芋道框架的权限控制机制

最新推荐文章于 2024-05-08 10:11:11 发布
最新推荐文章于 2024-05-08 10:11:11 发布
阅读量530 收藏 3
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cluniquecui/article/details/137434683
版权

芋道框架支持基本的权限控制机制,其技术层面,是通过SpringSecurity框架来实现的。

下面就从源代码代码中,分析一下芋道是如何做权限控制的。

拿岗位管理的代码示例来说。在文件PostController.java中,看如下代码:

@GetMapping(value = "/get")
@Operation(summary = "获得岗位信息")
@Parameter(name = "id", description = "岗位编号", required = true, example = "1024")
@PreAuthorize("@ss.hasPermission('system:post:query')")
public CommonResult<PostRespVO> getPost(@RequestParam("id") Long id) {
    PostDO post = postService.getPost(id);
    return success(BeanUtils.toBean(post, PostRespVO.class));
}

这段代码是用于查询岗位列表的。其中,注解@PreAuthorize("@ss.hasPermission('system:post:query')"),表明了,要想调用本方法,需要当前用户具有'system:post:query'权限。

那么,@PreAuthorize("@ss.hasPermission('system:post:query')")这段代码是如何被执行的呢?

答案位于文件YudaoSecurityAutoConfiguration.java中:

@Bean("ss") // 使用 Spring Security 的缩写,方便使用
public SecurityFrameworkService securityFrameworkService(PermissionApi permissionApi) {
    return new SecurityFrameworkServiceImpl(permissionApi);
}

可以看到,名称为ss的Bean被注入进来。它是接口SecurityFrameworkService的实现。

而该接口的实现,位于SecurityFrameworkServiceImpl.java。

@AllArgsConstructor
public class SecurityFrameworkServiceImpl implements SecurityFrameworkService {

    private final PermissionApi permissionApi;

    @Override
    public boolean hasPermission(String permission) {
        return hasAnyPermissions(permission);
    }

    @Override
    public boolean hasAnyPermissions(String... permissions) {
        return permissionApi.hasAnyPermissions(getLoginUserId(), permissions);
    }

    @Override
    public boolean hasRole(String role) {
        return hasAnyRoles(role);
    }

    @Override
    public boolean hasAnyRoles(String... roles) {
        return permissionApi.hasAnyRoles(getLoginUserId(), roles);
    }

    @Override
    public boolean hasScope(String scope) {
        return hasAnyScopes(scope);
    }

    @Override
    public boolean hasAnyScopes(String... scope) {
        LoginUser user = SecurityFrameworkUtils.getLoginUser();
        if (user == null) {
            return false;
        }
        return CollUtil.containsAny(user.getScopes(), Arrays.asList(scope));
    }

}

可以看到,其中有一个方法hasPermission,正是上文中提到的注解中的方法。

继续跟踪该方法的实现,最终会落在接口PermissionService的实现类PermissionServiceImpl上:

@Override
public boolean hasAnyPermissions(Long userId, String... permissions) {
    // 如果为空,说明已经有权限
    if (ArrayUtil.isEmpty(permissions)) {
        return true;
    }

    // 获得当前登录的角色。如果为空,说明没有权限
    List<RoleDO> roles = getEnableUserRoleListByUserIdFromCache(userId);
    if (CollUtil.isEmpty(roles)) {
        return false;
    }

    // 情况一:遍历判断每个权限,如果有一满足,说明有权限
    for (String permission : permissions) {
        if (hasAnyPermission(roles, permission)) {
            return true;
        }
    }

    // 情况二:如果是超管,也说明有权限
    return roleService.hasAnySuperAdmin(convertSet(roles, RoleDO::getId));
}

该方法的操作就很明显了,就是通过查询数据库,来判断当前的用户是否拥有对应的权限。

 

cluniquecui
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前端管理系统:vBean admin/芋道管理系统的权限控制【用户/角色/菜单】(vue框架搭建之axios使用教程、安装pnpm)
iOS逆向与安全
09-21 1673
文档:https://doc.vvbin.cn/guide/introduction.html。
芋道管理后台,基于 Vue2 + Element UI 实现,支持 RBAC 动态权限、数据权限、SaaS 多租户
04-03
芋道管理后台,基于 Vue2 + Element UI 实现,支持 RBAC 动态权限、数据权限、SaaS 多租户、Flowable 工作流、三方登录、支付、短信、商城、CRM、ERP 等功能.zip
芋道管理后台,基于 Vue3 + Element Plus 实现,支持 RBAC 动态权限、数据权限
04-03
芋道管理后台,基于 Vue3 + Element Plus 实现,支持 RBAC 动态权限、数据权限、SaaS 多租户、Flowable 工作流、三方登录、支付、短信、商城、CRM、ERP 等功能.zip
学习内容记录
最新发布
hakurui的博客
05-08 160
仅记录个人学习的内容。
芋道项目笔记(自用
hazelzhiye的博客
08-15 4065
摘了几个自己认为的重点.jpg
芋道框架讲解
Java后端技术栈
04-16 593
官方文档:yudao-cloud 开发指南gitee:yudao-cloud: ruoyi-vue-pro 全新 Cloud 版本,优化重构所有功能。基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城、CRM、ERP 等功能。你的 ⭐️ Star ⭐️,是作者生发的动力!
芋道 ruoyi-vue-pro v1.8.0 发布:重构支付中心,提供支付接入实战
Jdjdjjdjdjdje的博客
07-27 1105
以开发者为中心,打造中国第一流的快速开发平台,全部开源,个人与企业可 100% 免费使用。有任何问题,或者想要的功能,可以在Issues中提给艿艿。😜 给项目点点 Star 吧,这对我们真的很重要!
芋道权限:查询自己及下级的数据
qq_31315703的博客
12-06 1446
权限:查询自己及下级的数据
权限系统中的数据权限就该这么设计,yyds!
芋艿V
10-03 642
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
若依笔记(五):芋道的模块设计
叶子叶来
11-06 1030
芋道基于若依代码重新组织代码并增加很多新功能,在代码组织上因为功能丰富而拆分的更细,
JAVA代码学习之芋道源码
qq56477643的博客
09-12 5483
java代码学校
Spring框架应用的权限控制系统详解
08-25
总结来说,Spring框架虽然在基础功能上并未包含安全控制,但通过引入Acegi安全框架,开发者能够轻松地在Spring应用中实现完整的权限控制机制。Acegi的声明式安全控制使得代码更加简洁,同时提供了高度的灵活性和可...
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
thinkPHP5框架auth权限控制类与用法示例
10-18
主要介绍了thinkPHP5框架auth权限控制类与用法,结合实例形式分析了thinkPHP5框架扩展auth权限控制类的定义与使用方法,代码注释中备有较为详尽的使用说明与数据库操作语句,需要的朋友可以参考下
芋道管理后台,基于Vue3+Element Plus实现,支持RBAC动态权限、数据权限、SaaS多租户、Flow ERP等功能
05-04
芋道管理后台,基于 Vue3 + Element Plus 实现,支持 RBAC 动态权限、数据权限、SaaS 多租户、Flowable 工作流、三方登录、支付、短信、商城、CRM、ERP 等功能。
实现基于Spring框架应用的权限控制系统
02-21
Acegi是基于SpringIOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。关键词Spring;Acegi;认证;授权引言近年来...
巧用 MyBatis Plus 实现数据权限控制
芋艿V
08-22 408
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
大型SaaS系统的数据范围权限设计与实现!
芋艿V
04-13 514
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
springblade框架权限控制
07-20
SpringBlade框架是一个基于Spring Boot的快速开发框架,它提供了一套完整的权限控制解决方案。在SpringBlade框架中,权限控制主要通过以下几个模块实现: 1. 用户认证和授权:SpringBlade使用Spring Security来进行用户认证和授权。可以通过配置文件或注解来定义用户的角色和权限,并通过自定义的认证逻辑实现用户登录和访问控制。 2. RBAC(基于角色的访问控制):SpringBlade框架提供了一套基于角色的访问控制机制。可以通过配置文件或注解来定义角色和权限的对应关系,并在代码中进行权限校验。 3. 菜单和按钮级别的权限控制:SpringBlade框架支持在前端界面上进行菜单和按钮级别的权限控制。可以通过配置文件或注解来定义菜单和按钮的权限,并在前端界面上进行动态显示和隐藏。 4. 数据权限控制:SpringBlade框架支持对数据的权限控制。可以通过配置文件或注解来定义数据权限规则,并在查询数据库的时候进行数据过滤。 总之,SpringBlade框架提供了一套完整的权限控制解决方案,可以满足大部分项目的需求。开发者可以根据具体的业务需求来配置和使用这些功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值