Spring Security-动态权限控制(1)_springsecurity动态权限管理-CSDN博客

本文链接：https://blog.csdn.net/ly121862/article/details/135665008

SpringSecurity过滤器链，图中绿色的是认证相关的，蓝色部分是异常相关的，而橙色部分是授权相关，今天我们就是要理清橙色部分授权相关的流程，以及实现动态授权。

整个动态授权的过程

通过上面的授权流程分析，咱们大致清楚了SpringSecurity是怎么授权的，那么我们要实现动态授权应该怎么做？其实就是实现自定义上图中的两个类：一个是SecurityMetadataSource类用来获取当前请求所需要的权限；另一个是AccessDecisionManager类来实现授权决策

FilterInvocationSecurityMetadataSource：通过此类，获取哪些角色可以访问该 url 。

AccessDecisionManager：通过此类，判断用户时候拥有上述中的角色。

因为要实现动态基于路径的权限管理, 因此需要数据库的支持

项目目录结构

1.建表

数据库设计共 5张表

 menu表

 DROP TABLE IF EXISTS `menu`;
 CREATE TABLE `menu`  (
   `id` int(0) NOT NULL AUTO_INCREMENT,
   `pattern` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
   PRIMARY KEY (`id`) USING BTREE
 )

 插入数据

 INSERT INTO `menu` VALUES (1, '/test/add');
 INSERT INTO `menu` VALUES (2, '/test/export');
 INSERT INTO `menu` VALUES (3, '/test/update');
 INSERT INTO `menu` VALUES (4, '/test/delete');
 INSERT INTO `menu` VALUES (5, '/test/query');
 INSERT INTO `menu` VALUES (6, '/test/toLogin');

role 角色表

 DROP TABLE IF EXISTS `role`;
 CREATE TABLE `role`  (
   `id` int(0) NOT NULL AUTO_INCREMENT,
   `name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
   `nameZh` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
   PRIMARY KEY (`id`) USING BTREE
 )

角色表数据

 INSERT INTO `role` VALUES (1, 'ROLE_admin', '系统管理员');
 INSERT INTO `role` VALUES (2, 'ROLE_user', '普通用户');

  role_menu   角色与菜单 表

 CREATE TABLE `role_menu`  (
   `id` int(0) NOT NULL AUTO_INCREMENT,
   `mid` int(0) NULL DEFAULT NULL,
   `rid` int(0) NULL DEFAULT NULL,
   PRIMARY KEY (`id`) USING BTREE,
   INDEX `mid`(`mid`) USING BTREE,
   INDEX `rid`(`rid`) USING BTREE,
   CONSTRAINT `role_menu_ibfk_1` FOREIGN KEY (`mid`) REFERENCES `menu` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
   CONSTRAINT `role_menu_ibfk_2` FOREIGN KEY (`rid`) REFERENCES `role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
 )

  数据

INSERT INTO `role_menu` VALUES (1, 1, 1);
 INSERT INTO `role_menu` VALUES (2, 2, 1);
 INSERT INTO `role_menu` VALUES (3, 3, 1);
 INSERT INTO `role_menu` VALUES (4, 4, 1);
 INSERT INTO `role_menu` VALUES (5, 5, 1);
 INSERT INTO `role_menu` VALUES (6, 2, 2);
 INSERT INTO `role_menu` VALUES (7, 5, 2);

 user表  用户表

 DROP TABLE IF EXISTS `user`;
 CREATE TABLE `user`  (
   `id` int(0) NOT NULL AUTO_INCREMENT,
   `username` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
   `password` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
   `enabled` bit(1) NULL DEFAULT NULL,
   `locked` bit(1) NULL DEFAULT NULL,
   PRIMARY KEY (`id`) USING BTREE
 )

数据

INSERT INTO `user` VALUES (1, 'sale', '111', b'1', b'0');
 INSERT INTO `user` VALUES (2, 'admin', '111', b'1', b'0');

user_role 用户-角色表

 DROP TABLE IF EXISTS `user_role`;
 CREATE TABLE `user_role`  (
   `id` int(0) NOT NULL AUTO_INCREMENT,
   `uid` int(0) NULL DEFAULT NULL,
   `rid` int(0) NULL DEFAULT NULL,
   PRIMARY KEY (`id`) USING BTREE,
   INDEX `uid`(`uid`) USING BTREE,
   INDEX `rid`(`rid`) USING BTREE,
   CONSTRAINT `user_role_ibfk_1` FOREIGN KEY (`uid`) REFERENCES `user` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
   CONSTRAINT `user_role_ibfk_2` FOREIGN KEY (`rid`) REFERENCES `role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
 )

 数据

 INSERT INTO `user_role` VALUES (1, 1, 2);
 INSERT INTO `user_role` VALUES (3, 2, 1);

2.建立boot项目

本次采用父子工程方式: 其中 springboot 版本为 2.7.3 ,

父工程的pom.xml

<dependencyManagement>
     <dependencies>
         <dependency>
             <groupId>org.springframework.boot</groupId>
             <artifactId>spring-boot-dependencies</artifactId>
             <version>2.7.3</version>
             <scope>import</scope>
             <type>pom</type>
         </dependency>
 
         <!--引入mysql -->
         <dependency>
             <groupId>mysql</groupId>
             <artifactId>mysql-connector-java</artifactId>
             <version>8.0.30</version>
             <scope>import</scope>
             <type>pom</type>
         </dependency>
         <!--引入 lombok -->
         <dependency>
             <groupId>org.projectlombok</groupId>
             <artifactId>lombok</artifactId>
             <version>1.18.24</version>
             <scope>import</scope>
             <type>pom</type>
         </dependency>
     </dependencies>
 </dependencyManagement>

子工程

 <dependencies>
     <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-web</artifactId>
     </dependency>
     <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-security</artifactId>
     </dependency>
 
     <dependency>
         <groupId>com.baomidou</groupId>
         <artifactId>mybatis-plus-boot-starter</artifactId>
         <version>3.5.2</version>
     </dependency>
     <dependency>
         <groupId>mysql</groupId>
         <artifactId>mysql-connector-java</artifactId>
     </dependency>
 
     <dependency>
         <groupId>org.projectlombok</groupId>
         <artifactId>lombok</artifactId>
     </dependency>
 
     <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-thymeleaf</artifactId>
         <version>2.7.3</version>
     </dependency>
 
 
     <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
     <dependency>
         <groupId>org.thymeleaf.extras</groupId>
         <artifactId>thymeleaf-extras-springsecurity5</artifactId>
         <version>3.0.4.RELEASE</version>
     </dependency>
 
 </dependencies>

3.创建实体层

需要创建 Menu与 User ,Role 三个实体类

 @Data
 @NoArgsConstructor
 @AllArgsConstructor
 public class Menu {
     private int id;
     private String pattern;
     private List<Role> roles;  // 菜单对应的角色
 
 
 }


 @Data
 @NoArgsConstructor
 @AllArgsConstructor
 public class Role {
 
     private Integer id;
     private String name;
     private String nameZh;
     
 }

User 需要实现UserDetails 接口

package com.entity;
 
 import lombok.AllArgsConstructor;
 import lombok.Data;
 import lombok.NoArgsConstructor;
 import org.springframework.security.core.GrantedAuthority;
 import org.springframework.security.core.authority.SimpleGrantedAuthority;
 import org.springframework.security.core.userdetails.UserDetails;
 
 import java.util.ArrayList;
 import java.util.Collection;
 import java.util.List;
 
 @Data
 @NoArgsConstructor
 @AllArgsConstructor
 public class User implements UserDetails {
 
     private Integer id;
     private String username;
     private String password;
     private boolean enabled;
     private boolean locked;
     private List<Role>roles;   //用户对应的角色
 
 
     // 返回当前用户的权限列表
     @Override
     public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities=new ArrayList<>();
        for(Role role:roles){
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
     }
 
     @Override
     public String getPassword() {
         return this.password;
     }
 
     @Override
     public String getUsername() {
         return this.username;
     }
     //账号是否未过期,直接返回true 表示账户未过期,也可以在数据库中添加该字段
     @Override
     public boolean isAccountNonExpired() {
         return true;
     }
     //账号是否被锁, 这里和数据库中的locked字段刚好相反,所有取反
     @Override
     public boolean isAccountNonLocked() {
         return !this.locked;
     }
     //密码是否为过期,数据库中无该字段,直接返回true
     @Override
     public boolean isCredentialsNonExpired() {
         return true;
     }
     //账户是否可用,从数据库中获取该字段
     @Override
     public boolean isEnabled() {
         return this.enabled;
     }
 }

4.增加yaml配置

数据源及mybatis-plus配置

 spring:
   datasource:
     driver-class-name: com.mysql.cj.jdbc.Driver
     url: jdbc:mysql://localhost:3306/security?serverTimezone=GMT%2B8
     username: 自己的用户名
     password: 自己的密码
 mybatis-plus:
   mapper-locations: classpath:mapper/*Mapper.xml
   type-aliases-package: com.entity
   configuration:
     log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

5.创建mapper层

创建 MenuMapper

package com.mapper;
 
 import com.baomidou.mybatisplus.core.mapper.BaseMapper;
 import com.entity.Menu;
 import java.util.List;
 
 
 public interface MenuMapper extends BaseMapper<Menu> {
         //查询所有的菜单项(权限)
         List<Menu> getAllMenus();
 
 }

MenuMapper.xml

 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE mapper
         PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
         "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
 <mapper namespace="com.mapper.MenuMapper">
 
     <resultMap id="tMap" type="menu">
         <id column="id" property="id"/>
         <result column="pattern" property="pattern"/>
         <collection property="roles" ofType="role">
             <id column="rid" property="id"/>
             <result column="rname" property="name"/>
             <result column="rnameZh" property="nameZh"/>
         </collection>
     </resultMap>
 
     <select id="getAllMenus" resultMap="tMap">
         select m.*,r.id as rid,r.name as rname,r.nameZh as rnameZh
         from menu m 
         left join role_menu mr on m.id=mr.mid 
         left join role r on mr.rid=r.id
     </select>
 
 </mapper>

UserMapper.java

package com.mapper;
 
 import com.baomidou.mybatisplus.core.mapper.BaseMapper;
 import com.entity.Role;
 import com.entity.User;
 import java.util.List;
 
 
 public interface UserMapper extends BaseMapper<User> {
 
      //根据用户名 查询 用户信息
      User loadUserByUsername(String username);
 
      //获取当前用户的角色
      List<Role> getUserRolesById(int uid);
 
 }

UserMapper.xml

 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE mapper
         PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
         "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
 <mapper namespace="com.mapper.UserMapper">
 
 
     <select id="loadUserByUsername" resultType="user">
        select * from user where username=#{username}
     </select>
 
     <select id="getUserRolesById" parameterType="int" resultType="role">
         select * from role where id in(select rid from user_role where uid=#{id})
     </select>
 
 </mapper>