(四十三)权限管理(分析、实现权限加载过程)

最新推荐文章于 2024-07-23 21:05:22 发布
最新推荐文章于 2024-07-23 21:05:22 发布
阅读量577 收藏 1
点赞数 2
分类专栏: Java重修之巅峰之路 文章标签: java javascript 权限管理 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kentlhxy/article/details/116158855
版权

权限管理


分析

项目为什么需要做权限功能?

把系统的资源保护起来,给合理的人访问和使用

权限控制表应该如何设计?

首先需要根据需求分析,以员工为例

  • 员工 —>员工表
  • 员工角色表—>员工是什么角色(身份职位)
  • 角色表 ---->存员工职位
  • 角色权限表 ---->该角色有什么权限
  • 权限表 ----->管理分配权限


权限限制

要做资源的权限限制,就是要对系统中动态资源(控制器)的处理方法做出限制,包含了CRUD等操作. 即控制器中的处理方法就是一个个权限,所以数据库中的权限表的数据来源于所有控制器的处理方法.

权限表达式的值需要有唯一性,所以约束其格式:控制器类名首字母小写除去 Controller 加上方法名 .比如:employee:list


数据录入

如何把所有控制器中的每个处理方法转换成数据库中权限表达式的数据

  • 手动: 数据太多,首先排除
  • 自动:
    1. 可以自定义注解,在控制器的处理方法贴上该注解,并在注解上设置权限名称与权限表达式
    2. 通过第三方程序扫描贴了注解的方法,从而获取注解里面的数据
    3. 贴了注解的方法,还可以进行权限限制,贴了就代表要限制,没有就是所有人都可以访问


权限加载流程图

在这里插入图片描述


后台实现

利用mybatis映射工具生成Permission实体类,mapper,mapper.xml等文件

自定义相应方法

  • 实体类Permission
@Data
public class Permission {
    private Long id;
    private String name;
    private String expression;
    @Override
    public boolean equals(Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;
        Permission that = (Permission) o;
        return expression.equals(that.expression);
    }
    @Override
    public int hashCode() {
        return expression.hashCode();
    }
}


- 实体类JSONResult

@Data
public class JSONResult {
    private boolean success;
    private String msg;
    public JSONResult(boolean success, String msg) {
        this.success=success;
        this.msg=msg;}}


- 自定义注解RequirePermission

贴在控制器对应方法的头上

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequirePermission {
    String name();
    String expression();}


- PermissionMapper

public interface PermissionMapper {
    int deleteByPrimaryKey(Long id);
    int insert(Permission record);
    Permission selectByPrimaryKey(Long id);
    List<Permission> selectAll();
    int updateByPrimaryKey(Permission record);
    List<Permission> selectForList(QueryObject qo);
    //自定义方法
    //批量插入
    void batchInsert(@Param("permissions") Set<Permission> permissions);
    //角色权限表关系
    List<Permission> selectRoleById(Long roleId);
   //查询员工对应的权限
    List<String> selectExpressionByEmployeeId(Long employeeId);
}


- 权限实现类PermissionServiceImpl

@Service
public class PermissionServiceImpl implements IPermissionService {
    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    @Transactional
    public void insert(Permission permission) {
         permissionMapper.insert(permission);
    }
    @Override
    public void delete(Long id) {
        permissionMapper.deleteByPrimaryKey(id); }

    @Override
    @Transactional
    public void update(Permission permission) {
      permissionMapper.updateByPrimaryKey(permission);}

    @Override
    public Permission get(Long id) {
        Permission permission = permissionMapper.selectByPrimaryKey(id);
        return permission;
    }

    @Override
    public List<Permission> selectAll() {
        List<Permission> permissions = permissionMapper.selectAll();
        return permissions; }


    @Override
  public List<Permission> selectForList(QueryObject qo) {
        List<Permission> permissions = permissionMapper.selectForList(qo);
        return permissions;
    }

    @Override
    public PageInfo<Permission> query(QueryObject qo) {
        //告诉插件我们是第几页,每页条数
   PageHelper.startPage(qo.getCurrentPage(),qo.getPageSize());
        List<Permission> permissions = permissionMapper.selectForList(qo);
        return new PageInfo<>(permissions);}

    //自定义方法
    
    @Override
    public void batchSave(Set<Permission> permissions) {
        permissionMapper.batchInsert(permissions);
    }

    @Override
    public List<Permission> queryByRoleId(Long roleId) {
        return permissionMapper.queryByRoleId(roleId);
    }
    @Override
    public List<String> queryExpressionByEmployeeId(Long employeeId) {
        return permissionMapper.selectExpressionByEmployeeId(employeeId);
    }
}


- PermissionMapper.xml

//批量添加的sql
<insert id="batchInsert">
        insert into permission(name, expression)
                VALUES
        <foreach collection="permissions" item="permission" separator=",">
            (#{permission.name}, #{permission.expression})
        </foreach>
    </insert>


- 权限控制器PermissionController

@Controller
@RequestMapping("/permission")
public class PermissionController {
    @Autowired
    private ApplicationContext ctx;

    @Autowired
    private IPermissionService permissionService;

    //处理分页查询页面请求
    @RequestMapping("/list")
    public String list(QueryObject qo, Model model) {
        PageInfo<Permission> pageInfo = permissionService.query(qo);
        model.addAttribute("pageInfo", pageInfo);
        return "permission/list";
    }


    //响应JSON格式数据 {"success":true,"msg":"加载成功"}
    @RequestMapping("/load")
    @ResponseBody
    public JSONResult load() {
        try {
            //查询数据库中所有的权限
            List<Permission> permissionAll = permissionService.selectAll();
            
            //定义一个存权限Set集合
            Set<Permission> permissions = new LinkedHashSet<>();

            //如何知道所有控制器的处理方法,转成数据库权限表中的一条条数据
            Map<String, Object> map = ctx.getBeansWithAnnotation(Controller.class);
            //获取所有控制器对象
            Collection<Object> controllers = map.values();
            for (Object controller : controllers) {
                //获取控制器对象本类中的方法
                Method[] methods = controller.getClass().getDeclaredMethods();
                for (Method method : methods) {
                    //获取方法的注解
                    RequirePermission annotation = method.getAnnotation(RequirePermission.class);
                    if (annotation != null) {
                        Permission permission = new Permission();
                        permission.setName(annotation.name());
                        permission.setExpression(annotation.expression());

                        //存到set之前判断一下,看这个权限是否在数据库中已存在,若不存在才存到set,之后插入
                        if (!permissionAll.contains(permission)) {
                            permissions.add(permission);
                        }
                    }
                }
            }

            if (permissions.size() > 0) {
                //循环把所有要保存的权限数据封装好,存到set集合中
                System.out.println(permissions.size());
                permissionService.batchSave(permissions);
            }
            return new JSONResult(true, "加载成功");
        } catch (Exception e) {
            e.printStackTrace();
            return new JSONResult(false, "加载失败");
        }

    }
   
}

前端实现

在这里插入图片描述

使用SweetAlert2,替代 JavaScript 的弹出框

引用插件

<link rel="stylesheet" href="/js/plugins/sweetalert2/sweetalert2.min.css">
<script src="/js/plugins/sweetalert2/sweetalert2.min.js"></script>

使用插件,看官方文档实例,拷贝修改即可,样式

Swal.fire({
    title: 'Are you sure?',
    text: "You won't be able to revert this!",
    icon: 'warning',
    showCancelButton: true,
    confirmButtonColor: '#3085d6',
    cancelButtonColor: '#d33',
    confirmButtonText: 'Yes, delete it!',
    cancelButtonText: 'No, cancel!'
}).then((result) => {
    if(result.value) {
        // 点了确定做什么,由开发者决定
    }
});

使用样式:

在这里插入图片描述

轩鸢无敌
关注
专栏目录
权限管理模型分析
XBoy
06-09 3989
1. 概述: 权限控制管理在企业环境中是非常重要的安全问题,企业中的权限控制意味着控制用户对系统资源的读写权限,限制对关键资源的访问,防止非法用户的入侵或者不 合法用户的不慎操作所造成的破坏。目前国内外的权限管理体系有如下几种: (1)Discretionary Access Control (DAC)自主访问控制方案:在这个方案里,用 户给予访问资源的权限,目标资源根据用户的权限属性来判断他是否有权限执行请求的操作。在该模型中,同一用户对不同的资源对象有不同权限;不同的用户对用 一资源对象
权限管理系统分析
sinat_27070913的博客
04-19 4404
前言 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,是所有后台系统的都会涉及的一个重要组成部分。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。 用户身份认证,根本就不属于权限管理范畴。用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指
注解@RequiresPermissions()
最新发布
weixin_42819047的博客
07-23 157
这个注解是基于shiro 权限判断。@ResuiresPermissions() 当前Subject 需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果不是当时Subject不具备这样的权限,则该方法不会执行。在项目中第一次看到这个注解,因为之前没有看到过,所以记录一下。
Java权限管理分析(一)
Max
06-01 483
Java权限管理分析(一) 目录Java权限管理分析(一)1. 权限管理原理1.1 概述1.2 名词解释1.3 用户认证1.3.1 概述1.3.2 认证流程1.3.3 关键对象1.4 用户授权1.4.1 概述1.4.2 授权流程1.4.3 关键对象1.4.4 总结2. 设计思路2.1 说明2.2 模型设计2.3 数据库设计2.4 分配权限3. 总结 1. 权限管理原理 1.1 概述 目前大多数应用的系统都需要权限管理,来实现对用户访问资源的控制,按照一定的规则或策略来控制用户访问且只可以访问拥有权限的资源
权限管理
知耻而后勇。
04-10 575
3个默认的用户 sys change_on_install [as sysdba] // 最高系统管理员 system  manage// 本地管理员 scott tiger// 普通用户 创建用户 create user leap identified by 1234 // 创建leap 用户 密码为1234 权限管理:系统授权 grant create
权限到shiro框架
07-07 6133
在说具体的框架之前,先把必要的理论知识简单的和大家交代一下。权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
在实践中,应结合这些资源进一步理解和学习如何在C#中实现权限管理和授权。 总的来说,理解并掌握C#中的权限管理对于开发安全的应用至关重要。通过合理设计和实施权限系统,可以确保用户只能执行他们被授权的操作,...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
Spring Security 动态加载用户角色权限实现登录及鉴权功能 在 Spring Security 中,动态加载用户角色权限实现登录及鉴权功能的关键步骤。本文将详细介绍如何使用 Spring Security 实现动态加载用户角色权限,并...
SpringBoot 整合 Shiro,实现从数据库加载权限权限的动态更新、Session共享
03-07
本文将深入探讨如何利用Spring Boot与Shiro进行整合,实现从数据库加载权限权限的动态更新以及Session的共享。 首先,让我们了解Spring Boot。它是一个基于Spring框架的脚手架,为快速开发Spring应用提供了便利。...
权限管理系统
12-04
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联 作用: 1、管理用户能够使用的模块 2、限制用户能访问的数据 3、控制用户对数据容许的操作
android_packages_apps_PermissionController
02-15
android_packages_apps_PermissionController
权限管理系统5
11-19
用jfinal开发的权限管理系统,新增了用户分组,数据库在db文件夹里,直接导入即可。
权限管理^n
萧少
01-27 423
权限管理之前,先讲一下 用户体系 用户体系 用户:用户是登陆系统的必要条件,进入公司后,公司给你申请一个UM账号密码,初始密码登陆后会让你自己设置密码。当然后台可对你的账号密码进行设置 可启用/禁用。 角色:角儿模块的设定是系统操作中的重要设定,不同的角色给定不同的操作授权【操作授权对接菜单数据,可选定模块进行授权操作】,用户授权直接选定用户UM账号。 用户组:用户组模块的设定是一系列数据权限合集的划分【加入该组,可同时获取该组多个产品的相关权限】,是操作有数据管理权限的必要条件。 权限管理 分为操.
Android权限系统(三):运行时权限检查和申请,PermissionController
Invoker123的博客
10-19 9993
请求应用权限的最佳实践   Google提供的请求应用权限的说明如下:请求应用权限   官方提供的模板使用了三个条件分支来请求应用权限:  1.checkSelfPermission用来检查应用是否有需要请求的权限了,如果有,直接执行需要的动作;   2.shouldShowRequestPermissionRationale在用户曾经点击过拒绝这一权限的选项后为true(非“拒绝不再询问”选项),这时系统发现应用没有响应的权限,开发者可以在这一条件分支加上相关说明的界面,向用户指出申请这个权限的必要性,但
权限管理设计
跨语言,跨平台,跨应用
05-15 2787
人生在世如身处荆棘之中,心不动,人不妄动,不动则不伤。——《大明皇后:揽溪传》 1、引言 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和授权两部分。 (1)用户认证 &nbsp;&nb...
Android 权限管理
xiaowang_lj的博客
12-31 5621
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值