springBoot+mysql实现用户权限控制--系统框架搭建(四)

最新推荐文章于 2024-08-01 10:59:34 发布
最新推荐文章于 2024-08-01 10:59:34 发布
阅读量328 收藏 1
点赞数 2
分类专栏: 后端 文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ke1ying/article/details/120543203
版权

上篇文章说了AOP实现上下文的存储,有需要的可以看看,

AOP实现上下文存储 --- 系统框架搭建(三)

环境需求:springboot + mysql 5.7.16 + Lombok 1.18.12

1、需求背景

为了实现不同的客户群体,看到的管理系统菜单目录不同,所以要给他们分配不同的权限,比如校长可以给老师分配不同的课程,学生只可以访问课程不可以修改课程,老师不光可以访问课程,还可以修改和新增课程。

上面只是举个例子,总之核心就是为了实现,不同的角色只能使用相对应的功能,各自分工不同。

2、功能实现

表单设计:角色表,用户表,权限表。

用户表user_auth:id,delete_id ,name,工号,role_id

角色表role_auth:id,delete_id,角色name,权限等级(lv0,lv1,lv2,common)。

路径表auth_source:id,delete_id, front_source,source_name,url(后端url用,隔开,可以匹配*号),parent_id,source_level,external_id(用于扩展的外部资源)

mysql> create table user_auth(
    ->   id int AUTO_INCREMENT,
    ->   delete_id int comment '默认0,删除改为当前id',
    ->   user_id varchar(32) comment '工号',
    ->   user_name varchar(32) comment '姓名',
    ->   role_id int comment '角色id',
    ->   primary key(id)
    -> )engine=InnoDB charset=utf8 row_format=dynamic;
Query OK, 0 rows affected (0.05 sec)

mysql> create table role_auth(
    -> id int auto_increment,
    -> delete_id int comment '默认0,删除改为当前id',
    -> role_name varchar(32) comment '角色名称',
    -> level varchar(32) comment '权限等级:lv0最高,lv1次之,common通用',
    -> primary key(id)
    -> )engine=InnoDB charset=utf8 row_format=dynamic;
Query OK, 0 rows affected (0.04 sec)

mysql> create table auth_source(
    -> id int auto_increment,
    -> delete_id int comment '默认0,删除改为当前id',
    -> front_source varchar(64) comment '前端路径',
    -> source_name varchar(64) comment '前端名称',
    -> url varchar(512) comment '后端url用,隔开,可以匹配*',
    -> parent_id int comment '上一级id',
    -> source_level varchar(32) comment '权限等级',
    -> external_id int comment '扩展外部id',
    -> primary key(id)
    -> )engine=InnoDB charset=utf8 row_format=dynamic;
Query OK, 0 rows affected (0.03 sec)


//给他们加入数据
insert into role_auth(delete_id,role_name,level) values (0,'班主任','lv0');
insert into role_auth(delete_id,role_name,level) values (0,'学生','lv1');
insert into role_auth(delete_id,role_name,level) values (0,'通用','common');

insert into user_auth (delete_id,user_id,user_name,role_id) values (0,'teacher01','王育人',1);
insert into user_auth (delete_id,user_id,user_name,role_id) values (0,'student01','根正苗红好青年',2);


insert into auth_source (delete_id,front_source,source_name,url,parent_id,source_level) values (0,'course_delete','课程删除','/api/course/*','0','lv0');
insert into auth_source (delete_id,front_source,source_name,url,parent_id,source_level) values (0,'course_query','课程新增','/api/course/add','0','lv1');

创建表的时候注意事项:看表单设计需要注意的是,auth_source通过level等级权限关联的,并不是通过role_id权限关联的,如果是通过角色id关联,那业务效果会不太一样,比如现在是通过lv关联,如果校长和老师权限都是lv1,那么校长和老师都会开通一起开通这个权限。

添加数据时候注意事项:

看我添加数据的顺序,我是先给role_auth添加数据的,因为role_id在给用户表添加的时候需要用到,当然不按这个顺序也是可以的,先给用户表添加数据,之后再把角色的role_id修改进去。

3、代码详解


/**
 * 权限
 *
 * @author keying
 * @date 2021/9/29
 */
@Configuration
public class AuthConfiguration implements WebMvcConfigurer {

    @Resource
    private AuthSourceMapper authSourceMapper;
    @Resource
    private UserAuthMapper userAuthMapper;
    @Resource
    private RoleAuthMapper roleAuthMapper;
    @Resource
    private AuthService authService;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration interceptorRegistration = registry.addInterceptor(new HandlerInterceptor() {
            @Override
            public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
                throws Exception {
                String requestUrl =  request.getRequestURI();
                Boolean flag = authService.getAllUrl(requestUrl);
                if(flag){
                    return true;
                }
                return false;
            }
        });

        interceptorRegistration.addPathPatterns("/**");
    }
}

package com.alibaba.first.service.lmpl;

import java.util.List;
import java.util.stream.Collectors;

import javax.annotation.Resource;

import com.alibaba.first.mapper.AuthSourceMapper;
import com.alibaba.first.mapper.RoleAuthMapper;
import com.alibaba.first.mapper.UserAuthMapper;
import com.alibaba.first.model.AuthSource;
import com.alibaba.first.service.AuthService;

import org.springframework.stereotype.Service;

/**
 * 权限
 *
 * @author keying
 * @date 2021/9/29
 */
@Service
public class AuthServiceImpl implements AuthService {

    @Resource
    private AuthSourceMapper authSourceMapper;
    @Resource
    private UserAuthMapper userAuthMapper;
    @Resource
    private RoleAuthMapper roleAuthMapper;

    @Override
    public boolean getAllUrl(String requestUrl) {
        List<AuthSource> authSourceList = authSourceMapper.getAllUrl();
        List<String> urlStringList = authSourceList.stream().map(AuthSource::getUrl).collect(Collectors.toList());
        StringBuffer stringBuffer = new StringBuffer();
        for (String string : urlStringList) {
            stringBuffer.append(string);
        }
        String urlString = stringBuffer.toString();
        //是否包含
        if (requestUrl.contains("?")) {
            //包含问号
            requestUrl = requestUrl.substring(0, requestUrl.lastIndexOf("?"));
        } else {
            //不包含问号
            requestUrl = requestUrl.substring(0, requestUrl.lastIndexOf("/") + 1);
        }

        if (urlString.contains(requestUrl)) {
            //包含,有权限
            return true;
        } else {
            //不包含
            int a = requestUrl.indexOf("/");
            int b = requestUrl.indexOf("/", a + 1);
            int c = requestUrl.indexOf("/", b + 1);
            requestUrl = requestUrl.substring(0, c);
            requestUrl = requestUrl + "/*";
            if (urlString.contains(requestUrl)) {
                return true;
            }
            return false;
        }
    }

    public static void main(String[] args) {
        String url1 = "api/course/1";
        String url2 = "api/course?pagesize=1&counrentPage=100";
        String url3 = "api/course/getById/getByid";

        int a = url3.indexOf("/");
        int b = url3.indexOf("/", a + 1);
        String z = url3.substring(0, b);
        System.out.println(z);
    }
}


/**
 * 权限管理
 *
 * @author keying
 * @date 2021/9/29
 */
@Controller
@RequestMapping("/api/course")
public class AuthController {

    /*@DeleteMapping("/id")
    public void delete(@PathVariable Integer id) {
        System.out.println("删除" + id);
    }

    @PostMapping("/id")
    public void add(@PathVariable Integer id) {
        System.out.println("新增" + id);
    }*/

    @RequestMapping("/query")
    public void query() {
        System.out.println("查询");
    }
}

后端从入门到精通
关注
专栏目录
Spring Boot 集成权限管理Spring Security框架
m0_71777195的博客
07-20 916
Spring Security是Spring项目的一部分,专门为Java应用程序提供全面的安全服务。它可以帮助开发者实现各种安全需求,如身份验证、角色和权限管理、会话管理等。Spring Security提供了一种强大的和可高度自定义的权限管理方式,开发者可以根据业务需求定制权限规则,实现精细化的权限控制。要自定义Spring Security配置,需要创建一个配置类,该类需要继承WebSecurityConfigurerAdapter类,并覆盖其中的方法。
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring Boot、Spring Security、JWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
Security整合spring boot
weixin_44535359的博客
11-06 121
1、基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的工作。 2、核心API解读 1、SecurityContext...
springboot系列教程(二十九):springboot整合Security框架实现用户权限管理
最新发布
weixin_43860634的博客
08-01 808
springboot系列教程(二十九):springboot整合Security框架实现用户权限管理
JavaWeb-SpringBoot_使用MySQL数据库实现用户管理_demo
weixin_30725315的博客
01-29 184
  使用Gradle编译项目  传送门   项目已托管到Github上  传送门  SpringBoot使用MySQL实现   实现功能:普通用户注册、普通用户登录、管理员通过edit-user页面和show-all-user页面对用户信息的修改 <!DOCTYPE html> <html xmlns:th="http://...
spring boot系列03--spring security (基于数据库)登录和权限控制(下)
weixin_30236595的博客
01-15 135
(接上篇) 后台 先说一下AuthConfig.java Spring Security的主要配置文件之一 AuthConfig 1 @Configuration 2 @EnableWebSecurity 3 public class AuthConfig extends WebSecurityConfigurerAdapter { 4 @Override ...
【Spring Boot系列学习】17.权限管理框架
剑翊乾坤
03-11 448
一、 二、Spring Security Spring Security的认证流程可参考https://blog.csdn.net/u013435893/article/details/79605239 1.基本环境搭建 1.1导入依赖 <dependency> <groupId>org.springframework.boot</gr...
mysql root用户远程访问权限_MySQL 用户与权限
weixin_39540426的博客
11-28 426
点击上方☝SpringForAll社区轻松关注!及时获取有趣有料的技术文章创建新用户创建用户,用户名为testuser,密码为123456,仅可本地连接1grantallprivilegeson*.*totestuser@localhostidentifiedby"123456";允许指定 IP 远程访问1grantallprivilegeson*.*t...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
系统设计包括前端Vue框架和后端SpringBoot框架搭建,以及数据库和权限控制模块的设计。前端使用Vue框架进行页面开发,利用Vue Router实现路由管理权限控制。后端使用SpringBoot框架进行业务逻辑开发,利用Spring...
Java项目:电商书城平台系统设计和实现(java+springboot+mysql+spring+jsp)源码
11-20
《电商书城平台系统设计与实现:基于Java+SpringBoot+MySQL+Spring+JSP的实战解析》 本文将深入探讨一个已经调试完成的电商书城平台系统,该系统采用Java编程语言,结合SpringBoot框架,配合MySQL数据库,以及...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
一个炫酷的 springboot 后台模板,有菜单,权限,用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限,用户多角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper 功能: 1.后台登陆 2.用户资料编辑 3.权限分配 4.角色定义 5.自定义菜单 前端框架运用:h-ui.admin 超级管理员 账号:admin 密码:123456
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
基于springboot,ant-design-vue-pro的简易后台管理系统.zip
02-24
标题中的“基于SpringBoot,ant-design-vue-pro的简易后台管理系统”揭示了这个项目的核心技术栈,主要包括两个部分:SpringBoot后端框架和ant-design-vue-pro前端UI库。接下来,我们将深入探讨这两个关键技术以及...
springboot+security+mybatis-plus+mysql实现权限管理
03-13
在本项目中,我们主要利用SpringBoot、Spring Security、MyBatis-Plus和MySQL数据库来构建一个完整的权限管理系统。这是一个常见的技术栈组合,适合于快速开发企业级的Web应用,尤其是那些对安全性有较高要求的系统...
SpringBoot2.0高级案例(01): 整合 Shiro 框架实现用户权限管理
choujueluo6157的博客
07-14 258
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、核心角色 1)Sub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

后端从入门到精通

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值