org.webjars.bower
bootstrap-select
2.0.0-beta1
org.webjars
bootbox
4.4.0
org.springframework.boot
spring-boot-maven-plugin
2、项目结构
编写代码
1、编写实体类
菜单表实体类TbMenu,Spring-Data-Jpa可以根据实体类去数据库新建或更新对应的表结构,详情可以访问Spring-Data-Jpa入门
import com.fasterxml.jackson.annotation.JsonIgnore;
import com.mcy.springbootsecurity.custom.BaseEntity;
import org.springframework.data.annotation.CreatedBy;
import javax.persistence.*;
import java.util.ArrayList;
import java.util.List;
/**
-
菜单表
-
@author
*/
@Entity
public class TbMenu extends BaseEntity {
private String name;
private String url;
private Integer idx;
@JsonIgnore
private TbMenu parent;
@JsonIgnore
private List children=new ArrayList<>();
@Column(unique=true)
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getUrl() {
return url;
}
public void setUrl(String url) {
this.url = url;
}
public Integer getIdx() {
return idx;
}
public void setIdx(Integer idx) {
this.idx = idx;
}
@ManyToOne
@CreatedBy
public TbMenu getParent() {
return parent;
}
public void setParent(TbMenu parent) {
this.parent = parent;
}
@OneToMany(cascade=CascadeType.ALL,mappedBy=“parent”)
@OrderBy(value=“idx”)
public List getChildren() {
return children;
}
public void setChildren(List children) {
this.children = children;
}
public TbMenu(Integer id) {
super(id);
}
public TbMenu(){
super();
}
public TbMenu(String name, String url, Integer idx, TbMenu parent, List children) {
this.name = name;
this.url = url;
this.idx = idx;
this.parent = parent;
this.children = children;
}
public TbMenu(Integer integer, String name, String url, Integer idx, TbMenu parent, List children) {
super(integer);
this.name = name;
this.url = url;
this.idx = idx;
this.parent = parent;
this.children = children;
}
@Transient
public Integer getParentId() {
return parent==null?null:parent.getId();
}
}
表新建好了,下面就是实现增删改查就可以了。实现效果如下。
新增和修改菜单。
对于Bootstrap的树形表格,可以移步到:BootStrap-bable-treegrid树形表格的使用。
菜单管理实现了,下一步就是实现角色及角色对应的权限管理了。
角色及权限表SysRole,parent 为null时为角色,不为null时为权限。
package com.mcy.springbootsecurity.entity;
import com.fasterxml.jackson.annotation.JsonIgnore;
import com.mcy.springbootsecurity.custom.BaseEntity;
import org.springframework.data.annotation.CreatedBy;
import javax.persistence.*;
import java.util.ArrayList;
import java.util.List;
@Entity
/***
-
角色及角色对应的菜单权限
-
@author
*parent 为null时为角色,不为null时为权限
*/
public class SysRole extends BaseEntity {
private String name; //名称
private String code; //代码
@JsonIgnore
private SysRole parent;
private Integer idx; //排序
@JsonIgnore
private List children = new ArrayList<>();
@Column(length=20)
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getCode() {
return code;
}
public void setCode(String code) {
this.code = code;
}
@ManyToOne
@CreatedBy
public SysRole getParent() {
return parent;
}
public void setParent(SysRole parent) {
this.parent = parent;
}
@OneToMany(cascade=CascadeType.ALL,mappedBy=“parent”)
public List getChildren() {
return children;
}
public void setChildren(List children) {
this.children = children;
}
//获取父节点id
@Transient
public Integer getParentId() {
return parent==null?null:parent.getId();
}
public Integer getIdx() {
return idx;
}
public void setIdx(Integer idx) {
this.idx = idx;
}
public SysRole(String name, String code, SysRole parent, Integer idx, List children) {
this.name = name;
this.code = code;
this.parent = parent;
this.idx = idx;
this.children = children;
}
public SysRole(Integer id, String name, String code, SysRole parent, Integer idx, List children) {
super(id);
this.name = name;
this.code = code;
this.parent = parent;
this.idx = idx;
this.children = children;
}
public SysRole(Integer id) {
super(id);
}
public SysRole(){}
}
首先需要实现角色管理,之后在角色中添加对应的菜单权限。
实现效果(也可以和菜单管理一样,用树形表格展示,根据个人需求。这里用的是树形菜单展示的)。
给角色分配权限。
最后实现的就是用户管理了,只需要对添加的用户分配对应的角色就可以了,用户登录时,显示角色对应的权限。
用户表SysUser,继承的BaseEntity类中就一个ID字段。
import com.fasterxml.jackson.annotation.JsonIgnore;
import com.mcy.springbootsecurity.custom.BaseEntity;
import javax.persistence.*;
import java.util.ArrayList;
import java.util.List;
/**
- 用户表
*/
@Entity
public class SysUser extends BaseEntity {
private String username; //账号
private String password; //密码
private String name; //姓名
private String address; //地址
@JsonIgnore
private List roles=new ArrayList<>(); //角色
@Column(length=20,unique=true)
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
@Column(length=100)
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Column(length=20)
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
@ManyToMany(cascade=CascadeType.REFRESH,fetch=FetchType.EAGER)
@JoinTable(name=“sys_user_role”,joinColumns=@JoinColumn(name=“user_id”),inverseJoinColumns=@JoinColumn(name=“role_id”))
public List getRoles() {
return roles;
}
public void setRoles(List roles) {
this.roles = roles;
}
public String getAddress() {
return address;
}
public void setAddress(String address) {
this.address = address;
}
//角色名称
@Transient
public String getRoleNames() {
String str=“”;
for (SysRole role : getRoles()) {
str+=role.getName()+“,”;
}
if(str.length()>0) {
str=str.substring(0, str.length()-1);
}
return str;
}
//角色代码
@Transient
public String getRoleCodes() {
String str=“”;
for (SysRole role : getRoles()) {
str+=role.getCode()+“,”;
}
if(str.indexOf(“,”)>0) {
str=str.substring(0,str.length()-1);
}
return str;
}
}
用户管理就基本的数据表格,效果如图。
2、Security配置文件
Security相关配置文件,下面两个文件如果看不懂,可以访问SpringSecurity安全控件的学习中有详细讲解。
package com.mcy.springbootsecurity.security;
import com.mcy.springbootsecurity.service.SysUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private SysUserService userService;
/**
-
用户认证操作
-
@param auth
-
@throws Exception
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//添加用户,并给予权限
auth.inMemoryAuthentication().withUser(“aaa”).password(“{noop}1234”).roles(“DIY”);
//设置认证方式
auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
}
/**
-
用户授权操作
-
@param http
-
@throws Exception
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable(); //安全器令牌
http.formLogin()
//登录请求被拦截
.loginPage(“/login”).permitAll()
//设置默认登录成功跳转页面
.successForwardUrl(“/main”)
.failureUrl(“/login?error”); //登录失败的页面
http.authorizeRequests().antMatchers(“/static/", "/assets/”).permitAll(); //文件下的所有都能访问
http.authorizeRequests().antMatchers(“/webjars/**”).permitAll();
http.logout().logoutUrl(“/logout”).permitAll(); //退出
http.authorizeRequests().anyRequest().authenticated(); //除此之外的都必须通过请求验证才能访问
}
}
获取登录者相关信息,工具类。
import com.mcy.springbootsecurity.entity.SysUser;
import com.mcy.springbootsecurity.service.SysUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import java.util.ArrayList;
import java.util.List;
//创建会话,获取当前登录对象
@Component
public class UserUtils {
@Autowired
private SysUserService userService;
/**
-
获取当前登录者的信息
-
@return 当前者信息
*/
public SysUser getUser() {
//获取当前用户的用户名
String username = SecurityContextHolder.getContext().getAuthentication().getName();
SysUser user = userService.findByUsername(username);
return user;
}
/**
-
判断此用户中是否包含roleName菜单权限
-
@param roleName
-
@return
*/
public Boolean hasRole(String roleName) {
//获取UserDetails类,
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
List roleCodes=new ArrayList<>();
for (GrantedAuthority authority : userDetails.getAuthorities()) {
//getAuthority()返回用户对应的菜单权限
roleCodes.add(authority.getAuthority());
}
return roleCodes.contains(roleName);
}
}
3、动态权限菜单加载相关方法
用户表的SysUserService需要实现UserDetailsService接口,因为在SpringSecurity中配置的相关参数需要是UserDetailsService类的数据。重写UserDetailsService接口中的loadUserByUsername方法,通过该方法查询对应的用户,返回对象UserDetails是SpringSecurity的一个核心接口。其中定义了一些可以获取用户名,密码,权限等与认证相关信息的方法。
重写的loadUserByUsername方法。
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//调用持久层接口findByUsername方法查询用户。
SysUser user = userRepository.findByUsername(username);
if(user == null){
throw new UsernameNotFoundException(“用户名不存在”);
}
//创建List集合,用来保存用户菜单权限,GrantedAuthority对象代表赋予当前用户的权限
List authorities = new ArrayList<>();
//获得当前用户角色集合
List roles = user.getRoles();
List haveRoles=new ArrayList<>();
for (SysRole role : roles) {
haveRoles.add(role);
List children = roleService.findByParent(role);
children.removeAll(haveRoles);
haveRoles.addAll(children);
}
for(SysRole role: haveRoles){
//将关联对象role的name属性保存为用户的认证权限
authorities.add(new SimpleGrantedAuthority(role.getName()));
}
//此处返回的是org.springframework.security.core.userdetails.User类,该类是SpringSecurity内部的实现
//org.springframework.security.core.userdetails.User类实现了UserDetails接口
return new User(user.getUsername(), user.getPassword(), authorities);
}
所有功能实现了,最后就是根据角色去显示对应的菜单了。
在TbMenuService类中的findAuditMenu方法,查询当前用户所拥有的权限菜单。
/**
-
获取用户所拥有的权限对应的菜单项
-
@return
*/
public List findAuditMenu() {
List menus;
//判断是否是后门用户
if(userUtils.hasRole(“ROLE_DIY”)){
//查询所有菜单,子菜单可以通过父级菜单的映射得到
menus = menuRepository.findByParentIsNullOrderByIdx();
}else{
//获取此用户对应的菜单权限
menus = auditMenu(menuRepository.findByParentIsNullOrderByIdx());
}
return menus;
}
//根据用户的菜单权限对菜单进行过滤
private List auditMenu(List menus) {
List list = new ArrayList<>();
for(TbMenu menu: menus){
String name = menu.getName();
//判断此用户是否有此菜单权限
if(userUtils.hasRole(name)){
list.add(menu);
//递归判断子菜单
if(menu.getChildren() != null && !menu.getChildren().isEmpty()) {
menu.setChildren(auditMenu(menu.getChildren()));
}
}
}
return list;
}
在UserUtils工具类中的hasRole方法,判断此用户中是否包含roleName菜单权限。
public Boolean hasRole(String roleName) {
//获取UserDetails类,
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
List roleCodes=new ArrayList<>();
for (GrantedAuthority authority : userDetails.getAuthorities()) {
//getAuthority()返回用户对应的菜单权限
roleCodes.add(authority.getAuthority());
}
return roleCodes.contains(roleName);
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
}
return list;
}
在UserUtils工具类中的hasRole方法,判断此用户中是否包含roleName菜单权限。
public Boolean hasRole(String roleName) {
//获取UserDetails类,
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
List roleCodes=new ArrayList<>();
for (GrantedAuthority authority : userDetails.getAuthorities()) {
//getAuthority()返回用户对应的菜单权限
roleCodes.add(authority.getAuthority());
}
return roleCodes.contains(roleName);
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
[外链图片转存中…(img-iFvao67I-1715165165683)]
[外链图片转存中…(img-3BHEsNxr-1715165165683)]
[外链图片转存中…(img-15sIDfdH-1715165165684)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!