2. 程式人生 > >Java——SSM+Shiro實現JSP頁面授權功能(面向小白)

Java——SSM+Shiro實現JSP頁面授權功能(面向小白)

阿新 發佈:2018-11-14

在之前的部落格中已經實現了Shiro的登陸認證功能——《SSM+Shiro實現登陸認證》

今天利用Shiro實現一個頁面細粒化許可權的控制功能。

為什麼說是細粒化呢?因為它可以精準到頁面上的每一個按鈕,把控每一個按鈕的訪問許可權,可以說是非常強大了,而且簡單~

想實現頁面的授權功能首先要在頁面匯入一個shiro的標籤:

<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>

然後用以下標籤包裹

<shiro:hasPermission name=""></shiro:hasPermission>

實現許可權的控制!

我現在要對後臺的一個選單中的 “釋出商品” 進行許可權控制

在頁面的程式碼中加上Shiro的標籤(這兩個標籤對應著頁面上的雲市場與釋出商品)

                <li class="layui-nav-item"><a href="">雲市場</a></li>


                <shiro:hasPermission name="push">
                <li class="layui-nav-item"><a href="">釋出商品</a></li>
                </shiro:hasPermission>

在釋出商品的標籤上包裹了一層shiro的標籤,那麼登陸的使用者必須要有shiro標籤中 “name” 對應的許可權!

可以看到,加上這個標籤以後再次訪問頁面,“釋出商品” 選單不見了

那麼這個時候如果我們想看到它,就只需要在realm的授權方法中給他對應的許可權即可!

/**
     * 授權的時候回撥
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermission("push");//這裡新增進去的“push” 對應著前端頁面的name值  
         //"*"代表所有許可權
        return info;
    }

這樣以後頁面的 釋出商品 又回來了!

其實Shiro許可權控制原理大致就是如此,當然啦,這裡只是一個簡單的小例子,如果要做到根據角色分配許可權,只是在資料庫裡多建幾張表關聯起來而已,根據對應的角色查詢它所擁有的許可權,然後迴圈遍歷add到info裡即可!

這裡舉個簡單例子,實現通過遍歷資料庫來獲得許可權(這裡只是簡單的例子,就不用中間表啦)

為了更好的演示,在前端頁面給 “雲市場” 也加上Shiro的標籤,name設定為"shop"

                <shiro:hasPermission name="shop">
                <li class="layui-nav-item"><a href="">雲市場</a></li>
                </shiro:hasPermission>
                <shiro:hasPermission name="push">
                <li class="layui-nav-item"><a href="">釋出商品</a></li>
                </shiro:hasPermission>

 

首先是使用者表

許可權表:

pid:許可權對應的一個編號,在使用者表上給對應的使用者新增pid來獲得對應的許可權~

這裡給使用者“萌”的pid(許可權編碼)為2,2在許可權表對應的是push與shop許可權,也就是說使用者 “萌”有訪問“雲市場”與“釋出商品” 的許可權!!!

 

授權的回撥方法如下:

    /**
     * 授權的時候回撥
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        User user = (User) principalCollection.getPrimaryPrincipal();//獲取到登陸的物件
        if(user.getPid()==1){//如果許可權編碼為1就是超級管理員
            info.addStringPermission("*");//賦予管理員所有許可權
        }else {
            List<Permission> list = loginService.QueryAllPermission(user.getPid());//如果是普通使用者就根據許可權編號pid去資料庫查詢
                for (Permission permission:
                    list) {
                    info.addStringPermission(permission.getPermission());//遍歷新增許可權
                }
        }
        return info;
    }

然後用使用者“萌” 的賬號密碼登陸~

可以看到她已經擁有了訪問這兩個選單的許可權~

 

The end!!!

 

 

 

相關推薦

Java——SSM+Shiro實現JSP頁面授權功能面向

在之前的部落格中已經實現了Shiro的登陸認證功能——《SSM+Shiro實現登陸認證》 今天利用Shiro實現一個頁面細粒化許可權的控制功能。 為什麼說是細粒化呢?因為它可以精準到頁面上的每一個按鈕,把控每一個按鈕的訪問許可權,可以說是非常強大了,而且簡單~ 想實現頁面的授權功能首

使用SpringMVC攔截器實現簡單的登陸驗證功能面向

接著上一篇文章《使用Idea建立一個JavaWeb的SSM(maven)專案實現登陸功能》 在上一篇文章裡已經實現了頁面登陸的功能,但是不夠完善,在沒有攔截器的情況下我可以不登陸一樣可以訪問index.jsp頁面 如圖 在這種情況下專案是有風險的,別人可以在不登陸的情況下隨意訪問你的

Spring MVC+Spring+Mybatis實現支付寶支付功能圖文詳解

通用 ltr 由於 題解 urn ipa 源代碼 ram abi 前言 本教程詳細介紹了如何使用ssm框架實現支付寶支付功能。本文章分為兩大部分,分別是「支付寶測試環境代碼測試」和「將支付寶支付整合到ssm框架」,詳細的代碼和圖文解釋,自己實踐的時候一定仔細閱讀相關文

java代碼實現socket接口通訊堵塞I/O

write ice 代碼 args fin true finall tar 輸出 傳統的java實現socket通訊比較簡單實現,不過它屬於堵塞式的I/O流存取,只能由一個線程完成當前任務才能起下個一個線程,無法解決高並發; 1、簡單的socketservice

JAVA前後端實現WebSocket訊息推送針對性推送

1、需要新增依賴包,在pom.xml檔案中新增 javax javaee-api 7.0 provided 2、客戶端程式碼 在這裡我為了做成httpsession登入後是同一個,所以我做成兩個頁面,一個登入跳轉頁面,一個用於連結Web

Axure學習筆記整理4-實現APP頁面上下滑動垂直滾動條

這裡有個比較簡單的互動方法用來實現頁面上下滑動的效果: 1、拖拽一個動態面板設定高度667,寬度375,雙擊進入state1,拖拽一些部件組成頁面,要超過動態面板本身的667尺寸;如下面這個state1的圖片: 2、在state1中選擇除了頂部狀態列的剩餘部分,剩餘部分選擇’轉換為動態面板

Nodejs學習筆記--- Node.js + Express 實現上傳檔案功能felixge/node-formidable

目錄 前言   前面講了一個構建網站的示例,這次在此基礎上再說說web的常規功能----檔案上傳,示例以一個上傳圖片的功能為例子   上傳功能命名用formidable實現,示例很簡單!   PS:最近比較忙,距上一次更新已經比較久了^_^! formidable簡介   nodejs

Java五道輸出易錯題解析避免錯誤

收集了幾個易錯的或好玩的Java輸出題,分享給大家,以後在程式設計學習中稍微注意下就OK了。 1. 看不見的空格? 下面的輸出會正常嗎? package basic; public class IntegerTest { public static void main(Strin

實現自定義彈窗網頁+程式

這是應用開發過程中,會經常用到的一種效果,ApiCloud的話可以用dialogBox模組來實現,但是裡面的效果也就固定的那幾種,萬一都不符合需求的樣式呢?這就需要通過另一種方式來達到這種彈窗的效果,就是利用openFrame來實現,這樣的話,裡面的佈局樣式想怎麼搞就怎麼搞,

Shiro實現SSM整合筆記實現登入,授權功能

開篇 本專案已經上傳github,建議對照程式碼理解 本篇主要講Shiro框架與SSM框架結合,實現登入和授權功能 利用spring 的aop切面思想,很簡單得融合Shiro許可權框架 程式碼 需要明白兩個點: 通過Subject.login() 登入成

java程式碼實現jsp頁面顯示

java //設定相應的編碼 response.setContentType("text/html; charset=UTF-8"); //獲取列印流物件 PrintWriter out = response.getWr

Java實現網頁截屏功能基於phantomJs

ole ml2 red script phantom 功能 IV 測量 java代碼 公司最近有個需求:把用戶第一次的測量身體信息和最近一次測量信息進行對比,並且需要把對比的數據截成圖片可以發給用戶(需要在不打開網頁的情況下實時對網頁進行截圖然後保存到服務器上

從頭開始——SSM+Shiro實現登陸認證

Shiro功能概述:  Shiro是一個功能強大且靈活的開源安全框架,可以清晰地處理身份驗證,授權,企業會話管理和加密。 身份驗證:有時也稱為“登入”,這是證明使用者是他們所說的人的行為。 授權:訪問控制的過程,即確定“誰”可以訪問“什麼”。 會話管

javaEE之jsp+JavaBean實現登入+註冊+留言功能外掛資料庫

javaEE之jsp+JavaBean實現登入+註冊+留言功能(外掛資料庫) 實現效果 #UserBean.java package nmx; public class UserBean { private String username; private Stri

SSM+BJUI實現CRUD的報表功能

場景 常見的一種業務就是根據資料庫中的單表或者通過關聯多表的資料顯示在主頁面並實現分頁、按條件篩選、檢視詳情 新增記錄、編輯記錄等。 實現效果 程式碼實現 查詢操作 1.編寫action @Controller @RequestMapping("/sys/co

ssm+shiro 實現無密碼直接登入

利用shiro可以十分方便,有效的實現介面許可權控制功能。 但是在開發中,會遇到了這樣一種場景: 在微信公眾號開發裡,使用者在公眾號裡輸入使用者名稱和密碼繫結專案,繫結完成後,下次進入專案跳過登入 直接進入專案的首頁。在這個過程中,使用者第二次登入時是使用微信提供的ope

使用ssm框架實現支付寶支付功能

2.下載解壓匯入eclipse readme.txt請好好看一下。 只有一個Java配置類,其餘都是JSP。 3.配置AlipayConfig (1) 註冊螞蟻金服開發者賬號(免費,不像蘋果會收取費用) (2) 設定app_id和gatewayUrl 其中

從頭開始——SSM+Shiro實現登陸的安全認證

Shiro功能概述:  Shiro是一個功能強大且靈活的開源安全框架,可以清晰地處理身份驗證,授權,企業會話管理和加密。 身份驗證:有時也稱為“登入”,這是證明使用者是他們所說的人的行為。 授權:訪問控制的過程,即確定“誰”可以訪問“什麼”。 會話

js-jquery+ajax+servlet 實現jsp頁面登入檢查

初學jsp首先要練習登入功能,今天學習了使用servlet完成登入檢查。 效果: 在登入頁面反覆輸入錯誤密碼,頁面不會重新整理。而是將表單內容通過js中的ajax提交到servlet中進行檢查,根據其返回值確定使用者是否登入成功。 準備: 我使用的IDE是 Intel

Java呼叫phantomJs實現網頁截圖功能

轉:http://www.cnblogs.com/han108/p/9216583.html 這篇文章寫得很好, 我自己補充了一下,內含安裝包比較全 1.首先介紹一下環境 java環境不用多說,jdk1.7  + phantomJs-2.1.1 2.安裝包資源:https