn();
            map.put(url,"aisellPerm["+sn+"]");
        }

页面权限的按钮控制

添加标签来控制页面的按钮是否显示
引入包

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

 <shiro:hasPermission name="employee:delete">
             <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
  </shiro:hasPermission>

左侧树形菜单

现在菜单写死了,写到json文件里面,但是如果如果想添加一个菜单,还有修改的json文件,比较麻烦,所有把菜单存入数据库,读取数据库就OK

menu对象的确定

添加Menu domain类

public class Menu extends BaseDomain {

    private String name;//菜单名称
    private String url; //路径
    private String icon; //图标

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="parent_id")
    @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来 会造成死循环
    private Menu parent;
	//import javax.persistence.*;注意导包
    @Transient //这个是临时属性,不交给jpa管理 ,自己来维护 -- 手动添加子菜单
    private List<Menu> children = new ArrayList();

    //兼容esayui的菜单树[id:1,text:'xxx']
    public String getText(){
        return this.name;
    }
    //setget...
    }

service构造json的方法

public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            if(!menus.contains(parentMenu)) {
                menus.add(parentMenu);
            }
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }

        return menus;
    }

用户主体工具

public class UserContent {
    private static String LOGINUSER="loginUser";

    public static void setUser(Employee employee){
        Subject subject = SecurityUtils.getSubject();
        subject.getSession().setAttribute(LOGINUSER,employee);
    }

    public static Object getUser(){
        Subject subject = SecurityUtils.getSubject();
        Object attribute = subject.getSession().getAttribute(LOGINUSER);
        return attribute;
    }
}

注意登陆时把用户employee加入

//subject主体 存入主体对象 --获取登录之后的主体对象
        Employee employee =(Employee) SecurityUtils.getSubject().getPrincipal();
        //设置session里面 每次都可以取
        UserContent.setUser(employee);

把主页的jsp中菜单引入的url地址换成“/util/findMenuByEmployee”,完成从数据库查询菜单栏,结果就是不同的用户根据权限的不同,看到的菜单栏也不同。

	@RequestMapping("/findMenuByEmployee")
    @ResponseBody
    public List<Menu> findMenuByEmployee(){
        Employee employee =(Employee)UserContent.getUser();
        return menuService.findMenuByLoginUser(employee.getId());
    }
y1770464784
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
Shiro菜单
weixin_44840242的博客
03-29 968
目录 1.Domain关系设置 1.Menu 2.Permission 2.根据用户权限找到菜单 1.MenuRepository 2.IMenuService 3.MenuServiceImpl 4.UtilController 3.修改菜单路径 4.页面按钮控制权限 1.Domain关系设置 1.Menu @ManyToOne(fetch = Fetch...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
SpringBoot+Shiro配置数据库实现后台管理页面根据角色权限动态生成菜单
bsegebr的博客
03-28 2227
目录 前言 配置数据库动态生成菜单栏 实现步骤 数据库表 后台实现 shiro配置 总结 参考表数据 测试页面效果 前言 SpringBoot+Shiro做后台管理项目配置权限时,普遍的做法是通过配置shiro标签在html页面里面,来判断当前用户是否拥有该权限,来确认是否展示当前菜单shiro标签类似如下: <!--验证当前用户是否拥有指定权限。 --> <a shiro:hasPermission="user:add" href="#" >add用
jsp 用shiro 的判断 是否有菜单查看的权限
alexhill2009的博客
04-01 525
实例:spring-shiro.xml123 /admin/repairType/index = roles["ROLE_ADMIN"]/admin/user=roles["ROLE_ADMIN"]/admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMIN"]jsp页面:123456789 <shiro:hasRole nam...
vue与shiro结合实现权限按钮
12-15
2. **自定义指令**:在Vue项目中,创建一个自定义指令(例如:`v-has-permission`),该指令接收一个权限标识符作为参数,然后在Vue实例的生命周期钩子中,通过调用Shiro的API检查当前用户是否拥有这个权限。...
SSM+Shiro+redis实现的权限系统
10-23
在本系统中,Shiro会与Spring进行整合,通过Spring的ApplicationContext获取Subject实例,从而实现用户的登录验证和权限控制。 Redis是一个高性能的键值存储系统,常被用作缓存服务。在权限系统中,Redis可以用来...
springboot+mysql+mybatis+shiro实例
07-23
在"springboot+mysql+mybatis+shiro实例"中,Shiro主要负责用户的登录验证、权限控制以及菜单展示等安全性相关的任务。例如,它可以对每个URL进行访问控制,只有拥有特定权限的用户才能访问相应的资源。 项目实现的...
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
最新发布
12-24
实例“使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统”旨在提供一个可扩展且灵活的解决方案,以满足各种应用场景下的权限管理需求。 SpringBoot是一个快速开发框架,它简化了Spring应用的初始...
登录权限+动态菜单显示
06-02
该资源是本人自己编写的登录权限所有源码,动态显示选项菜单
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
关于shiro的执行流程之菜单加载
竹子m的博客
12-20 320
1.登录的身份认证 2.一级二级菜单加载 我们从ruoyi项目(https://gitee.com/y_project/RuoYi.git)可以看到: 当我们身份认证成功后 会返回一个状态给前端 我们前端拿到这个状态后进行判断 然后跳转到index页面 这是原作者自己封装的一个工具类实际上就是调用的 Subject().getPrincipal(); 这个方法是干嘛的呢,见名思意就是获取你存...
shiro理论之权限的理解
上善若泪
03-04 369
1.权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 2.用户身份认证 2.1概念 身...
智能商贸系统07-Shiro权限菜单
vivid9527的博客
12-17 232
1、权限管理 之前写的权限是写死的,没有根据用户实际生效,如下图:现在做一个真实的权限,主要思路是: 从主体中获取到登录的用户,然后通过自定义jpql,拿到权限 1.1、FilterChainDefinitionMapFactory,自定义拦截器 public class FilterChainDefinitionMapFactory { @Autowired private I...
基层教学组织评估系统1_SpringBoot、Shiro、前后端权限和登录初探、前端动态显示侧边栏、资源
xiaosi的博客
03-03 363
SpringBoot + vue + shiro登录、权限认证 一、需求 登录:不同的用户具有不同的角色,访问不同的资源 权限:不同的用户左边展示的菜单栏不太一样,动态路由进行非法资源拦截 二、分析 登录:输入账号、密码请求后端验证,验证通过,服务端返回一个token,拿到token,存储到cookie中,前端会根据token再去拉取一个 user_info 的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 权限:后端返回用户的信息,前端通过存储在cookie中的token和role信息进行
基于shiro权限菜单实现
苔的博客
09-11 119
根据授权的登陆用户信息获取当前用户所属角色,以及角色对应的权限,代码如下// 用于授权@Override//从 principals获取主身份信息//将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthenticationInfo认证通过填充到SimpleAuthenticationInfo中身份类型),//根据身份信息获取权限信息//从数据库获取到权限数据try {//查到权限数据,返回授权信息(要包括 上边的permissions)
Spring-shiro-Boot-11 shiro实例----权限菜单、用户、角色
良之才的专栏
03-24 1259
shiro中的权限最简单的使用就是菜单。 用户---角色---权限/菜单 一、菜单权限---Permission数据模型 所以我将菜单放到了权限表中,用权限代表菜单。 (1)数据结构如下: public class Permission { private static final long serialVersionUID = 6180869216498363919L; //父节点ID,顶级为0 private Long parentId; //菜单名 private Stri
最简洁的权限菜单)控制
weixin_30597269的博客
12-09 626
  生活中常见的管理系统中,都会有权限的控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
Shiro权限控制与身份验证详解
12. **与SPRING集成**:针对两种常见应用类型(Java SE和Web应用)介绍Shiro与Spring框架的整合,包括权限注解的使用。 通过这篇教程,读者可以系统地学习并掌握Shiro框架,实现高效、安全的身份验证、授权和会话...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值