shiro配合html页面完成细粒化权限控制
shiro配合html页面完成细粒化权限控制
shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。
现在我在自己项目中配置了shiro,项目前端是html静态界面,动态数据都是由ajax完成。shiro中使用框架提供的jsp标签完成页面的细粒化权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。
在网上没有查询到类似的用法,所以这里分享一下自己的方法,顺便也简单记录一下项目实战中使用shiro快速的开发流程作为参考。
首先 数据库中三个基本的表和基本的字段 下面是最简化的建表
项目中使用的是mybatis与数据库交互 mapper的xml文件中这样写分别获取用户 角色 权限
- <resultMap id="BaseResultMap" type="com.cyt.music.interfaces.pojo.user.UserInfo" >
- <id column="id" property="id" jdbcType="INTEGER" />
- <result column="userName" property="username" jdbcType="VARCHAR" />
- <result column="userStatus" property="userstatus" jdbcType="VARCHAR" />
- <result column="roleId" property="roleid" jdbcType="INTEGER" />
- <result column="password" property="password" jdbcType="VARCHAR" />
- </resultMap>
- <select id="getByUserName" parameterType="String" resultMap="BaseResultMap">
- select * from user_info where userName=#{userName}
- </select>
- <select id="getRoles" parameterType="String" resultType="String">
- select r.roleName from user_info u,user_role r where u.roleId=r.id and u.userName=#{userName}
- </select>
- <select id="getPermissions" parameterType="String" resultType="String">
- select p.permissionName from user_info u,user_role r,user_permission p where u.roleId=r.id and p.roleId=r.id and u.userName=#{userName}
- </select>
然后是shiro的核心 自定义realm 网上有很多教程都非常详细的讲解了realm 在这里也是非常简化的自定义
- @Resource
- private UserService userService;
- /**
- * 为当限前登录的用户授予角色和权
- */
- @Override
- protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
- String userName=(String)principals.getPrimaryPrincipal();
- SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
- authorizationInfo.setRoles(userService.getRoles(userName));
- authorizationInfo.setStringPermissions(userService.getPermissions(userName));
- return authorizationInfo;
- }
- /**
- * 验证当前登录的用户
- */
- @Override
- protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
- String userName=(String)token.getPrincipal();
- UserInfo user=userService.getByUserName(userName);
- if(user!=null){
- AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),"xx");
- return authcInfo;
- }else{
- return null;
- }
- }
如何整合springmvc去配置自定义realm 和配置过滤器这些在网上都有非常详细的配置说明
接下来就是自定义的html细粒化控制了
在前端每个页面加载的时候都要向后台发出一次请求去请求到当前登录用户的角色
- $(document).ready(function () {
- //判断角色
- judgeAuthority();
- });
- function judgeAuthority(){
- $.ajax({
- type: "post",
- url: "",
- contentType: 'application/json;charset=utf-8',
- success: function (data) {
- for(var i=0;i<data.length;i++){
- if(data[i]=="admin"){
- $(".admin").css("display","block");
- }
- }
- }
- })
- }
在你需要做隐藏的控件class中 加载你定义的角色名就可以了 在此处是admin 这两个按钮只有在拥有admin角色用户登陆的时候才会显示
最后controller层对角色进行控制,吧当前用户拥有的角色json形式返回给前端,前端自己处理
- @RequestMapping("/session")
- public @ResponseBody List<String> session(HttpServletRequest request){
- Subject subject= SecurityUtils.getSubject();
- Session session=subject.getSession();
- List<String> roleList=new ArrayList<String>();
- if(subject.hasRole("admin")){
- roleList.add("admin");
- }
- if(subject.hasRole("teacher")){
- roleList.add("teacher");
- }
- return roleList;
- }
至此即可以完成html页面对每个控件都能根据登陆 用户角色的不同进行权限控制了
方法是能走通 勉强实现自己的需求,感觉可以做一个好点的封装能把角色名暴露出来自定义,把前端操作暴露出来自定义不仅仅只是空间的显示或者隐藏.这些都可以在后续做思考和修改。
shiro配合html页面完成细粒化权限控制的更多相关文章
- Springboot + Vue + shiro 实现前后端分离、权限控制
本文总结自实习中对项目对重构.原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelA ...
- vue基于页面中按钮权限控制
main.js // 权限 /** 权限指令,对按钮权限的控制 **/ Vue.directive('allow', { bind: function(el, binding) { // 通过当前按钮 ...
- Spring Boot + Vue + Shiro 实现前后端分离、权限控制
本文总结自实习中对项目的重构.原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelA ...
- Vue多页面 按钮级别权限控制 directive指令控制
利用driective 构建自己的指令,实现按钮级别权限 项目结构如下: 修改router.js { path: 'schools', name: '列表', component: () => ...
- JAVAEE——BOS物流项目11:在realm中授权、shiro的方法注解权限控制、shiro的标签权限控制、总结shiro的权限控制方式、权限管理
1 学习计划 1.在realm中进行授权 2.使用shiro的方法注解方式权限控制 n 在spring文件中配置开启shiro注解支持 n 在Action方法上使用注解 3.★使用shiro的标签进行 ...
- Shiro的认证和权限控制
权限控制的方式 从类别上分,有两大类: - 认证:你是谁?–识别用户身份. - 授权:你能做什么?–限制用户使用的功能. 权限的控制级别 从控制级别(模型)上分: - URL级别-粗粒度 - 方法级别 ...
- shiro权限控制入门
一:权限控制两种主要方式 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度 URL 级别权限控制 可以基于 Filter 实现在数据库中存放 用户.权限.访问 URL 对应关系, 当前 ...
- spring boot shiro redis整合基于角色和权限的安全管理-Java编程
一.概述 本博客主要讲解spring boot整合Apache的shiro框架,实现基于角色的安全访问控制或者基于权限的访问安全控制,其中还使用到分布式缓存redis进行用户认证信息的缓存,减少数据库 ...
- springmvc+shiro+freemarker实现的安全及权限管理
本文讲述了基于springmvc+shiro实现安全管理,shiro+freemarker实现权限验证. 首先我们从web.xml开始: <?xml version="1.0" ...
随机推荐
- quartz定时任务的简单使用
开发环境: springmvc quartz-2.2.3在官网下载的. 步骤: 1.首先在web.xml中加入以下代码: <servlet> <servlet-name>Qua ...
- oracle启用归档日志
一.开启归档 1.查看归档信息 SQL> archive log list Database log mode No Archive Mode Automatic archival Disabl ...
- Pytorch Visdom
fb官方的一些demo 一. show something 1. vis.image:显示一张图片 viz.image( np.random.rand(3, 512, 256), opts=dic ...
- Mudo C++网络库第四章学习笔记
C++多线程系统编程精要 学习多线程编程面临的最大思维方式的转变有两点: 当前线程可能被切换出去, 或者说被抢占(preempt)了; 多线程程序中事件的发生顺序不再有全局统一的先后关系; 当线程被切 ...
- $Django redis内存数据库 (知识回顾cmd切换目录)
知识小回顾 #切换盘 C:\Users\WangDong>f: F:\> #切换文件 F:\>cd redis F:\redis> #返回上一级 F:\DJ\dj8>cd ...
- 利用表格分页显示数据的js组件bootstrap datatable的使用
前面展示了datatable的简单使用,还可以通过bootstrap结合datatable来使用,这样可以进一步美化datatable插件 <!DOCTYPE html> <html ...
- 通过python操作GeoLite2-City.mmdb库将nginx日志访问IP转换为城市写入数据库
通过python操作GeoLite2-City.mmdb库将nginx日志写入数据库 # 创建存放nginx日志的表accesslog2 CREATE TABLE `accesslog2` ( `id ...
- ASP.NET MVC5入门1之项目创建
本博文参考ASP.NET MVC5入门指南,下载链接: ASP.NET_MVC5_入门指南 1.创建项目 文件 --> 新建 --> 项目 Visual C# --> Web --& ...
- 前端 ----jQuery操作表单
05-使用jQuery操作input的value值 表单控件是我们的重中之重,因为一旦牵扯到数据交互,离不开form表单的使用,比如用户的注册登录功能等 那么通过上节知识点我们了解到,我们在使用j ...
- 如何在同一台电脑上使用两个github账户(亲测有效)
1 前言 由于有两个github账号,要在同一台电脑上同步代码,需要给每一个账号添加一个SSH public key,此时推送时git push origin,不知道是哪个账号的远程仓库名称,所以需要 ...