- 浏览: 209879 次
- 性别:
- 来自: 哈尔滨
文章分类
- 全部博客 (267)
- java.lang (8)
- 问题汇总 (21)
- 异常记录 (20)
- 功能实现 (19)
- 面试总结 (25)
- 技巧总结 (8)
- 常用代码 (4)
- 编程习惯 (3)
- 编码规则 (3)
- java.util (10)
- java.io (1)
- JavaWeb (9)
- MySQL (16)
- SVN (3)
- MyBatis (11)
- Velocity (7)
- 其他知识 (10)
- 人生哲理 (1)
- 人生故事 (1)
- 自我感悟 (1)
- shiro (3)
- 基础知识 (0)
- 问题总结 (1)
- Spring 标签 (1)
- Spring (3)
- 点滴生活 (1)
- DOS (1)
- CAS (4)
- Linux (9)
- Storm (6)
- Shell (1)
- regex (1)
- Collection (4)
- poi (1)
- 经典语句 (1)
- NIO (5)
- concurrent (14)
- RPC (1)
- zookeeper (3)
- 待整理 (2)
- Hadoop (9)
- RabbitMq (2)
- flume (1)
- hive (7)
- hbase (4)
- kafka (1)
- scala (1)
- GC (0)
- java.util.concurrent.atomic (1)
- java.lang.ref (6)
- JVM (2)
- algorithm (1)
- conception (1)
- java key word (1)
- sun.misc (1)
最新评论
用户登陆系统后左侧菜单加载
项目:管理员系统
功能:用户登录后左侧菜单加载
问题:用户登录后由于每个人所拥有的权限不同,所展示出的菜单也不同
效果:用户登录后跳转欢迎页面(无法指定用户跳转地址,因为每个用户的权限均不同),需要刷新后才能看到自己所拥护的访问权限
(注释:由于页面调用VELOCITY中的宏,而宏中定义VELOCITY的自定义函数,且velocity.properties 配置文件中 auto.reload 属性配置为false ,即进入该页面后未能进行velocity的加载,需手动刷新完成对velocity函数的加载)
实现:
1.LOGINACTION -> INDEXACTION -> welcome.vm
若用户登录成功,跳转indexaction ,进行信息定位,指向页面
欢迎页面 通过调用 #displayLeftMenu() 宏 来加载菜单
2.#displayLeftMenu()
宏定义在 VM_global_library.vm 中
逻辑解析:
双层遍历:
一层,遍历所有父节点为0 的二级权限,
二层,编辑相应的二级权限下所属的三级权限
3.$!UserUtils.menuList() Veloctiy自定义授命函数
通过 tools.xml 中配置进行配置
4.tools.xml
5.user.util.UserUtils 中方法 menuList
说明:
(1)UserUtils 类为final
不允许继承
final声明的类、方法、成员变量
(2)查询该用户所有权限:
用户拥有权限分为通过两种途径:通过分配角色间接获取角色所授权的权限
通过特殊授权直接获取的权限
说明:特殊授权是为分配角色的补充,即用户只希望有这个角色所拥有的权限中的某几个而非全部时的补充措施
(3)在获取权限的同时以去掉所有类型为按钮的权限
说明:按钮级别的权限理论上是下一级别的权限,其是页面上的按钮权限,先有页面而后有按钮,故其不必显示在左侧菜单上
(4)动态控制权限
项目:管理员系统
功能:用户登录后左侧菜单加载
问题:用户登录后由于每个人所拥有的权限不同,所展示出的菜单也不同
效果:用户登录后跳转欢迎页面(无法指定用户跳转地址,因为每个用户的权限均不同),需要刷新后才能看到自己所拥护的访问权限
(注释:由于页面调用VELOCITY中的宏,而宏中定义VELOCITY的自定义函数,且velocity.properties 配置文件中 auto.reload 属性配置为false ,即进入该页面后未能进行velocity的加载,需手动刷新完成对velocity函数的加载)
实现:
1.LOGINACTION -> INDEXACTION -> welcome.vm
若用户登录成功,跳转indexaction ,进行信息定位,指向页面
欢迎页面 通过调用 #displayLeftMenu() 宏 来加载菜单
2.#displayLeftMenu()
宏定义在 VM_global_library.vm 中
#set($menuList = $!UserUtils.menuList()) #foreach($info in $menuList) #if($info.parentId == 0) <li class="b-li" s1="$base"> <a href="javascript:void(0)" class="t"><i></i>$info.name</a> <ul class="box clearfix"> #foreach($info2 in $menuList) #if($info2.parentId == $info.id) <li class="sub-li"><a href="$base/$info2.url">$info2.name</a></li> #end #end </ul> </li> #end #end
逻辑解析:
双层遍历:
一层,遍历所有父节点为0 的二级权限,
二层,编辑相应的二级权限下所属的三级权限
3.$!UserUtils.menuList() Veloctiy自定义授命函数
通过 tools.xml 中配置进行配置
4.tools.xml
<tools> <toolbox scope="request"> <tool class="org.apache.velocity.tools.generic.ResourceTool" bundles="resources" locale="en_US"/> </toolbox> <toolbox scope="application"> <tool key="tokenHelper" class="org.apache.struts2.util.TokenHelper" /> <tool class="org.apache.velocity.tools.generic.NumberTool"/> <tool key="UserUtils" class="user.util.UserUtils"></tool> <!-- 指向被调用的函数实体 --> </tool> </toolbox> </tools>
5.user.util.UserUtils 中方法 menuList
public static List<Permission> menuList(){ Subject currentUser = SecurityUtils.getSubject(); @SuppressWarnings("unchecked") List<Permission> menuList = (List<Permission>)currentUser.getSession().getAttribute("menuList"); if(menuList == null){ try { menuList = ServiceUtil.permissionsManagementService.findmenuByUserId(getLoginUser()); currentUser.getSession().setAttribute("menuList", menuList); } catch (Exception e) { logger.error(e.getMessage(), e); } } logger.info("menuList :"+menuList); return menuList; }
说明:
(1)UserUtils 类为final
不允许继承
final声明的类、方法、成员变量
(2)查询该用户所有权限:
用户拥有权限分为通过两种途径:通过分配角色间接获取角色所授权的权限
通过特殊授权直接获取的权限
说明:特殊授权是为分配角色的补充,即用户只希望有这个角色所拥有的权限中的某几个而非全部时的补充措施
(3)在获取权限的同时以去掉所有类型为按钮的权限
说明:按钮级别的权限理论上是下一级别的权限,其是页面上的按钮权限,先有页面而后有按钮,故其不必显示在左侧菜单上
(4)动态控制权限
- 通过权限管理功能,添加/修改某权限的状态:是否有效,屏蔽展示失效菜单
- 通过角色管理功能,为某个角色添加权限
- 通过用户管理功能,为某个用户分配角色(批量赋予权限),特殊授权(直接关联权限)
发表评论
-
使用软引用构建敏感数据的缓存
2017-11-16 22:19 841使用软引用构建敏感数 ... -
JSP自定义标签
2017-11-14 20:35 343JSP页面中分页功能实现使用了 <urlChange ... -
手机号码替换中间四位
2017-10-24 21:41 921需求描述: 为用户隐私考虑,展示用户信息时需要将中间用*代替 ... -
遍历集合删除元素
2017-10-24 18:44 657一、根据下标删除元素 1.测试代码 ArrayLis ... -
统计每天的数据
2017-10-10 21:23 543需求:按天统计数据 分析:create_time 为 dat ... -
基于AbstractDataSource实现主从数据库切换
2017-10-07 18:03 1044基于AbstractDataSource实现主从数据库切换 ... -
服务器文件下载
2016-03-27 09:53 377项目需求:在列表页面上提供文件下载链接 项目实现: 1.准 ... -
扫码登录功能实现
2015-08-21 08:19 518需求:PC端(电脑端) ... -
基于SHIRO实现用户登陆后跳转其匿名访问的URL路径
2015-07-15 15:03 3642需求描述: 用户在未登录时访问网站中某个需要登录后才能访问 ... -
基于SHIRO的管理后台权限认证系统实现(一)
2015-07-09 10:05 7007基于SHIRO的管理后台权限认证系统实现(一) 一、项目需求 ... -
Velocity中set的使用
2015-05-26 10:46 531问题:从页面接收某字段的提交数据,数据要求是组合后的编号 ... -
Velocity页面中输出时间年月
2015-05-19 20:52 995问题:注册页面要求有创建时间的选项添加,年为至今为止 实现: ... -
Set判重操作实现
2015-05-15 15:28 801需求:Set<Po>判重操作实现 问题:Set& ... -
如何去除List集合中的重复数据
2015-05-15 13:12 912需求:用户权限查看, ... -
Date相关功能实现
2015-05-12 19:47 628一、同一天 需求:用户记录跟踪列表展示,要求用户数据同一天内 ... -
velocity截取过长的字段值
2015-05-11 20:06 378问题:页面列表展示时,某个字段的值超长,影响页面的整体样式 ... -
将list中某个元素放在首位
2015-05-10 17:25 4578需求:程序开发过程中,业务方要求在展示国家列表时要将US放在首 ... -
Velocity遍历map与遍历list
2015-04-22 20:16 6947问题: 向页面传递key与value的组合 1. 1.1 ...
相关推荐
通过以上步骤,我们可以构建一个集成了 Spring Boot 和 Shiro 的权限认证管理系统,能够实现用户登录、权限校验、会话管理等功能,同时利用缓存提升系统性能。在实际开发中,还可以根据需求扩展 Shiro 功能,例如...
在构建后台管理系统时,权限控制是至关重要的一个环节,它能确保系统安全,防止非法访问和操作。本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同...
总结,基于SSM和Shiro的企业权限管理系统结合了Spring的依赖注入和AOP特性、Spring MVC的Web处理能力和MyBatis的数据库操作能力,以及Shiro的强大安全控制,共同构建出一个高效、安全的企业级权限管理解决方案。...
《基于SpringBoot+Vue+Shiro的后台权限管理系统详解》 在信息技术领域,毕业设计是学生展示其专业技能和理解的重要环节。本项目——“基于SpringBoot+Vue+Shiro的后台权限管理系统”是一个典型的IT毕业设计案例,...
理解基于资源的权限管理 掌握权限管理的数据模型 掌握 Shiro 进行认证的常用方法 掌握 Shiro 进行授权的常用方法 Shiro 整合企业应用开发 http://47.116.138.95:8080/i-admin-1.0-SNAPSHOT/login 账号 jack 密码:...
【RBAC】基于springboot+shiro实现RBAC权限后台管理系统.zip 项目结构 |—— ctrl —— 请求层 |—— service —— 业务层 |—— common |—— |—— annotation —— 项目中使用的注解 |—— |—— aspect —— ...
这是一个基于Java技术栈,利用SpringBoot、Vue.js和Shiro框架构建的后台权限管理系统。这个系统主要用于演示和学习如何在实际开发中实现用户权限管理、角色分配以及功能访问控制等功能。下面将详细介绍其中涉及的...
《基于SpringBoot+Mybatis+Shiro+Thymeleaf的后台管理系统详解》 SpringBoot以其简化Spring应用的初始搭建以及开发过程而受到广大开发者喜爱。在这个后台管理系统中,SpringBoot作为核心框架,提供了自动配置、内嵌...
【基于SpringBoot的后台权限管理系统】是一个以SpringBoot为核心技术栈的管理平台,它整合了多种框架和技术,为开发者提供了一套完整的权限控制解决方案。SpringBoot以其便捷的配置和快速的开发特性,使得构建此类...
《SpringBoot Shiro后台管理系统详解》 在现代企业级应用开发中,后台管理系统扮演着至关重要的角色,它负责处理各种业务逻辑,管理用户权限,并提供高效稳定的后台服务。本篇文章将深入探讨基于Java的SpringBoot...
标题中的"SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架"代表了一个基于SpringBoot框架的后台管理系统,该系统利用了一系列技术来构建高效、易用的管理界面。以下是对这些技术及其在系统中的作用的...
《基于Shiro+DWZ的权限管理系统实现详解》 在当今的互联网应用中,权限管理是不可或缺的一部分,它确保了用户只能访问他们被授权的资源,保护了系统的安全性和稳定性。本文将深入探讨一个基于Apache Shiro和DWZ...
标题和描述中提到的"基于SpringBoot2 Shiro Thymeleaf的后台管理系统"是一个现代Web应用程序开发的实例,它整合了三个关键的技术组件:Spring Boot、Apache Shiro和Thymeleaf。以下是对这三个技术及其在后台管理系统...
在这个基于 Java EE 的权限后台管理系统中,开发者使用了 Spring MVC、MyBatis 和 Apache Shiro 框架来实现权限管理和控制。这是一个典型的 Model-View-Controller (MVC) 设计模式的应用,其中Spring MVC 负责控制层...
在IT行业中,构建一个高效...总的来说,这个项目综合运用了多种Java Web开发技术和安全框架,实现了高效、安全的后台管理系统。对于开发者来说,理解和掌握这些技术,不仅能提升开发效率,也有助于构建更高质量的应用。
【标题】中的“管理系统系列--基于SSM框架简单的后台权限管理系统”揭示了这是一个关于构建管理系统的教程或项目,它利用了Spring、SpringMVC和Shiro这三个关键的技术组件。SSM框架是Java开发中常用的一个集成框架,...
【标题】"spring+mybatis+shiro的基本权限管理后台Demo"揭示了这是一个采用Java Web技术栈实现的权限管理系统原型,主要涉及Spring框架、MyBatis持久层框架以及Apache Shiro安全框架。这个Demo旨在展示如何整合这三...
该后台管理系统提供了基础的用户管理、角色管理、权限分配等功能,开发者可以根据需求在此基础上扩展其他业务模块。通过SpringBoot的自动配置特性,Mybatis负责数据库操作,Shiro处理用户认证和授权,Thymeleaf则...