解决用户权限问题

最新推荐文章于 2024-04-24 18:05:58 发布
最新推荐文章于 2024-04-24 18:05:58 发布
阅读量767 收藏 1
点赞数
文章标签: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/122646364
版权

解决授权

然后关于权限部分,也是security的重要功能,当用户认证成功之后,我们就知道谁在访问系统接口,这是又有一个问题,就是这个用户有没有权限来访问我们这个接口呢,要解决这个问题,我们需要知道用户有哪些权限,哪些角色,这样security才能我们做权限判断。

之前我们已经定义及几张表,用户、角色、菜单、以及一些关联表,一般当权限粒度比较细的时候,我们都通过判断用户有没有此菜单或操作的权限,而不是通过角色判断,而用户和菜单是不直接做关联的,是通过用户拥有哪些角色,然后角色拥有哪些菜单权限这样来获得的。

问题1:我们是在哪里赋予用户权限的?有两个地方:

  • 1、用户登录,调用调用UserDetailsService.loadUserByUsername()方法时候可以返回用户的权限信息。
  • 2、接口调用进行身份认证过滤器时候JWTAuthenticationFilter,需要返回用户权限信息

问题2:在哪里决定什么接口需要什么权限?

Security内置的权限注解:

可以在Controller的方法前添加这些注解表示接口需要什么权限。

比如需要Admin角色权限:

@PreAuthorize("hasRole('admin')")

比如需要添加管理员的操作权限

@PreAuthorize("hasAuthority('sys:user:save')")

ok,我们再来整体梳理一下授权、验证权限的流程:

  1. 用户登录或者调用接口时候识别到用户,并获取到用户的权限信息
  2. 注解标识Controller中的方法需要的权限或角色
  3. Security通过FilterSecurityInterceptor匹配URI和权限是否匹配
  4. 有权限则可以访问接口,当无权限的时候返回异常交给AccessDeniedHandler操作类处理

ok,流程清晰之后我们就开始我们的编码:

  • UserDetailsServiceImpl
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   ...   
   return new AccountUser(sysUser.getId(), sysUser.getUsername(), sysUser.getPassword(), getUserAuthority(sysUser.getId()));
}
public List<GrantedAuthority> getUserAuthority(Long userId) {
   // 通过内置的工具类,把权限字符串封装成GrantedAuthority列表
   return  AuthorityUtils.commaSeparatedStringToAuthorityList(
         sysUserService.getUserAuthorityInfo(userId)
   );
}
SysUser sysUser = sysUserService.getByUsername(username);
List<GrantedAuthority> grantedAuthorities = userDetailsService.getUserAuthority(sysUser.getId());
UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken
      = new UsernamePasswordAuthenticationToken(username, null, grantedAuthorities);

代码中的com.service.impl.SysUserServiceImpl#getUserAuthorityInfo是重点:

@Slf4j
@Service
public class SysUserServiceImpl extends ServiceImpl<SysUserMapper, SysUser> implements SysUserService {
   ... 
   @Override
   public String getUserAuthorityInfo(Long userId) {
      SysUser sysUser = this.getById(userId);
      String authority = null;

      if (redisUtil.hasKey("GrantedAuthority:" + sysUser.getUsername())) {
         // 优先从缓存获取
         authority = (String)redisUtil.get("GrantedAuthority:" + sysUser.getUsername());

      } else {

         List<SysRole> roles = sysRoleService.list(new QueryWrapper<SysRole>()
               .inSql("id", "select role_id from sys_user_role where user_id = " + userId));
         List<Long> menuIds = sysUserMapper.getNavMenuIds(userId);
         List<SysMenu> menus = sysMenuService.listByIds(menuIds);

         String roleNames = roles.stream().map(r -> "ROLE_" + r.getCode()).collect(Collectors.joining(","));
         String permNames = menus.stream().map(m -> m.getPerms()).collect(Collectors.joining(","));

         authority = roleNames.concat(",").concat(permNames);
         log.info("用户ID - {} ---拥有的权限:{}", userId, authority);

         redisUtil.set("GrantedAuthority:" + sysUser.getUsername(), authority, 60*60);

      }
      return authority;
   }
}

可以看到,我通过用户id分别获取到用户的角色信息和菜单信息,然后通过逗号链接起来,因为角色信息我们需要这样“ROLE_”+角色,所以才有了上面的写法:
比如用户拥有Admin角色和添加用户权限,则最后的字符串是:ROLE_admin,syssave

同时为了避免多次查库,我做了一层缓存,这里理解应该不难。

然后sysUserMapper.getNavMenuIds(userId)因为要查询数据库,具体SQL如下:

<select id="getNavMenuIds" resultType="java.lang.Long">
    SELECT
        DISTINCT rm.menu_id
    FROM
        sys_user_role ur
    LEFT JOIN `sys_role_menu` rm ON rm.role_id = ur.role_id
    WHERE
        ur.user_id = #{userId};
</select>

上面表示通过用户ID获取用户关联的菜单的id,因此需要用到两个中间表的关联了。
ok,这样我们就赋予了用户角色和操作权限了。后面我们只需要在Controller添加上具体注解表示需要的权限,Security就会自动帮我们自动完成权限校验了。

Leon_Jinhai_Sun
关注
解决域用户安装软件权限问题
白昼的技术专栏
01-14 2万+
当域用户登录系统后,要安装软件的时候会有提示输入管理员密码, 如果要去掉这个限制,需要将域用户或域用户组加入到本地管理员的Administrators组或Power Users组中。 方法: 1、用本地管理员帐号登录系统,打开cmd,运行以下命令: net localgroup Administrators "域名\Domain Users" /add 2、查看Administrators组的成员,是否添加成功: net localgroup Administrators Domain
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
热门推荐
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
用户权限问题
luhugu的博客
03-30 137
我想实现用户登陆后显示一些隐藏的内容,例如按钮,文字什么的,刚学Java web不久,提醒我一下!谢谢。最好附源码。。。。。 :o
用户权限问题分析
qq_34110503的博客
09-07 554
1、具体例子: 1.1)部门 -&gt; 设置部门负责人:Mr.Right(该负责人则拥有查看该部门的数据权限)。 1.2)分配数据权限 -&gt; 给 Mr.Right 设置部门权限。 1.3)那么 Mr.Right 作为部门负责人,是否应该在“分配数据权限”页面勾选上对应部门负责人的部 门? 1.4)是:数据库就只保存一份数据,而不是两份,...
应用安全系列之二十二:授权问题
jimmyleeee的专栏
07-11 819
权限管理是一个系统的比较核心的安全模块,如果没有正确的权限管理,由权限问题导致的问题基本上都是比较严重的问题,而且带来的危害也很严重,更为重要的是,权限的安全问题很容易被利用而且比较难于监测。 权限问题主要分为两种:水平越权和垂直越权。 1水平越权 水平越权是指同一个角色的不同人员都有各自的私有信息和资源,特别是私有信息,在信息安全越来越被关注的当代,这些信息对用户也越来越重要,如果授权控制不当,导致用户的私有信息泄露,对产品的影响会很大,特...
linux中用户的权限是什么,linux中用户权限设置与更改相关介绍(上)
weixin_36111677的博客
04-28 560
不管是在生活中还是在工作中,我们都会经常碰到关于电脑权限方面的一些问题。现在介绍一下在linux系统中关于如何设置和管理用户的权限问题,介绍基本但很重要的命令。在Linux中,权限分为三大类:基本权限,acl权限及附加权限。1 基本权限对于访问方式,基本权限分为:读取,写入及可执行三种。--读取:允许查看内容,用read首字母r表示;--写入:允许修改内容,用write首字母w表示;--可执行:允...
Linux系统用户和权限
最新发布
qq_65463941的博客
04-24 792
在Linux中,每个文件和目录都有一个和,用于控制对它们的无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理换句话说,Linux 系统支持多个用户在同一时间内登陆,不同用户可以执行不同的任务,并且互不影响不同用户具有不同的权限,毎个用户在权限允许的范围内完成不同的任务用户组是一组用户的集合,由管理员定义目的就是更方便地管理和授予权限。同一用户组内的所有成员都具有相同的访问权,这些访问权取决于组的权限设置。
Jenkins配置用户权限
曹举的个人博客
10-15 8624
有需要的,可以点开上边的文章进行操作。搭建Jenkins的过程中,它会让你输入创建一个账号(一般都是root),这个账号是拥有所有的操作权限的,但是实际工作中使用Jenkins的时候,不可能让所有人都登录这个超级管理员的账号,肯定是给不同的人分类不同的权限。所以,今天接着来讲一下怎么给Jenkins配置用户权限
当前计算机用户没有管理员权限,两个方法轻松解决Win7没有管理员权限问题...
weixin_28750379的博客
07-08 4040
从Vista系统开始,微软为了提供系统安全性,开始强调对于Windows文件的所有权,以及程序运行时的用户权限,限制程序对系统重要文件的篡改。不过这样也给我们平时使用带来了一些问题,当我们要删除系统上的一个文件时,总是提示无管理员权限,使得不能删除。同样WIndows7也有权限问题。当我们发现某些文件无法修改时,我们就需要取得这个文件的管理员所有权,取得之后,就可以想怎么修改就怎么修改了。如何取得...
SMART LINE触摸屏用户密码权限以及和PLC时间同步问题解决办法汇总
Robot_PLC_自动化学院
08-27 5590
SMART LINE触摸屏用户密码权限以及和PLC时间同步问题解决办法汇总 初始密码问题 SMART触摸屏,在项目的用户列表中有一个默认的管理员账户。 用户名:Admin 密码:100 注意: 这个是项目用户管理组态中默认的用户名和密码,如果组态时被修改过,以最后一次修改为准。设备断电重启并不会恢复默认的用户名和密码。 用户突然失效,无法登录? 原来面板中的用户可以正常登录,用户登录后也可以正常操作,但这个用户突然“失效”。 这是由于操作人员对这个用户连续输错三次密码造成的,这个和项目中设置的“无效
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析
weixin_45630446的博客
09-16 4613
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析 文章目录SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析1、分析原因2、解决方式2.1、方式一2.2、方式二 SpringSecurity 相信大家对它都不陌生,这是一个令我又爱又恨的框架,配置不简单,但是功能却异常强大。下面我们就一起来分析一下loadUserByUsername 里抛出自定义异常无法捕获的原因吧 嗯,话不多说,自定义异常,全局异常处理拦截器、Securit
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1992
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
Spring Security : 概念模型接口 UserDetailsService 用户详情服务
Details Inside Spring
05-28 2004
概述 介绍 UserDetailsService是Spring Security提供的一个概念模型接口,用于抽象建模系统提供这样一种服务能力:管理用户详情。 UserDetailsService只定义了一个方法UserDetails loadUserByUsername(String username) throws UsernameNotFoundException,声明通过用户名usernam...
Spring-security快速入门
l23456789o的博客
08-07 238
介绍 如何使用springboot中Spring-security 引入依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <depe
SpringSecurity基础入门(详情可以联系博主)
yuan_boss的博客
06-12 563
写下本篇文章是因为我在做小项目时使用到了spring security并且对此有了更深的理解,故写下这篇文章总结了spring security并且再次加深理解,本篇文章适合于有点基础的小伙伴,当然没有基础的小伙伴也可以在评论区提问,或者加扣扣联系,小编看到一定回复哦,扣扣:1928627476...
SpringCloud-Oauth2 不同类型用户认证
qq_42962779的博客
08-21 2672
oauth2提供了UserDetailsService类中loadUserByUsername方法来让我们查询数据库,返回查询到的数据,但是只提供了一个参数的方式, 最近在项目中,遇到了小程序端用户和管理端用户分表的情况,那么这种单参数的认证是无法满足的,需要根据不同场景来做不同的令牌发放处理, 百度之后找到了答案,很感谢, 参考参考自此博客 解决之后记录一下 @Override public UserDetails loadUserByUsername(String username) thr
3.Spring Security 自定义用户认证
LoveSummer
11-05 988
Spring Security自定义用户认证 自定义认证过程 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUserByUsername,源码如下: public interface UserDetailsService { UserDetails loadUserByUsername(String use...
SpringSecurity中执行表单登录认证时无法执行loadUserByUsername方法
qq_43820896的博客
05-13 3453
项目场景: 执行表单登录认证时配置了loginProcessUrl和loginPage。但是执行登录认证时并不执行UserDetailsService接口的loadByUsername方法。导致认证失败。 问题描述: 1. 表单登录页面 2. 配置类 3. loadUserByUsername方法 所有都配置好了,但是进行登录认证的时候还是认证失败跳回登录页。并且控制台未打印loadUserByUsername方法中的日志。 原因分析: 因此判断是loginProcessUrl方法的问题。进入lo
SpringBoot整合SpringSecurity
zgliulin
11-16 180
1.基本整合 添加SpringSecurity的依赖即可 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 重启访问即可跳转到对应的登录界面 系统启动的时候会帮我们创建一个随机的密码,账号是user 2.自定义登录
ASP.Net与Excel交互权限问题解决方案
ASP.Net Web应用程序在...解决ASP.Net Web应用程序与Excel交互时的权限问题需要理解IIS和COM组件的权限模型,并针对性地调整组件配置或应用程序的运行环境。同时,合理分配系统资源和选择合适的文件操作方式也是关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值