09-动态查询用户的权限-认证服务查询用户权限

最新推荐文章于 2024-09-19 19:45:31 发布
最新推荐文章于 2024-09-19 19:45:31 发布
阅读量122 收藏
点赞数
分类专栏: day18 用户授权 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/120020775
版权

3.4 认证服务查询用户权限

修改认证服务的UserDetailServiceImpl,查询用户的权限,并拼接权限串,将原来硬编码权限代码删除,代码如
下:

......
//请求ucenter查询用户
XcUserExt userext = userClient.getUserext(username);
if(userext == null){
//返回NULL表示用户不存在,Spring Security会抛出异常
return null;
}
//从数据库查询用户正确的密码,Spring Security会去比对输入密码的正确性
String password = userext.getPassword();
//指定用户的权限,这里暂时硬编码
List<String> permissionList = new ArrayList<>();
// permissionList.add("course_get_baseinfo");
// permissionList.add("course_find_pic");
//取出用户权限
List<XcMenu> permissions = userext.getPermissions();
for(XcMenu xcMenu:permissions){
permissionList.add(xcMenu.getCode());
}
......

在这里插入图片描述

3.5 测试

重启服务和开启nginx
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

ac3d5f9f-8152-4c45-b4ed-b469b09f8b1e
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1、执行登录,在redis中查看jwt令牌,使用jwt测试程序解析jwt令牌中是否包括用户的权限 。
2、使用新的jwt令牌测试方法授权
3、给用户分配新权限,重新生成jwt令牌,测试授权

feng_fly_28
关注
专栏目录
Springboot+Spring-Security+JWT 实现用户登录和权限认证
congge
06-08 27万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
05-用户认证-认证服务查询数据库-调用查询用户接口
minihuabei的博客
08-17 314
1.2.5 调用查询用户接口 1.2.5.1 创建client 认证服务需要远程调用用户中心服务查询用户,在认证服务中创建Feign客户端 @FeignClient(value = XcServiceList.XC_SERVICE_UCENTER) public interface UserClient { @GetMapping("/ucenter/getuserext") public XcUserExt getUserext(@RequestParam("username") String usern
03-用户认证-认证服务查询数据库-查询用户接口-接口定义
minihuabei的博客
08-17 447
1.2.4 查询用户接口 完成用户中心根据账号查询用户信息接口功能。 1.2.4.1 Api接口 用户中心对外提供如下接口: 1、响应数据类型 此接口将来被用来查询用户信息及用户权限信息,所以这里定义扩展类型 @Data @ToString public class XcUserExt extends XcUser { //权限信息 private List<XcMenu> permissions; //企业信息 private String companyId; } 2、根据账号查询用户
02-用户认证-认证服务查询数据库-需求分析&搭建环境
minihuabei的博客
08-17 121
1.2 认证服务查询数据库 1.2.1 需求分析 认证服务根据数据库中的用户信息去校验用户的身份,即校验账号和密码是否匹配。 认证服务不直接连接数据库,而是通过用户中心服务查询用户中心数据库。 完整的流程图如下: ...
android accessibility 模拟键盘事件_Android无障碍应用开发铁规12条
weixin_39946029的博客
11-27 1101
为了让包括残障人士、老年人在内的所有人都能无障碍的使用Android应用,在开发应用的过程中应当遵循一些原则,以下讲解几个我们在为一些大厂APP提供无障碍支持时常遇到的问题,只要解决以下12条铁规,那你的应用虽说达不到易用,但至少是可用的。对于后续全面无障碍化也只需投入很小的成本即可实现。1Android设计无障碍指南在创建布局前,复查和遵守Android设计指南中提供的无障碍方案...
代理模式的实现 权限控制
loosboo的专栏
03-24 1928
代理模式的实现://权限控制Forum.javapackage com.loosboo.pattern.proxy;/** * 接口 */public interface Forum { public void AddFile();}ForumImpl.javapackage com.loosboo.pattern.proxy;/** * 接口实现 */public class ForumIm
oracle查询用户自己权限,oracle查询用户权限及角色(摘)
weixin_29737443的博客
04-12 1991
1.查看所有用户:select * from dba_users;select * from all_users;select * from user_users;2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限):select * from dba_sys_privs;select * from user_sys_privs;3.查看角色(只能查看登陆用户拥有的角色)所包含的权限sql...
SpringBoot权限认证-Sa-Token的使用与详解
踏雨歌青春,诗酒趁年华
09-15 1万+
本文详细介绍了Sa-Token在Java项目中的使用方法,包括Sa-Token的基本概念、与其他权限框架的比较、基本语法和高级用法,并通过实例讲解了如何在项目中集成和使用Sa-Token。作为一款轻量级Java权限认证框架,Sa-Token在简化权限管理、提高开发效率方面发挥了重要作用。本文还将深入探讨Sa-Token的核心原理,通过内部代码展示其工作机制。最后,总结了Sa-Token的优缺点及其在实际开发中的应用场景,为开发者提供全面的指导。
用户权限控制 ----- Auth认证(lumen篇)
小菜鸟正洋洋的博客
10-03 1万+
流程大览在lumen中使用auth认证 注册AuthServiceProvider服务提供中,框架已经注册好了,只需要解开bootstrap/app.php 中AuthServiceProvider 的调用取消代码注释; 支持ORM,用于获取认证用户,解开$app->withEloquent(); 的调用注释,如果需要通过Auth::User 的方式获取认证用户,需要解开$app->withFaca
Spring Security用户认证权限控制(自定义实现)
Java大数据联盟
03-29 2万+
Spring Security用户认证权限控制(自定义实现)1 说明2 用户认证相关的自定义实现2.1 自定义用户认证页面2.2 自定义退出功能2.3 自定义用户认证拦截器2.4 自定义用户认证处理器2.5 自定义用户认证对象2.6 自定义用户认证成功处理器2.7 自定义用户认证失败处理器2.8 自定义用户认证处理逻辑的应用3 权限控制相关的自定义实现3.1 自定义权限数据获取类3.2 自定义权...
用户权限设计方案
05-28
用户权限设计方案是指通过建立用户、角色和权限数据库表,并且建立之间的关系来实现用户认证管理的设计方案。该方案的主要目的是为了提供一种具有较强可扩展性的用户认证管理系统,能够满足不同类型的用户和角色...
关于Samba服务用户挂载的权限设置------Samba Multiuser
ZhangPengFeiToWinner的博客
03-05 2557
对于挂载而言,我们都知道同一挂载点可以连接多个设备,一个设备也可以连接到多个挂载点,那么就存在一个问题,我当前主机对一个设备或共享目录进行挂载操作之后,那我当前主机上除了Root用户外的其他用户对这个挂载之后的挂载点目录都拥有相同的操作权限嘛?答案肯定是No,因为在我们的实际应用中,肯定不会是所有的用户都拥有相同的权限,比如:有的用户只能查看我当前共享目录下的文件,有的人可以执行上传文件操作,有的...
设计一个完美的用户角色权限
热门推荐
weixin_44976692的博客
05-25 2万+
设计一个完美的用户角色权限表需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理表设计方案,包含多个表结构和字段描述。
linux第三课(linux中安装nginx与redis及SpringBoot集成redis)
2301_77721901的博客
09-19 699
Nginx是一款是由俄罗斯的程序设计师所开发高性能的Web服务器只能运行前端项目不能运行 java项目。redis是一款开源的键值对存储的数据结构存储系统,它将数据存储到内存中,也可以将数据从内存存储到硬盘上,再次启动时可以加载,保持数据的持久性,它部署在我们例如mysql数据库的前面,短时间大量数据(或者长期不变的数据)的访问都进入到redis中,减轻了我们自己数据库的负担,保护了我们的数据库.
如何使用 maxwell 同步到 redis?
最新发布
小丁的博客
09-19 888
接下来,你需要一个消费者程序来监听消息队列(如Kafka),读取Maxwell发送的变更事件,并将这些事件同步到Redis。这个消费者程序可以用Java编写,使用相应的消息队列客户端库(如Kafka的Java客户端)来读取消息,并使用Jedis或Lettuce等Redis客户端库来与Redis交互。,简称CDC)的工具,它可以将MySQL的binlog事件转换成JSON格式,并发送到消息系统中,如Kafka、RabbitMQ等。Maxwell可以将捕获的变更事件发送到消息队列系统,如Kafka。
redis常见类型设置、获取键值的基础命令
weixin_45531218的博客
09-18 398
命令:TYPE keyname。zset类型(有序集合类型)set类型(无序集合类型)
Redis】之Geo
weixin_73060900的博客
09-16 763
对Geo的基本命令和Spring命令的概述,并且进行简单举例
Redis的Key的过期策略是怎样实现的?
daydayup
09-19 679
在学习Redis时,我们知道可以设置Key的过期时间,我们还知道,Redis一大特点–。那么当Redis中的数据量起来时,如果直接遍历所有的Key,那么对于Key过期时间的校验应该很费时间,那么Redis究竟是怎样做的呢?本文就来探讨关于Redis中的Key的过期册策略。Redis中的过期策略有两种。
Redis
fxbsdl的博客
09-16 664
redis是一个的,将数据存储到中,的存储数据的一款可以用来当作1、(秒杀的商品数量信息),3、(如:俩个Java项目连接一个redis)1、可以将数据存储在内存中,也可以将数据持久化到硬盘上2、性能高,redis能读的速度是110000次/秒,写的速度是80000次/秒3、提供了丰富的数据结构存储数据为什么使用redis?大量用户连接数据库数据库就会出现瓶颈(连接数量太多,io时间长)为了减轻数据库的压力,有些数据就直接存储到redis中,从而实现对关系型数据库的保护。redis安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值