aisell第5天

最新推荐文章于 2019-12-17 19:25:31 发布
最新推荐文章于 2019-12-17 19:25:31 发布
阅读量164 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztfntxdy/article/details/102510578
版权

1.在项目添加权限

shiro处理权限流程:

​ (1)把所有的权限交给shiro管理 --ShiroMap可以体现处理

​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限

否则就没有

1.1 从数据库查询所有权限交个shiro管理

在ShiroMap中添加所以权限

 List<Permission> permissions = permissionService.findAll();
        for (Permission permission : permissions) {
            map.put(permission.getUrl(), "perms["+permission.getSn()+"]");
        }

1.2 查询当前用户具备权限

--sql查询当前用户的权限
select p.* from employee e
join employee_role er on e.id = er.employee_id
join role r on er.role_id = r.id
join role_permission rp on rp.role_id = r.id
join permission p on p.id = rp.permission_id 
where e.id = 2

 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权方法
        Employee employee =(Employee) principalCollection.getPrimaryPrincipal();
        //根据用户名得到权限代码
        //从数据库查询当前用户的所有的权限
       // Set<String> permissions = getPermissionsByUsername(employee.getUsername());
        Set<String> permissionSet = permissionService.findPermissionByEmployeeId(employee.getId());
        //shiro就会自己取进行权限的比较
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(permissionSet);
        return authorizationInfo;
    }

1.3 权限出问题之后,ajax怎么返回

在角色操作中删除角色的权限再次使用这个权限是会报未定义的错误
原因是在shiro中有个PermissionsAuthorizationFilter类中的onAccessDenied方法在没有权限是是跳出页面而在jsp中这里要的Ajax数据

(1)写一个过滤器 覆写PermissionsAuthorizationFilter

(2)重写 onAccessDenied方法

​ 方法里面 就判断如果是ajax请求 就直接返回json格式,

​ 否则就走原来的格式,返回页面

public class AisellPermissionFilter extends PermissionsAuthorizationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        Subject subject = this.getSubject(request, response);
        if (subject.getPrincipal() == null) {
            this.saveRequestAndRedirectToLogin(request, response);
        } else {
            //登录成功后没有权限的操作
            //1.转成http的请求与响应操作
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            HttpServletResponse httpResponse = (HttpServletResponse) response;
            //2.根据请求确定是什么请求
            String header = httpRequest.getHeader("X-Requested-With");
            if (header!=null){
                //3.在这里就代表是ajax请求
                //表示ajax请求 {"success":false,"message":"没有权限"}
                httpResponse.setContentType("text/json; charset=UTF-8");
                httpResponse.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");

            }else {
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(401);
                }
            }
        }

        return false;
    }
}

在applicationContext-shiro中添加过滤器路径

    <!-- 引用自定义的权限过滤器 -->
    <property name="filters" >
        <map>
            <entry key="aisellperms" value-ref="aisellPermissionsAuthorizationFilter"></entry>
        </map>
    </property>
</bean>
<!-- 配置自定义权限过滤器 -->
<bean id="aisellPermissionsAuthorizationFilter" class="aisell.shiro.AisellPermissionFilter"></bean>

1.4 页面权限的按钮控制

添加标签来控制页面的按钮是否显示

 <shiro:hasPermission name="employee:delete">
             <a href="#" data-method="delete" plain="true"   class="easyui-linkbutton" iconCls="icon-remove">删除</a>
  </shiro:hasPermission>

2 左侧树形菜单

现在菜单写死了,写到json文件里面,但是如果如果想添加一个菜单,还有修改的json文件,比较麻烦,所有把菜单存入数据库,读取数据库就OK

2.1 menu对象的确定

写了Menu domain对象

public class Menu extends BaseDomain {

    private String name;//菜单名称
    private String url; //路径
    private String icon; //图标

    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="parent_id")
    @JsonIgnore //忽略json 在展示json格式的 parent不会展示出来 会造成死循环因为角色带的都是子Menu在service层中需要查询所有的Menu,会出现重复调用
    private Menu parent;

    @Transient //这个是临时属性,不交给jpa管理 ,自己来维护 -- 手动添加子菜单
    private List<Menu> children = new ArrayList();

    //兼容esayui的菜单树[id:1,text:'xxx']
    public String getText(){
        return this.name;
    }
    //setget...
    }

permission中添加

@ManyToOne(fetch = FetchType.LAZY)
@JoinColumn(name="menu_id")
private Menu menu;

2.2 service构造json的方法

public List<Menu> findMenuByLoginUser(Long employeeId) {
        List<Menu> menus = new ArrayList();
        //查询当前用户的所有的子菜单
        List<Menu> subMenus = menuRepository.findByLoginUser(employeeId);
        //循环子菜单  2,3,4,5    1   (7 8)  6
        for (Menu subMenu : subMenus) {
            //从子菜单里面拿到父菜单 6
            Menu parentMenu = subMenu.getParent();
            if(!menus.contains(parentMenu)) {
                menus.add(parentMenu);
            }
            parentMenu.getChildren().add(subMenu);//[1,[2,3,4,5],6 [7,8]]
        }

        return menus;
    }

修改main.jsp中的url路径
controller层多加

@RequestMapping("/findMenuByUserId")
@ResponseBody
public List<Menu> findMenuByUserId(){
    Employee user = (Employee)UserContent.getUser();
    return menuService.findMenuByUserId(user.getId());
}
ztfntxdy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aisell
qq_43853427的博客
10-08 130
(1) 项目结构搭建 springdatajpa–>增删改查 分页(抽取query 抽取BaseRePository) springmvc+spring+springdatajpa–> OK (2) 把easyui弄进来,拷贝组件 (3) 完成 高级查询 和分页–OK 高级查询: 思路:前台 (1)准备一个查询form表单 (2)点击搜索的时候,获取表单里面参数值 var params...
aisell_订单
Abdullahi_kanye的博客
03-27 409
一、组合关系 1.组合关系概念: 就是强聚合,整体和部分,两者不可分割,本质是双向一对多。 2.组合关系隐射配置要求 一方(主表): cascade = CascadeType.ALL级联操作最全 mappedBy = "bill"一方放弃管理多方,多方的外键字段bill_id,一方不管 orphanRemoval = true 孤儿删除。如果在一方解除了和多方的关系,一方是可以删除掉多...
AiSell智能销售系统2
weixin_46019619的博客
12-17 165
项目的第二阶段 我们先来了解一下什么是shiro权限 1 什么是shiro 轻量级的权限框架 shiro(轻量级,粗粒度) , Spring security(细粒度) RBAC:权限(登录,授权) 用户(n)-角色(n)-权限(n)(资源) 2 shiro四大基石 身份认证(登录) Authentication 授权(权限) Authorization 密码学 Cryptography ...
aisell_登录与角色
Abdullahi_kanye的博客
03-21 344
一、登录功能 (1)准备一个加密算法的工具类 package cn.itsource.aisell.common; import org.apache.shiro.crypto.hash.SimpleHash; import org.hibernate.loader.plan.spi.Return; /* * 这是一个加密算法的工具类。 * 加盐(随意定的source)、加密方式、加密次数(随...
aisell_代码生成器
Abdullahi_kanye的博客
03-18 627
一、模板技术 (1)主流模板技术:主要是freemarker和velocity freemarker:默认模板后缀 ftl velocity:默认模板后缀 vm (2)模板技术的大体概念 模板+数据=文本 体现:JSP+数据(作用域)=HTML文件 (3)模板技术大概的作用 将动态的页面静态化、代码生成器、邮件和短信的发送模板 二、代码生成器 (1)EasyCode代码生成器 idea的一个插件,...
Spring集成JPA配置懒加载报错解决方案
08-25
Spring集成JPA配置懒加载报错解决方案 ... <bean class="com.logo.aisell.util.CustomMapper"> ``` 通过以上解决方案,可以解决Spring集成JPA配置懒加载报错的问题,提高应用程序的性能和稳定性。
aisell_权限与菜单
Abdullahi_kanye的博客
03-23 487
之前已经完成角色与权限的配置,但是还没有进行过权限的判断。接下来就来完成这部分 一、权限的判断 (1)之前是自定义的模拟的权限,目的就是方便测试。现在,步入正轨,直接从数据库中去查询所有权限。注意:perms是shiro自己的权限过滤器,从数据库查询时注意拼接字符串。 在FilterChainDefinitionMapBuilder类中更改部分代码。 介绍FilterChainDefinition...
aisell项目第二
ztfntxdy的博客
10-07 100
1 员工的crud 1.1 新增员工 思路步骤: ​ (1)弹出新增表单: ​ 点击新增按钮 -->弹出dialog对话框(对话框里面放一个form新增表单) add:function(){ //清空表单 employeeForm.form('clear'); //隐藏表单密码框 ...
AISELL不同等级授权以及根据等级不同显示菜单界面
BapeSanji的博客
10-11 277
从数据库查出所有权限交给Shiro管理 package cn.itsource.aisell.shiro; import cn.itsource.aisell.domain.Permission; import cn.itsource.aisell.service.IPermissionService; import org.springframework.beans.factory.annot...
kaldi入门详解——aishell步骤解释
热门推荐
ferb的语音识别学习小站
08-09 2万+
kaildi讲解 kaldi是一个开源的语音识别工具箱,是基于c++编写的,可以在windows和unix 平台上编译。 中文参考资料:《kaldi的全部资料_v0.7(未完成版本).pdf》。 教程网页:http://www.kaldi-asr.org/doc/ 里面可以查阅脚本的用途、使用,以及建立asr过程的资料。 kaldi下载:https://github.com/kaldi-a...
AISHELL -1数据集等语音数据集介绍
scut_salmon的博客
05-29 1万+
1. AISHELL数据集 总共178小时,400个人讲,其中训练集340个人,测试解20个人,验证集40个人,每个人大概讲三百多句话,每个人讲的话都放在一个文件夹里面。 AISHELL-2结构类似(1000个小时),不过总共1991人讲,每个人有500句话,每个人讲的话可能会有重复。 2. thchs-30数据集 thchs-30是清华大学公布的超过三十个小时的数据集,选取1000句...
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT).rar
07-21
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT)
avaloniassification-mas笔记
07-21
avalonia
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文).rar
07-21
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文)
ASP+ACCESS在线教育系统设计(源代码+论文).rar
07-21
ASP+ACCESS在线教育系统设计(源代码+论文)
中国软件杯A8赛题.zip
07-21
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
配色识色器软件,易语言编写,非常好用
最新发布
07-21
配色识色器软件版本 编写语言:易语言 数据来源:网络 软件功能: 1、识取颜色并同时输出RGB、CMYK、16进制三种值,也可以RGB、CMYK互转; 2、可添加、导入EXCEL文件(XLS文件,配合附件中的导入工具用)的配色方案(表头:见图); 3、可点选或搜索配色值进行配色。
java毕设&课设-ASP网络商城的设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值