JS中处理Shiro的权限标签问题

Shiro权限标签在JS中的处理

最新推荐文章于 2024-05-06 16:33:42 发布

原创最新推荐文章于 2024-05-06 16:33:42 发布 · 1.8k 阅读

·

1

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文介绍了在JavaScript中遇到Shiro权限标签不起作用的问题及其解决方案。一种方法是在JSP中直接使用Shiro标签，另一种是在后台查询用户权限并存入Session，由JS动态判断并生成HTML。此外，还分享了如何从Session获取权限数据并在前端进行URL权限判断。

JSP中直接引用Shiro标签比较简单可以参考JSP / GSP 标签库-Shiro权限学习1：http://blog.youkuaiyun.com/ahou2468/article/details/71130582

JS中引用Shiro的标签不起作用的问题解决方法：

1.第一种情况假如js中生成标签代码是固定死的解决起来比较容易，直接在需要权限判断标签前和后加上权限控制标签，即可以起作用

<divid="leftnav"class="site-text"lay-filter="left">

</div>

<scripttype="text/javascript">

var ulHtml;

ulHtml += '<shiro:hasRole name="999999">'

ulHtml += '<i class="layui-icon" data-icon="' + data[i].children[j].icon +'">' + data[i].children[j].icon +'</i>';

ulHtml +='</shiro:hasRole>'

$('#leftnav').html(ulHtml);

</script>

，但是假如Shiro标签name参数使动态传进去的则Shiro标签作用失效了，会导致是Shiro标签中所的html标签不管有没有权限都不显示，事例：

<div id="leftnav" class="site-text" lay-filter="left">

</div>

<script type="text/javascript">

var ulHtml;

var name = "999999";

ulHtml += '<shiro:hasRole name="'+name+'">'

ulHtml += '<i class="layui-icon" data-icon="' + data[i].children[j].icon + '">' + data[i].children[j].icon + '</i>';

ulHtml +='</shiro:hasRole>'

$('#leftnav').html(ulHtml);

</script>

这种情况我的解决方案是，在后台查询到用户的权限数据时直接放到Session中，js中不通过Shiro标签判断而是自己通过获取权限的url动态判断

/**

* Shiro身份认证+授权重写

*

*/

public class SampleRealm extends AuthorizingRealm{

/**

* 授权处理

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollectionprincipals) {

Long userId = TokenManager.getUserId();

SimpleAuthorizationInfoinfo =new SimpleAuthorizationInfo();

//根据用户ID查询角色和权限，放入到Authorization里。

Set<String> roles = roleService.findRoleByUserId(userId);

info.setRoles(roles);

//根据用户ID查询权限(permission)，放入到Authorization里

Set<String> permissions = permissionService.findPermissionByUserId(userId);

info.setStringPermissions(permissions);

//权限数据时直接放到Session中

TokenManager.setVal2Session("permissions", permissions);

returninfo;

}

JS中可以通过Session中获取权限数据

var pers = '<%=session.getAttribute("permissions")%>';

//将权限数据数组进行分割转为字符串数组，然后循环判断是否你访问的url元素在授权中，若在授权中动态生成html标签则显示，否则则隐藏掉

var resultpers = pers.replace('[','').replace(']','').split(',');

再分享一下我老师大神的人工智能教程吧。零基础！通俗易懂！风趣幽默！还带黄段子！希望你也加入到我们人工智能的队伍中来！https://blog.youkuaiyun.com/jiangjunshow

这个很明显

博客等级

码龄7年

72
原创

19
点赞

99
收藏

17
粉丝

关注

私信

热门文章

上一篇：: maven单元测试报java lang IllegalStateException Failed to load Ap

下一篇：: Shiro中Session过期页面跳转回登录页面处理问题

最新评论

实现动态修改ListView中某个Item里的组件值
qq_41256347: 前排支持一下,可以的话来我博客看看吧
超星pdg格式转换为pdf格式原理方法
出云飞: https://sourl.cn/CvFJp4 亲测这个好用（超星学习痛/智慧树知到）,全自动挂机答题p,好用点个赞支持一下呀[code=javascript] _ _ _ _ _ _ https://sourl.cn/CvFJp4 超星学习痛/智慧树知到全自动挂机答题浏览器 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _self = unsafeWindow, url = location.pathname, top = _self; if (frameElement) document.domain = location.host.replace(/.+?\./, ''); try { while (top != _self.top) top = top.parent.document ? top.parent : _self.top; } catch (err) { // console.log(err); top = _self; } var $ = _self.jQuery || top.jQuery, parent = _self == top ? self : _self.parent, Ext = _self.Ext || parent.Ext || {}, UE = _self.UE, Hooks = Hooks || window.Hooks; setting.normal = ''; // ':visible' // setting.time += Math.ceil(setting.time * Math.random()) - setting.time / 2; // setting.wait += Math.ceil(setting.wait * Math.random()) - setting.time / 2; setting.job = [ ':not(*)' ,'iframe[src*="/video/index.html"]' ,'iframe[src*="/work/index.html"]' ,'iframe[src*="/audio/index.html"]' ,'iframe[src*="/innerbook/index.html"]' ,'iframe[src*="/ppt/index.html"]' ,'iframe[ [/code]
WINDOWS下使用EXPECT的简单例子
Zachary19780303: 您好，请教一下，我下载expect for windows后，运行spawn telnet 1.1.1.1, 终端完全没有响应是怎么回事？有遇到过这样的情况么 D:\xxx>expect 111.txt spawn telnet 192.168.3.15 aaa
WINDOWS下使用EXPECT的简单例子
夕秋一梦: 这个老师真厉害，百度查这个问题的所有人都是他学生，抄过来抄过去有意思吗

大家在看

最新文章

目录

展开全部

收起

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。