SpringCloudSecurity后台权限管理解决方案

最新推荐文章于 2023-06-11 16:47:37 发布
最新推荐文章于 2023-06-11 16:47:37 发布 912 收藏 3
分类专栏: springCloud 文章标签: Spring Cloud Security 权限 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HD243608836/article/details/129517109
版权

一、权限管理的意义

后台管理系统中,通常需要控制不同的登录用户可以操作的内容。权限管理用于管理系统 资源,分配用户菜单、资源权限,以及验证用户是否有访问资源权限。

二、权限管理相关概念

2.1 资源管理

1. 资源是权限控制的对象。资源可以是页面跳转路由,也可以是后台管理功能的接口 url。 资源管理就是将页面路由、后台功能接口录入到权限数据库,并实现增删改查功能。方便 新增模块或下线模块的资源管理。
2. 为方便资源分类,设计了资源分类功能,可以将一个模块下的资源归到一个分类中。
3. 当用户拥有资源权限时,用户访问资源不受限制。否则访问未授权资源时网关进行拦截, 并返回访问受限错误信息。

2.2 菜单管理

1. 菜单是一组资源或页面的操作入口,也可以理解为模块或分类。支持多级菜单结构。可 以设置排序和是否显示。
2. 菜单和资源没有直接关系。
3. 在前后端分离的架构下,菜单的 url主要指页面跳转路由。
4. 菜单也作为权限控制的一个维度,粒度较粗,可以动态控制用户的菜单展示。用户登录 到后台管理系统后会获取该用户关联的菜单列表并展示,没有授权的菜单不展示。

2.3 角色管理

1. 角色是资源或菜单权限的集合。通过角色对不同管理员分配不同的资源、菜单权限。拥 有相同权限的用户可以访问相同的菜单和资源。可以理解为权限分组。
2. 通过对用户分配角色,来最终实现用户的访问权限控制。一个用户可分配多个角色,这些角色的资源、菜单的并集即是用户可访问的全部资源。

三、权限管理的设计

3.1 权限管理的核心控制组件

1. 权限管理包含用户、角色、菜单、资源四个核心组件。通过建立这些组件之间的关联关 系,来实现用户到菜单、资源的权限控制。
2. 项目中将前后端用户统一起来,后台管理用户不再单独设置用户表。用户都保存在 edu_user.user。这样方便前后端登录统一使用 oauth。
3. 权限管理组件的关系图:

 

3.2 权限验证的流程

权限验证包括两方面内容:

1. 后台用户登录获取授权菜单、资源,前端根据返回的菜单列表动态展示左侧菜单列表。 同时,前端在跳转页面路由时,也可通过返回的菜单/资源列表中查找当前路由是否存在, 如果不存在则不允许跳转。
2. 所有请求通过网关进行权限拦截和过滤。/front前缀的请求只验证用户是否登录,验证 token是否正常并解析 token中的用户信息。然后直接转发请求。/boss前缀的默认是后台 管理功能接口,会验证当前请求 url是否有权限,即查询当前用户的角色关联的资源中有 无该 url,如果没有就拦截并返回无权限访问错误。
3. 整体的权限验证流程图:

 四、权限管理实现

4.1 权限数据库设计

 4.2 权限数据初始化

权限管理数据需要做一次初始化,以便拥有基本的权限管理功能。并且需要分配一个超级 管理员角色给一个用户。该用户登录进来后再给其他用户分配权限。后续就可直接在管理 后台进行权限相关的增删改查了。

注:初始化的最后一步,是插入一条数据到 user_role_relation表,给一个用户赋超级管理员角色。

(一)清除表数据truncate 

-- 清除表数据
-- truncate table roles;
-- truncate table menu;
-- truncate table resource_category;
-- truncate table resource;
-- truncate table user_role_relation;
-- truncate table role_menu_relation;
-- truncate table role_resource_relation;

(二)基础表(3+1个) 

role

-- 初始化系统管理员角色
insert into roles(code,name,description,created_by,updated_by)
values
('ADMIN','超级管理员','后台管理员,初始拥有权限管理功能','system','system');

menu

-- 初始化菜单
insert into menu(parent_id,href,icon,name,description,order_num,shown,level,created_by,updated_by)
values
(-1,'','lock','权限管理','管理系统角色、菜单、资源',1,1,0,'system','system'),
(1,'Role','setting','角色列表','管理系统角色',1,1,1,'system','system'),
(1,'Menu','setting','菜单列表','管理系统菜单',2,1,1,'system','system'),
(1,'Resource','setting','资源列表','管理系统资源',3,1,1,'system','system'),
(-1,'Courses','film','课程管理','课程的新增、修改、查看、发布、上下架',2,1,0,'system','system'),
(-1,'Users','user','用户管理','用户的查询、禁用、启用',3,1,0,'system','system'),
(-1,'','setting','广告管理','广告、广告位管理',4,1,0,'system','system'),
(7,'Advertise','setting','广告列表','广告管理',1,1,1,'system','system'),
(7,'AdvertiseSpace','setting','广告位列表','广告位管理',2,1,1,'system','system'),
(1,'AllocMenu','setting','给角色分配菜单页面','给角色分配菜单页面路由',4,0,1,'system','system'),
(1,'AllocResource','setting','给角色分配资源页面','给角色分配资源页面路由',5,0,1,'system','system'),
(1,'AddMenu','setting','添加菜单页面','添加菜单页路由',6,0,1,'system','system'),
(1,'UpdateMenu','setting','更新菜单页面','更新菜单页路由',7,0,1,'system','system'),
(1,'ResourceCategory','setting','资源分类列表页面','资源分类列表页面路由',8,0,1,'system','system'),
(7,'AddAdvertise','setting','添加广告页面','添加广告页面路由',3,0,1,'system','system'),
(7,'UpdateAdvertise','setting','编辑广告页面','编辑广告页面路由',4,0,1,'system','system'),
(7,'AddAdvertiseSpace','setting','添加广告位页面','添加广告位页面路由',5,0,1,'system','system'),
(7,'UpdateAdvertiseSpace','setting','更新广告位页面','更新广告位页面路由',6,0,1,'system','system'),
(5,'CourseItem','setting','课程详情页面','课程详情页面路由',1,0,1,'system','system'),
(5,'CourseSections','setting','课时信息页面','课时信息页面路由',2,0,1,'system','system'),
(5,'VideoOptions','setting','课时上传视频','课时上传视频页面路由',3,0,1,'system','system');

resource_category(一般是最顶层级的菜单项)

-- 初始化资源分类
insert into resource_category(id,name,sort,created_by,updated_by)
values
(1,'角色管理',1,'system','system'),
(2,'菜单管理',2,'system','system'),
(3,'资源管理',3,'system','system'),
(4,'课程管理',4,'system','system'),
(5,'用户管理',5,'system','system'),
(6,'阿里上传',6,'system','system');

resource

-- 初始化资源
insert into resource(name,url,category_id,description,created_by,updated_by)
values
('获取所有角色','/boss/role/all',1,'获取所有角色','system','system'),
('给用户分配角色','/boss/role/allocateUserRoles',1,'给用户分配角色','system','system'),
('按条件查询角色','/boss/role/getRolePages',1,'按条件查询角色','system','system'),
('列出所有角色并标记用户是否拥有','/boss/role/getRolesWithUserPermission',1,'列出所有角色并标记用户是否拥有','system','system'),
('保存或者更新角色','/boss/role/saveOrUpdate',1,'保存或者更新角色','system','system'),
('查询用户角色','/boss/role/user/{userId}',1,'查询用户角色','system','system'),
('获取角色','/boss/role/{id}',1,'获取角色','system','system'),
('删除角色','/boss/role/{id}',1,'删除角色','system','system'),
('给角色分配菜单','/boss/menu/allocateRoleMenus',2,'给角色分配菜单','system','system'),
('获取所有菜单','/boss/menu/getAll',2,'获取所有菜单','system','system'),
('获取编辑菜单页面信息','/boss/menu/getEditMenuInfo',2,'获取编辑菜单页面信息','system','system'),
('获取所有菜单并按层级展示','/boss/menu/getMenuNodeList',2,'获取所有菜单并按层级展示','system','system'),
('按条件分页查询菜单','/boss/menu/getMenuPages',2,'按条件分页查询菜单','system','system'),
('获取角色拥有的菜单列表','/boss/menu/getRoleMenus',2,'获取角色拥有的菜单列表','system','system'),
('保存或新增菜单','/boss/menu/saveOrUpdate',2,'保存或新增菜单','system','system'),
('是否显示开关','/boss/menu/switchShown',2,'是否显示开关','system','system'),
('根据 ID查询菜单','/boss/menu/{id}',2,'根据 ID查询菜单','system','system'),
('删除菜单','/boss/menu/{id}',2,'删除菜单','system','system'),
('给角色分配资源','/boss/resource/allocateRoleResources',3,'给角色分配资源','system','system'),
('查询资源分类列表','/boss/resource/category/getAll',3,'查询资源分类列表','system','system'),
('保存或更新资源分类','/boss/resource/category/saveOrderUpdate',3,'保存或更新资源分类','system','system'),
('删除资源分类','/boss/resource/category/{id}',3,'删除资源分类','system','system'),
('获取所有资源','/boss/resource/getAll',3,'获取所有资源','system','system'),
('按条件分页查询资源','/boss/resource/getResourcePages',3,'按条件分页查询资源','system','system'),
('获取角色拥有的资源列表','/boss/resource/getRoleResources',3,'获取角色拥有的资源列表','system','system'),
('保存或者更新资源','/boss/resource/saveOrUpdate',3,'保存或者更新资源','system','system'),
('获取资源','/boss/resource/{id}',3,'获取资源','system','system'),
('删除资源','/boss/resource/{id}',3,'删除资源','system','system'),
('封禁用户','/boss/user/forbidUser',5,'封禁用户','system','system'),
('分页查询用户信息','/boss/user/getUserPages',5,'分页查询用户信息','system','system'),
('获取用户菜单和资源权限列表','/boss/permission/getUserPermissions',5,'获取用户菜单和资源权限列表','system','system'),
('查询用户角色','/boss/role/user/{userId}',1,'查询用户角色','system','system'),
('课程上下架','/boss/course/changeState',4,'课程上下架','system','system'),
('新建课程页面路由','/#/courses/new',4,'新建课程页面路由','system','system'),
('通过课程 Id获取课程信息','/boss/course/getCourseById',4,'通过课程 Id获取课程信息','system','system'),
('分页查询课程信息','/boss/course/getQueryCourses',4,'分页查询课程信息','system','system'),
('保存或者更新课程信息','/boss/course/saveOrUpdateCourse',4,'保存或者更新课程信息','system','system'),
('上传图片','/boss/course/upload',4,'上传图片','system','system'),
('保存活动商品','/boss/activityCourse/save',4,'保存活动商品','system','system'),
('更新活动商品状态','/boss/activityCourse/updateStatus',4,'更新活动商品状态','system','system'),
('获取章节','/boss/course/section/getBySectionId',4,'获取章节','system','system'),
('获取章节和课时','/boss/course/section/getSectionAndLesson',4,'获取章节和课时','system','system'),
('保存或更新章节','/boss/course/section/saveOrUpdateSection',4,'保存或更新章节','system','system'),
('获取课时内容','/boss/course/lesson/getById',4,'获取课时内容','system','system'),
('保存或更新课时','/boss/course/lesson/saveOrUpdate',4,'保存或更新课时','system','system'),
('获取阿里云图片上传凭证','/boss/course/upload/aliyunImagUploadAddressAdnAuth.json',6,'获取阿里云图片上传凭证','system','system'),
('阿里云转码请求','/boss/course/upload/aliyunTransCode.json',6,'阿里云转码请求','system','system'),
('阿里云转码进度','/boss/course/upload/aliyunTransCodePercent.json',6,'阿里云转码进度','system','system'),
('获取阿里云视频上传凭证','/boss/course/upload/aliyunVideoUploadAddressAdnAuth.json',6,'获取阿里云视频上传凭证','system','system'),
('获取媒体信息','/boss/course/upload/getMediaByLessonId.json',6,'获取媒体信息','system','system'),
('刷新阿里云视频上传凭证','/boss/course/upload/refreshAliyunVideoUploadAddressAdnAuth.json',6,'刷新阿里云视频上传凭证','system','system');

(三)关联表(3个)

user_role

-- 初始化用户-角色关系
insert into user_role_relation(user_id, role_id, created_by, updated_by)
values
({user_id},1,'system','system');

role_menu

-- 初始化角色-菜单关系
insert into role_menu_relation
(menu_id, role_id, created_by, updated_by)
values
(1,1,'system','system'),
(2,1,'system','system'),
(3,1,'system','system'),
(4,1,'system','system'),
(5,1,'system','system'),
(6,1,'system','system'),
(7,1,'system','system'),
(8,1,'system','system'),
(9,1,'system','system'),
(10,1,'system','system'),
(11,1,'system','system'),
(12,1,'system','system'),
(13,1,'system','system'),
(14,1,'system','system'),
(15,1,'system','system'),
(16,1,'system','system'),
(17,1,'system','system'),
(18,1,'system','system'),
(19,1,'system','system'),
(20,1,'system','system'),
(21,1,'system','system');

role_resource

-- 初始化角色-资源关系
insert into role_resource_relation(resource_id, role_id, created_by, updated_by)
values
(1,1,'system','system'),
(2,1,'system','system'),
(3,1,'system','system'),
(4,1,'system','system'),
(5,1,'system','system'),
(6,1,'system','system'),
(7,1,'system','system'),
(8,1,'system','system'),
(9,1,'system','system'),
(10,1,'system','system'),
(11,1,'system','system'),
(12,1,'system','system'),
(13,1,'system','system'),
(14,1,'system','system'),
(15,1,'system','system'),
(16,1,'system','system'),
(17,1,'system','system'),
(18,1,'system','system'),
(19,1,'system','system'),
(20,1,'system','system'),
(21,1,'system','system'),
(22,1,'system','system'),
(23,1,'system','system'),
(24,1,'system','system'),
(25,1,'system','system'),
(26,1,'system','system'),
(27,1,'system','system'),
(28,1,'system','system'),
(29,1,'system','system'),
(30,1,'system','system'),
(31,1,'system','system'),
(32,1,'system','system'),
(33,1,'system','system'),
(34,1,'system','system'),
(35,1,'system','system'),
(36,1,'system','system'),
(37,1,'system','system'),
(38,1,'system','system'),
(39,1,'system','system'),
(40,1,'system','system'),
(41,1,'system','system'),
(42,1,'system','system'),
(43,1,'system','system'),
(44,1,'system','system'),
(45,1,'system','system'),
(46,1,'system','system'),
(47,1,'system','system'),
(48,1,'system','system'),
(49,1,'system','system'),
(50,1,'system','system'),
(51,1,'system','system');

4.3 权限拦截验证实现

1. 后台页面跟后台服务采用前后端分离的架构,前端所有请求都会经过网关转发到后台服 务。请参考架构图。
2. edu-boss-boot项目是管理后台的服务,它主要组合其它服务接口,所以不连接数据库。 权限管理的相关接口由 edu-authority-boot 进行封装,提供角色、菜单、资源的增删改查接 口,以及给用户分配角色、给角色分配菜单、给角色分配资源的功能接口。
3. 后台请求拦截通过 edu-gateway-boot 网关的权限过滤器实现。代码实现如下:

package com.lagou.edu.gateway.filter;

import com.lagou.edu.auth.client.service.IAuthService;
import com.lagou.edu.gateway.service.IPermissionService;
import io.jsonwebtoken.*;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.support.ServerWebExchangeUtils;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.LinkedHashSet;

/**
 * 请求 url权限校验
 */
@Configuration
@ComponentScan(basePackages = "com.lagou.edu")
public class AccessGatewayFilter implements GlobalFilter {
    private final Logger log = LoggerFactory.getLogger(getClass());

    private static final String X_USER_ID = "x-user-id";
    private static final String X_USER_NAME = "x-user-name";
    private static final String X_USER_IP = "x-user-ip";

    private static final String BOSS_PATH_PREFIX = "/boss";


    /**
     * 由 authentication-client 模块提供签权的 feign客户端
     */
    @Autowired
    private IAuthService authService;

    @Autowired
    private IPermissionService permissionService;

    /**
     * 1.首先网关检查 token是否有效,无效直接返回 401,不调用签权服务
     * 2.调用签权服务器看是否对该请求有权限,有权限进入下一个 filter,没有权限返回 403
     * <p>
     * 注:前端会根据 401去做登录跳转或更新 token。而无权限返回 403
     *
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String url = request.getPath().value();
        String authentication = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
        log.info("Access filter. url:{}, access_token:{}", url, authentication);
        // 有 authentication的情况下,判断登录状态及是否有权限
        if (StringUtils.isNotBlank(authentication)) {
            return validateAuthentication(exchange, chain, authentication, url);
        }
        // 不需要网关签权的 url,直接返回
        if (authService.ignoreAuthentication(url)) {
            return chain.filter(exchange);
        }
        // 没有 authentication且不是忽略权限验证的 url,则返回 401.
        return unauthorized(exchange);
    }

    /**
     * 有 authentication字段的情况下,验证登录 token。
     * 1. 如果解析 token异常,返回 401,前端重新跳转登录页。
     * 2. token状态正常,判断该 url 是否有权限,如果没有就返回 403,前端根据 403提示用户无权限访问接口。
     *
     * @param exchange
     * @param chain
     * @param authentication
     * @param url
     * @return
     */
    private Mono<Void> validateAuthentication(ServerWebExchange exchange, GatewayFilterChain chain, String authentication, String url) {
        ServerHttpRequest request = exchange.getRequest();
        String method = request.getMethodValue();
        String ip = request.getRemoteAddress().getAddress().getHostAddress();
        // 获取原始的 url。
        LinkedHashSet<URI> originUrl = exchange.getRequiredAttribute(ServerWebExchangeUtils.GATEWAY_ORIGINAL_REQUEST_URL_ATTR);
        // 处理 jwt
        String userId = null;
        String userName = null;
        try {
            Jws<Claims> jwt = authService.getJwt(authentication);
            if (null != jwt && null != jwt.getBody()) {
                userId = (String) jwt.getBody().get("user_id");
                userName = (String) jwt.getBody().get("user_name");
                // 拼装用户 id、用户名放到请求里面
                ServerHttpRequest.Builder builder = request.mutate();
                if (StringUtils.isNotBlank(userName)) {
                    builder.header(X_USER_NAME, userName);
                }
                if (StringUtils.isNotBlank(userId)) {
                    builder.header(X_USER_ID, userId);
                }
                if (StringUtils.isNotBlank(ip)) {
                    builder.header(X_USER_IP, ip);
                }
                exchange = exchange.mutate().request(builder.build()).build();
                log.info("userId:{}, userName:{}, access_token:{}, url:{}", userId, userName, authentication, url);
            }
        } catch (ExpiredJwtException | MalformedJwtException | SignatureException var4) {
            log.error("user token error :{}", var4.getMessage());
            // 如果不是忽略 url,则返回 401,需要登录
            if (!authService.ignoreAuthentication(url)) {
                return unauthorized(exchange);
            }
        }

        // 如果是忽略的 url,在填充 header中的登录用户信息后直接返回
        if (authService.ignoreAuthentication(url)) {
            return chain.filter(exchange);
        }

        // 管理后台才需要权限,其他时候只判断jwt是否正常
        boolean hasPermission = true;
        if (isBossPath(originUrl, url)) {
            // 将原始 url赋值给当前 url。
            url = BOSS_PATH_PREFIX.concat(url);
            // 调用 edu-authority-boot 服务验证当前用户是否有权限访问该 url
            hasPermission = permissionService.permission(authentication, userId, url, method);
            log.info("Check boss permission. userId:{}, have permission:{}, url:{}, method:{}", userId, hasPermission, url, method);
        }

        if (hasPermission && StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userName)) {
            log.info("User can access. userId:{}, userName:{}, url:{}, method:{}", userId, userName, url, method);
            return chain.filter(exchange);
        }
        return forbidden(exchange);
    }


    /**
     * 根据原始 url判断是否请求的后台管理功能 url。
     * <p>filter中如果使用了 StripPrefix,url会被截取前一个"/"节点。无法检测到 url 是否包含/boss。这里获取原始的 url进行判断</p>
     *
     * @param originUrl 获取的原始 url
     * @param url       通过一些 filter处理过的 url。
     * @return
     */
    private boolean isBossPath(LinkedHashSet<URI> originUrl, String url) {
        if (url.startsWith(BOSS_PATH_PREFIX)) {
            return true;
        }
        for (URI uri : originUrl) {
            if (uri.getPath().startsWith(BOSS_PATH_PREFIX)) {
                return true;
            }
        }
        return false;
    }


    /**
     * 未通过权限验证,返回 forbidden
     *
     * @param exchange 171.
     * @return
     */
    private Mono<Void> forbidden(ServerWebExchange exchange) {
        return rebuildExchange(exchange, HttpStatus.FORBIDDEN);
    }


    /**
     * 未登录或 token状态异常,返回 401
     *
     * @param exchange
     */
    private Mono<Void> unauthorized(ServerWebExchange exchange) {
        return rebuildExchange(exchange, HttpStatus.UNAUTHORIZED);
    }

    private Mono<Void> rebuildExchange(ServerWebExchange exchange, HttpStatus httpStatus) {
        exchange.getResponse().setStatusCode(httpStatus);
        DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(httpStatus.getReasonPhrase().getBytes());
        return exchange.getResponse().writeWith(Flux.just(buffer));
    }
}

4.4 权限数据接口地址

4.4.1 角色管理接口

1. 获取登录用户菜单及可访问资源列表: /boss/permission/getUserPermissions
2. 保存或者更新角色: /boss/role/saveOrUpdate
3. 按条件查询角色: /boss/role/getRolePages
4. 删除角色: /boss/role/{id} DELETE
5. 给用户分配角色:/boss/role/allocateUserRoles

4.4.2 菜单管理接口

1. 保存或新增菜单:/boss/menu/saveOrUpdate
2. 按条件分页查询菜单:/boss/menu/getMenuPages
3. 删除菜单:/boss/menu/{id} DELETE
4. 给角色分配菜单:/boss/menu/allocateRoleMenus
5. 获取角色拥有的菜单列表:/boss/menu/getRoleMenus
6. 获取所有菜单并按层级展示:/boss/menu/getMenuNodeList

4.4.3 资源分类管理接口

1. 查询资源分类列表:/boss/resource/category/getAll
2. 保存或更新资源分类:/boss/resource/category/saveOrderUpdate
3. 删除资源分类:/boss/resource/category/{id} DELETE

 4.4.4 资源管理接口

1. 保存或者更新资源:/boss/resource/saveOrUpdate
2. 按条件分页查询资源:/boss/resource/getResourcePages
3. 删除资源:/boss/resource/{id} DELETE
4. 获取角色拥有的资源列表:/boss/resource/getRoleResources
5. 给角色分配资源:/boss/resource/allocateRoleResources

 

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
HD243608836
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于springcloud使用shiro的权限控制
qq_23665305的博客
12-26 5842
之前我在网上找了很久的使用基于springcloud用shiro来作为权限控制。但是都没有一个好的demo,所以自己查了资料然后问了一些人,写了一个简单的demo。好了,话不多少直接进入正题 由于是使用springcloud,那么关于springcloud的一些知识我在这就不一一去讲了。直接讲一些shiro关键的地方。不懂的朋友可以去看看这位大牛写的帖子https://www.fangzhipe...
SpringCloud+SpringSecurity+Oauth2实现角色权限模型四种方案
Hanko的专栏
11-02 2142
Springcloud+oauth2+SpringSecurity动态角色权限设置有三种方式 方式一:硬编码 @PreAuthorize("hasAnyRole('ROLE_ADMIN')") 方式二:HttpSecurity动态增加 protected void configure(HttpSecurity http) throws Exception { List<Permission> permissions = permissionMapper.findAl
浅谈Spring Cloud下微服务权限方案
08-27
主要介绍了浅谈Spring Cloud下微服务权限方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud实战(六):Spring Cloud Gateway动态权限访问控制
热门推荐
仰望星空 脚踏实地
10-29 1万+
一、需求 在2018年写的基于OAUTH2.0统一认证授权的微服务基础架构只是基于OAUTH认证授权的入门级应用。本文基于实战目的,实现权限的动态控制。 现有如下需求: 基于用户-角色-权限控制 权限粒度控制到具体的请求URL 当用户的角色或者权限变动后,已获授权的用户需要重新登录授权 本文围绕上面三个基本需求进行实现。 二、工程说明 设计的框架已经中间件有: Nacos 1.3 Spring Cloud Hoxton.SR8 JWT nimbus-jose-jwt Spring Cloud Gat
SpringCloud 微服务实现数据权限控制
qq_33920904的博客
01-11 4253
前章讲了如何进行用户权限验证《SpringCloud下的用户鉴权方案》,它是微服务下统一资源访问权限控制,就像一道墙保护着SpringCloud集群下的各个业务应用服务。而本章要讲的是权限控制的另一个层面数据权限,意思是控制可访问数据资源的数量。 举个例子: 有一批业务员跟进全国的销售订单。他们被按城市进行划分,一个业务员跟进3个城市的订单,为了保护公司的业务数据不能被所有人都掌握,故每个业务员只能看到自己负责城市的订单数据。所以从系统来讲每个业务员都有访问销售订单的功能,然后再需要配置每个业务员负责的
SpringSecurity 学习笔记 下(微服务权限方案)
.G();的博客
04-17 601
SpringSecurity 学习笔记(微服务权限方案)
Spring CloudSpring Cloud Oauth2 + Gateway 微服务权限管理方案
人生何事不浮云
07-21 4933
Spring Cloud 微服务权限解决方案,通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。通过建立用户组-用户-角色-资源之间的关系进行权限管理
springboot整合SpringSecurity并实现简单权限控制
听钱塘信来的博客
11-28 5195
springboot整合SpringSecurity并实现简单权限控制
个人博客--小小笔记5 搭建后台 使用SpringSecurity进行权限管理
qq_48021871的博客
09-01 201
SpringSecurity配置类编写、SpringSecurity进行权限管理和登录管理
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
在整理大部分同学的需求时候,迫切需要一个小而专的微服务系统。 全面兼容Spring Cloud 最新GA版本 Spring Boot 2.0.8.RELEASE 、Spring Cloud Finchley.SR2 、Spring Security OAuth2 1. 减少中间件依赖 2.0 依赖中间件只需要 mysql、redis 即可,提供傻瓜式部署方案,大大缩减了上手和使用成本。 2. 提供常见容器的支持 默认 提供docker-compose的支持,提供kubernetes (thx @毛子坤) 脚本支持。 3. 网关使用高性能 Spring Cloud Gateway ,摒弃 Zuul 1 4. Spring Cloud Config 默认本地文件,不再强制依赖Git管理 5. 全面重构资源服务器 整体接入OAuth2 提供标准专业的权限管理深度封装 spring security oauth2 只需要继承封装类,即可接入OAuth2 6. ORM 全面使用 Mybatis Plus 3,采用lambda 重构 7. 全面重构业务代码 使用lambda、stream、 lombok 重构,优雅简单 8. 前端重构 前端全面使用自研Avue,同时兼容和传统element-ui 混开,一行代码渲染出CRUD,解决后端工程师写vue的难题
springcloud-security-oauth2:安全整合oauth2
02-21
springcloud-security-oauth2 安全整合oauth2
Spring Security 权限控制
铭记:
04-02 1629
Spring Security 是一个为 Java 应用程序提供身份验证和授权功能的强大框架。其中一个核心特性就是能够为特定的资源强制执行权限和访问控制规则。本文将探讨 Spring Security 权限控制的场景、使用和实现原理
权限控制与安全认证 Spring Security
最新发布
张锦的博客
06-11 309
仅为个人学习使用。
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
yuan__once的博客
09-24 9391
使用SpringCloud gateway与Spring Security以及JWT,在前后端分离情况下的用户统一认证授权
基于Spring Cloud权限管理系统【可做毕业设计、可做商用框架】
06-23
- 基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC **权限管理系统** - 基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手 - 提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持 - 提供 lambda 、stream api 、webflux 的生产实践 ### 核心依赖 | 依赖 | 版本 | | ---------------------- |------------| | Spring Boot | 2.7.0 | | Spring Cloud | 2021.0.3 | | Spring Cloud Alibaba | 2021.0.1.0 | | Spring Authorization Server | 0.3.0 | | Mybatis Plus | 3.5.2 | | hutool
基于Spring Cloud Alibaba + React的微服务权限管理系统.zip
05-02
一款基于Spring Cloud Alibaba的权限管理系统,集成市面上流行库,可以作用为快速开发的一个框架使用 一套以微服务架构的脚手架,使用Spring Boot Alibaba系列进行架构,学习并了解它将能快速掌握微服务核心基础。 此项目是为了减少业务代码的重复轮子,它具有一个系统该有的通用性核心业务代码,无论是微服务还是单体,都是通用的业务 但更多的,是为了学习微服务的理念以及开发 您可以使用它进行网站管理后台,网站会员中心,CMS,CRM,OA等待系统的开发, 当然,不仅仅是一些小系统,我们可以生产更多的服务模块,不断完善项目。 一款基于Spring Cloud Alibaba的权限管理系统,集成市面上流行库,可以作用为快速开发的一个框架使用 一套以微服务架构的脚手架,使用Spring Boot Alibaba系列进行架构,学习并了解它将能快速掌握微服务核心基础。 此项目是为了减少业务代码的重复轮子,它具有一个系统该有的通用性核心业务代码,无论是微服务还是单体,都是通用的业务 但更多的,是为了学习微服务的理念以及开发 您可以使用它进行网站管理后台,网站会员中心,CMS
SpringCloud基础权限框架搭建(1)-Zuul整合SpringSecurityOAuth2(JWT)+Turbine-附源码
Sunchaser的博客
12-05 6265
整合springcloud的各个服务 auth服务用于处理授权请求,user服务作为资源服务器同时也提供注册登录的开放接口(采用密码模式来获取令牌),zuul服务除了作为服务网关也是受auth服务保护的资源服务器,开放对auth与user的请求
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
Spring Cloud 微服务权限系统搭建教程 脚手架
Spring Security(五)--管理用户
学习不止境的博客
09-30 744
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口
springcloudsecurity
03-16
Spring Cloud Security是一个基于Spring Cloud的安全框架,它提供了一系列的安全解决方案,包括身份认证、授权、加密、解密等功能,可以帮助开发人员快速构建安全可靠的分布式应用系统。Spring Cloud Security还提供了一些常用的安全组件,如Spring Security、OAuth2等,可以方便地集成到应用系统中,提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HD243608836

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值