springboot 最简单的角色权限 入门级 -1

最新推荐文章于 2024-07-05 11:09:17 发布
最新推荐文章于 2024-07-05 11:09:17 发布
阅读量386 收藏 10
点赞数 8
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48917083/article/details/135356462
版权

1.

面向初学者,需要会改代码

可以使用sa-token解决

对于初学者,我只想实现简单的权限控制

那么拦截器+注解是一个选择

(请求过来时判断有没有权限,注解控制哪些方法需要有什么权限的才能访问)

如@CheckRole("admin"):admin用户可以访问

数据库 角色表和 角色用户映射表

role_id 
role_name
role_key

user_id
role_id

 

注解

@Target({ElementType.TYPE, ElementType.METHOD})//方法上或类型上
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckRole {
    /**
     * 角色值
     */
    String[] value();
}

拦截器

@Component
public class RoleInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisUtil redisUtil;//查询权限 换成自己的查询方式

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod handlerMethod) {
            Method method = handlerMethod.getMethod();

            CheckRole annotation = method.getAnnotation(CheckRole.class);//方法上注解
            if (annotation != null) {
                return checkRole(annotation);
            }
            for (Annotation a : handlerMethod.getBeanType().getAnnotations()) {//类上注解,不想要就不要
                if (a instanceof CheckRole) {
                    return checkRole((CheckRole) a);
                }
            }

        }

        return true;

    }

    private boolean checkRole(CheckRole annotation) {
        String[] value = annotation.value();//注解需要的权限  有则放行
        JSONObject object = redisUtil.getObject(LOGIN_TOKEN_KEY + AuthInfoUtil.getLoginId());//用户对应的权限列表
        if (object != null) {
            JSONArray role = object.getJSONArray("role");
            for (Object s : role) {
                for (String val : value) {
                    if (s.equals(val)) {
                        return true;//有就放行
                    }
                }
            }
        }
        throw new AccessDeniedException("没有权限");
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // 可以在此处进行后续处理,如果需要的话。  
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 可以在此处进行清理工作,如果需要的话。  
    }
}

注册拦截器

@Configuration
public class AddInterceptor implements WebMvcConfigurer {


    @Autowired
    RoleInterceptor roleInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        xxxxxx。。。。

        registry.addInterceptor(roleInterceptor)
                .excludePathPatterns(xxxxxx);

    }
}

}<O.O>}
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.6 SpringBoot AOP实战 统一角色权限校验
天罡gg的专栏
07-23 2636
通过上文7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验,很多朋友学会了Interceptor实现以后,很想学习如何使用AOP实现 统一角色权限校验,所以本文就来安排AOP的实现!对于SpringBoot的AOP的相关基础知识,请参考我之前写过的博客,也是上过综合热榜第一的文章,本文的实战会用到其中的@annotation、@Before、@Around等方式!非常详细的SpringBoot AOP入门文章!应用范围非常广,可以说是项目必用!
一个炫酷的 springboot 后台模板,有菜单,权限用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限用户角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
Springboot权限管理
zkk的博客
09-05 1774
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
springboot+springsecurity基于用户表-角色表-权限表的权限控制(三)
Jayden的博客
04-09 1万+
用户实体类 参考:springboot+springsecurity基于角色权限验证(二) 配置类 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled =true) // 启用授权注解 public class SecurityConfiguration extends WebSecurityC...
springboot 实现权限管理(一)
qq_44654974的博客
01-22 1万+
一、背景 1、 为什么进行权限管理? 生活在形形色色的世界之中,我们各自扮演着各自的角色,拥有不同的权利和义务。映射在计算机系统之中,也一样需要 角色权限 来进行对用户的分类,限制访问资源,保证资源地合理被使用,使人各司其职。 2、应用场景 假设 管理员可以对用户进行CRUD的管理,而普通用户往往只拥有对资源的查看,无法进行删除等高级权限。 3、SpringBoot实现主要的方式 (1)采用注解+拦截器 (2)Shiro框架 (3)Spring Security 4、重点理解 (1)理解用户角色权限
Spring Boot + Vue前后端分离(八)权限设计
09-01 1470
你好,欢迎来到 【程序职场】 ,这里有你需要的技术提升,职场规划,个人成长,副业发展 等文章。 和更多小伙伴 一起学习,一起进步。 上篇我们通过vue实现了后端系统的导航栏,Spring Boot + Vue前后端分离(七)后端系统,功能导航页,通过导航栏可以看到后期我们要做的功能,后面我们会按照这些功能一步一步的完善该系统,到这里我们界面性的操作算是结束了,后面我们开始后台权限和业务逻辑...
Java开发案例-springboot-11-定时任务入门-源代码+文档.rar
05-31
Java开发案例-springboot-11-定时任务入门-源代码+文档.rar Java开发案例-springboot-11-定时任务入门-源代码+文档.rar Java开发案例-springboot-11-定时任务入门-源代码+文档.rarJava开发案例-springboot-11-定时...
Springboot从入门到实战-01-快速入门
09-13
虾米大王教你学编程之springboot从入门到实战-01-快速入门
Springboot从入门到实战-02-整合JSP
09-13
Spring Boot从入门到实战-02-整合JSP 在本节课程中,我们将学习如何使用Spring Boot框架来创建一个Web项目,并整合JSP(Java Server Pages)来实现动态网页的生成。 标题解释 Spring Boot是基于Java语言的一款...
基于Vue+SpringBoot+Neo4j知识图谱入门项目-寻医问药知识图谱
06-01
基于Vue+SpringBoot+Neo4j知识图谱入门项目——寻医问药知识图谱 个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大...
Springboot简单的使用-入门实用
09-18
Springboot.zip包含idea写springboot的代码,如果不是idea开发软件的,可以将里面的没用文件删除然后倒入eclipse或者myeclipse,该代码是入门级的,pox文件里是springboot需要的jar,
springboot权限设计(经典五张表)数据库到数据封装
xiaomingds的博客
11-16 4137
数据库表设计 用户表sys_user: 角色表sys_role: 用户角色表user_role: 权限表menu_item: 角色权限表role_menu: 数据库连接查询 SELECT mt.* FROM sys_user u, sys_role r,user_role ur, menu_item mt, role_menu rp WHERE u.loginName = 'admin' AND u.userId =
Spring Boot实现简单用户权限管理(超详细版)
Veggie的博客
08-06 6万+
为了避免浪费时间进行不必要的阅读,这里先对项目进行简单的介绍。在实际应用场景中,每个用户都有对应的角色,而每个角色又有对应的一些角色。因为一个用户可以有多个角色,一个角色也可以被多个用户所拥有,角色权限的关系也同理,这里主要利用多对多的映射关系将他们联系起来,对他们进行管理。 ...
springBoot+springSecurity 数据库动态管理用户角色权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户角色权限管理本文细分角色权限,并将用户角色权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
Laravel企业信息化管理平台
weixin_50196917的博客
09-04 5158
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
springboot权限设计思路(精确到按钮级别)
大海无量的博客
08-18 2万+
参考:https://www.cnblogs.com/zhaojiatao/p/8482998.html 参考(精确到按钮级别):https://blog.csdn.net/chen42955/article/details/47423501
Vue + Spring Boot 项目实战(十一):用户角色权限管理模块设计
Evan 的博客
09-15 6万+
项目正式进入第二阶段。
SpringBoot 如何处理跨域请求?你说的出几种方法?
2401_84419325的博客
07-02 897
1)什么是跨域请求?跨域请求(Cross-Origin Request)指的是在浏览器环境下,前端代码发起的请求与当前页面的域名(或端口、协议)不同。浏览器的同源策略(Same-Origin Policy)限制了从一个源(域名、协议、端口组成的组合)加载的文档或脚本如何与来自另一个源的资源进行交互。具体来说,如果一个页面加载自 http://domain1.com,则它的同源策略默认限制了对 http://domain2.com 发起的请求。2)为什么会出现跨域问题?
SpringBoot AOP切入点表达式
最新发布
生产队的驴
07-05 214
在AOP中可以通过@Around注解来定义 切入点表达式来控制被监控的方法。匹配 com.example.service 包中的任何类的 save 方法,且方法参数为 java.lang.String 类型。
SpringBoot敏捷开发技术
05-03
进入SpringBoot的学习,首先从基础入门,理解SpringBoot的启动机制和配置方式。SpringBoot的配置文件通常为application.properties或application.yml,其中可以定义应用的环境变量,如开发、测试、生产等不同环境的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值