java用户授权中心的实现

最新推荐文章于 2024-08-09 20:49:14 发布
最新推荐文章于 2024-08-09 20:49:14 发布
阅读量7.6k 收藏 12
点赞数 2
文章标签: 授权中心 权限管理 单点登出 单点登录 AOP日志及权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiulinq/article/details/49976181
版权

简介:文章主要介绍企业多个应用系统的统一认证授权系统的实现,提供完整的用户身份认证以及权限管理,同一用户权限管理,实现所有业务子系统的单点登录登出。


1.采用框架

spring3.1.1 + springmvc + mybatis3.1.1 + shiro1.2.4 + activemq  前端框架:bootstrap

shiro:权限控制框架

activemq:授权中心token分发以及日志消息处理

2.系统主要功能

2.1业务系统:管理需要被授权的子系统(主要包括:系统名称,系统首页地址,系统授权码)

2.2 模块管理:维护系统的功能模块

2.3 菜单管理:维护系统的菜单

2.4 按钮管理:按钮维护(系统权限精确到按钮级)

2.5 用户管理:用户信息维护

2.6 角色管理:角色维护

主要表结构如下:

授权主要流程图如下:


3.授权中心登录实现

系统的权限管理采用shiro框架控制(shiro教程:http://jinnianshilongnian.iteye.com/blog/2018398)

登录及token分发主要代码:

@RequestMapping("/login")
public String login(String account,String password,ModelMap model,HttpServletRequest request,HttpServletResponse response){
log.info("用户登录*******************");

Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(account,MD5Encrypt.Md5(password));
token.setRememberMe(false);
try {
subject.login(token);
//登录成功后获取重定向地址 该地址为业务系统传递的登录成功后跳转返回地址
Object obj = request.getSession().getAttribute("redictUrl");
String url = obj == null ? null : obj.toString();
if(url != null && url.length() > 0){
//当重定向地址不为空时  重定向到当前URL且带上token
url += "?token=" + request.getSession().getAttribute("token") + "&";
request.getSession().setAttribute("redictUrl",null);
return "redirect:" + url;
}
//重定向地址为空时  跳转到授权中心主页
            return "redirect:page/main.jsp";
        }catch (AuthenticationException ex) {
        log.info(("登录失败错误信息:"+ex.getMessage()));
            ex.printStackTrace();
            token.clear();
            //设置错误信息  跳转到登录页面 
            model.addAttribute("errorMsg",ex.getMessage());
            return "login/login";
        }

}


/**
* 认证信息 通过比对数据库要比对用户和密码
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken paramAuthenticationToken)
throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken) paramAuthenticationToken;
String userName = token.getUsername();
if (userName != null && !"".equals(userName)) {
// 用户登录
SystemUserVo user = systemUserService.userLogin(userName,
new String(token.getPassword()));
if (user == null) {
log.info("用户名【{}】或密码【{}】错误", userName, new String(token.getPassword()));
throw new AuthenticationException("用户名或密码错误");
}
//用户状态为空或者为0时表示该帐号被禁用
if (user.getStatus() == null || user.getStatus() == 0) {
log.info("用户名【{}】被禁用,登录失败", userName);
throw new AuthenticationException("该帐号已被禁用");
}
// 用户登录成功后 生成token并下发业务系统
JSONObject tokenJson = getTokenJson(user);
// 将token放入缓存中
CacheUtils.addCache(tokenJson.get("token"), tokenJson);
//将用户信息放入session中
SecurityUtils.getSubject().getSession().setAttribute("currentUser",JSONObject.fromObject(tokenJson.get("userInfo")));
//将token放入session中
SecurityUtils.getSubject().getSession().setAttribute("token", tokenJson.get("token"));
//将token信息放入session中
SecurityUtils.getSubject().getSession().setAttribute("tokenJson", tokenJson);
// MQ下发token(主题订阅方式)  MQUtils.getQueueName("mqTokenTopic")获取token订阅的主题
TopicServer.getSingleInstance().publishMessageThread(MQUtils.getQueueName("mqTokenTopic"), tokenJson.toString());
// 清除当前用户之前登录的token 用于禁止一个帐号多次登录
String removeToken = CacheUtils.clearToken(tokenJson);
// MQ清除token
Map<String, String> map = new HashMap<>();
map.put("type", "delete");
map.put("token", removeToken);
//告知子系统当前tonken已被删除
TopicServer.getSingleInstance().publishMessageThread(
MQUtils.getQueueName("mqTokenTopic"), JSONObject.fromObject(map).toString());
// token生成和下发完成
return new SimpleAuthenticationInfo(user.getAccount(), user
.getPassword().toCharArray(), getName());
} else {
log.info("用户名为空");
}
return null;
}

生成token(包含用户权限信息,此处可优化为只下发token,业务系统利用用户登录token和系统授权token获取用户本系统的角色及菜单权限)

/**

* @Description: TODO 根据当前登录用户 生成token
* @param @param user 当前登录用户
* @param @return
* @return JSONObject token及授权信息的json字符串
* @throws
* @author 邱林
* @date 2015年11月2日 下午3:00:33
*/
private JSONObject getTokenJson(SystemUserVo user) {
Map<String, Object> tokenMap = new HashMap<>();
Long userId = user.getId();
// 生成token并和客户端绑定
tokenMap.put("type", "add");// 设置tokne的类型为新加token
tokenMap.put("times", 0);//设置token被激活的次数为0
String token = TokenUtils.getToken();//获取token
tokenMap.put("token", token);//设置token
tokenMap.put("clientIp", SecurityUtils.getSubject().getSession()
.getHost());//设置当前token生成时的IP
tokenMap.put("userInfo", user);// 设置用户信息
tokenMap.put("role", systemPressService.getUserRole(userId));// 设置用户角色
List<Map<String, Object>> systemList = systemPressService
.getUserSystem(userId);
tokenMap.put("system", systemList);// 设置用户拥有的系统权限
tokenMap.put("module",
systemPressService.getUserModule(systemList, userId, token));// 获取用户拥有的菜单权限
tokenMap.put("button",
systemPressService.getUserButton(systemList, userId));// 获取用户拥有的按钮权限
JSONObject json = JSONObject.fromObject(tokenMap);
return json;
}

4.业务系统从授权中心获取用户授权

业务系统在系统启动时订阅tokenTopic 用于接收授权中心分发的token,代码如下:

//订阅token主题   TokenSubMessageHandler订阅消息的消息处理类
TopicClient tc = new TopicClient(new TokenSubMessageHandler());
try {
//MQUtils.getTokenTopic() 获取token订阅的主题
tc.subTopic(MQUtils.getTokenTopic());
} catch (JMSException e) {
e.printStackTrace();
}

业务系统shiro登录地址配置:(http://qiulinq.eicp.net:801为授权中心地址,redictUrl=http://qiulinq.eicp.net:802/log为登录成功后跳转到对应业务系统的链接

<property name="loginUrl" value="http://qiulinq.eicp.net:801/logout?redictUrl=http://qiulinq.eicp.net:802/log" />

授权中心http://qiulinq.eicp.net:801/logout实现如下:

@RequestMapping("/logout")
public String logout(HttpServletRequest request){
//调用shiro的登出方法
        SecurityUtils.getSubject().logout();
        //获取重定向地址
        String redictUrl = request.getParameter("redictUrl");
        if(redictUrl != null && redictUrl.length() > 0){
        //当重定向地址不为空时  放到session中
        request.getSession().setAttribute("redictUrl", redictUrl);
        }
        //获取当前session中的token
        Object token = request.getSession().getAttribute("token");
        if(token != null){
        Map<String, Object> map = new HashMap<String, Object>();
            map.put("type", "delete");
    map.put("token", token);
    //告知业务端token失效
    TopicServer.getSingleInstance().publishMessageThread(MQUtils.getQueueName("mqTokenTopic"), JSONObject.fromObject(map).toString());
        }
        
return "login/login";
}

授权中心登录成功后会携带token跳转回到当前业务子系统。

5.子系统过滤及token验证

在shiro的配置文件中新增单点登录的过滤器:

<!-- 自定义的单点登录过滤器 -->
<bean id="ssoFilter" class="com.shuilin.support.filter.SSOFilter"></bean> 

shiro主要过滤配置:<!-- shiro的主过滤器,beanId 和web.xml中配置的filter name需要保持一致 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<!-- 未登录的跳转页面  重定向到授权中心 -->
<property name="loginUrl" value="http://qiulinq.eicp.net:801/logout?redictUrl=http://qiulinq.eicp.net:802/log" />
<property name="unauthorizedUrl" value="/page/login.jsp" />
<property name="filters">    
           <map>    
            <!-- 定义shiro的过滤器 -->
               <entry key="sso" value-ref="ssoFilter"/>  
         </map>    
       </property>
<property name="filterChainDefinitions">
<value>
<!-- 当前系统下面的所有资源由单点登录的过滤器保护 -->
/** = sso
</value>
</property>
</bean>

SSOFilter代码如下:

package com.shuilin.support.filter;


import java.util.UUID;


import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;


import net.sf.json.JSONObject;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authz.AuthorizationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


import com.shuilin.support.cache.CacheUtils;
import com.shuilin.support.utils.MD5Encrypt;
/**
 * 
 * ClassName: SSOFilter 单点登录过滤器  继承shiro的认证过滤器
 * @Description: TODO
 * @author 邱林
 * @date 2015年11月3日 上午9:20:20
 */
public class SSOFilter extends AuthorizationFilter{



private static Logger log = LoggerFactory.getLogger(SSOFilter.class);
@Override
protected boolean isAccessAllowed(ServletRequest request,
ServletResponse response, Object obj) throws Exception {

HttpServletRequest req = (HttpServletRequest) request;
String token = req.getParameter("token");
//判断当前session中是否存在用户
out : if(req.getSession().getAttribute("currentUser") != null){
//存在用户 则取当前session中的tokenJson对象
JSONObject tokenJson = (JSONObject) req.getSession().getAttribute("tokenJson");
if(tokenJson != null){
//当tokenJson不为null时  判断当前token是否在token缓存中存在  判断该token还有效
if(CacheUtils.getCache(tokenJson.getString("token")) == null){
log.info("token失效,强制用户退出..............");
//当token缓存中取到的值为空时说名当前token已被移除缓存  token已失效
SecurityUtils.getSubject().logout();
//判断当前请求(request)中是否包含token 不包含则直接return false表示验证失败
if(token == null){
return false;
}else{
//包含token则跳出out循环 继续验证当前request的token是否有效
break out;
}
}
}
return true;
}
//当token不为null时做登录验证
if(token != null && token.length() > 0){
try{
//获取shiro的主体
Subject subject = SecurityUtils.getSubject();
//创建shiro的token token作为用户名  密码为随机的uuid(此处只对token做验证 密码无实际意义)
UsernamePasswordToken subToken = new UsernamePasswordToken(token,MD5Encrypt.Md5(UUID.randomUUID().toString()));
//shiro做登录
subject.login(subToken);
//登录成功时返回true
return true;
}catch(Exception e){
e.printStackTrace();
return false;
}
}
log.info("用户未登录,且不存在token或者token错误,重定向到授权中心登录,token:{}",token);
return false;
}
}

客户端系统的token验证以及获取用户权限代码:

package com.shuilin.support.filter;


import java.util.HashMap;
import java.util.Map;


import net.sf.json.JSONObject;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


import com.shuilin.support.cache.CacheUtils;
import com.shuilin.support.mq.client.MessageSender;
import com.shuilin.support.mq.util.MQUtils;
import com.shuilin.support.utils.HttpClientUtil;
import com.shuilin.support.utils.PropertiesUtils;
import com.shuilin.support.utils.SessionUtils;


public class ShiroRealm extends AuthorizingRealm{
private static Logger log = LoggerFactory.getLogger(ShiroRealm.class);

/** 
     * 授权信息 
     */ 
@Override
protected AuthorizationInfo doGetAuthorizationInfo(
PrincipalCollection paramPrincipalCollection) {
       return SessionUtils.getUserPress();
}
/** 
     * 认证信息
     */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken paramAuthenticationToken)
throws AuthenticationException {
//用户token
UsernamePasswordToken userToken = (UsernamePasswordToken) paramAuthenticationToken;
//获取到授权中心下发的token
String token = userToken.getUsername();
Subject subject =  SecurityUtils.getSubject();
//校验token
if(checkToken(token, subject.getSession().getHost())){
return new SimpleAuthenticationInfo(token, userToken.getPassword(), getName());
}
return null;
}

private static boolean checkToken(String token,String clientIp){
if(token == null){
log.info("单点登录时获取到的token为空,直接返回false【单点登录失败】");
return false;
}
log.info("单点登录时获取到的token为:{}",token);
//取得缓存中的token
JSONObject tokenJson = (JSONObject) CacheUtils.getCache(token);
if(tokenJson == null){
log.info("单点登录时缓存中获取token信息为空,token为:{}",token);
String url = PropertiesUtils.readProperties("authriazeUrl", "com/shuilin/config/properties/server");
url += "checkToken?token=" + token;
log.info("通过HTTP请求实时校验token:{}",url);
String res = HttpClientUtil.sendGetRequest(url, "UTF-8");
log.info("HTTP请求校验token返回的结果为:{}",res);
//当http请求的结果为空时 说明当前token无效  直接返回
if(res == null || res.length() == 0){
return false;
}
tokenJson = JSONObject.fromObject(res);
//将http请求到的token信息放入到缓存中  防止filter校验时取不到
CacheUtils.addCache(tokenJson.get("token"), tokenJson);
}
log.info("单点登录时获取到的token信息为:{}" ,tokenJson);
//判断当前用户的IP与token绑定的IP是否一致
if(!clientIp.equals(tokenJson.getString("clientIp"))){
log.info("当前绑定的IP与token的IP不一致");
return false;
}
//MQ告知授权中心该系统激活了token
Map<String, Object> map = new HashMap<String, Object>();
map.put("token", token);
//inuse表示当前token被使用
map.put("type", "inUse");
//MQ发送消息 告知授权中心当前token被激活了一次 用户实现单点登录
MessageSender.getSingleInstance().sendMessageThread(JSONObject.fromObject(map).toString(), MQUtils.getQueueName("mqTokenServerQueue"));
//在tokenJson中获取到用户信息 并放入session中
Map<String, Object> userMap = JSONObject.fromObject(tokenJson.getJSONObject("userInfo"));
SecurityUtils.getSubject().getSession().setAttribute("currentUser", userMap);
//将当前token信息放入到session中
SecurityUtils.getSubject().getSession().setAttribute("tokenJson", tokenJson);
//return true表示当前的token通过校验
return true;
}
}


子系统根据系统token获取用户当前系统的菜单权限:

/**

* @Description: TODO获取用户的菜单权限
* @param @return   
* @return Map<String,Object>  
* @throws
* @author 邱林
* @date 2015年11月6日 上午10:20:39
*/
@RequestMapping("/menu")
@ResponseBody
public Map<String, Object> indexMenu(){
//获取当前用户的授权信息
JSONObject json = (JSONObject) SecurityUtils.getSubject().getSession().getAttribute("tokenJson");
Map<String, Object> map = new HashMap<String, Object>();
//根据当前的系统授权码获取用户的菜单权限
String serverToken = PropertiesUtils.readProperties("serverToken", "com/shuilin/config/properties/server");
if(!json.getJSONObject("module").has(serverToken)){
log.info("无任何菜单的授权");
return null;
}
map.put("menu", json.getJSONObject("module").getString(serverToken));
return map;
}


AOP日志管理以及权限权限控制:

package com.shuilin.support.aop;


import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;


import javax.annotation.Resource;


import net.sf.json.JSONArray;
import net.sf.json.JSONObject;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authz.UnauthenticatedException;
import org.apache.shiro.subject.Subject;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeanUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestMapping;


import com.shuilin.support.bean.SystemOptLog;
import com.shuilin.support.dao.CommonDao;
import com.shuilin.support.mq.client.MessageSender;
import com.shuilin.support.mq.util.MQUtils;
import com.shuilin.support.utils.DateUtils;
import com.shuilin.support.utils.JsonUtils;
import com.shuilin.support.utils.SessionUtils;


@Component
@Aspect
public class AopLogUtils {
@Resource
private CommonDao commonDao;


// 处理并发日志
static ThreadLocal<List<SystemOptLog>> map0 = new ThreadLocal<List<SystemOptLog>>() {
@Override
protected List<SystemOptLog> initialValue() {
return new ArrayList<SystemOptLog>();
}
};
// log4j日志类
private static Logger log = LoggerFactory.getLogger(AopLogUtils.class);


// 定义service层log切入点
@Pointcut("execution(* com..service.impl..*.*(..))")
public void serviceLogPointCut() {}


// 定义dao层log切入点
@Pointcut("execution(* com..dao.impl..*.*(..))")
public void daoLogPointCut() {}


// controller的切面 用户强制验证按钮权限 com..controller
@Pointcut("within(@org.springframework.stereotype.Controller *)")
public void cutController() {}


// 发生异常的AOP拦截
public void doThrowing(JoinPoint jp, Throwable ex) {
ex.printStackTrace();
}


// dao层操作前日志
@Before("daoLogPointCut()")
public void doDaoLogBefore(JoinPoint joinPoint) {
String daoMethod = joinPoint.getSignature().getName();
// 只对增删改做日志记录
if ((daoMethod.startsWith("save") || daoMethod.startsWith("add")
|| daoMethod.startsWith("update") || daoMethod
.startsWith("del"))) {
List<SystemOptLog> list = map0.get();
if (list.size() > 0) {
SystemOptLog systemLog = new SystemOptLog();
BeanUtils.copyProperties(list.get(0), systemLog);
systemLog.setDaoClass(joinPoint.getTarget().getClass()
.toString());// 设置dao的类
systemLog.setDaoMethod(joinPoint.getSignature().getName());// 设置dao的方法
systemLog.setDaoParams(JSONArray
.fromObject(joinPoint.getArgs()).toString());// 设置dao的参数
Object obj = null;
Object params = joinPoint.getArgs()[0];
Class paramsClass = params.getClass();
if (!systemLog.getDaoMethod().startsWith("del")) {// 判断是否是删除
systemLog.setNewData(JSONArray.fromObject(
joinPoint.getArgs()).toString());// 设置数据操作后的值
try {
// 删除
obj = paramsClass.getDeclaredMethod("getId").invoke(
params);
} catch (Exception e) {
e.printStackTrace();
}
} else {
obj = joinPoint.getArgs()[0];
}
if (obj != null) {
String sql = "select * from "
+ changeToTableName(joinPoint.getTarget()
.getClass().toString()) + " where id = "
+ obj;
List<Map<String, Object>> ls = commonDao.queryBySql(sql);
systemLog.setOldData(JSONArray.fromObject(ls,JsonUtils.getJsonConfig()).toString());// 设置操作的数据的原始值
}
list.add(systemLog);
}
}
}


// service层执行时的
@Around("serviceLogPointCut()")
public Object doServiceAround(ProceedingJoinPoint joinPoint)
throws Throwable {
List<SystemOptLog> list = map0.get();
String serviceMethod = joinPoint.getSignature().getName();// service的方法
String serviceClass = joinPoint.getTarget().getClass().toString();// service的类
// 只对增删改做日志记录
if ((serviceMethod.startsWith("save")
|| serviceMethod.startsWith("add")
|| serviceMethod.startsWith("update") || serviceMethod
.startsWith("del"))
&& serviceClass.indexOf("SystemOptLog") < 0) {
SystemOptLog systemLog = new SystemOptLog();
systemLog.setServiceMethod(joinPoint.getSignature().getName());// service的方法
systemLog.setOptId(UUID.randomUUID().toString());// 操作ID
// 同一个事物的操作ID保持一致
systemLog.setServiceClass(joinPoint.getTarget().getClass()
.toString());// service的类
systemLog.setServiceParams(JSONArray
.fromObject(joinPoint.getArgs()).toString());// service的参数
systemLog.setOptTime(DateUtils.nowDate2String());// 设置操作时间
systemLog.setOptUserid(SessionUtils.getUserId());// 设置当前用户的ID
systemLog.setOptUsername(SessionUtils.getRealName());// 设置当前用户的姓名
list.add(systemLog);
}
Object o = joinPoint.proceed();
// 当当前list的size大于0 表示存在事务 需要记录日志
if (list.size() > 0) {
list.remove(0);
for (SystemOptLog systemLog : list) {
systemLog.setResult(JSONObject.fromObject(o).toString());
}
// MQ发送到日志系统 mqLogQueue需要配置日志的queue
MessageSender.getSingleInstance().sendMessageThread(
JSONArray.fromObject(list).toString(),
MQUtils.getQueueName("mqLogQueue"));
}
// 删除当前日志
map0.remove();
return o;
}


// service返回后执行
@AfterReturning(pointcut = "serviceLogPointCut()", returning = "result")
public void doServiceAfter(Object result) {
// log.info("返回的结果为:{}",result );
}


/**

* @Description: TODO强制权限拦截
* @param @param jp
* @param @throws Throwable
* @return void
* @throws
* @author 邱林
* @date 2015年11月6日 上午10:29:52
*/
@Before("cutController()")
public void recordSysLog(JoinPoint jp) throws Throwable {
// 获取访问controller的类
Class clz = jp.getTarget().getClass();
// 获取类的requestMapping注解
RequestMapping classMapping = (RequestMapping) clz
.getAnnotation(RequestMapping.class);
// 方法的requestMapping注解
RequestMapping methodMapping = null;
for (Method m : clz.getDeclaredMethods()) {
if (m.getName().equals(jp.getSignature().getName())) {
methodMapping = m.getAnnotation(RequestMapping.class);
}
}
// 将类的请求地址和方法的请求地址拼装成权限地址 格式 classReqUrl:methodReqUrl
StringBuffer sb = new StringBuffer();
if (classMapping != null) {
sb.append(classMapping.value()[0].replace("/", "") + ":");
}
if (methodMapping != null) {
sb.append(methodMapping.value()[0].replace("/", ""));
}
Subject subject = SecurityUtils.getSubject();
// 判断用户是否有此权限 admin角色拥有所有权限
if (!map.containsKey(sb.toString())) {
if (!(subject.isPermitted(sb.toString()) || subject
.hasRole("admin"))) {
log.info("用户【{}】权限异常,权限代码为:【{}】", SessionUtils.getRealName()
+ "  " + SessionUtils.getUserAccount(), sb.toString()
.replace("/", ""));
// 抛出权限异常
throw new UnauthenticatedException("您无此操作权限,如需继续操作,请联系管理员。权限代码:["
+ sb.toString().replace("/", "") + "]");
}
}
}


// 设置权限拦截的白名单 static只初始化一次
private static Map<String, Object> map = new HashMap<String, Object>();
static {
map.put("login", "");// 登录不需要强制权限拦截
map.put("index", "");// 跳转到首页不需要强制权限拦截
map.put("menu", "");// 菜单
map.put("checkToken", "");// 校验token
map.put("logout", "");// 登出
map.put("systemList", "");// 系统列表
map.put("dict:getAll", "");//数据字典设置权限不拦截
}


/**

* @Description: TODO将dao类名转换成表名
* @param @param className dao类名
* @param @return
* @return String 对应的表名
* @throws
* @author 邱林
* @date 2015年11月6日 上午10:24:10
*/
private static String changeToTableName(String className) {
if (className.indexOf(".") >= 0) {
className = className.substring(className.lastIndexOf(".") + 1,
className.length());
}
char[] chars = className.toCharArray();
StringBuffer sb = new StringBuffer();
for (char c : chars) {
if (c >= 'A' && c <= 'Z' && sb.length() > 0) {
sb.append("_");
}
sb.append(c);
}
return sb.toString().toLowerCase().replace("_dao_impl", "");
}
}


系统源码会在整理后贴出

qiulinq
关注
多web站点统一访问授权管理中心系统项目(源码)
peiyu的专栏
01-28 5761
多 asp.net  统一访问授权管理中心系统可行性调研报告 现状: 用户一台服务器上有多个 ASP.NET 应用程序,每一个应用都有独自的访问权限管理模块,这些模块原理基本一样 目的:设计开发一个 “访问权限管理中心系统” ,能够管理所有ASP.NET 应用程序的访问权限,统一用户登录界面,用户登录成功后可访问已授权的全部ASP.NET 应用程序  (单点登录), 对现有的 ASP.NE
java实现二维码扫码授权登陆
08-26
3. 轮询获取授权状态:使用 Java 实现轮询获取授权状态,设备以每秒一次的频率来刷获取用户授权状态接口,若状态为已授权,拿到用户信息去做后面的逻辑处理。 Java 代码实现: ```java @RequestMapping(value = ...
java学习day70(乐友商城)授权中心
gaosong0623的博客
01-07 675
微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权
如何在Java实现灵活的权限管理:从Spring Security到Shiro的应用
最新发布
微赚淘客系统开发者博客
08-09 834
如何在Java实现灵活的权限管理:从Spring Security到Shiro的应用 大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天我们将探讨如何在Java应用中实现灵活的权限管理,并比较两种流行的安全框架:Spring Security和Apache Shiro。 一、权限管理概述 权限管理是确保系统资源只被授权用户访问的关键机制。在Java应用中,实现权限管理通常需要处理以下几个方面: 认证:验证用户身份,确保用户是系统的合法用户授权:根据用户的角色和权限,决
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
SuperstarSteven的博客
02-20 1526
摘要 最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌,对这些技术不了解的朋友可以看下下面的文章。 Spring Cloud Gateway:新一代API网关
Java权限管理系统
夜空中最亮的星
12-12 2683
1.数据库设计实体:包结构:两种方式实现权限控制: 其中shiro就属于第二种,即编码方式。两者的区别: 新建项目结构:
java项目:用户中心开发(初始化篇)
qq_63709938的博客
11-14 286
(建议安装18版本一下不然最后运行起来会有很多bug)直接傻瓜式安装一直next就好2.安装参照。
Java课程实验 Spring Security 实现用户认证和授权管理
07-07
要在Spring Boot中实现用户认证和授权管理,你可以使用Spring Security框架。Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml...
Java实现微信授权登录
12-26
微信提供了OAuth2.0的开放授权服务,允许第三方应用在用户授权后获取其在微信平台上的部分公开信息。这个过程涉及四个角色:资源所有者(用户)、客户端(开发者应用)、授权服务器(微信服务器)和资源服务器...
java处理小程序授权和app微信授权
11-25
首先,小程序授权主要依赖微信开放平台提供的OAuth2.0协议,它允许第三方应用在用户授权的情况下,获取到用户的基本信息。在Java后端,我们可以创建一个`TUserController`类,这个控制器负责处理来自小程序的授权...
java 连接数据库实现用户登录功能
04-01
- **会话管理**:登录成功后,可能需要实现会话管理,以便跟踪用户的活动并防止未授权的访问。 通过这个项目,初学者可以学习到数据库连接,SQL查询,GUI设计以及基本的安全性实践。在阅读提供的`README.md`和解压...
一个免费的java权限后台管理系统框架
01-23
技术支持:www.walkersoft.net。 java权限后台开发框架,采用spring + srpingsecurity + springMVC + Hibernate + freemarker + jquery 等技术实现,页面及源文件打包发布程序。 完整的功能应用,包括:后台权限、人员机构、参数代码、角色权限、上传文件、日志管理等内容。 您可以直接在其上面开发业务模块,具体下载和演示可访问:www.walkersoft.net。 开发文档整理中,很快会更新到网站中。希望能和广大开发者交流,并提供更多支持。 2019-08-16更新 请下载最新版:https://download.csdn.net/download/pxzsky/10587447 积分过多,不是个人原因,csdn改版后就这样了,你懂的,不再一一回复。
Java项目)用户管理中心
Uncommen的博客
09-10 957
Java前后端全栈的用户管理中心项目
Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心
LarrYFinal的博客
04-05 8349
Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心 目录 Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心 一、简介 二、项目搭建 三、测试 一、简介 1.1 Spring Cloud Gateway 网关服务 相比大家都应该知道。主要是统一我们的接口请求转发,将我们对其他服务的请求都通过网关进行转发。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如.
统一授权管理
zhangzhenting.iteye.com
07-07 739
用户授权管理在统一用户目录和统一资源目录的基础上,实现针对不同角色的用户提供对统一的信息资源目录的灵活的授权策略;实现统一的分级分类授权等一系列管理。用户访问门户时,通过授权访问接口来确定该用户授权的所有可访问资源。 用户授权管理体系架构如下图所示:   统一资源目录是构建企业信息资源整合与管理平台的基础设施,是进行信息资源整合的主线,统一资源目录基于统一的封装机制,实现异构信息资源的统一...
java认证授权(Spring Security)
Relievedz的博客
03-16 2337
认证功能几乎是每个项目都要具备的功能,并且它与业务无关,市面上有很多认证框架,如:Apache Shiro、CAS、Spring Security等。由于本项目基于Spring Cloud技术构建,Spring Security是spring家族的一份子且和Spring Cloud集成的很好,所以本项目选用Spring Security作为认证服务的技术框架。Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是一个专注于为 Java 应用程序提供身份验证和授权的框架。
统一授权中心微服务器,SpringCloud微服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构...
weixin_32022555的博客
07-30 778
1.架构图技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下:Euraka注册中心集群Zuul网关集群各模块微服务集群Nginx实现负载均衡Spring Cloud Config 统一配置中心Monitor微服务监控2.注册中心注册中心很简单,这里主要说一下注册中心的高可用配置‘这里看到我设置了node-1,node-2两个配置文...
前后端分离后的后端多语言开发:构建统一认证和授权中心
nbsaas-boot基于Request-Response的企业级快速开发框架
06-24 1167
前后端分离是一种软件架构模式,它将前端(用户界面)和后端(业务逻辑和数据处理)分离开来,各自独立开发和部署。提升开发效率:前后端团队可以并行开发,提高开发速度。技术栈灵活:前端和后端可以采用不同的技术栈,选择最适合的工具和语言。代码维护性高:职责分离,代码结构更清晰,维护更容易。在前后端分离和后端多语言开发的环境中,构建统一的认证和授权中心是一项复杂但必要的任务。通过合理的技术选型和架构设计,可以实现高效、安全的认证和授权管理,提升系统的整体稳定性和安全性。
SpringCloud - zuul网关整合security,实现统一的认证授权中心,并实现权限动态维护
Grain_Rain_tx的博客
05-01 4466
在微服务架构下,由于所有的微服务都被隐藏在网关之后,使得网关成为后端访问的唯一入口。基于这样一种架构,认证授权服务直接整合到网关中,就能很好的处理单点登录权限控制这类问题。 在本例中,网关使用的是zuul,安全框架使用的是security。 大致的逻辑是这样的: 通过一个过滤器拦截所有请求。对于未登录用户直接放行交由Security配置的访问规则过滤,如果需要登录才能访问的,那么直接跳转到登录...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值