Spring Security 权限控制

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量608 收藏
点赞数
分类专栏: 项目练习 Java 文章标签: java mysql spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Desiy/article/details/114540183
版权

紧接着上一篇博客,现在我们开始实现我们的权限管理。

目录

1.权限组

之前用户可以通过用户角色表和用户表进行关联,进而分配用户不同的角色,也可以通过菜单角色与菜单表进行关联,进而分配不同的角色,可以拥有不同的菜单权限。那权限组模块主要就是进行用户角色的相关操作,包括角色里面所关联的菜单。所以出了角色的相关操作(增加角色,删除角色,修改角色等等),还可以对菜单进行操作(查询、更新角色所拥有的菜单)。

1.1.实现功能

  • 需要注意的是Spring Security用的角色都是以ROLE_开头的所以我们需要判断一下添加的角色是否是以ROLE_开头,是的话那就直接添加,没有的话后端需要自动添加上去,否则不会被Security掌控。
  • 第二就是查询所有菜单,但这里的菜单查询不和“菜单列表”模块时的菜单查询一样,这里有对应的子菜单(分为3级),所以需要查询写方法和SQL语句。

新建PermissionController

PermissionController.java

@RestController
@RequestMapping("/system/basic/permiss")
public class PermissionController {

    @Resource
    private IRoleService roleService;
    @Resource
    private IMenuService menuService;
    @Resource
    private IMenuRoleService menuRoleService;

    @ApiOperation(value = "获取所有角色")
    @GetMapping("/")
    public List<Role> getAllRoles() {
        return roleService.list();
    }

    @ApiOperation(value = "添加角色")
    @PostMapping("/role")
    public RespBean addRole(@RequestBody Role role) {
        if (!role.getName().startsWith("ROLE_")) {
            role.setName("ROLE_" + role.getName());
        }
        if (roleService.save(role)) {
            return RespBean.success("添加成功");
        }
        return RespBean.error("添加失败");
    }


    @ApiOperation(value = "删除角色")
    @DeleteMapping("/{id}")
    public RespBean deleteRole(@PathVariable Integer id) {
        if (roleService.removeById(id)) {
            return RespBean.success("删除成功");
        }
        return RespBean.error("删除失败");
    }


    @ApiOperation(value = "查询所有菜单")
    @GetMapping("/menus")
    public List<Menu> getAllMenus() {
        return menuService.getAllMenus();
    }

    @ApiOperation(value = "根据角色id查询菜单id")
    @GetMapping("/mid/{rid}")
    public List<Integer> getMidByRid(@PathVariable Integer rid) {
        return menuRoleService
                // 根据rid(角色id)查询mid(菜单id)
                .list(new QueryWrapper<MenuRole>()
                        .eq("rid", rid))
                .stream()
                .map(MenuRole::getMid)
                .collect(Collectors.toList());
    }

    @ApiOperation(value = "更新角色菜单")
    @PutMapping("/")
    public RespBean updateMenuRole(Integer rid, Integer[] mids) {
        return menuRoleService.updateMenuRole(rid, mids);
    }

}

1.2.权限组Mapper层

MenuMapper.java

public interface MenuMapper extends BaseMapper<Menu> {

    /**
     *通过用户ID查询菜单列表
     * @param adminId
     * @return
     */
    List<Menu> getMenusByAdminId(Integer adminId);

    /**
     * 根据角色获得菜单列表
     * @return
     */
    List<Menu> getMenusWithRole();
    /**
     * 查询所有菜单
     * @return
     */
    List<Menu> getAllMenus();
}

MenuRoleMapper.java

public interface MenuRoleMapper extends BaseMapper<MenuRole> {
    /**
     * 批量更新
     * @param rid
     * @param mids
     * @return Integer
     */
    Integer insertRecord(@Param("rid") Integer rid, @Param("mids") Integer[] mids);
}

1.3.SQL语句

在MenuMapper.xml中添加以下代码:

<resultMap id="MenusWithChildren" type="com.kt.pojo.Menu" extends="BaseResultMap">
        <!-- 一级菜单 -->
        <id column="id1" property="id"/>
        <result column="name1" property="name"/>
        <!-- 二级菜单 -->
        <collection property="children" ofType="com.kt.pojo.Menu">
            <id column="id2" property="id"/>
            <result column="name2" property="name"/>
            <!-- 三级菜单 -->
            <collection property="children" ofType="com.kt.pojo.Menu">
                <id column="id3" property="id"/>
                <result column="name3" property="name"/>
            </collection>
        </collection>
    </resultMap>
<!-- 查询所有菜单 -->
    <select id="getAllMenus" resultMap="MenusWithChildren">
        SELECT
            m1.id AS id1,
            m1.`name` AS name1,
            m2.id AS id2,
            m2.`name` AS name2,
            m3.id AS id3,
            m3.`name` AS name3
        FROM
            t_menu m1,
            t_menu m2,
            t_menu m3
        WHERE
	        m1.id = m2.parentId
	    AND m2.id = m3.parentId
	    AND m3.enabled = TRUE
    </select>

在MenuRoleMapper.xml下添加如下代码:

<!-- 更新角色菜单 -->
    <insert id="insertRecord">
        insert into t_menu_role(mid, rid) values
        <foreach collection="mids" item="mid" separator=",">
            (#{mid}, #{rid})
        </foreach>
    </insert>

1.4.服务类

IMenuService.java

public interface IMenuService extends IService<Menu> {

    /**
     * 通过用户ID查询菜单列表
     * @return
     */
    List<Menu> getMenusByAdminId();
    /**
     * 根据角色获得菜单列表
     * @return
     */
    List<Menu> getMenusWithRole();
    /**
     * 查询所有菜单
     * @return
     */
    List<Menu> getAllMenus();
}

IMenuRoleService.java

public interface IMenuRoleService extends IService<MenuRole> {
    /**
     * 更新角色菜单
     * @param rid
     * @param mids
     * @return
     */
    RespBean updateMenuRole(Integer rid, Integer[] mids);
}

1.5.服务实现类

MenuServiceImpl.java

@Service
public class MenuServiceImpl extends ServiceImpl<MenuMapper, Menu> implements IMenuService {

    @Resource
    private MenuMapper menuMapper;
    @Resource
    private RedisTemplate redisTemplate;

	......
	
    /**
     * 根据角色获得菜单列表
     * @return
     */
    @Override
    public List<Menu> getMenusWithRole() {
        return menuMapper.getMenusWithRole();
    }

    @Override
    public List<Menu> getAllMenus() {
        return menuMapper.getAllMenus();
    }
}

MenuRoleServiceImpl.java

@Service
public class MenuRoleServiceImpl extends ServiceImpl<MenuRoleMapper, MenuRole> implements IMenuRoleService {

    @Resource
    private MenuRoleMapper menuRoleMapper;

    @Override
    @Transactional(rollbackFor = Exception.class)
    public RespBean updateMenuRole(Integer rid, Integer[] mids) {
        // 根据角色id删除角色下面的所有菜单
        menuRoleMapper.delete(new QueryWrapper<MenuRole>().eq("rid", rid));
        // 判断菜单id是否存在
        if (null == mids || 0 == mids.length) {
            // 不存在mid,不执行任何存在,只是一个“更新成功”提示。
            return RespBean.success("更新成功");
        }
        Integer result = menuRoleMapper.insertRecord(rid, mids);
        if (result == mids.length) {
            return RespBean.success("更新成功");
        }
        return RespBean.error("更新失败");
    }

}

1.2.测试

添加角色功能:

重启我们的项目,打开接口文档(将多余的参数值删去,只需要namenameZh

在这里插入图片描述

结果:

在这里插入图片描述

数据库变化:

在这里插入图片描述

根据角色id查询菜单id:

在这里插入图片描述

那么到这里权限组模块就完成了,其他功能就自行测试了,我这里就不进行测试了,下一篇主要实现部门管理模块:

👇👇👇
数据库存储过程实现CRUD

Xin Deng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security进行权限控制
geejkse_seff的博客
08-02 1101
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。springsecurity中在用户同步提交表单时设置了一个隐藏的token,不但会对用户提交的信息进行核实,还会对token进行核实,在异步提交的时候则需要自行在前端加入token提交。在用户提交表单时,不法网站可能窃取用户提交的信息进行提交从而造成安全问题。...
spring security权限控制
10-15
在本文中,我们将深入探讨Spring Security如何实现权限控制,并通过一个名为"springsecuritydemo4"的示例项目来理解其核心概念。 首先,Spring Security权限控制主要涉及以下几个关键组件: 1. **认证...
SpringSecurity权限控制
qq_61544409的博客
03-21 6918
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
Spring Security权限控制
qq_41783386的博客
07-27 1600
spring security权限控制
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1599
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
SpringSecurity权限控制的注解使用
weixin_46278059的博客
12-15 768
SpringSecurity权限控制的注解使用
Spring Security控制权限
Rk的博客
10-28 3758
一 、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理。 记住几个类: WebSecurityConfigurerAdapter: 自定义Security策略 ...
SpringSecurity权限控制-基础配置
weixin_49319251的博客
11-28 1568
本文提供oAuth2授权流程、授权服务配置、资源服务配置。 oAuth2授权流程: 1、授权服务执行流程 (1)获取授权码执行流程 1、执行登录时,会走Security认证流程,调用UserDetailsServer加载认证信息和权限列表; 2、获取授权码时,根据传入的ClientId,调用JdbcClientDetailsService获取数据库(表:oauth_client_details)中客户端的配置详情; 3、使用JdbcAuthorizationCodeServices生成授权码code,存储到
Spring Security权限框架】SpringBoot整合Spring Security实现权限控制
weixin_45618869的博客
07-21 3981
SpringSecurity框架【详解】
SpringSecurity权限控制
拒绝熬夜啊的博客
11-30 1050
文章目录SpringSecurity权限控制1 数据准备2 创建 POJO、Mapper、Service3 自定义PermissionEvaluator SpringSecurity权限控制 1 数据准备 创建 sys_permission 表并插入数据 CREATE TABLE `sys_permission` ( `id` int(11) NOT NULL AUTO_INCREMENT, `url` varchar(255) DEFAULT NULL, `role_id` int(1
SpringSecurity6 学习
screamn的博客
05-03 1158
SpringSecurity6介绍,讲解基本的配置过滤链 和 对应的用户配置,流程讲解。
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
通过以上步骤,我们就完成了Java中自定义Spring Security权限控制管理的实战示例,实现了对URL和HTTP方法的细粒度控制,满足了RESTful API的需求。这不仅提高了系统的安全性,也使得权限管理更加灵活和可扩展。
使用非对称加密(RSA)实现前端加密后端解密。
Desiy的博客
09-14 7280
目录一、前言二、简介三、使用 一、前言 现有比较熟知的加密方式有:MD5、对称加密(单密钥加密)、非对称加密(双密钥)。其中MD5使用最广泛,但是安全性最高的还是RSA。 二、简介 MD5:可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便得到了加密以后的密文,也不可能通过解密算法反算出明文。这样就可以把用户的密码以MD5值(或类似的其它算法)的方式保存起来,用户注册的时候,系统是把用户输入的密码计算成 MD5 值,然后再去和系统中
Spring Security结合JWT实现登录功能
Desiy的博客
03-11 3846
紧接着上一篇,那我们开始写我们的登录功能吧~ 目录1.登录功能1.1.导入依赖1.2.添加JWT配置1.3.添加JWT Token工具类1.4.添加公共返回对象1.5.在Admin实体类中实现UserDetails1.6.实现登录功能1.7.退出功能1.8.配置Security1.9.自定义未授权和未登录结果返回和JWT登录过滤器2.配置Swagger22.1.测试Swagger22.2重新测试项目: 1.登录功能 登录功能使用Spring Security安全框架和JWT令牌实现 整体流程: 首先是前端
@Data注解,自动生成Getter和Setter方法,与UserDetails中的isEnabled()方法冲突
Desiy的博客
03-11 1938
紧接着上一篇,这篇实现我们的操作员管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值