SpringBoot权限管理-按钮级别权限

最新推荐文章于 2024-08-01 10:59:34 发布
最新推荐文章于 2024-08-01 10:59:34 发布
阅读量3.2k 收藏 31
点赞数 2
分类专栏: Java驿站 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ying_ph/article/details/116209318
版权
本文介绍了如何在Spring Boot中实现权限管理,包括自定义注解`HasPerm`、切面处理权限检查以及异常处理。通过创建`AdminController`展示了CRUD操作,并在方法上使用`@HasPerm`注解进行权限控制。当用户无权限时,会抛出`PermException`并由`MyExceptionHandler`统一处理返回无权限的错误信息。
摘要由CSDN通过智能技术生成

1.需要按钮具备权限标识

1.1.存储数据库列表

.

1.2.登录信息Redis

1.3.代码实例(以admin为例):

AdminController.java

@RestController
@RequestMapping("admin")
@RequiredArgsConstructor//使用lombok中此注解 不用写@Autowired
public class AdminController extends BaseController {


    private final AdminService adminService;
    private final AdminExcelTransfer adminExcelTransfer;
    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @GetMapping
    public AxiosResult<PageResult<AdminVo>> list(AdminCriteria adminCriteria) {
        PageResult<AdminVo> pageResult = adminService.searchPage(adminCriteria);
        return AxiosResult.success(pageResult);
    }

    @GetMapping("{id}")
    public AxiosResult<Admin> findById(@PathVariable Long id) {
        //根据id回显
        Admin byId = adminService.getAdminAndRoleIdsById(id);

        return AxiosResult.success(byId);
    }

    @HasPerm(perm = "admin:add")
    @PostMapping
    public AxiosResult<Void> add(@RequestBody Admin admin) {
        //bCryptPasswordEncoder: String加密
        String adminPwd = admin.getAdminPwd();
        admin.setAdminPwd(bCryptPasswordEncoder.encode(adminPwd));
        admin.setIsAdmin(false);
        return toAxios(adminService.saveAdminAndRoles(admin));
    }

    @HasPerm(perm = "admin:edit")
    @PutMapping
    public AxiosResult<Void> update(@RequestBody Admin Admin) {
        //要修改本身 还要修改角色
        //return toAxios(adminService.update(Admin));

        return toAxios(adminService.updateAdminAndRoles(Admin));
    }

    @HasPerm(perm = "admin:delete")
    @DeleteMapping("{id}")
    public AxiosResult<Void> deleteById(@PathVariable Long id) {
        return toAxios(adminService.deleteById(id));
    }

    /*
     * 批量删除
     * */
    @HasPerm(perm = "admin:batch")
    @DeleteMapping("batch/{ids}")
    public AxiosResult<Void> batchDeleteByIds(@PathVariable List<Long> ids) {
        return toAxios(adminService.batchDeleteByIds(ids));
    }
}

1.4.自定义注解,使其在按钮执行之前执行这个注解,是否有权CRUD

 HasPerm.java

/**
 * 写一个自定义注解 使其在按钮执行之前执行这个注解,是否有权CRUD
 */
@Retention(RetentionPolicy.RUNTIME) //运行时异常
@Target(ElementType.METHOD) //放在类上
public @interface HasPerm {

    String perm() default  "";
}

1.5. 创建一个切面,进行前置通知管理

package com.shangma.cn.common.permission;

import com.cn.common.http.EnumStatus;
import com.cn.common.utils.ServletUtils;
import com.cn.common.utils.TokenService;
import com.cn.domin.entity.Menu;
import com.cn.exception.PermException;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.List;

/**
 * 创建一个切面
 */
@Aspect //他是一个切面
@Component //放到容器中
public class MyAspect {
    //使用token,获取登录用户信息,获取权限
    @Autowired
    private TokenService tokenService;

    /**
     * 1.前置通知
     *
     * @param joinPoint 里面需要连接点JoinPoint
     */
    @Before("pointCut()")
    public void checkPerm(JoinPoint joinPoint) {
        //Signature 他是一个接口 找到他的被继承的接口(MethodSignature) ,转换一下
        //joinPoint.getSignature()作用: 获取封装了署名信息的对象,在该对象中可以获取到目标方法名,所属类的Class等信息
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();

        //拿到方法,拿到这个被注解定义的方法
        Method method = signature.getMethod();
        HasPerm annotation = method.getAnnotation(HasPerm.class);

        //拿到之后,就拿到方法的注解内容,如果注解不为空
        if (annotation != null) {
            String perm = annotation.perm();

            //判断用户有没有这个权限 拿到权限信息
            List<Menu> perms = tokenService.getLoginAdmin().getPerms();

            //stream().anyMatch() 有任何一个匹配都行
            //menu.getPermission(); 可能为空 不是按钮权限 没有权限标识 的判断
            boolean b = perms.stream().anyMatch(menu -> perm.equals(menu.getPermission()));
            if (!b) {
                System.out.println("打印了: 进入权限判断了!");
                //抛出异常 防止继续执行
                throw new PermException(EnumStatus.NO_PREM);

            }

           /* //返回前端一个json信息
            String str = "{\"status\":000000,\"message\":\"无权限\"}";
            HttpServletResponse response = ServletUtils.getResponse();
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(str);*/
        }
    }

    /**
     * 2.需要一个 切入点
     */
    @Pointcut("@annotation(com.shangma.cn.common.permission.HasPerm)")
    public void pointCut() {

    }

}

1.6.权限 运行时异常

package com.cn.exception;

import com.cn.common.http.EnumStatus;

/**
 * 处理 权限验证 运行时异常
 */

public class PermException extends RuntimeException {

    private EnumStatus enumStatus;

    public PermException(EnumStatus enumStatus) {
        this.enumStatus = enumStatus;
    }

    public EnumStatus getEnumStatus() {
        return enumStatus;
    }

    public void setEnumStatus(EnumStatus enumStatus) {
        this.enumStatus = enumStatus;
    }
}

1.7.处理异常

package com.cn.exception;

import com.cn.common.http.AxiosResult;
import com.cn.common.http.EnumStatus;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import java.util.Map;

/**
 * 专门做处理异常的
 */
@RestControllerAdvice
public class MyExceptionHandler {

    /**
     * 处理权限异常
     */
    @ExceptionHandler(PermException.class)
    public AxiosResult<Void> handler(PermException e){
        EnumStatus enumStatus = e.getEnumStatus();

        return AxiosResult.error(enumStatus);

    }
}

2.附录:

2.1.枚举异常类:EnumStatus.java

package com.cn.common.http;

public enum EnumStatus {
    OK(20000,"操作成功"),
    ERROR(40000,"操作失败"),
    NO_LOGIN(40005,"未登录"),
    ACCOUNT_ERROR(40006,"用户名错误"),
    CODE_ERROR(40007,"验证码错误"),
    PWD_ERROR(40007,"密码错误"),
    CODE_LOSE(40008,"验证码失效"),
    NO_ACTIVE(40009,"用户邮箱未激活"),
    NO_PREM(40010,"无权限");

    private int status;
    private String message;

    EnumStatus(int status, String message) {
        this.status = status;
        this.message = message;
    }

    public int getStatus() {
        return status;
    }

    public void setStatus(int status) {
        this.status = status;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }
}

2.2.统一返回值类: AxiosResult.java

package com.cn.common.http;

import com.fasterxml.jackson.annotation.JsonInclude;

/*表示这个类 在转json格式字符串是,如果属性有null,则json字符串中不会有这个属性 */
@JsonInclude(JsonInclude.Include.NON_NULL)
public class AxiosResult<T> {
    private int status;
    private String message;
    private T data;


    private static <T> AxiosResult<T> getAxiosResult(EnumStatus enumStatus, T data){
        return new AxiosResult<T>(enumStatus,data);
    }
    public static <T> AxiosResult<T> error(EnumStatus enumStatus) {
        return getAxiosResult(enumStatus, null);
    }
    public AxiosResult(EnumStatus enumStatus, T data){
        this.message=enumStatus.getMessage();
        this.status=enumStatus.getStatus();
        this.data=data;
    }

    public int getStatus() {
        return status;
    }

    public void setStatus(int status) {
        this.status = status;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    /**
     * 返回成功的方法
     */
    public static <T> AxiosResult<T> success(){
       return getAxiosResult(EnumStatus.OK,null);
    }

    public static <T> AxiosResult<T> success(T data){
        return getAxiosResult(EnumStatus.OK,data);
    }

    /**
     * 返回失败的方法
     */
    public static <T> AxiosResult<T> error(T data){
        return getAxiosResult(EnumStatus.ERROR,data);
    }

    public static <T> AxiosResult<T> error(){
        return getAxiosResult(EnumStatus.ERROR,null);
    }
}

3.效果

前端登录该用户, 点击删除, 无权限

Gitee源码地址: 暂未发布

 

一枚小蜗牛H
关注
专栏目录
SpringBoot 权限控制(菜单控制,页面元素控制,url控制)
04-13
基于RBAC思想的权限控制,可先建立完整的库,也可以使用使用代码生成,包中提供两种方式, 代码先后顺序 菜单控制----》元素控制-------》url控制
Spring Boot项目中实现动态权限管理
微赚开发者技术分享博客
07-08 496
动态权限管理是现代应用开发中不可或缺的一部分,特别是在复杂的权限控制场景下。本文将详细讨论如何在Spring Boot项目中实现动态权限管理,包括权限的动态加载、管理和校验。通过本文的介绍,读者可以深入理解如何在Spring Boot项目中实现动态权限管理。这不仅提升了应用的安全性,也增强了应用的灵活性和可维护性。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
weixin_43860634的博客
08-01 751
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
基于JWT的springboot权限验证技术实现
TylerYue的博客
10-29 5422
基于springboot的JWT令牌权限验证技术简单实现 JWT简介 Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。 实现步骤: 环境spring boot 1、添加jwt依赖 <dependency> <gr
路由按钮权限控制(SpringBoot+MyBatisPlus)
weixin_42805961的博客
08-27 1072
路由按钮权限
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
SpringBoot】RBAC权限控制
m0_62645012的博客
02-04 2596
通常情况下,一个系统,除了登陆也就是认证之外,还应该有一个重要的功能,就是鉴权,使用rbac可以很好的解决上述的问题。认证(authentication)-规定了谁能够登陆鉴权(authorization)-规定了谁能访问那些接口,浏览那些页面,使用哪些功能,RBAC(Role-Based Access Control )基于角色的访问控制。不同人,有不同的权限,老师有判卷权限,学生有答题的权限...RBAC语言中的角色通常是指一组具有某些特征的人,例如:部门 /地点/资历/工作职责等。
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
基于springboot,ant-design-vue-pro的简易后台管理系统.zip
02-24
标题中的“基于SpringBoot,ant-design-vue-pro的简易后台管理系统”揭示了这个项目的核心技术栈,主要包括两个部分:SpringBoot后端框架和ant-design-vue-pro前端UI库。接下来,我们将深入探讨这两个关键技术以及...
SpringBoot实现Vue-admin-template登录.docx
06-27
在构建基于Vue.js的管理后台应用时,常常会选择使用预设模板来快速搭建。`Vue-admin-template`就是一个这样的模板,它是`vue-element-admin`的精简版本,适用于Vue.js项目的基础构建。虽然官方文档和社区资源已经...
一个炫酷的 springboot 后台模板,有菜单,权限,用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限,用户多角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子
08-25
作为中小项目的框架或脚手架非常好用的,有后台用户菜单管理权限认证等基本功能,都、齐全。
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路.
05-24
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别权限 DEMO 测试地址 admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮...
SpringBoot-Shiro-Vue权限管理系统.zip
最新发布
09-12
它实现了精细的权限管理,包括按钮和接口级别权限控制。系统采用了典型的用户验证流程,同时提供了对Shiro基本概念的详细解释。该项目的主要特点是使用了vue-admin-template作为前端框架,并详细阐述了如何在前后...
第一章 Shiro简介——《跟我学Shiro》
jinnianshilongnian的专栏
02-19 3422
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
springboot 按钮权限验证_SpringBoot中实现Shiro控制ThymeLeaf界面按钮权限控制
weixin_28811289的博客
01-17 531
需求简述在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Controller中对页面级的访问权限做控制,但是如果我们想要实现页面中某个按钮或者列表的权限显示,单纯的在Co...
springboot 实现权限管理(一)
热门推荐
qq_44654974的博客
01-22 1万+
一、背景 1、 为什么进行权限管理? 生活在形形色色的世界之中,我们各自扮演着各自的角色,拥有不同的权利和义务。映射在计算机系统之中,也一样需要 角色、权限 来进行对用户的分类,限制访问资源,保证资源地合理被使用,使人各司其职。 2、应用场景 假设 管理员可以对用户进行CRUD的管理,而普通用户往往只拥有对资源的查看,无法进行删除等高级权限。 3、SpringBoot实现主要的方式 (1)采用注解+拦截器 (2)Shiro框架 (3)Spring Security 4、重点理解 (1)理解用户、角色、权限
【业务功能篇57】Springboot + Spring Security 权限管理 【上篇】
studyday1的博客
07-28 4743
1) Spring Security 是 Spring 家族中的一个安全管理框架,可以轻松地与 Spring 应用程序集成, 它提供了一系列的安全服务和工具,用于保护企业应用程序的安全性。Spring Security 提供了许多功能,包括身份验证(Authentication)、授权(Authorization)、访问控制、密码管理、单点登录(Single Sign-On)、攻击防范(如跨站点脚本攻击、SQL注入攻击)等。2) 认证和授权也是SpringSecurity作为安全框架的核心功能。
springboot+vue+element-ui权限管理
07-27
1. 在后端(Spring Boot)中配置Spring Security,定义用户、角色和权限等信息,并实现相应的认证和授权逻辑。 2. 前端(Vue)中使用Element UI提供的组件构建用户界面,包括菜单、按钮等。 3. 前端通过API请求后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值