(B站云e办)SpringBoot开发项目实战记录(三)(用户角色判断、url判断角色、职位管理crud)

最新推荐文章于 2024-01-18 15:38:46 发布
最新推荐文章于 2024-01-18 15:38:46 发布
阅读量847 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seven597/article/details/122380554
版权

SpringBoot开发项目实战记录(三)

一、 根据请求的url判断角色

1.1 业务层Service

首先要拿到每个菜单对应的角色

/**
     * 根据角色查菜单
     * @return
     */
    @Override
    public List<Menu> getMenusWithRole() {
        return menuMapper.getMenusWithRole();
    }

1.2 mapper层

1. 查询的xml

<!--根据角色获取菜单列表-->
    <select id="getMenusWithRole" resultMap="MenusWithRole">
        SELECT
        m.*,
        r.id as rid,
        r.`name` as rname,
        r.nameZh AS rnameZh
        FROM t_menu m,
        t_menu_role mr,
        t_role r
        WHERE
        m.id = mr.id
        AND
        mr.rid = r.id
        ORDER BY m.id
    </select>

2. 返回格式map (MenusWithRole)

<resultMap id="MenusWithRole" type="com.jzq.server.pojo.Menu" extends="BaseResultMap">
        <collection property="roles" ofType="com.jzq.server.pojo.Role">
            <id column="rid" property="id"></id>
            <result column="rname" property="name"></result>
            <result column="rnameZh" property="nameZh"></result>
        </collection>
    </resultMap>

3. url匹配权限过滤器

⭐知识点:

  1. 用于匹配的Spring类:AntPathMatcher antPathMatcher = new AntPathMatcher();
    根据获取请求的url和菜单列表的url对比:antPathMatcher.match(requestUrl, menu.getUrl())
  2. 如果匹配到,就把能用这个路径的角色放到数据返回
    String[] strArray = menu.getRoles().stream().map(Role::getName).toArray(String[]::new);
    return SecurityConfig.createList(strArray);
/**
 * 权限控制
 * 根据请求url,分析请求所需角色
 */
public class CustomFilter implements FilterInvocationSecurityMetadataSource {

    @Autowired
    private IMenuService menuService;

    // 匹配url的实例
    AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Collection<ConfigAttribute> getAttributes(Object o) throws IllegalArgumentException {
        // 获取请求的Url
        String requestUrl = ((FilterInvocation) o).getRequestUrl();
        System.out.println("requestUrl"+requestUrl);

        // 获取菜单信息
        List<Menu> menuList = menuService.getMenusWithRole();
        System.out.println("menuList"+menuList);

        System.out.println("--------------------------");
        for (Menu menu : menuList) {
            // 逐个与url进行匹配
            if (antPathMatcher.match(menu.getUrl(),requestUrl)){
                // 如果匹配成功(把这个路径对应的角色封装到一个数组)
                String[] strArray = menu.getRoles().stream().map(Role::getName).toArray(String[]::new);
                return SecurityConfig.createList(strArray);
            }
        }
        // 如果匹配不上,就默认返回登录权限的路径
        return SecurityConfig.createList("ROLE_LOGIN");
    }

    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        return null;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return false;
    }
}

二、后端判断用户角色

2.1 pojo层内Admin加入角色字段

 @ApiModelProperty(value = "角色")
    @TableField(exist = false)
    private List<Role> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = roles.stream().map(role -> new SimpleGrantedAuthority(role.getName())).collect(Collectors.toList());
        return authorities;
    }

2.2 service层

/**
     * 根据用户id获取角色权限
     * @param adminId
     * @return
     */
    @Override
    public List<Role> getRoles(Integer adminId) {
        return roleMapper.getRoles(adminId);
    }

2.3 mapper层

 <select id="getRoles" resultType="com.jzq.server.pojo.Role">
        SELECT
        r.id,
        r.`name`,
        r.nameZh
        FROM t_admin_role AS ar
        LEFT JOIN t_role AS r ON ar.rid = r.id
        where ar.adminId = #{adminId}
    </select>

2.4 后端验证权限过滤器

package com.jzq.server.config.custom;


import org.springframework.security.access.AccessDecisionManager;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.authentication.AnonymousAuthenticationToken;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.stereotype.Component;

import java.util.Collection;

/**
 *  权限控制
 *  判断用户角色
 */
@Component
public class CustomUrlDecisionManger implements AccessDecisionManager {
    @Override
    public void decide(Authentication authentication, Object o, Collection<ConfigAttribute> collection) throws AccessDeniedException, InsufficientAuthenticationException {
        for (ConfigAttribute configAttribute : collection) {
            // 当前url所需要的角色
            String needRole = configAttribute.getAttribute();
            // 判断角色是否登录即可访问的角色,此角色在CustomFilter中设置
            if("ROLE_LOGIN".equals(needRole)) {
                // 判断是否登录了
                if(authentication instanceof AnonymousAuthenticationToken) {
                    throw new AccessDeniedException("尚未登录,请登录");
                }else {
                    return;
                }
            }

            // 判断角色是否为url所需要的角色
            Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
            for (GrantedAuthority authority : authorities) {
                if (authority.getAuthority().equals(needRole)) {
                    return;
                }
            }
        }

        throw new AccessDeniedException("权限不足,请联系管理!");
    }

    @Override
    public boolean supports(ConfigAttribute configAttribute) {
        return false;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return false;
    }
}

2.5 把过滤器设置到security配置类中


 @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 使用JWT,不需要csrf
        http.csrf()
                // 禁用csrf
                .disable()
                // 基于token, 不需要session
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 允许登录访问
                //.antMatchers("/login", "/logout")
                //.permitAll()
                // 除了上面的请求,其他的都要认证
                .anyRequest()
                .authenticated()
                // 动态权限配置
                .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
                    @Override
                    public <O extends FilterSecurityInterceptor> O postProcess(O o) {
                        o.setAccessDecisionManager(customUrlDecisionManger);
                        o.setSecurityMetadataSource(customFilter);
                        return o;
                    }
                })
                .and()
                // 禁用缓存
                .headers()
                .cacheControl();

}

在这里插入图片描述

三、职位管理功能

3.1 pojo实体类

⭐知识点:
@JsonFormat(pattern = “yyyy-MM-dd”, timezone = “Asia/Shanghai”)
从数据库获取日期类型,通过使用@JsonFormat可以很好的解决后台到前台时间格式转换(时间戳到格式化日期字符串),pattern:是你需要转换的时间日期的格式,timezone:是时间设置为东八区,避免时间在转换中有误差前端

@DateTimeFormat(pattern = "yyyy-MM-dd") 传给后端存库时可以使用@DataTimeFormat便很好的解决了这个问题,接下来记录一下具体的@JsonFormat与DateTimeFormat的使用过程。 
@ApiModelProperty(value = "创建时间")
@JsonFormat(pattern = "yyyy-MM-dd", timezone = "Asia/Shanghai")
private LocalDateTime createDate;

3.2 职位管理Controller(通过MybatisPlus操作)

⭐知识点:

  1. @Autowired
    private IPositionService positionService; 注入service
  2. 一些MybatisPlus方法的使用:
    1.获取所有记录:positionService.list()
    2.增加一条记录:positionService.save(position)
    3.更新一条记录:positionService.updateById(position)
    4.删除一条记录:positionService.removeById(id)
    5.删除一组记录:positionService.removeByIds(Arrays.asList(ids))
/**
 * <p>
 *  前端控制器
 * </p>
 *
 * @author seven
 * @since 2022-01-02
 */
@RestController
@Api(tags = "职位管理接口")
@RequestMapping("/api/system/config/pos")
public class PositionController {

    @Autowired
    private IPositionService positionService;


    @ApiOperation(value = "获取所有职位信息")
    @GetMapping("/")
    public List<Position> getAllPosition() {
        // MybatisPlus的方法,获取所有记录
        return positionService.list();
    }

    @ApiOperation(value = "增加一个职位")
    @PostMapping("/")
    public RespBean addPosition(@RequestBody Position position) {
        position.setCreateDate(LocalDateTime.now());
        // MybatisPlus的方法,增加一条记录
        if(positionService.save(position)) {
            return RespBean.success("增加职位成功");
        }
        return RespBean.warning("增加职位失败");
    }

    @ApiOperation(value = "修改职位")
    @PutMapping("/")
    public RespBean updatePosition(@RequestBody Position position){
        // MybatisPlus的方法,修改一条记录
        if (positionService.updateById(position)) {
            return RespBean.success("修改职位信息成功");
        }
        return RespBean.warning("修改职位信息失败");
    }

    @ApiOperation(value = "删除一个职位信息")
    @DeleteMapping("/{id}")
    public RespBean deletePosition(@PathVariable Integer id) {
        if(positionService.removeById(id)) {
            return RespBean.success("删除一个职位成功");
        }
        return RespBean.warning("删除一个职位失败");
    }

    @ApiOperation(value = "删除一组职位信息")
    @DeleteMapping("/")
    public RespBean deletePositions(Integer[] ids) {
        if(positionService.removeByIds(Arrays.asList(ids))) {
            return RespBean.success("删除一组职位成功");
        }
        return RespBean.error("删除一组职位失败");
    }
}

示例:
在这里插入图片描述

码mamba
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实战之用户管理的布局和分页源码
07-10
以上就是关于SpringBoot实战用户管理的布局和分页的知识点,从后端的数据库交互、业务逻辑处理到前端的界面展示和分页功能,都涵盖在内。通过这个项目开发者可以深入理解SpringBoot开发流程和特性,以及如何在...
springboot + springsecurity后台管理员权限分级
weixin_45535665的博客
04-02 3371
springboot + springsecurity后台管理员权限分级,密码擦除,thymeleaf-extras-springsecurity5,个人心得
后端进阶之路——浅谈Spring Security用户角色、权限和访问规则(
Why_does_it_work的博客
08-04 3997
通过定义用户角色、权限和访问规则 可以在SpringSecurity中实现灵活的访问控制和权限管理。可以使用内存方式或数据库方式定义用户,设置用户名、密码和角色等信息。角色可以用来组织和控制权限,可以将一组权限赋予特定角色,并将角色分配给用户。权限是指用户可以执行的特定操作或访问的资源,可以细化到每个功能或数据级别。可以使用Ant风格的路径匹配规则或表达式语言编写更复杂的访问规则,以限制用户对特定路径或功能的访问权限。 通过定义这些元素,可以确保系统的安全性和可靠性。
SpringBoot - 安全管理框架Spring Security使用详解(4)-基于数据库的URL权限规则配置
Andy's Blog
06-06 544
虽然前面我们实现了通过数据库来配置用户角色,但认证规则仍然是使用HttpSecurity进行配置,还是不够灵活,无法实现资源和角色之间的动态调整。 要实现动态配置URL权限,就需要开发者自定义权限配置,具体步骤如下。 四、基于数据库的URL权限规则配置 1,数据库设计 这里的数据库在前文(点击查看)的基础上增加一张资源表和一张资源角色管理表,并添加一些预置数据: 资源表中定义了用户能够访问的URL模式。 资源角色表则定义了访问该模式的URL需要什么样的角色...
SpringSecurity整合SpringBoot中的动态权限配置
chengxuyuan316的博客
03-09 627
数据库有张表 menu(菜单表) 、 menu_role 和 role(角色表) ![在这里插入图片描述](https://img-blog.csdnimg.cn/af946c70239b4a3bb34b43880a369b6a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATFlISjQwMw==,size_20,color_FFFFFF,t_70,g_se,x_16 url字段存放该菜单下的所有
Springboot使用JWT做用户权限区分
weixin_45645105的博客
10-29 553
** 简介:**对除了登录注册之外的接口做访问拦截,登录之后传递token值,之后每次前端访问接口都携带token,并在后端做一个公共类可以获取当前访问的用户信息。 目录总览 1.拦截器 /config package com.ming.seatMonitoring.config; import com.ming.seatMonitoring.interceptor.JWTInterceptor; import org.springframework.context.annotation.Configu
Spring Security(六) Spring Security角色权限判断 及 自定义 403  处理方案
奥迪的博客
09-29 1835
一、 角色权限判断 除了之前讲解的内置权限控制。Spring Security 中还支持很多其他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否具有特定的要求。 1 hasAuthority(String) 判断用户是否具有特定的权限,用户的权限是在自定义登录逻辑中创建 User 对象指定的。 下图中 admin 就是用户的权限。admin 严格区分大小写。 在配置类中通过 hasAuthority(“admin”)设置具有 admin 权限才能访问。 .antMatcher
springboot-crud-demo.zip
04-08
SpringBoot集成Mybatis进行CRUD操作的实战详解》 在现代Java开发中,SpringBoot以其简洁、快速的特性受到了广大开发者的喜爱。本项目"springboot-crud-demo"就是一个典型的SpringBoot集成Mybatis实现数据操作...
基于SpringBoot+MyBatis实现的外卖实战项目.zip
06-05
项目是一个使用SpringBoot和MyBatis框架实现的外卖订餐系统实战项目,旨在帮助开发者学习如何将这两个流行的技术结合应用于实际开发中。SpringBoot以其快速启动、简化配置和集成了大量常用组件的特点,广泛用于...
SpringBoot初学者综合项目实战——网页实现增删改查
12-06
在本项目实战中,我们将深入学习SpringBoot框架,结合其他技术如SpringMVC、Thymeleaf、jQuery和MyBatis,实现一个基础的网页应用,涵盖了数据的增删改查功能。这是一个非常适合SpringBoot初学者提升技能的实践项目...
基于Springboot的校园志愿者管理系统(有报告) Javaee项目springboot项目
最新发布
05-06
总的来说,“基于Springboot的校园志愿者管理系统”是一个涵盖了Spring Boot核心特性的实战项目,它不仅展示了Spring Boot在后端开发中的强大能力,还涉及到了前端交互、数据库操作、安全控制等多个方面。...
SpringBoot+Shiro+kaptcha验证码实现用户登录和根据角色跳转页面
学而不思则忘
06-28 2214
这篇文章主要实现用户登录功能:用户输入自己的账号、密码以及验证码后,会进行身份验证,认证通过的系统会自动判断用户的身份,跳转到不同的管理界面。 要实现的功能 用户登录判断 根据用户角色自动跳转不同的页面 加入验证码进行验证 开发前的准备 文件目录 设置和连接数据库 建立数据库 在Navicat中建立一个数据库,并建立一张用户表(用来存储要登录用户用户登录主要用到下面这张user表,这里事先输入了用户名和密码(用于测试,到后面可以自己添加、修改等)。 CREATE TABLE `user`.
Springboot shiro (二) 登录验证,角色和权限验证
t18092838767的博客
12-26 447
使用场景: 用户登录验证: 在登录界面,需要对用户名和密码进行验证,验证通过后跳转到指定页面。验证不通过提示登录信息错误。 场景模拟: 当看完文档一脸懵的候,就该动手操作了。简单粗暴的操作完后,再去看文档… ****************************** 开始简单粗暴的场景模拟***************************************** 第一步创建微服...
springboot给方法参数加注解判断当前登录用户
qq_41358574的博客
10-05 667
自定义注解:LoginUser。
springboot项目之AOP角色权限的判断
sccd2009的专栏
01-18 491
springboot项目之AOP角色权限的判断
微人事——系统管理的基础信息设置
Gsasuke的博客
01-18 159
对Position类进行基本的CURD功能 1、实体类 position数据库 2、PositionRepository(Dao层) public interface PositionRepository extends JpaRepository<Position,Integer> { //利用Id查找是否存在 boolean existsById(Integer id); } 3、PositionService类 public interface PositionService
Vue + Spring Boot 项目实战(十七):后台角色、权限与菜单分配
热门推荐
Evan 的博客
12-24 3万+
解答角色、权限、菜单分配功能接口与界面开发中可能遇到的问题。
Stream的特性、用法、stream().map().collect()用法
weixin_43242021的博客
12-14 6712
Stream的特性、用法、stream().map().collect()用法
各种增删改查(员工管理
qq_43063585的博客
04-26 498
员工管理EmployeeController。 @RestController @RequestMapping("/employee/basic") public class EmployeeController { @Autowired private IEmployeeService employeeService; @Autowired private IPoliticsStatusService politicsStatusService; @Autowir
springboot项目crud
04-08
首先,Spring Boot 是一个基于 Spring 框架的快速开发框架,非常适合用于构建 CRUD 项目。在开发,可以使用 Spring Data JPA 来访问数据库,简化开发过程。 对于实现 CRUD 功能,可以考虑以下步骤: 1. 定义实体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值