04---菜单&懒加载&shiro

最新推荐文章于 2023-11-01 21:16:07 发布
原创 最新推荐文章于 2023-11-01 21:16:07 发布 · 442 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #java

本文介绍了一个基于EasyUI的智能销售系统菜单设计与实现,包括菜单布局、动态加载菜单项、选项卡管理以及使用Spring框架解决懒加载引发的no-session和no-serializer异常。同时,探讨了Shiro权限框架的集成与应用,实现用户认证、授权、会话管理和权限控制。
菜单页
  • 将单个的页面集成到菜单页面上,方便用户查看并管理
  • 使用layout布局 main.jsp
<body class="easyui-layout">
    <%--顶部标题--%>
    <div data-options="region:'north'" style="height:80px;color:deepskyblue;background-color: pink">
        <div align="center"><h1>AiSell智能销售系统</h1></div>
    </div>
    <%--左侧菜单栏--%>
    <div data-options="region:'west',title:'菜单栏',split:true" style="width:180px;background:bisque;">
        <ul id="menuId"></ul>
    </div>
    <%--选项卡--%>
    <div id="tabsId" class="easyui-tabs" data-options="region:'center'" style="background:#eee;">
        <div title="首页" style="padding:20px;display:none;">
            <img src="/images/head/3.jpg" alt="加载失败...." style="width: 100%;height: 100%">
        </div>
    </div>
</body>
  • 菜单栏数据.json文件(以后从数据库读取数据)
[{
  "id": 1,
  "text": "系统管理",
  "state": "open",
  "children": [{
    "id": 12,
    "text": "部门管理",
    "iconCls":"icon-lock",
    "url":"/department/index"
  },{
    "id": 11,
    "text": "员工管理",
    "iconCls":"icon-man",
    "url":"/employee/index"
  }]
},{
  "id": 1,
  "text": "基本信息",
  "state": "open",
  "children": [{
    "id": 11,
    "text": "菜单管理",
    "iconCls":"icon-man",
    "url":"/user.action"
  },{
    "id": 12,
    "text": "角色管理",
    "iconCls":"icon-man",
    "url":"/customer/index"
  },{
    "id": 12,
    "text": "资源管理",
    "iconCls":"icon-man",
    "url":"/06_panel.jsp"
  }
  ]
}]
  • main.js加载读取菜单页及显示数据
$(function () {
    $('#menuId').tree({
        url:'/json/menuTree.json',
        onClick: function(node){//点击菜单获取节点信息
            var url = node.url;//拿到地址
            var textName = node.text;//拿到点击选项的名字
            //如果有地址就是需要弹出的选项卡
            if(url){
                //如果出现已经存在的选项卡,选中它
                var tab = $('#tabsId').tabs("getTab",textName);
                if(tab){
                    //如果有已经存在的选项卡选中
                    $('#tabsId').tabs("select",textName);
                    return;
                }
                //有路径才打开新的选项卡
                $('#tabsId').tabs('add',{
                    title:textName, //名称
                    content:'<iframe frameborder="0" scrolling="auto" ' +
                    'src="'+url+'" style="height: 100%;width: 100%"></iframe>',//显示对应的模块
                    closable:true,//是否可以关闭
                });
            }
        }
    });
});
  • 前台展示页面
    在这里插入图片描述
异常处理
  • 懒加载
  • 产生原因
    在有些时候我们不需要一次性把数据读取完毕,就会配置懒加载,配置了懒加载之后会出现no-session异常
no-session

在Employee中配置部门的懒加载之后前台展示页面读取不到数据
原因:
加了懒加载之后,EntityManager在展示数据之前关闭了,这时刷新页面就会报no-session
解决
在web.xml中配置Spring中已经有的过滤器,让Spring在请求时才创建EntityManager,响应完成之后才关闭;
在这里插入图片描述

配置web.xml

 <!--解决no-session问题 配置Spring准备好的过滤器-->
  <filter>
    <filter-name>openEntityManagerInViewFilter</filter-name>
    <filter-class>org.springframework.orm.jpa.support.OpenEntityManagerInViewFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>openEntityManagerInViewFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
no-serializer

在解决了懒加载的no-session问题之后,又会产生一个新的问题no-serializer
原因:
配置了懒加载之后把部门交给jpa代理,jpa会增加一些没有序列化的属性,向前台返回json数据时Spring-mvc需要序列化的数据,而jpa增加的属性不是序列化的,所以报出异常no-serializer;

解决方式一
在部门字段上加注解 @JsonIgnoreProperties(value={“hibernateLazyInitializer”,“handler”,“fieldHandler”}),让Spring-mvc忽略jpa代理产生的没有序列化的字段
在这里插入图片描述
方式二
自定义一个类,继承ObjectMapper 配置applicationContext-mvc.xml

/*
 * 自定义映射,解决no-Serializa的问题
 */
public class CustomMapper extends ObjectMapper {
    public CustomMapper() {
        this.setSerializationInclusion(JsonInclude.Include.NON_NULL);
        // 设置 SerializationFeature.FAIL_ON_EMPTY_BEANS 为 false
        this.configure(SerializationFeature.FAIL_ON_EMPTY_BEANS, false);
    }
}

配置applicationContext-mvc.xml

 <mvc:annotation-driven>
        <mvc:message-converters>
            <bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
                <property name="supportedMediaTypes">
                    <list>
                        <value>application/json; charset=UTF-8</value>
                        <value>application/x-www-form-urlencoded; charset=UTF-8</value>
                    </list>
                </property>
                <!-- No serializer:配置 objectMapper 为我们自定义扩展后的 CustomMapper,解决了返回对象有关系对象的报错问题 -->
                <property name="objectMapper">
                    <bean class="cn.itsource.aisell.common.CustomMapper"></bean>
                </property>
            </bean>
        </mvc:message-converters>
    </mvc:annotation-driven>
n-to-n
  • 在前台进行部门修改操作时会报n-to-n错误
    原因
    在处理数据丢失问题的异常时,让两个employee对象都变成了两个相同的持久化对象,在操作部门修改id时,改变了持久化对象的id,就会报n-to-n异常
    在这里插入图片描述
    在处理数据丢失的问题时,将和employee关联的持久化对象设置为null;
    Spring-mvc发现部门id为null时,会创建一个部门对象,只是里面没有值,这时再修改部门就不会报错了;
    在这里插入图片描述
shiro权限框架
shiro

shiro是轻量级的权限框架
shiro(轻量级,粗粒度) , Spring security(细粒度)
RBAC(Role-BasedAccess Control):权限(登录,授权) 用户(n)-角色(n)-权限(n)(资源);基于角色的访问控制,就是用户通过角色与权限进行关联;

shiro的四大基石
  1. 身份认证(登录) Authentication
  2. 授权(权限) Authorization
  3. 密码学 Cryptography
  4. 会话管理 Session Management
    在这里插入图片描述 Web Support:
    Shiro 的 web 支持的 API 能够轻松地帮助保护 Web 应用程序。
    Caching:缓存是 Apache Shiro 中的第一层公民,来确保安全操作快速而又高效。
    Concurrency:
    Apache Shiro 利用它的并发特性来支持多线程应用程序。
    Testing:
    测试支持的存在来帮助你编写单元测试和集成测试,并确保你的能够如预期的一样安全。
    “Run As”:
    一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。
    “Remember Me”:
    在会话中记住用户的身份,所以他们只需要在强制时候登录。
shiro中重要的对象

  • 宏观角度
    在这里插入图片描述

  • 微观角度
    在这里插入图片描述

shiro初体验

在官方文档中查看权限写法

  • 导包
<dependencies>
    <!--shiro的核心包-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.4.0</version>
    </dependency>
    <!--日志包-->
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>
    <!--测试包-->
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.9</version>
    </dependency>
</dependencies>
  • shiro.ini文件
    里面存放用户角色密码等数据
# -----------------------------------------------------------------------------
# root(用户名) = 123456(密码), admin(角色),it(角色),...
# -----------------------------------------------------------------------------
[users]
root = 123456, admin
guest = guest, it
# -----------------------------------------------------------------------------
# admin的权限是*,所以它有所有功能
# it的权限是员工的所有操作
# ren的权限就是员工的添加
# -----------------------------------------------------------------------------
[roles]
admin = *
it = employee:*
ren = employee:delete
测试
  • 验证登录功能
    1.先获取工厂权限对象
    2.获取权限管理器securityManager核心对象
    3.将securityManager核心对象交给工具,以后我们使用工具
    4.判断用户(可能是游客)是否登录,没有登录就让跳转登录
public class ShiroTest {

    @Test
    public void test(){
        //获取工厂权限对象
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取权限管理器对象
        SecurityManager securityManager = factory.getInstance();
        //将securityManager放在工具里面,以后直接使用工具
        SecurityUtils.setSecurityManager(securityManager);
        //获取用户 也可能是游客
        Subject subject = SecurityUtils.getSubject();
        //判断是否登录
        System.out.println(subject.isAuthenticated());
        //没有登录就让他去登录
        if (!subject.isAuthenticated()){
            //准备令牌
            UsernamePasswordToken token = new UsernamePasswordToken("root","123456");
            //登录
            subject.login(token);
        }
        //检测是否登录
        System.out.println(subject.isAuthenticated());
    }
}
springboot-整合shiro和vue的验证登录和权限
2010yhh
11-20 1万+
springboot-整合shiro和vue的验证登录和权限 文章目录springboot-整合shiro和vue的验证登录和权限1.配置1.1数据表这里权限控制有5张表,详情见代码中的test.sql文件1.2工程说明:1.3springboot下的shiro配置1.4shiro登录验证的使用:1.5前端采用vue2.测试 完整代码下载链接: https://github.com/2010yhh...
实现iframe延时加载
12-07
问题已经解决了,和各位分享代码: [removed] = function() { frames[&ldquo;BiframeName&rdquo;].location.href = &ldquo;B.htm&rdquo;; } [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
element树形控件懒加载的动态加载
09-08
利用element树形控件菜单栏被触发时加载事件进行Element树形结构懒加载的动态加载。
layui树形懒加载_js实现懒加载树形菜单的思路
weixin_39603050的博客
12-19 339
layui.tree({elem: '#treeNav',target: '_blank',click: function (item) {_self.breadcrumb = [];_self.breadcrumb.push(item.name);var p = item.Pid;_self._KnowledgeTree.forEach(function (v, k) {if (v.id == ...
级联菜单懒加载实现2
qq_42769032的博客
11-04 301
级联菜单懒加载实现2
Vue3问题:如何实现级联菜单的数据懒加载
专注于前后端技术知识分享。
11-01 1194
对于加载而言,必须是懒加载效果,即点击菜单某一项时,才会真正去请求加载对应的下一级菜单内容。 对于菜单最后一级内容,要插入一个输入框,在输入框内,用户可以任意输入版本号,并且要求输入框不可被选中。
spring data Jpa 多对多懒加载、和shiro整合踩坑日记
陈陈陈亚萌_的博客
03-10 309
spring data Jpa 多对多懒加载、和shiro整合踩坑日记 简介 对自己的博客系统进行重新整合,具体整合内容,对于用户登录注册的模块采用shiro框架,对关键代码进行改变后: protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { Sim...
Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制
最新发布
06-14
在权限管理中,Vue.js可以在前端实现菜单、按钮的动态加载和显示,根据用户角色权限决定是否显示或禁用。 **权限控制思路:** 1. **用户认证**:当用户登录时,Spring Boot后端通过Shiro验证用户名和密码,如果...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro框架,以实现动态加载权限的功能。Shiro是一个强大的安全框架,可以帮助我们处理身份验证(登录)、授权(权限管理)以及会话管理等问题。 首先,...
shiro-rbac-client:基于Shiro的RBAC权限客户端实现
&ldquo;shiro-rbac-client: shiro-rbac-客户端&rdquo;是一个基于 Apache Shiro 框架构建的客户端权限管理模块,专为与 shiro-rbac-sso 服务端协同工作而设计,旨在实现单点登录(SSO)环境下的统一身份认证与细粒度访问控制。...
shiro 菜单动态加载
10-07
Shiro中,菜单动态加载是指在应用程序运行时根据用户的角色和权限动态生成相应的菜单。 实现菜单动态加载的基本步骤如下: 1. 搭建基本环境:首先,我们需要搭建一个基本的Shiro环境,包括配置Shiro的安全管理器...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
【sgLazyCascader】自定义组件:基于el-cascader的懒加载级联菜单,支持异步加载子级菜单
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
09-08 783
【代码】【sgLazyCascader】自定义组件:基于el-cascader的懒加载级联菜单,支持异步加载子级菜单
Element中级联选择器懒加载的使用
九日的博客
04-16 8126
Element中级联选择器懒加载的使用 之前看element的文档,一直看个一知半解,不知道怎么用级联选择器的懒加载,这里花了点时间终于搞懂了,给大家上一个自己的例子,并附带上几个容易踩上的坑。 上代码!!! &lt;template&gt; &lt;el-cascader v-model="statusVal" :show-all-levels="false" placeholde...
关于shiro的执行流程之菜单加载
竹子m的博客
12-20 396
1.登录的身份认证 2.一级二级菜单加载 我们从ruoyi项目(https://gitee.com/y_project/RuoYi.git)可以看到: 当我们身份认证成功后 会返回一个状态给前端 我们前端拿到这个状态后进行判断 然后跳转到index页面 这是原作者自己封装的一个工具类实际上就是调用的 Subject().getPrincipal(); 这个方法是干嘛的呢,见名思意就是获取你存...
jsp 用shiro 的判断 是否有菜单查看的权限
alexhill2009的博客
04-01 591
实例:spring-shiro.xml123 /admin/repairType/index = roles["ROLE_ADMIN"]/admin/user=roles["ROLE_ADMIN"]/admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMIN"]jsp页面:123456789 &lt;shiro:hasRole nam...
BOS项目练习(权限/角色/用户管理(CRUD),基于数据库实现动态授权,ehcache缓存权限,shiro标签,菜单权限展示)
逸轩
06-20 7970
内容: 1、权限管理(初始化权限数据、添加、查询) 2、角色管理(添加、查询) 3、用户管理(添加、查询) 4、修改BOSRealm中的授权方法----基于数据库实现 5、使用ehcache缓存权限数据 6、使用shiro提供的标签进行权限控制 7、左侧系统菜单按照登录人权限展示 1.    权限管理 1.1   初始化权限数据到数据库
最简洁的权限(菜单)控制
weixin_30597269的博客
12-09 680
  生活中常见的管理系统中,都会有权限的控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值