【MS】Spring Security Oauth接口访问权限,一个注解就可以自动保存到数据库

最新推荐文章于 2024-05-30 16:48:00 发布
最新推荐文章于 2024-05-30 16:48:00 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: MS系列 oauth2 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15273441/article/details/102695223
版权
MS系列 同时被 3 个专栏收录
6 篇文章 9 订阅
订阅专栏
oauth2
1 篇文章 0 订阅
订阅专栏
权限
1 篇文章 0 订阅
订阅专栏
权限框架
  • spring-security-oauth2
常规系统

都像这样写,然后在数据库写添加这个xxxxxx 权限,在配置角色时把这个xxxxxx 权限给配置对应角色,当用户登录后,访问这个接口,就会验证用户是否有这个权限
在这里插入图片描述

实现自动配置
1、创建自定义注解
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ResourcePermission {

    String value() default "";

}
2、在项目启动时加载所有带权限注解的接口,然后保存到数据库
@Slf4j
public class ResourcePermissionConfig implements InitializingBean {

    @Autowired
    private WebApplicationContext applicationContext;

    @Value("${spring.application.name}")
    private String applicationName;

    @Autowired
    private PermissionProducer permissionProducer;

    @Getter
    @Setter
    private List<PermissionEntityVO> permissionEntities = Lists.newArrayList();

    @Override
    public void afterPropertiesSet(){
        log.info("===============ResourcePermissionConfig==============");
        RequestMappingHandlerMapping mapping = applicationContext.getBean(RequestMappingHandlerMapping.class);
        Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();
        map.keySet().forEach(mappingInfo -> {
            HandlerMethod handlerMethod = map.get(mappingInfo);
            ResourcePermission method = AnnotationUtils.findAnnotation(handlerMethod.getMethod(), ResourcePermission.class);
            Optional.ofNullable(method)
                    .ifPresent(resourcePermission -> mappingInfo
                            .getPatternsCondition()
                            .getPatterns()
                            .forEach(url -> {
                                String strUrl = URLConvertUtil.capture(url);
                                String permission = URLConvertUtil.convert(url);
                                permissionEntities.add(PermissionEntityVO
                                        .builder()
                                        .name(method.value())
                                        .permission(permission)
                                        .serviceId(applicationName)
                                        .url(strUrl)
                                        .build());
                            }));
            ResourcePermission controller = AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), ResourcePermission.class);
            Optional.ofNullable(controller)
                    .ifPresent(resourcePermission -> mappingInfo
                            .getPatternsCondition()
                            .getPatterns()
                            .forEach(url -> {
                                String strUrl = URLConvertUtil.capture(url);
                                String permission = URLConvertUtil.convert(url);
                                if(StrUtil.isNotBlank(permission)){
                                    permissionEntities.add(PermissionEntityVO
                                            .builder()
                                            .name(method.value())
                                            .permission(permission)
                                            .serviceId(applicationName)
                                            .url(strUrl)
                                            .build());
                                }
                            }));
        });
        if(CollUtil.isNotEmpty(permissionEntities)){
            permissionProducer.send(permissionEntities);
        }
    }
}

这里为什么使用了mq 把数据发出去?因为在微服务中,像这种代码不可能每个服务需要设置权限都重新写一套吧,所以要创建一个公共模块,然后把这代码写在公共模块中,其他服务需要配置权限时,直接依赖即可

3、把配置的权限交给资源服务
@Slf4j
@AllArgsConstructor
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    private final RemoteTokenServices remoteTokenServices;
    private final RestTemplate restTemplate;
    private final ResourceAuthExceptionEntryPoint resourceAuthExceptionEntryPoint;
    private final CustomAccessDeniedHandler customAccessDeniedHandler;
    private final AuthIgnoreConfig authIgnoreConfig;
    private final ResourcePermissionConfig resourcePermissionConfig;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        String[] urls = authIgnoreConfig.getIgnoreUrls().stream().distinct().toArray(String[]::new);
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = http.authorizeRequests();
        registry.antMatchers(urls).permitAll();
        resourcePermissionConfig.getPermissionEntities().forEach(
                permissionEntity -> registry.antMatchers(permissionEntity.getUrl()).hasAnyRole(permissionEntity.getPermission()));
        registry.anyRequest().authenticated().and().csrf().disable();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {

        DefaultAccessTokenConverter accessTokenConverter = new DefaultAccessTokenConverter();
        UserAuthenticationConverter userTokenConverter = new CustomUserAuthenticationConverter();
        accessTokenConverter.setUserTokenConverter(userTokenConverter);

        remoteTokenServices.setRestTemplate(restTemplate);
        remoteTokenServices.setAccessTokenConverter(accessTokenConverter);
        resources.authenticationEntryPoint(resourceAuthExceptionEntryPoint);
        resources.accessDeniedHandler(customAccessDeniedHandler);
        resources.tokenServices(remoteTokenServices);
    }
}
4、在认证服务中,监听MQ消息
@Slf4j
@Component
@RabbitListener(queues = RabbitMQConstants.PERMISSION_QUEUE)
@AllArgsConstructor
public class PermissionListener {

    private final SysPermissionService sysPermissionService;

    /**
     * 消息消费
     */
    @RabbitHandler
    public void recieved(List<PermissionEntityVO> list) {
        log.info("===========PermissionListener收到消息=============");
        if(ObjectUtil.isNotNull(list)){
            sysPermissionService.updateSysPermission(list);
        }
    }

}

MQ 收到消息后保存到数据库

5、在用户登录时,查询用户的所有权限,然后交给security-oauth2的框架管理
@Slf4j
@Service
@AllArgsConstructor
public class CustomUserDetailsServiceImpl implements CustomUserDetailsService {
    private final AuthenticationUserService customUserService;
    private final SysUserRoleMapper sysUserRoleMapper;
    private final SysPermissionMapper sysPermissionMapper;

    @Override
    @Cacheable(value = SecurityConstants.CACHE_USER_DETAILS, key = "#user_details", unless = "#result == null")
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser sysUser = customUserService.loadUserByUsername(username);
        //查询用户有哪些角色
        List<Long> roleIds = sysUserRoleMapper
                .selectList(Wrappers.<SysUserRole>query().lambda().eq(SysUserRole::getUserId,sysUser.getUserId()))
                .stream()
                .map(SysUserRole::getRoleId)
                .collect(Collectors.toList());
        if(CollUtil.isNotEmpty(roleIds)){
            //根据角色查询权限
            List<String> roleCodes = sysPermissionMapper.getPermission(roleIds)
                    .stream()
                    .map(SysPermission::getPermission)
                    .collect(Collectors.toList());
            sysUser.setRoleCode(roleCodes);
        }
        UserDetails userDetails = UserDetailsUtils.getUserDetails(sysUser);
        return userDetails;
    }
}
6、最后在接口上添加权限注解
@ResourcePermission("调用sms服务")
@RequestMapping(value = "/sms",method = RequestMethod.GET)
public R getSms(){
    return remoteSmsService.hello();
}
在管理员配置角色的时候也可以在数据库选择

在这里插入图片描述

验证流程
  • 1、用户登录后查询所有的权限交给oauth2保存
  • 2、当用户访问某个服务的资源时,会去验证这个用户是否有访问该资源的权限。因为服务启动时,就把所有加上注解的url资源交给了资源服务器,所有用户访问资源时,资源服务器,会通过check_token 去认证服务器验证token 和验证是否有访问权限
  • 最后 项目地址:https://github.com/yzcheng90/ms
yzcheng90
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 使用(将权限信息放入数据库中,并自定义登录认证)
pan-zy的专栏
09-17 4761
一、数据库结构
循序渐进学spring security 第七篇,如何基于用户表和权限表配置权限?越学越简单了
huangxuanheng的专栏
07-28 1754
回顾 前面我们介绍了如何通过配置的方式自定义页面,如何配置用户,如何从数据库读取用户并配置到spring security上进行登录登录验证,如果你不熟悉,请回去看我的前几篇文章,这样有助于您对本文的理解 面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官 循序渐进学习spring security 第二篇,如何修改默认用户? 循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调? 循序渐进雪spring security 第四篇,登录流程是怎样
@Inner 注解原理和使用
最新发布
19.2.04.157N的博客
05-30 929
首先,在我们项目加载阶段,我们获取有 Inner 注解的类和方法,然后获取我们配置的 uri,经过正则替换后面的可变参数为*,然后将此 uri 加入到 ignore-url 中。此时我们就能达到所有 Inner 配置的方法/类上的接口地址,都统一在项目加载阶段自动帮我们加到 ignore-url 中,不需要我们手动配置,免去了很多开发工作,同时也能避免我们忘记配置,而浪费开发时间。即在接口方法中,对头部进行判断,只有请求带上相应的 Header 参数时,才允许通过访问,否则抛出异常。
SpringSecurity【资源和权限加入到数据库
Marvel__Dead 胡艺宝的博客
08-10 1077
Learn-SpringSecurity 学习SpringSecurity时,写的小案例。已达目标:完成了资源与权限的数据库持久化。主要功能实现都是归功于该博客:学习博客地址数据库文件下载GitHub代码下载你只需要写一个类,就是下面的类,再把该类配置一下(配置在SpringSecurity.xml里面)就能够实现上面的目标了。 该打注释的地方,我写了的,祝福你能够看懂,谢谢!!!/** * C
SpringCloud JDBC之第一个小例子:通过SpringCloud JDBC向数据库实现插入数据功能?
ADbyCool的博客
08-12 575
SpringCloud JDBC之第一个小例子:通过SpringCloud JDBC向数据库实现插入数据功能? 完成:第一遍 1.如何使用@NameEntity Grapth实现ManyToMany关系映射? 步骤一:创建Module, 首先选中当前项目右键 ——》 New ——》Module ——》Spring Initializr ——》Module SDK :14 ——》Next ——》Group:com.adbycool ——》Artifact:springdata_jdbc ——》Java Ve
No6-3.从零搭建spring-cloud-alibaba微服务框架,实现资源端用户认证与授权等(三,no6-3)
键上艺术家
10-28 1572
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;
Spring Security OAuth2 token权限隔离实例解析
08-25
Spring Security OAuth2框架中,权限隔离是一种重要的安全机制,它确保了不同类型的token(如授权码模式、密码模式和Client模式)具有不同的权限范围,防止了混淆和潜在的安全风险。在本文中,我们将深入探讨如何...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2中,创建一个授权服务器需要使用`@EnableAuthorizationServer`注解,并且扩展`AuthorizationServerConfigurerAdapter`类。以下是一个配置示例: ```java @Configuration @...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成到Spring Boot应用中。...
Spring security oauth源码
10-28
Spring Security OAuth一个用于保护RESTful Web服务的框架,它为OAuth 1.0a和OAuth 2.0协议提供了全面的支持。在这个源码中,我们可能会看到如何将Spring SecurityOAuth结合,以构建安全的Web应用程序和服务。...
OAuth访问控制API指南
03-18
OAuth访问控制API指南,架构设计安全性,与现有身份认证访问控制体系的集成
i4-data-cloud:分布式微服务权限控制数据平台:1、自定义权限控制,权限细化到按钮,操作拦截到具体的接口,;2、流程引擎驱动事务办理;3、通过FreeMarker开发了一套基于当前平台的自动代码生成应用;4、数据存储图片,图文内容,音视频等各类文件;#MySQLRedisMongoDBfastDFSrabbitMQclickHouse,springboot,springcloud,mybatisplus
05-23
i4-data-cloud 分布式微服务权限控制数据平台 整合数据资源,重写代码架构,降低耦合度,服务功能做到热插拔,开箱即用; 底层代码分模块封装成至简化,职责明确,注释严谨,保障高可读性; 应用层相对独立,借助注册中心,通过openfeign相互调用,配置降级熔断机制; 应用/功能拓展简单,通过FreeMarker开发了一套基于当前平台的自动代码生成应用,且提供了web界面操作,只需依次填写配置表单即可; 数据存储方式的多元化决定可存储内容的丰富化,图片,图文内容,音视频等各类文件; 数据存储的各类组件,统一为高可用模式,master-slave节点,可用节点大于等于2; 流程引擎驱动事务办理,将线下的会签事项搬到线上,绘制相对应的流程图; 自定义权限控制,权限细化到按钮,操作拦截到具体的接口,保持公共数据的可阅读性与安全性; 数据存储/中间件 名称 存储类型 作用 MySQL 核心业
SpringSecurityOauth实现鉴权-动态权限
weixin_62421895的博客
08-11 451
在BaseController,每个Controller都会继承这个的,在里面写给getUser()的方法,只要用户带了token来访问,我们可以直接获取当前登录用户的信息了。为什么需要这个呢,如果不配置这个,对于前端,后端来说都很难去理解鉴权失败返回的内容,还不能统一解读,废话不多说,先看看不配置和配置了的返回情况。(2)我们规定一下,鉴权失败的接口返回接口之后,变成下面这种了,是不是更利于我们处理和提示用户。(1)未自定义前,没有携带token去访问受保护的API接口时,返回的结果是这样的。...
OAuth2.0权限验证过程是咋样的呢?
混世者的专栏
01-16 908
OAuth2.0最直观配置可以看这里 我们知道,spring中有很多内置的过滤器,我们一个普通的请求,会经过下图这些过滤器的处理 其中最重要的就是 org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter#doFilter public void doFil...
OAuth2权限控制
Cohen 奕博的博客
12-29 5680
一、Spring Security oAuth2 简介 本节视频 Spring Security oAuth2-简介 1. 概述 本章节的目的是帮助大家快速上手使用 Spring 提供的 Spring Security oAuth2 搭建一套验证授权及资源访问服务,帮助大家在实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作 GitHub源码 2. 什么是 oAuth oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授
oauth2 传递token是否需要加密_OAuth2.0 最直观配置
weixin_39609051的博客
12-22 845
OAuth2.0基础认识可以看这里spring 全家桶已经实现了 OAuth2.0 的全部功能(spring-cloud-starter-securityspring-security-oauth2-autoconfigure),我们只要引用对应库就可以了。表结构无论哪种认证方式,总要把数据存储起来(无论是在缓存还是 DB),OAuth2.0 依赖的数据一般是存放在 DB 中的,全部表结构可以参...
SpringCloud OAuth2资源服务器解决Full authentication,自定义返回异常信息,以及资源服务器忽略验证url,实现自定义登录获取认证服务器的token
zzzgd_666的博客
07-13 7338
SpringCloud OAuth2资源服务器解决Full authentication,自定义返回异常信息,以及资源服务器忽略验证url,实现自定义登录获取认证服务器的tokenFull authentication 问题自定义登录ControllerwebSecurity配置类:资源忽略验证url自定义返回异常信息实现AuthenticationEntryPoint实现AccessDeniedHandler继承ResourceServerConfigurerAdapter Full authentica
扩展jwt解决oauth2 性能瓶颈
weixin_33953384的博客
03-18 342
oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 (如下图) 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 如上步骤在实际使用,会...
"深入理解Spring Security OAuth 2.0及应用实践
Spring Security OAuth 2.0 是一个基于 Spring Security 的开源框架,用于实现 OAuth 2.0 协议的认证和授权功能。OAuth 2.0 是一种用于授权的开放标准,可以让用户通过第三方应用程序访问受保护的资源。 在 OAuth ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值