Java实战-实现动态菜单的方式

已于 2024-08-30 15:18:21 修改
阅读量214 收藏 1
点赞数 1
文章标签: java 开发语言
于 2024-08-30 15:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlika/article/details/141718806
版权

使用 Spring SecurityJWT 来实现动态菜单的步骤包括用户身份验证、生成和验证 JWT 令牌,以及根据用户的角色或权限动态生成菜单。这种实现方式需要你在后端进行身份认证和授权管理,并在前端根据用户信息动态展示菜单。

实现步骤

  1. 用户身份验证和 JWT 生成
  2. JWT 验证和授权
  3. 动态菜单生成

步骤 1: 用户身份验证和 JWT 生成

首先,用户通过登录接口提交用户名和密码进行身份验证,成功后生成 JWT 令牌返回给用户。

代码示例:

1.1 用户登录控制器

@RestController
public class AuthController {
    
    @Autowired
    private AuthenticationManager authenticationManager;
    
    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @PostMapping("/login")
    public ResponseEntity<?> authenticateUser(@RequestBody LoginRequest loginRequest) {
        // 进行用户身份认证
        Authentication authentication = authenticationManager.authenticate(
            new UsernamePasswordAuthenticationToken(
                loginRequest.getUsername(),
                loginRequest.getPassword()
            )
        );

        SecurityContextHolder.getContext().setAuthentication(authentication);
        // 生成JWT令牌
        String jwt = jwtTokenUtil.generateToken(authentication);
        return ResponseEntity.ok(new JwtResponse(jwt));
    }
}

1.2 JWT 工具类

@Component
public class JwtTokenUtil {

    private String jwtSecret = "yourSecretKey"; // 你的密钥

    public String generateToken(Authentication authentication) {
        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + 86400000); // 设置令牌过期时间

        return Jwts.builder()
                .setSubject(userDetails.getUsername())
                .setIssuedAt(new Date())
                .setExpiration(expiryDate)
                .signWith(SignatureAlgorithm.HS512, jwtSecret)
                .compact();
    }

    public String getUsernameFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(jwtSecret)
                .parseClaimsJws(token)
                .getBody()
                .getSubject();
    }

    public boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}

步骤 2: JWT 验证和授权

在每个请求中通过 JWT 进行用户身份验证,验证成功后根据用户信息来确定用户的角色或权限。

代码示例:

2.1 JWT 过滤器

@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String token = getJwtFromRequest(request);

        if (StringUtils.hasText(token) && jwtTokenUtil.validateToken(token)) {
            String username = jwtTokenUtil.getUsernameFromToken(token);

            UserDetails userDetails = userDetailsService.loadUserByUsername(username);
            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
            authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

            SecurityContextHolder.getContext().setAuthentication(authentication);
        }

        filterChain.doFilter(request, response);
    }

    private String getJwtFromRequest(HttpServletRequest request) {
        String bearerToken = request.getHeader("Authorization");
        if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) {
            return bearerToken.substring(7);
        }
        return null;
    }
}

2.2 安全配置类

@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String token = getJwtFromRequest(request);

        if (StringUtils.hasText(token) && jwtTokenUtil.validateToken(token)) {
            String username = jwtTokenUtil.getUsernameFromToken(token);

            UserDetails userDetails = userDetailsService.loadUserByUsername(username);
            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
            authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

            SecurityContextHolder.getContext().setAuthentication(authentication);
        }

        filterChain.doFilter(request, response);
    }

    private String getJwtFromRequest(HttpServletRequest request) {
        String bearerToken = request.getHeader("Authorization");
        if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) {
            return bearerToken.substring(7);
        }
        return null;
    }
}

步骤 3: 动态菜单生成

用户成功登录后,后端根据用户的角色或权限生成相应的菜单数据,前端再根据这个数据渲染菜单。

代码示例:

3.1 获取菜单数据的控制器

@RestController
public class MenuController {

    @GetMapping("/menu")
    public ResponseEntity<?> getUserMenu(Authentication authentication) {
        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        List<String> roles = userDetails.getAuthorities().stream()
                .map(GrantedAuthority::getAuthority)
                .collect(Collectors.toList());

        // 根据用户角色生成菜单
        List<MenuItem> menuItems = generateMenuBasedOnRoles(roles);

        return ResponseEntity.ok(menuItems);
    }

    private List<MenuItem> generateMenuBasedOnRoles(List<String> roles) {
        // 这里根据角色生成动态菜单
        List<MenuItem> menuItems = new ArrayList<>();
        if (roles.contains("ROLE_ADMIN")) {
            menuItems.add(new MenuItem("Dashboard", "/dashboard"));
            menuItems.add(new MenuItem("User Management", "/users"));
        } else if (roles.contains("ROLE_USER")) {
            menuItems.add(new MenuItem("Profile", "/profile"));
            menuItems.add(new MenuItem("Orders", "/orders"));
        }
        return menuItems;
    }
}

3.2 菜单数据模型

public class MenuItem {
    private String name;
    private String url;

    public MenuItem(String name, String url) {
        this.name = name;
        this.url = url;
    }

    // Getter和Setter方法
}

nlika
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 递归实例操作-查询层级菜单
回忆中的明天
06-16 1353
递归 程序调用自身的编程技巧称为递归( recursion)。递归做为一种算法在程序设计语言中广泛应用。 一个过程或函数在其定义或说明中有直接或间接调用自身的一种方法,它通常把一个大型复杂的问题层层转化为一个与原问题相似的规模较小的问题来求解,递归策略只需少量的程序就可描述出解题过程所需要的多次重复计算,大大地减少了程序的代码量。递归的能力在于用有限的语句来定义对象的无限集合。一般来说,递归需要有边界条件、递归前进段和递归返回段。当边界条件不满足时,递归前进;当边界条件满足时,递归返回。 递归的运用
Java实战---拼图游戏
gaoqiandr的博客
11-05 4693
本文主要介绍了使用Java自己做的一款拼图游戏,对于Java实战中自己做的一款拼图游戏,对于初学者来说没有什么比自己创建一款游戏更有成就感的吧,简单易懂,
Java项目(一)--MyBatis实现OA系统项目实战(5)--动态显式功能菜单及用户信息
qq_32091929的博客
06-12 296
编写通过用户Id获取功能列表的SQL语句 在com.ql.oa.entity包下创建Nose.java实体类 在resources/mappers目录下新建rbac.xml文件,然后在mybatis-config.xml的mappers标签中配置下 在com.ql.oa.dao包下新建RbacDao.java文件 在UserService.java中添加方法 修改登录成功的逻辑,登录成功后跳转index页面,所以修改LoginServlet.java和login.html的登录成功逻辑。 然后编写请求路径
JAVA实战-编写记事本
weixin_51355516的博客
12-17 1726
JAVA记事本制作 功能: 可以打开保存文件,可以设置自动换行以及改变文本字体颜色;并且可以采用快捷键实现对应功能。 结果示例: 代码示例: import javax.swing.*; import javax.swing.colorchooser.DefaultColorSelectionModel; import java.awt.*; import java.awt.event.*; import java.io.*; public class Txt extends JFrame implem
Java动态数组实现----聊聊ArrayList
m0_71685576的博客
01-15 1561
在学习Java 编程中我们遇到最重要的集合框架之一就是用于存储和操作对象的动态数组----ArrayList,今天我们就通过对介绍ArrayList来加强大家对数组实现的认识.ArrayList提供动态调整大小的能力,可灵活管理数据集合,学习方法包括掌握基本概念、熟悉常用方法、实际项目实践以及深入理解Java集合框架。
2023全新开源十个Java实战项目-可上手企业
热门推荐
Aliang的博客
07-05 1万+
代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载。部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。服务监控:监视当前系统CPU、内存、磁盘、堆栈等相关信息。用户管理:用户是系统操作者,该功能主要完成系统用户配置。菜单管理:配置系统菜单,操作权限,按钮权限标识等。缓存监控:对系统的缓存查询,删除、清空等操作。
java超简单导入功能实现实战
weixin_44073836的博客
03-15 2438
简单的导入功能的实现 使用一个工具类实现简单的java导入功能 灰常简单 拿来即用 案例 @RequestMapping("/import") public ResponseEntity<ImportResp> import(@RequestParam(value = "files",required = false) MultipartFile files){ ImportResp resp = new ImportResp(); //这里一般会加个日志打印 try
Java基础实战项目-------网上订餐系统
小刘的博客
11-20 4185
Java的阶段性学习实战检验
java-GUI实现汽车租赁管理系统
Dijkstra's Monk-ey的博客
03-07 6854
java-GUI实现汽车租赁管理系统孔子曰:“温故而知新”。大二时做的一个项目,现对其进行回顾、评价、找不足,后续会进行完善和改进工作一、问题描述二、基本要求三、设计思想四、数据库结构五、功能实现及主要代码 孔子曰:“温故而知新”。大二时做的一个项目,现对其进行回顾、评价、找不足,后续会进行完善和改进工作 一、问题描述 在java开发环境下,使用程序设计实例选讲课程的内容,编程实现“汽车租赁管理系统”。要求自行设计图形界面,对用户所填信息进行规定、采集和保存,并掌握Java数据库编程的基本步骤,通过jdbc
android studio如何创建菜单,Android Studio实战 - 创建选项菜单
weixin_35744067的博客
05-26 1492
New Project Wizard 为我们创建了一个名为 menu_main.xml 的菜单。按 Ctrl + Shift + N | Cmd + Shift + 0 ,输入 main ,选择 res/menu/menu_main.xml 并打开它。将 menu main.xml修改为如代码清单10-1所示。代码清单10-1 修改menu_main.xml文件android:id="@+id/m...
Java项目实战-基于Java的模拟写字板的设计与实现(附源码,部署说明).zip
07-28
Swing是Java的标准GUI工具包,提供了丰富的组件,如按钮、文本框、菜单等,用于构建美观且功能丰富的应用程序界面。JavaFX则提供了更现代的UI元素和特效,可以创建更加生动的用户体验。 3. **事件驱动编程**: GUI...
Java项目实战-基于Java的愤怒的小鸟游戏的设计与实现(附源码,部署说明).zip
08-30
Java项目实战:愤怒的小鸟游戏的设计与实现》是一份深度探索Java编程技术与游戏开发融合的实践教程。本项目以热门游戏“愤怒的小鸟”为蓝本,旨在帮助Java开发者提升面向对象设计、图形用户界面(GUI)编程以及...
Java项目实战-某中医院医师评价管理系统的Java毕业设计(源码+说明+数据库).rar
07-06
Java项目实战-某中医院医师评价管理系统的Java毕业设计(源码+说明+数据库).rar 【项目技术】 开发语言Java 数据库:mysql 【实现功能】 划分为了五大模块:患者病历管理模块、科室绩效考评模块、个人绩效考评模块...
Java实战项目 - Spring Boot实现CMS系统
06-19
项目介绍: ?CMS内容管理系统。? 开发技术:? Spring Boot+Spring Security+Mybatis Plus+MySQL? 包含模块:? 1、控制台? 2、用户管理? 3、角色管理? 4、菜单管理? 5、影片管理
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 607
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
操作系统原子操作
zzt_is_me的博客
08-28 5898
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 3687
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
基于Java+Springboot+Vue+elememt宠物用品商城系统设计实现
最新发布
央顺科技官方博客
08-31 957
随着信息技术的不断发展,我们现在已经步入了信息化的时代了,而信息时代的代表便是网络技术的日渐成熟,而现在网络已经和我们的生活紧密的联系起来了,我们不敢想象没有网络我们的生活会像怎么样,也许就像食物中没有调料现在的生活离开了网络会变得索然无味。通过网络我们可以足不出户的做许多事情,例如工作、娱乐、学习,交友和购物等等许多我们数之不尽的事情,而就是因为网络我们的生活变得多姿多彩,或许有时甚至帮我们省下不少的时间和给予了我们更多的机遇。宠物网上商城对我们来说就有这些意义。
优秀的开源项目
猪猪
08-28 548
目录热key多线程并行秒级百G级日志工具ES操作工具消息推送平台HTTP 客户端业务层的分布式限流组件企业级微服务解决方案hotkey: 京东App后台中间件,毫秒级探测热点数据,毫秒级推送至服务器集群内存,大幅降低热key对数据层查询压力asyncTool: 解决任意的多线程并行、串行、阻塞、依赖、回调的并行框架,可以任意组合各线程的执行顺序,带全链路执行结果回调。多线程编排一站式解决方案。来自于京东主App后台。asyncTool: 解决任意的多线程并行、串行、阻塞、依赖、回调的并行框架,可以任意组合各
__ac_signature
04-27
__ac_signature是一个在Plone系统中用于身份验证的重要参数。当用户登录系统时,系统会为每个请求生成一个随机的session ID,即__ac,在每个请求中都携带着。__ac_signature则是一个用于验证__ac合法性的签名字符串。 __ac_signature是通过对__ac和一些其他参数进行哈希计算生成的,具体计算方法包括:获取请求的访问路径、查询参数、POST请求数据、时间戳等,将它们按照指定的顺序和格式进行拼接,再加上一个系统级别的密钥,使用SHA算法进行哈希计算得到。 当客户端发起请求时,系统会通过计算客户端提供的__ac和其他参数,生成一个__ac_signature,然后与客户端提供的__ac_signature进行比较,以验证该请求的合法性。因为__ac_signature是依赖于具体请求参数的,所以即使攻击者知道了一个用户的__ac,也无法伪造出合法的__ac_signature,从而保证了系统的安全性。 总之,__ac_signature是Plone系统中保障用户身份安全的一个重要参数,它通过验证__ac的合法性来防止恶意用户对系统的攻击,从而保护了系统的安全和稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值