欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

JeeSite 访问控制权限

程序员文章站 2022-04-28 09:06:07
在各种后台系统中都会涉及到权限的管控,从功能权限的管控,到数据权限的管控,都是为了让系统的在使用的过程中更加的安全。功能权限管控是对针对不同的角色可以进行不同的功能操作,而数据权限管控是针对不同的角色可以查看不同的数据。这篇文章主要介绍 JeeSite 中对功能权限的管控,也就是访问控制权限的使用, ......

  在各种后台系统中都会涉及到权限的管控,从功能权限的管控,到数据权限的管控,都是为了让系统的在使用的过程中更加的安全。功能权限管控是对针对不同的角色可以进行不同的功能操作,而数据权限管控是针对不同的角色可以查看不同的数据。这篇文章主要介绍 JeeSite 中对功能权限的管控,也就是访问控制权限的使用,关于数据权限的部分有空再接着整理。

 

从手册开始

  JeeSite 开源项目集成了 shiro 这个权限控制框架,我本身不了解 shiro ,但是不了解 shiro 是不影响使用的 JeeSite 的功能权限管理的。先来看看 JeeSite 手册对权限这部分的介绍,引用手册内容如下图。

 JeeSite 访问控制权限

  从手册上看, JeeSite 的功能权限控制需要进行四个方面的设置,分别是给 Controller 的方法添加权限标志,在菜单中设置权限标识,在代码中判断权限,当然还有是在视图中添加权限标签。

 

给方法添加权限标志

  给方法添加标志这部分是至关重要的一步,它标志着访问该 Controller 方法时的权限,一般在使用代码生成工具时,默认会生成 view 和 edit 两种权限,分别对应着“查看”和“修改”的权限。在 Controller 中完全可以自己定义其他类型的权限,比如 import 、 export 等。

 

菜单中设置权限标志

  这一步是在添加菜单时完成的。添加菜单的页面如下:

JeeSite 访问控制权限

 

  在添加菜单部分有四个比较重要的内容:

  • 名称:即菜单的名称;
  • 链接:菜单对应的 Controller ;
  • 可见:该项菜单是否可以见;
  • 权限标识:这个权限标识就是在 Controller 中定义的方法权限标志;


  一般在维护的时候,需要把菜单和权限分开,分开以后才能进行具体的权限赋值。如果是维护菜单的话,那么就维护“名称”和“链接”,然后“可见”为“显示”。添加好菜单后,在菜单的下级维护权限。维护权限的时候,需要维护“名称”和“权限标识”,不需要维护“链接”,“可见”维护为“隐藏”。维护完以后的菜单列表如下图所示。

JeeSite 访问控制权限

 

判断权限和视图中控制按钮

  在视图中加入权限控制的判断,就会显示时会根据权限显示相关的内容,比如手册中的例子,代码如下:

1 <shiro:hasPermission name="sys:user:edit">
2     <input id="btnSubmit" class="btn btn-primary" type="submit" value="保 存"/>&nbsp;
3 </shiro:hasPermission>
4 <!-- 任何一个符合条件的权限 -->
5 <shiro:hasAnyPermissions name="sys:user:view, sys:user:edit,">
6     <input id="btnSubmit" class="btn btn-primary" type="submit" value="返 回"/>&nbsp;
7 </shiro: hasAnyPermissions>

 

  上面的第一段例子代码会判断用户是否具备 “ sys:user:edit ” 的权限,如果具备这个权限,则会显示“保存”按钮,如果不具备这个权限是不会显示“保存”按钮的。
  第二段权限,则是任何一个符合条件的权限被满足,都会显示“返回”按钮。
  一般在视图上控制好权限,在代码中是不需要进行判断的。如果视图没有控制的话,那么在代码中进行一下判断。

 

  对于一个刚开始接触 Java 的新手,对于 JeeSite 的应用就掌握到这个程度了,有不对的,有问题的,欢迎讨论!