谷粒学院-后台权限管理

最新推荐文章于 2024-05-11 00:07:06 发布
最新推荐文章于 2024-05-11 00:07:06 发布
阅读量968 收藏 8
点赞数
分类专栏: 谷粒学院 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24991197/article/details/116352689
版权

权限管理

不同角色的用户登录后台管理系统拥有不同的菜单权限与功能权限,权限管理包含三个功能模块:

菜单管理
角色管理
用户管理

表结构和关系
acl_permission 表用树形结构存储里面的内容
在这里插入图片描述
在这里插入图片描述
怎么表示多对多的关系?

一对多,在多的那边来个字段作为外键指向一的主键;多对多就需要第三张表作为中间表,在中间表中表示它们的关系如上图所示

代码整合

代码不需要敲,按照流程要整合出来

创建 service_acl 子模块
在这里插入图片描述
引入相关依赖

    <dependencies>
        <dependency>
            <groupId>com.atguigu</groupId>
            <artifactId>spring_security</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>
    </dependencies>

复制相关代码到项目中包括 springsecurity,放到 common 模块中先把它整合进来不报错
在这里插入图片描述

菜单管理

获取菜单

先找到递归查询的入口,现在入口就是顶级菜单,根据菜单ID查询出菜单集合 permissionList 根据 pid=0 遍历得到顶级菜单,然后根据顶级菜单往下查询最终封装好返回

    //获取全部菜单
    @ApiOperation(value = "查询所有菜单")
    @GetMapping
    public R indexAllPermission() {
        List<Permission> list =  permissionService.queryAllMenuGuli();
        return R.ok().data("children",list);
    }

    //获取全部菜单
    @Override
    public List<Permission> queryAllMenuGuli() {
        //1 查询菜单表所有数据
        QueryWrapper<Permission> wrapper = new QueryWrapper<>();
        wrapper.orderByDesc("id");
        List<Permission> permissionList = baseMapper.selectList(wrapper);
        //2 把查询所有菜单list集合按照要求进行封装
        List<Permission> resultList = bulidPermission(permissionList);
        return resultList;
    }

    //得到顶级菜单,把返回所有菜单list集合进行封装的方法
    public static List<Permission> bulidPermission(List<Permission> permissionList) {

        //创建list集合,用于数据最终封装
        List<Permission> finalNode = new ArrayList<>();
        //把所有菜单list集合遍历,得到顶层菜单 pid=0菜单,设置level是1
        for(Permission permissionNode : permissionList) {
            //得到顶层菜单 pid=0菜单
            if("0".equals(permissionNode.getPid())) {
                //设置顶层菜单的level是1
                permissionNode.setLevel(1);
                //根据顶层菜单,向里面进行查询子菜单,封装到finalNode里面
                finalNode.add(selectChildren(permissionNode,permissionList));
            }
        }
        return finalNode; // 最终封装好的菜单集合
    }

    /**
     *  向下递归查询所有菜单
     * @param permissionNode    一级菜单节点
     * @param permissionList    所有菜单集合
     * @return
     */
    private static Permission selectChildren(Permission permissionNode, List<Permission> permissionList) {
        //1 因为向一层菜单里面放二层菜单,二层里面还要放三层,把对象初始化
        permissionNode.setChildren(new ArrayList<Permission>());

        //2 遍历所有菜单list集合,进行判断比较,比较id和pid值是否相同
        for(Permission it : permissionList) {
            //判断 id和pid值是否相同
            if(permissionNode.getId().equals(it.getPid())) {
                //把父菜单的level值+1
                int level = permissionNode.getLevel()+1;
                it.setLevel(level);
                //如果children为空,进行初始化操作
                if(permissionNode.getChildren() == null) {
                    permissionNode.setChildren(new ArrayList<Permission>());
                }
                //把查询出来的子菜单递归放到父菜单里面
                permissionNode.getChildren().add(selectChildren(it,permissionList));
            }
        }
        return permissionNode;
    }

删除菜单

    @ApiOperation(value = "递归删除菜单")
    @DeleteMapping("remove/{id}")
    public R remove(@PathVariable String id) {
        permissionService.removeChildByIdGuli(id);
        return R.ok();
    }

    @Override
    public void removeChildByIdGuli(String id) {
        //1 创建list集合,用于封装所有删除菜单id值
        List<String> idList = new ArrayList<>();
        //2 向idList集合设置删除菜单id
        this.selectPermissionChildById(id,idList);
        // 把当前id封装到list里面
        idList.add(id);
        baseMapper.deleteBatchIds(idList);
    }

    //2 根据当前菜单id,查询菜单里面子菜单id,封装到list集合
    private void selectPermissionChildById(String id, List<String> idList) {
        //查询菜单里面子菜单id
        QueryWrapper<Permission>  wrapper = new QueryWrapper<>();
        wrapper.eq("pid",id);
        wrapper.select("id");
        List<Permission> childIdList = baseMapper.selectList(wrapper);
        //把childIdList里面菜单id值获取出来,封装idList里面,做递归查询
        childIdList.stream().forEach(item -> {
            //封装idList里面
            idList.add(item.getId());
            //递归查询
            this.selectPermissionChildById(item.getId(),idList);
        });
    }

为角色分配菜单

    @ApiOperation(value = "给角色分配权限")
    @PostMapping("/doAssign")
    public R doAssign(String roleId,String[] permissionId) {
        permissionService.saveRolePermissionRealtionShipGuli(roleId,permissionId);
        return R.ok();
    }

    @Override
    public void saveRolePermissionRealtionShipGuli(String roleId, String[] permissionIds) {
        //roleId角色id
        //permissionId菜单id 数组形式
        //1 创建list集合,用于封装添加数据
        List<RolePermission> rolePermissionList = new ArrayList<>();
        //遍历所有菜单数组
        for(String perId : permissionIds) {
            //RolePermission对象
            RolePermission rolePermission = new RolePermission();
            rolePermission.setRoleId(roleId);
            rolePermission.setPermissionId(perId);
            //封装到list集合
            rolePermissionList.add(rolePermission);
        }
        //添加到角色菜单关系表
        rolePermissionService.saveBatch(rolePermissionList);
    }

整合 SpringSecurity

1、框架介绍

Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。

(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。

(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

Spring Security其实就是用filter,多请求的路径进行过滤。

  • 如果是基于Session,那么Spring-security会对cookie里的sessionid进行解析,找到服务器存储的sesion信息,然后判断当前用户是否符合请求的要求。

  • 如果是token,则是解析出token,然后将当前请求加入到Spring-security管理的权限信息中去

2、认证与授权实现原理

如果系统的模块众多,每个模块都需要就行授权与认证,所以我们选择基于token的形式进行授权与认证,用户根据用户名密码认证成功,然后获取当前用户角色的一系列权限值,并以用户名为key,权限列表为value的形式存入redis缓存中,根据用户名相关信息生成token返回,浏览器将token记录到cookie中,每次调用api接口都默认将token携带到header请求头中,Spring-security解析header头获取token信息,解析token获取当前用户名,根据用户名就可以从redis中获取权限列表,这样Spring-security就能够判断当前请求是否有权限访问

在这里插入图片描述
代码结构
在这里插入图片描述

整合权限管理前端页面

替换 node_moudles 中element-ui 的依赖

下载 npm install --save vuex-persistedstate

debug 流程

添加断点

这个方法可以的到用户输入的用户名和密码
在这里插入图片描述
登录成功后调用这个方法,根据用户名会生成token字符串放到redis中
在这里插入图片描述
登录过程中,会查询数据库就会调用service_acl模块下这个方法
在这里插入图片描述
授权这里也加一个断点,从 header 中获取 token 值得到数据,看你这个用户有什么权限
在这里插入图片描述

这样就能演示出基本过程
在这里插入图片描述

﹏天微亮ミ夜微凉╮
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GrainOnlineEducation_UI:谷粒学院后台管理UI,谷粒学院是一个B2C模式的职业技能在线教育系统,分为前台用户系统和后台运营平台
03-11
构建设置 # Install dependencies npm install # 建议不要用cnpm 安装有各种诡异的bug 可以通过如下操作解决npm速度慢的问题 npm install --registry=https://registry.npm.taobao.org # Serve with hot reload at localhost:9528 npm run dev 项目简介 谷粒学院,是一个B2C模式的职业技能在线教育系统,分为前台用户系统和后台运营平台。 谷粒学院后台接口请参考: : 谷粒学院后台管理UI请参考: : 谷粒学院前台UI请参考: : 一,功能简介 谷粒学院,是一个B2C模式的职业技能在线教育系统,分为前台用户系统和后台运营平台。 二,系统模块 三,系统架构 架构设计需要考虑的几个方面: 项目初始阶段用户的访问量并不大,如果考虑做运营推广,可能会
谷粒学院项目的数据库文件
10-31
【标题】"谷粒学院项目的数据库文件"涵盖了与谷粒学院相关的数据库设计和管理方面的知识。谷粒学院可能是一个在线教育平台,其数据库是存储用户信息、课程资料、学习进度等核心数据的关键部分。数据库文件通常包含...
谷粒学苑项目后台管理系统
YZG ' BLOG
09-26 1296
资料链接:谷粒学苑 提取码:p6er视频教程: 尚硅谷-谷粒学苑前端代码:前端代码 后端代码:后端代码如果报错请按步骤依次执行以下命令:苹果笔记本或者有些电脑有一些问题,可能用不了依赖包,需要自己手动下载,先删除依赖包 文件夹,执行 命令项目结构目录介绍: 修改配置:这个语法检查很严格,为了不必要的麻烦,关闭它。src 目录介绍: 三、登录功能的问题 1. 修改 config 文件夹下 dev.env.js 配置文件中的接口地址:2. 在后端接口中需要提供俩个方法:3. 后端接口开发在 servic
Java最全谷粒学院权限管理模块,最新高频Java面试题目分享
最新发布
2401_84002730的博客
05-11 325
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
谷粒学院权限管理模块
小皮皮LL的博客
01-29 6148
文章目录谷粒学院项目权限管理模块1.数据库表2.菜单相关操作2.1 递归查询全部菜单2.2 递归删除菜单2.3 给角色分配权限2.4 根据角色获取菜单2.5 添加菜单2.6 修改菜单3.角色相关操作3.1 获取角色分页列表3.2 其他操作4.用户相关操作4.1 获取管理用户分页列表4.2 根据用户获取角色数据4.3 根据用户分配角色4.4 其他操作 谷粒学院项目权限管理模块 1.数据库表 这里系统权限控制采用的访问控制模型是 RBAC 模型 RBAC模型: RBAC 即基于角色的权限访问控制(Role-B
谷粒学院——后台管理系统功能模块
weixin_45581692的博客
10-19 2993
1. 创建数据库表:讲师表 2. 创建项目,引入依赖 3. 编写配置文件(application.properties) 4. 代码生成器生成代码 相关依赖 讲师列表查询 (1)编写接口 controller service (2)创建config包,包下创建配置类 @MapperScan可以放在主启动类上,但建议统一放在配置类中。 细节处理 根据上面的代码查询出来的时间显示如下: 默认情况下json时间格式带有时区,并且是世界标准时间,和我们的时间相差8小时,解决:在application.prop
谷粒学院项目实战——03后台讲师管理模块(一)后端
bingque6535的博客
04-22 460
一. 后台讲师管理模块 1. 查询相关的功能 1. 查询所有讲师 1. 配置文件 配置文件内容 # 服务端口号 server.port=8001 # 服务名 spring.application.name=service_edu # 环境设置: dev, test, prod spring.profiles.active=dev # 数据库连接 spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver spring.datasourc
后台管理系统-Java
10-15
首先,权限管理后台系统的核心组成部分之一,它确保了数据的安全性和访问控制。系统通过角色和权限的分配,能够精确地控制不同用户或用户组对资源的访问权限,防止未经授权的操作。这通常涉及到RBAC(Role-Based ...
谷粒学院 2020版本 课程版本 后台管理前端页面
02-07
【标题】"谷粒学院 2020版本 课程版本 后台管理前端页面" 涉及的知识点主要集中在Vue.js框架的2.0版本以及后台管理系统的前端实现。Vue.js是目前非常流行的一款渐进式JavaScript框架,特别适合构建用户界面,尤其在...
谷粒学院后台管理系统前端源码.zip
10-12
谷粒学院后台管理系统前端源码.zip】是一个包含谷粒学院后台管理系统的前端源代码的压缩文件。这个系统是基于Vue.js框架构建的,Vue.js是一个轻量级、高性能的前端JavaScript框架,常用于构建用户界面。Vue的核心...
谷粒学院相关项目资料
04-21
包含1 测试视频 2 代码生成器 3 前端相关资源 4 数据库脚本 5 docker脚本五个内容
vue addRoutes实现动态权限路由菜单的示例
11-30
需求 最近接手一个后台管理系统,需要实现导航菜单从后台拉取的效果;根据登录用户的权限不同分别拉出来的导航菜单也不一样,另外可操作的界面也存在区别。 问题 因为后台管理系统是准备使用vue+vue-router+element-ui+vuex的搭配来做的,可是单页应用在进入页面之前就已经将vue-router实例化并且注入vue实例中了,所以在进入登录页面的时候旧没办法在重新定制路由了。接下来各种百之谷之,发现vue-router在2.0版本中提供了addRoutes方法添加路由,希望的曙光出现。 经过一番折腾终于实现了功能,记录下来便于回顾,也希望能帮助到同样有需求的同志。 思路 1、首先在
阿里云javasdk源码-GuliEdu:谷粒学院项目
06-06
阿里云java sdk源码 谷粒学院 谷粒学院项目致力于打造一个B2C模式的职业技能在线教育系统平台,采用现阶段流行技术来实现,采用前后端分离编写。 项目学习资源 项目文档 接口文档 谷粒学院后台接口: 谷粒学院后台UI: 谷粒学院前台UI: 项目介绍 谷粒学院项目是一套在线教育项目,包括前台系统以及后台管理系统,基于 SpringCloud、SpringCloud Alibaba、MyBatis Plus实现。前台系统包括:用户登录、注册、名师列表、名师详情、课程列表、课程详细、视频在线播放等模块。后台管理系统包括:首页、权限管理、讲师分类、课程分类、课程管理、统计分析等模块。 系统模块 系统架构 架构设计需要考虑的几个方面: **性能:**主要考虑访问频率,每个用户每天的访问次数。项目初始阶段用户的访问量并不大,如果考虑做运营推广,可能会迎来服务器访问量骤增,因此要考虑**分布式部署,引入缓存 **可扩展性:**系统功能会随着用户量的增加以及多变的互联网用户需求不断地扩展,因此考虑到系统的可扩展性的要求需要使用微服务架构,引入消息中间件 **高可用:**系统一旦宕机,将会带来不可挽
OAuth2.0最简向导.pdf
05-16
OAuth2.0最简向导 课程讲义 https://www.bilibili.com/video/BV1y7411y7am?t=4 谷粒学院 在线教育 关于权限的介绍
谷粒学院-权限管理-整合SpringSecurity
兴趣是最好的老师
04-20 1451
1、在common下创建spring_security模块 2、在spring_security引入相关依赖 <dependencies> <dependency> <groupId>com.nanjing</groupId> <artifactId>common_utils</artifactId> <version>0.0.1-SNAPSHOT&lt.
谷粒学院-权限管理(递归删除菜单)
兴趣是最好的老师
04-17 357
@ApiOperation(value = "递归删除菜单") @DeleteMapping("remove/{id}") public R remove(@PathVariable String id) { permissionService.removeChildById(id); return R.ok(); } //递归删除菜单 void removeChildById(String id); //递归删除菜单 @Override public void removeChi.
微服务项目实战技术点汇总:“尚硅谷的谷粒在线教育”十三、权限管理模块(后端)递归
殷志鹏的博客
06-10 997
文章目录一、权限管理模块(后端)1、数据库2、创建公有子模块spring-security(先创建,之后再讲,我们权限管理需要它)1、创建子模块,引入依赖2、工具类3、Security配置类4、用户和认证实体类1、安全认证用户详细信息2、用户实体类5、过滤器1、访问过滤器2、登陆过滤器6、一些业务逻辑类1、密码的处理方法类型2、登出业务逻辑类3、token管理4、未授权的统一处理方式3、创建子模块,引入依赖并在gateway网关配置路由1、application.yml2、网关配置3、启动类4、代码生成器生
谷粒学院项目中权限管理模块BUG解决
qq_43739097的博客
11-28 4763
本博文是在权限管理模块的前后端都已经搭建完成的基础上,针对其中的bug进行解决的。 1、权限管理流程 (1)前端项目启动 前端项目启动后,会自动访问 http://localhost:9528/ ,但是实际跳转的是http://localhost:9528/login。 这是由于在src目录下的permission.js中定义了路由跳转之前的判断规则。 // 该操作会在路由跳转之前执行 router.beforeEach(async(to, from, next) => { // start pr
谷粒学苑_第九天
like_wen的博客
11-22 385
谷粒学苑 _第九天外键一般不用,但是要有逻辑上的外键(因为物理外键存在时,删除数量少的表会出现删不掉的情况(因为他是其他表的外键,产生了关联,不能保证一致性))表查询,在一对多的情况下,将多的那方,创建字段,作为外键,指向数量少的一方表的主键。可以设置转码,编码质量,分辨率,帧率,水印,音频参数,视频加密,还有一些字幕的设置。如果配置了nginx,记得更改nginx的配置文件,更改文件传输大小,然后。先搞好maven,(如果后面怎么怎么传输失败,就用一模一样的依赖试试)嗯,神奇的注释,孤陋寡闻了。
谷粒学院在线教育项目
01-29
谷粒学院是一个B2C模式的职业技能在线教育系统,它包括前台用户系统和后台运营平台。在线教育是一种通过网络进行教学的方式,学员和教师可以在不同地点进行教学活动。通过网络课件,学员可以随时随地进行学习,打破...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值