[pig框架源码分析] 01 - 权限管理系统

最新推荐文章于 2024-01-07 20:59:24 发布
最新推荐文章于 2024-01-07 20:59:24 发布
阅读量3.2k 收藏 5
点赞数 2
分类专栏: # pig框架学习和实战 文章标签: pig框架 RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/122300001
版权

文章目录

pig白皮书介绍

权限管理实现

基于角色的访问控制方法(Role-Based Access Control,简称 RBAC)是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:

  1. 减小授权管理的复杂性,降低管理开销;
  2. 灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。

提供多租户用户-角色-部门-权限的权限管理模型,确保开发工程师拿来即用。
在这里插入图片描述

数据库关系

sys_user是关键表,从user入手,又分为两块:角色菜单和部门。

用户-角色-菜单,用户和角色是多对多的关系,角色和菜单也是多对多的关系。所以,有两个关系表sys_user_rolesys_role_menu。数据库中查询出所有信息,即可查到一个用户的多个角色,以及相应的菜单和权限。

用户-部门,用户和部门之间是多对一的关系(本系统是这样的),所以在用户表中包含dept_id即可,不需要独立的一张关系表。

在这里插入图片描述

接口统计

通过swagger,我们可以直观的查看出权限管理相关接口。

部门

在这里插入图片描述

用户

在这里插入图片描述

角色

在这里插入图片描述

菜单

在这里插入图片描述

登录

登录逻辑,涉及到授权、用户、权限等,我们这里主要分析后台的密码解密逻辑,下面是浏览器捕获的网络封包请求。
ps: 我们可以直接通过pig提供的在线体验网站进行分析

在这里插入图片描述

登录请求

POST http://localhost:8080/auth/oauth/token?randomStr=90971641286816619&code=1&grant_type=password&scope=server
username: admin
password: YehdBPev

在nacos后台,我们查看配置可以看到,/auth/**请求最后调用的是pig-auth服务,其中有过滤器PasswordDecoderFilter将前端密码解密。
在这里插入图片描述


	@Override
	public GatewayFilter apply(Object config) {
		return (exchange, chain) -> {
			ServerHttpRequest request = exchange.getRequest();
			// 1. 不是登录请求,直接向下执行
			if (!StrUtil.containsAnyIgnoreCase(request.getURI().getPath(), SecurityConstants.OAUTH_TOKEN_URL)) {
				return chain.filter(exchange);
			}

			// 2. 刷新token类型,直接向下执行
			String grantType = request.getQueryParams().getFirst("grant_type");
			if (StrUtil.equals(SecurityConstants.REFRESH_TOKEN, grantType)) {
				return chain.filter(exchange);
			}

			// 3. 前端加密密文解密逻辑
			Class inClass = String.class;
			Class outClass = String.class;
			ServerRequest serverRequest = ServerRequest.create(exchange, messageReaders);

			// 4. 解密生成新的报文
			Mono<?> modifiedBody = serverRequest.bodyToMono(inClass).flatMap(decryptAES());
			…………
			…………
}

pig网关将前端密码解密后,将请求转发给pig-auth服务,该服务基于Spring Security用户认证流程实现,调用堆栈如下:
在这里插入图片描述

用户信息

GET http://localhost:8080/admin/user/info

	@GetMapping(value = { "/info" })
	public R info() {
		String username = SecurityUtils.getUser().getUsername();
		SysUser user = userService.getOne(Wrappers.<SysUser>query().lambda().eq(SysUser::getUsername, username));
		if (user == null) {
			return R.failed("获取当前用户信息失败");
		}
		UserInfo userInfo = userService.getUserInfo(user);
		UserInfoVO vo = new UserInfoVO();
		vo.setSysUser(userInfo.getSysUser());
		vo.setRoles(userInfo.getRoles());
		vo.setPermissions(userInfo.getPermissions());
		return R.ok(vo);
	}
	
@Slf4j
@Service
@RequiredArgsConstructor
public class SysUserServiceImpl extends ServiceImpl<SysUserMapper, SysUser> implements SysUserService {
	@Override
	public UserInfo getUserInfo(SysUser sysUser) {
		UserInfo userInfo = new UserInfo();
		userInfo.setSysUser(sysUser);
		// 设置角色列表
		List<SysRole> roleList = sysRoleMapper.listRolesByUserId(sysUser.getUserId());
		userInfo.setRoleList(roleList);
		// 设置角色列表 (ID)
		List<Integer> roleIds = roleList.stream().map(SysRole::getRoleId).collect(Collectors.toList());
		userInfo.setRoles(ArrayUtil.toArray(roleIds, Integer.class));
		// 设置权限列表(menu.permission)
		Set<String> permissions = roleIds.stream().map(sysMenuService::findMenuByRoleId).flatMap(Collection::stream)
				.filter(m -> MenuTypeEnum.BUTTON.getType().equals(m.getType())).map(SysMenu::getPermission)
				.filter(StrUtil::isNotBlank).collect(Collectors.toSet());
		userInfo.setPermissions(ArrayUtil.toArray(permissions, String.class));

		return userInfo;
	}
}

在这里插入图片描述

导航菜单

GET http://localhost:8080/admin/menu?parentId=-1


	@GetMapping
	public R getUserMenu(Integer parentId) {
		// 获取符合条件的菜单
		Set<SysMenu> menuSet = SecurityUtils.getRoles().stream().map(sysMenuService::findMenuByRoleId)
				.flatMap(Collection::stream).collect(Collectors.toSet());
		return R.ok(sysMenuService.filterMenu(menuSet, parentId));
	}

在这里插入图片描述

参考资料

夜猫逐梦
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pig-ui_RBAC权限管理系统_Avue_pig-ui_微服务_pigui_
09-29
基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的RBAC权限管理系统基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持提供 lambda 、stream api 、webflux 的生产实践
pigx项目启动步骤
duanruicchen的博客
11-29 2578
pigx启动部署 先启动 nacos (pigx-register) 在pigx-register中yml配置文件上修改数据库配置(修改账户密码即可) db: num: 1 user: ${MYSQL-USER:root} password: ${MYSQL-PWD:123456} url: 0: jdbc:mysql://${MYSQL_HOST:pigx-mysql}:${MYSQL_PORT:33306}/${MYSQL_DB:nacos}?characterEncodin
[pig框架实战] 手撕视频管理发布平台[02] - pig框架源码分析(去除开发过程中每次输入验证码的过程,方便快速登录
kinghzking的专栏
12-16 3268
需求 将自己搭建好的项目添加到pig项目中 去除开发过程中每次输入验证码的过程,方便快速登录 去除验证码校验(服务器端) 去除验证码校验(前端) 将自己搭建好的项目myvideos添加到pig项目中 File -> New ->《 Module from Existing Sources…》 指定目录 下一步->下一步 效果 去除开发过程中每次输入验证码的过程,方便快速登录 去除验证码校验(服务器端) 定位校验代码步骤 前端请求url:htt
【学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Server、springcloud、Mybatis Plus~~~
键上艺术家
09-24 2200
写笔记是为了记录编码和学习过程,手写太累了o(╥﹏╥)o,但是能记到脑子里哇代码地址为: https://gitee.com/ITldd/pig-learn接口文档为:https://www.apifox.cn/apidoc/project-1590600首先,先学习Spring Authorization Server,现在在网上关于这一块儿的文章很少,所以能找到一个有demo的项目真不容易,我是一遍结合码农小胖哥的的专栏学习,一遍看pig代码。学习大概逻辑之后就想要自己试着搭建一下授权服务器、资源服务器
pig权限管理系统 v3.0.0
12-31
为您提供pig权限管理系统下载,pig是一个基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统。同时也基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手。软件功能:提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持提供 lambda 、stream api 、webflux 的生产实践更新
PIG微服务前后端源码
07-29
PIG(国内微服务热度最高的一个社区)
PIG框架学习2——资源服务器的配置详解
Bananaaay的博客
01-07 1376
资源服务器配置@EnablePigxResourceServer详解
SpringCloud(pig框架):Nacos第一篇
Y9CLONG的专栏
09-13 2746
服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理
【JAVA】spring cloud微服务中使用spring security auth2登录认证流程和自定义手机号认证(1)
Hey-Girl
12-07 2884
hey-girl原创文章,若有歧义可留言,若需转载需标明出处。 1.概括:本文主要根据微服务pig<v3.3.3>项目pig码云地址,学习安全登录流程。通过扩展登录需求,自定义其他登录模式,比如常见的手机号登录或者微信登录等。 2.涉及服务介绍: gateway:9999(网关服务) auth:3000(认证服务) upms:4000(资源服务) common-security(安全模块) 3.先看看pig项目登录大致流程图: #mermaid-svg-XsEXxUni7CgjXiIP .la
Pig4Cloud之登陆验证(一)客户端认证处理
少年闰土的博客
12-07 1747
Pig4Cloud之登陆验证(一)客户端认证处理
pig权限管理系统-其他
06-12
pig是一个基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统。同时也基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手。 软件功能: 提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持 提供 lambda 、stream api 、webflux 的生产实践 更新日志: v3.0.4 up spring cloud 2020.0.1 up spring cloud alibaba 2.2.5.RELEASE 删除 @SpringCloudApplication 过期注解 调整 spring cloud alibaba sentinel 源码配置 调整 pig register sba client 配置优先IP 配置,避免window 10 获取主机名错误 重构 pig-gen (archetype) 支持在 pig 根目录执行生成,并自动维护 pom module 关系
pig-ui权限管理系统 v3.7.5.zip
03-27
pig-ui权限管理系统 v3.7.5.zip
【开源项目】一篇文章搞掂:Pig微服务框架
08-30 1404
1、项目开发环境和运行步骤 1.1、项目开发环境 Idea:2018.1.6 Maven:3.5.3 JDK:1.8.0_172 MySQL:5.7.19(之前安装8.0.11会运行失败) Redis:3.2.100 RabbitMQ:3.7.7 1.2、获取代码 后端地址:https://gitee.com/log4j/pig.git 配置文件地址:https://...
ruoyi通过oauth对接pig实现sso流程讲解
头发茂密的假程序猿
01-04 2256
讲解ruoyi对接pig项目实现单点登录流程,主要就是oauth2的流程分析
[pig框架实战] 手撕视频管理发布平台[01] - 开发背景和需求分析
kinghzking的专栏
12-15 743
手撕视频管理发布平台(自媒体时代) 5W1H 说明 对象 (What)——什么事情 搭建视频管理平台 场所 (Where)——什么地点 gitee、bilibili、csdn 时间和程序 (When)——什么时候 每天学一点,每天敲一点 人员 (Who)——责任人 不断进步的我们 为什么(Why)——原因 4 Money, 4 Life 方式 (How)——如何 学习+实践 需求分析 学习目标和计划 目标:根据开源框架(低代码平台)快速搭建自己的视频管理发
[pig框架源码分析] 02 - 不打开后端程序,轻量的前端开发
kinghzking的专栏
01-27 1763
[pig框架源码分析] 02 - 不打开后端程序,轻量的前端开发
No7.【spring-cloud-alibaba】用户登录密码加密、密码登录模式添加验证码校验
键上艺术家
11-09 1786
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
关于__Federico Milano 的电力系统分析工具箱.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
pig框架集成websocket
09-07
pig框架中集成WebSocket是可行的。根据引用中的内容,可以使用WebSocketConfig来配置WebSocket。在这个配置类中,需要定义WebSocket的地址,例如"ws://localhost:8080/websocket/message"。同时,还需要编写WebSocketServer类来处理WebSocket的连接和消息处理。在这个类中,可以定义一些方法来处理连接建立、断开和消息传递等。另外,还可以使用SemaphoreUtils类来控制并发连接数。在前端方面,可以使用JavaScript WebSocket API来与后端的WebSocket进行通信。在Vue版本的前端代码中,可以编写相应的代码来建立WebSocket连接,并处理收到的消息。总的来说,集成WebSocket可以实现实时通信的功能,并具有实时性、可靠性、性能高和跨域支持的特点,如引用所述。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值