shiro权限的实例与菜单

最新推荐文章于 2022-09-26 10:55:31 发布
最新推荐文章于 2022-09-26 10:55:31 发布
阅读量664 收藏 4
点赞数 2
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y1770464784/article/details/102508145
版权

在项目添加权限

shiro处理权限流程:

​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理

​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限

否则就没有

从数据库查询所有权限交个shiro管理

 List<Permission> permissions = permissionService.findAll();
        for (Permission permission : permissions) {
            mp.put(permission.getUrl(), "perms["+permission.getSn()+"]");
        }

查询当前用户具备权限

--sql查询当前用户的权限
select p.* from employee e
join employee_role er on e.id = er.employee_id
join role r on er.role_id = r.id
join role_permission rp on rp.role_id = r.id
join permission p on p.id = rp.permission_id 
where e.id = 2

 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权方法
        Employee employee =(Employee) principalCollection.getPrimaryPrincipal();
        //根据用户名得到权限代码
        //从数据库查询当前用户的所有的权限
       // Set<String> permissions = getPermissionsByUsername(employee.getUsername());
        Set<String> permissionSet = permissionService.findPermissionByEmployeeId(employee.getId());
        //shiro就会自己取进行权限的比较
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(permissionSet);
        return authorizationInfo;
    }

权限出问题之后,ajax怎么返回

原因:在角色管理中删除了权限后,再进行操作会报
在这里插入图片描述
解决方法:

(1)写一个过滤器 覆写PermissionsAuthorizationFilter

(2)重写 onAccessDenied方法

​ 方法里面 就判断如果是ajax请求 就直接返回json格式,

​ 否则就走原来的格式,返回页面

public class AisellPermissionFilter extends PermissionsAuthorizationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        Subject subject = this.getSubject(request,response);
        if(subject.getPrincipal()==null){
            this.saveRequestAndRedirectToLogin(request,response);
        }else{
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse resp = (HttpServletResponse)response;
            String header = req.getHeader("X-Requested-With");
            if(header!=null&&"XMLHttpRequest".equals(header)){
                resp.setContentType("text/json;charset=UTF-8");
                resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
            }else {
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(401);
                }
            }
        }
        return false;
    }
}

在配置文件中配置这个过滤器

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	...
<property name="filters">
            <map>
                <entry key="aisellPerm" value-ref="aisellPermissionFilter"></entry>
            </map>
        </property>
        
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap1"></property>

    </bean>
    <bean id="aisellPermissionFilter" class="cn.itsource.aisell.shiro.AisellPermissionFilter"></bean>

权限url放行的map,把我们自己定义的过滤器引入即entry标签中的key值。(aisellPerm)

List<Permission> permissions = permissionService.findAll();
        for (Permission permission : permissions) {
            String url = permission.getUrl();
            String sn = permission.getSn();
            map.put(url,"aisellPerm["+sn+"]");
        }

页面权限的按钮控制

添加标签来控制页面的按钮是否显示
引入包

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

 <shiro:hasPermission name="employee:delete">
             <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
  </shiro:hasPermission>

左侧树形菜单

现在菜单写死了,写到json文件里面,但是如果如果想添加一个菜单,还有修改的json文件,比较麻烦,所有把菜单存入数据库,读取数据库就OK

menu对象的确定

添加Menu domain类

public class Menu extends BaseDomain {

    private String name;//菜单名称
    private String url; //路径
    private String icon; //图标

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="parent_id")
    @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来 会造成死循环
    private Menu parent;
	//import javax.persistence.*;注意导包
    @Transient //这个是临时属性,不交给jpa管理 ,自己来维护 -- 手动添加子菜单
    private List<Menu> children = new ArrayList();

    //兼容esayui的菜单树[id:1,text:'xxx']
    public String getText(){
        return this.name;
    }
    //setget...
    }

service构造json的方法

public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            if(!menus.contains(parentMenu)) {
                menus.add(parentMenu);
            }
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }

        return menus;
    }

用户主体工具

public class UserContent {
    private static String LOGINUSER="loginUser";

    public static void setUser(Employee employee){
        Subject subject = SecurityUtils.getSubject();
        subject.getSession().setAttribute(LOGINUSER,employee);
    }

    public static Object getUser(){
        Subject subject = SecurityUtils.getSubject();
        Object attribute = subject.getSession().getAttribute(LOGINUSER);
        return attribute;
    }
}

注意登陆时把用户employee加入

//subject主体 存入主体对象 --获取登录之后的主体对象
        Employee employee =(Employee) SecurityUtils.getSubject().getPrincipal();
        //设置session里面 每次都可以取
        UserContent.setUser(employee);

把主页的jsp中菜单引入的url地址换成“/util/findMenuByEmployee”,完成从数据库查询菜单栏,结果就是不同的用户根据权限的不同,看到的菜单栏也不同。

	@RequestMapping("/findMenuByEmployee")
    @ResponseBody
    public List<Menu> findMenuByEmployee(){
        Employee employee =(Employee)UserContent.getUser();
        return menuService.findMenuByLoginUser(employee.getId());
    }
y1770464784
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot+shiro实现动态菜单管理(实测+源码)
雾林小妖的博客
04-11 649
springboot+mybatis+shiroRBAC权限模型,创建角色表和权限表,实现不同用户登录显示不同的菜单shiro实现动态菜单
SpringBoot整合Apache Shiro极简入门实例.zip
11-04
SpringBoot整合Shiro,实现菜单权限控制入门简单实例;用户菜单权限来自数据库,简单起见,user用户表中同事配置了用户菜单权限,感兴趣的小伙伴可以自行使用RBAC方案扩展数据库表设计进行完善。 运行环境 jdk8+...
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro 权限管理
心猿意码
06-24 3372
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro权限管理
sharesb的博客
09-26 679
使用springboot的异常捕获器处理异常,会捕获所有在controller层发生的异常,返回值直接返回给用户,不需要controller层添加 对应的@RequestMapping,也不需要shiro过滤器开启对应页面的filertmap放行。只能用于前后端未分离项目。且只是不显示对应标签,用户如果在浏览器直接输入路径,还是能访问的,所以要配合第二三种使用。不同于前两种,必须要拦截一个路径,这种方法不需要拦截路径,所以可以用在service层,用户必须具有某个权。当权限不足时,跳转到如下页面。
ShiroshirohasPermission 标签不生效,shiro权限不生效原因
m0_54850467的博客
08-24 693
第一层级权限为:【b2b:contract】,第二层级为:【b2b:contract:view】,第三层级为:【b2b:contract:add】,这个使用坑就出现了。当你使用【b2b:contract】权限时,意味着后面包含b2b:contract的都有权限了,只修改了 就好了。供应商合同 b2b:contract:view。添加 b2b:contract:add。删除 b2b:contract:del。
Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui实现通用用户权限管理系统
11-26
之前本菜鸟分享的例子里有各种技术点的分项实例,这次做一个综合,形成自己的简单通用的权限管理系统。设计思路源于经典的RBAC模型,即:用户通过角色操作资源。在实现上,基本实现了功能权限,包含了资源菜单的显示...
springboot+mysql+mybatis+shiro实例
07-23
springboot+mysql+mybatis+shiro实现了增删改查功能,实现了简单的菜单权限验证功能
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
07-17
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
JeeSpringCloud后台权限管理系统-其他
06-29
菜单管理:配置系统菜单,操作权限,按钮权限标识等。角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。字典管理:对系统中经常使用的一些较为固定的数据进行维护。参数管理:对系统动态配置常用...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
通过按钮控制框架的显示与隐藏
02-19
通过按钮来控制框架的显示与隐藏通过按钮来控制框架的显示与隐藏通过按钮来控制框架的显示与隐藏通过按钮来控制框架的显示与隐藏
智能商贸系统07-Shiro权限菜单
vivid9527的博客
12-17 230
1、权限管理 之前写的权限是写死的,没有根据用户实际生效,如下图:现在做一个真实的权限,主要思路是: 从主体中获取到登录的用户,然后通过自定义jpql,拿到权限 1.1、FilterChainDefinitionMapFactory,自定义拦截器 public class FilterChainDefinitionMapFactory { @Autowired private I...
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
最简洁的权限菜单)控制
weixin_30597269的博客
12-09 619
  生活中常见的管理系统中,都会有权限的控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
springmvc+mybatis+shiro简单权限菜单管理实例
热门推荐
plg17的专栏
01-28 1万+
本文介绍一个简单的权限管理系统,采用springmvc+mybatis+shiro+MySQL,前端主要是用了JSP+jquery框架。springMVC、shiro、mybatis这些,外面的资料很多,这里就不解释了。项目提供源码,可以运行。 ----------------------------------------------------------- 数据库设计 om_use
shiro整合springboot实现 菜单
最新发布
01-20
shiro整合Spring Boot可以实现菜单管理功能,下面给出一个简单的示例: 首先,在Spring Boot中引入shiro和数据库相关的依赖,例如使用MySQL作为数据库,可以引入以下依赖: ``` <groupId>org.apache.shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值