CMS权限管理基础平台-权限扫描实现

最新推荐文章于 2024-03-31 09:47:02 发布
最新推荐文章于 2024-03-31 09:47:02 发布
阅读量490 收藏 1
点赞数 1
文章标签: java 数据库 spring spring boot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j1211/article/details/126216037
版权

一、搭建环境

1.1 一把嗦搭建一个Springboot项目(略过)

 pom.xml文件  需要集成springboot、mybatis、mysql驱动、web等相关依赖

 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.5.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--引入模版引擎相关的包-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <!--驱动包-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.26</version>
        </dependency>
        <!--MyBatis依赖包-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.1.1</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.18</version>
            <scope>provided</scope>
        </dependency>

    </dependencies>

二、后端实现

1. 编写启动类(入口类)

public class PermissionSystemAppStart {
    public static void main(String[] args) {
        SpringApplication.run(PermissionSystemAppStart.class, args);
    }
}

2. 准备一个Permission实体类

@Data
@NoArgsConstructor
@AllArgsConstructor
public class Permission {
   private Long id;
   private String name;
   private String url;
   private String descs;
   private String sn;

   //父权限对象
   private Permission parent;
   private List<Permission> children = new ArrayList<>();

   public Permission(Long id, String name, String url, String descs, String sn) {
      this.id = id;
      this.name = name;
      this.url = url;
      this.descs = descs;
      this.sn = sn;
   }

   public Permission(Long id, String name, String url, String descs, String sn, Permission parent) {
      this.id = id;
      this.name = name;
      this.url = url;
      this.descs = descs;
      this.sn = sn;
      this.parent = parent;
   }

   public Permission(String name, String url, String descs, String sn) {
      this.name = name;
      this.url = url;
      this.descs = descs;
      this.sn = sn;
   }
}

       我们需要对每一个访问进行权限管理那么首先需要将所有的地址进行获取,也就是获取到controller的请求。

    所以需要自定义一个注解类来获取controller的注解信息和方法信息,将其添加进入数据库

数据库字段如下:

 3. 注解类:

@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface MyPermission {
    String name();
    String descs() default "";
}

需要注意的是对target注解的使用,TYPE是对类上注解进行获取的,METHOD是对方法上的注解进行获取的。

重点-自动扫描

设置监听器,在入口类启动时对其进行加载操作,将权限插入数据库。

@WebListener
//@Component
public class InitDataListener implements ServletContextListener {
    @Autowired
    private IPermissionScanService scanService;
    @Autowired
    private IPermissionService service;
    //容器初始化好
    @Override
    public void contextInitialized(ServletContextEvent sce) {
        System.out.println("======================初始化开始======================");
        service.deleteAll();
        scanService.scan();
        System.out.println("======================初始化完成======================");
    }

    @Override
    public void contextDestroyed(ServletContextEvent sce) {
        System.out.println("销毁完成.........");
    }
}

其中需要实现scan方法

需要获取对应的controller目录,获取字节码对象,在此之前需要设置yml文件扫描类的位置

kjj:
  permission:
    scan-package: com.kjj.controller

工具类util,类名的解析

    public static List<String> getAllClassName(String packageName){
        String packagePath = packageName.replace(".", "/");   //替换为目录
        URL url = ClassLoader.getSystemResource("");
        File[] files = new File(url.getPath() + packagePath)
                .listFiles(file -> file.getName().endsWith(".class"));
        System.out.println(files);
        List<String> result = new ArrayList<>();
        for(File file : files){
            // 输出类名称
            String fileName = file.getName();
            fileName = fileName.substring(0,fileName.lastIndexOf("."));

            //全限定类名
            String allName = packageName+"."+fileName;
            result.add(allName);
        }
        return result;
    }

ServiceImpl实现类

@Service
public class PermissionScanServiceImpl implements IPermissionScanService {
    @Value("${kjj.permission.scan-package}")
    private String permissionScanPackage;
    @Autowired
    private PermissionMapper permissionMapper;
    @Override
    public void scan() {
        //找到特定包下所有类
        List<String> allClassName = ClassUtils.getAllClassName(permissionScanPackage);
        List<Permission> permissions = new ArrayList<>();
        //遍历类,获取所有方法
        for (String className:allClassName){
            try {
                //获取字节码对象
                Class<?> clazz = Class.forName(className);
                //父权限处理
                Permission parent = getParentPermission(clazz);
                //父权限
                if (parent==null)  //如果类上都没有权限,方法上面也不应该要有
                    continue;
                permissions.add(parent);
                //获取所有方法
                Method[] methods = clazz.getMethods();
                //判断是否添加了权限注解
                for (Method method:methods){
                    MyPermission annotation = method
                            .getAnnotation(MyPermission.class);
                    if (annotation==null)
                        continue;
                    String name = annotation.name();
                    String descs = annotation.descs();
                    String sn = clazz.getSimpleName() + ":" + method.getName();
                    String url = getUrl(clazz, method);
                    permissions.add(new Permission(null,name, url, descs, sn,parent));
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        //对数据库进行操作,通过对controller的扫描,自动添加请求方法和资源路径
        permissions.forEach(permission->{
            Permission permissionByDb = permissionMapper.loadBySn(permission.getSn());
//            System.out.println(permission);
            if (permissionByDb!=null){
                //修改
                permission.setId(permissionByDb.getId());
                permissionMapper.update(permission);
            }
            else{
                permissionMapper.save(permission);
            }
        });
    }

扫描到后的逻辑是,先删除所有的数据库信息,然后添加扫描到的信息,这样就不会有重复数据,以便于后期在前端进行展示

    <insert id="save" parameterType="Permission" useGeneratedKeys="true" keyProperty="id" keyColumn="id">
--         alter table t_permission AUTO_INCREMENT =1;
        insert into t_permission(
            name,
            url,
            descs,
            sn,
            parent_id
        )value(
            #{name},
            #{url},
            #{descs},
            #{sn},
             #{parent.id}
        )
    </insert>

测试完成后需要进行分页操作把所有的数据都展示到前端进行回显,需要有一个分页工具类去记录,每页的数据,每页的总数,这里用到的分页知识点,真分页(需要多少数据查多少),假分页(将数据库的数据全部查询出来,对前端显示的数据进行限制达到分页的效果)

三、 前端集成

首先抽取公共模板为一个common.html,使用thymeleaf对div进行替换,使用ajax局部刷新技术对页面进行刷新加载数据,这里发送的是两次请求,第一次是请求页面,第二次是请求数据,页面刷新数据使用的框架是jqgrid,初始化表格

    mounted(){
      $("#permissionGrid").jqGrid({    //初始化表格操作
        url: '/permission',
        datatype: "json",
        ajaxGridOptions: {
          contentType: "application/json",
        },//post请求需要加
        mtype: "POST",//post请求需要加
        serializeGridData: function(postData) {
          postData.keyword = $("#keywordInput").val();    //添加关键字属性
          return JSON.stringify(postData);
        },//post请求需要加
        colModel: [
          { label: 'ID', name: 'id', width: 50, key: true ,align:"center"},
          { label: '名称', name: 'name', width: 100 ,align:"center"},
          { label: '标识', name: 'sn', width: 100 ,align:"center"},
          { label: '描述', name: 'descs', width: "200" ,align:"center"},
          { label:'操作',  name:'opr',index:"id",width:"100%",align:"center",sortable:false},
        ],
        loadonce: false, //false每次往后台发数据
        viewrecords: true,
        width: 1200,
        height: 400,
        rowNum: 3,   //一页展示多少条
        rowList : [2,4,6],
        rownumbers: true,
        rownumWidth: 25,
        multiselect: true,
        pager: "#permissionGridPager",
        jsonReader : {
          root: "rows", //当前页数据
          records: "total", //总记录数
          total: "totalPage",
          page: "page", //当前页
        },
        prmNames : { //传递到后台参数
          page:"currentPage",
          rows:"pageSize",
          order: "order",
        },
        gridComplete:function(){
          var ids=$("#permissionGrid").jqGrid('getDataIDs');
          for(var i=0; i<ids.length; i++){
            var id=ids[i];
            opr = "<a href='#' style='color:#f60' onclick='vue.edit(" + id + ")'>修改&nbsp; &nbsp; </a>"+"<a href='#'  style='color:#f60' onclick='vue.del(" + id + ")' >删除</a>";
            $("#permissionGrid").jqGrid('setRowData', ids[i], { "opr": opr });
          }
        }
      });

    }

Sk_stream
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMS扫描脚本
08-29
CMS扫描脚本,通过json字典内的数据扫描网站的cms,json文件很全,识别率很高。
并发标记扫描CMS)收集器(待完成)
weixin_34198583的博客
09-01 170
并发标记扫描CMS)收集器专为需要较短垃圾收集暂停时间且能够在应用程序运行时与垃圾收集器共享处理器资源的应用程序而设计。 对于任何暂停时间要求较低的应用程序,应考虑使用此收集器。 使用命令行选项启用CMS收集器-XX:+UseConcMarkSweepGC。 与其他可用的收集器类似,CMS收集器是分代的;;因此,小型和主要收集都会发生 CMS收集器尝试通过使用单独的垃圾收集器线程...
CMS在线扫描
欢迎来到神林的博客
09-11 3793
CMS在线扫描器 链接链接cms扫描,收集洞
CMS漏洞扫描器:CmsVulScan - 技术解构与应用指南
最新发布
gitblog_00048的博客
03-31 374
CMS漏洞扫描器:CmsVulScan - 技术解构与应用指南 项目地址:https://gitcode.com/F6JO/CmsVulScan 项目简介 CmsVulScan 是一个强大的自动化CMS(Content Management System)漏洞检测工具,旨在帮助网站管理员、安全研究员和开发者识别并修复他们的CMS系统中的潜在安全漏洞。该项目基于Python开发,结合了多种扫描技术和...
FrameScan-GUI CMS漏洞扫描
浅笑996的博客
06-28 1429
工具简介 FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。 Github地址:https://github.com/qianxiao996/FrameScan-GUI 下载地址:https://github.com/qianxiao996/FrameScan-GUI/releases 支持平台
cms集中管理
09-30
CMS集中管理】是一种在IT领域中用于视频监控系统的高效管理方法,特别是在安防监控系统中广泛应用。CMS,全称为Content Management System(内容管理系统),但在视频监控领域,它更倾向于表示Central Management ...
JeewxBoot微信管家平台-其他
06-12
JeewxBoot已经实现了系统权限管理、公众号管理、抽奖活动等基础功能,便于二次开发,可以快速搭建微信应用! 技术架构:SpringBoot2.1.3 + Mybatis + Velocity; 采用插件开发机制,实现一个抽奖活动一个独立插件...
CGSAIL网站管理系统CMS v3.0.rar
07-05
同时也可以实现内容访问权限控制。 超多种生成文件命名形式可供选择,您可以随心所欲的设置要生成的扩展名,一切更可能的根据您的喜好DIY。 经过开发人员的优化,生成速度非常快,操作便捷。批量生成所有栏目及各个...
CMS名片管理系统
08-20
6. **权限控制**:对于企业用户,CMS名片管理系统可能包含权限控制功能,管理员可以设定不同员工的访问权限,保护敏感信息。 7. **扩展性**:为了满足不同需求,系统可能支持插件或API接口,允许第三方应用或自定义...
cms文件管理系统文件
07-23
6. **权限管理**:测试权限控制系统是否能有效防止未授权访问,例如,确保低权限用户不能访问或修改高权限用户的资源。 7. **文件上传漏洞**:不安全的文件上传功能可能导致恶意文件被上传到服务器,进而执行任意...
cms -spring-mybatis框架权限管理系统
06-14
cms -spring-mybatis框架权限管理系统
Python-CMSScan为CMS安全扫描提供集中的安全控制台
08-10
CMSScan为CMS安全扫描提供集中的安全控制台。 它由wpscan,droopescan,vbscan和joomscan提供支持。 它支持按需扫描和计划扫描,并且能够发送电子邮件报告。
垂类账号权限平台的设计与实践
魏小言的博客
04-12 821
目录 垂类账号权限平台的设计与实践 一、前言 二、账号登录服务 2.1 企业组织与账号模型 2.2 稳定高效可配置的统一登录服务 2.3 OAuth能力 三、权限服务 3.1 问题与思路 3.2 复杂的功能鉴权 3.3 灵活扩展的数据鉴权 3.4 高性能高可用的鉴权服务 四、总结 垂类账号权限平台的设计与实践 一、前言 百度 ToB 垂类账号权限平台( 以下简称平台 ),是专注于为百度 ToB 垂类各产品线提供通用账号权限服务的基础平台,所提供的服务涵盖了租户管理、账号管理
细化大型CMS网站后台运行管理的权限
各研发管理
11-12 465
通常,大型网站的CMS后台管理员至少有几十人,每个管理员所管理的权限与内容也悉数不同。为了避免越权管理的弊端,网站的CMS后台就需要一套能够自由分配管理员相关权限,且各管理间各司其职、互不干扰的机制。 国内高端CMS系统SiteServer CMS,其细粒度的后台管理员权限分配功能,通过角色与管理员的双重身份确认,完全满足了大型网站后台管理员的各种权限配置。 权限分配第一重:管理员 ...
CMS用户权限控制
no_ob的博客
04-18 3224
##前言 CMS随着功能的增加,不同角色用户的介入,需要建立一套合理的用户权限体系,实现功能权限的统一授权,提高信息系统的安全性和可控性。 ##数据库设计 相关对象及其关系:用户、角色、菜单、权限 用户~角色:多对多 用户~权限:多对多 角色~权限:多对多 权限~菜单:多对一 ##获取数据 用户角色:默认角色列表、该用户所授权的角色列表 用户权限:默认角色对应的权限列表、该用户所授权的角色...
CMS 检测神器:CMSeek 保姆级教程(附链接)
Flag少侠的博客
02-08 2397
CMS 检测(一):CMSeek 工具
权限管理平台】Day—01项目搭建及数据库设计
派大星的博客
04-30 3049
权限管理平台】项目开发Day—01 🏡 博客首页:派 大 星 ⛳️ 欢迎关注  🐳 点赞  🎒 收藏  ✏️ 留言 🎢 本文由派大星原创编撰 🚧 系列专栏:项目从0搭建 🎈 本系列项目从设计到实现源码全部开源免费学习使用,一起追向理想,欢迎各位大佬监督打卡开发! 🎄  项目开发背景及其介绍 💐 项目开发背景: ​ 在此之前开发项目时,也是使用的现有框架如:JeecgBoot、若依 。在开发项目时,基本上都是要求短时间内去交付一个项目,如果是自
企业员工角色权限管理平台 笔记
Cyber
01-05 238
RBAC 方式的权限,其实是可以访问哪些目录、可以访问哪些菜单,以及可以使用菜单下的哪些按钮。 当需要给用户分配权限时,则是给用户一个或者几个角色,而不是针对每个用户都去勾选这个用户可以访问哪些目录、可以访问哪些菜单或者按钮。 ...
平台权限配置
低调的嚣张
08-08 738
之前access权限的设置一直没有好的主意, 看了这个程序之后思路打开,首先用一个函数mdctPermissionList去检测权限表格, 返回值为true false,传入参数是权限的名称, 如果有此权限,就显示此权限的相应控件, 如果无此权限,就隐藏此权限的相应控件 Private Sub Form_Open(Cancel As Integer)     DoCmd.Maximize...
"自动化合规管理系统CMS设计及运营思路
合规管理系统(CMS)是技术运营中心信息安全部部门的一项重要工作,旨在实现企业对于信息安全和合规性管理的需求。CMS系统将支持各种等级的合规性保护,包括ISMS (信息安全管理系统)、ITSM (IT服务管理)、IT GOV (IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值