在前端页面中,如果增删改查等按钮受权限控制,则我们需要对资源进行一个权限检查,如果有该资源的权限,才能让该按钮显示,通过`beetl`的`shiro注册方法`即可完成该项的检查
```
@if(shiro.hasPermission("/menu/add")){
<#button name="添加" icon="fa-plus" clickFun="Menu.openAddMenu()"/>
@}
@if(shiro.hasPermission("/menu/edit")){
<#button name="修改" icon="fa-edit" clickFun="Menu.openChangeMenu()" space="true"/>
@}
@if(shiro.hasPermission("/menu/remove")){
<#button name="删除" icon="fa-remove" clickFun="Menu.delMenu()" space="true"/>
@}
```
其中`shiro.hasPermission()`起到了权限检查的作用,如果有该资源对应的权限,则被检查的资源显示,若没有该资源的权限,则按钮不显示
**若想深入了解shiro和权限控制的实现原理,可参考视频教程第`12节 shiro与权限系统`,内有70分钟详细的讲解**
- Guns 技术文档 v5.1
- 1. 序言
- 1.1 文档简介
- 1.2 Guns教程
- 1.3 获取帮助
- 2. 使用手册
- 2.1 下载项目
- 2.2 导入项目
- 2.2.1 eclipse导入
- 2.2.2 IDEA导入
- 2.3 运行项目
- 2.4 打包部署
- 3. 开发手册
- 3.1 了解Guns
- 3.1.1 模块结构
- 3.1.2 包结构说明
- 3.2 实战开发
- 3.2.1 建表
- 3.2.2 代码生成
- 3.3.3 添加菜单与分配权限
- 3.3.4 编写业务代码
- 3.3 权限控制与校验
- 3.3.1 用户,角色和资源
- 3.3.2 如何对资源进行权限控制
- 3.3.3 前端页面对权限资源的显示
- 3.4 多数据源的使用
- 3.5 如何分页
- 3.5.1 简单查询的分页
- 3.5.2 复杂查询的分页
- 3.5.3 获取前端表格插件传值
- 3.6 数据范围
- 3.6.1 介绍
- 3.6.2 如何使用
- 3.6.3 原理
- 3.7 guns-rest模块的使用
- 3.7.1 关于jwt鉴权
- 3.7.2 关于传输数据的签名
- 3.7.3 guns-rest模块的运行流程
- 3.7.4 运行原理
- 3.8 工作流
- 3.9 日志记录
- 3.9.1 业务日志
- 3.9.2 异常日志
- 3.10 如何使用缓存
- 3.10.1 用工具类操作
- 3.10.2 用spring cache操作缓存
- 3.11 使用枚举
- 3.12 spring boot热部署
- 3.12.1 重新加载html
- 3.12.2 重新加载java类
- 4. 扩展与高级配置
- 4.1 修改项目名和包名
- 4.1.1 修改项目名
- 4.1.2 修改包名
- 4.2 放过接口权限验证
- 4.3 静态资源和模板位置的变更
- 4.4 三个或更多数据源如何配置
- 4.5 添加登录验证码
- 4.6 spring profile
- 4.7 多机器部署开启spring session
- 4.8 使用Redis
- 4.9 XSS过滤器
- 4.9.1 介绍
- 4.9.2 原理
- 4.9.3 放过过滤
- 5. 核心思想
- 5.1 分包
- 5.2 统一异常拦截
- 5.2.1 介绍
- 5.2.2 优点
- 5.2.3 关于性能
- 5.3 结果包装器
- 5.3.1 如何使用
- 5.3.2 ConstantFactory
- 5.4 前端思想
- 5.4.1 布局
- 5.4.2 标签
- 5.4.3 手动新增标签页
- 6. 常见问题答疑
- 6.1 默认的系统登录账号和密码是多少
- 6.2 权限异常
- 6.3 为何分页是前端实现
- 6.4 关于${ctxPath}
- 6.5 放过某些url的权限验证
- 6.6 主页的搜索功能
- 6.7 运行sql报错
- 6.8 关于打包
- 6.9 查询结果的驼峰转化问题
- 6.10 为何使用beetl
- 6.11 为何有的业务没有service层
- 6.12 为何既有dao,又有mapper
- 6.13 提示@spring.active@错误