基于RBAC模型结合AOP权限设计方案实现附源码地址

最新推荐文章于 2024-05-14 18:34:58 发布
最新推荐文章于 2024-05-14 18:34:58 发布
阅读量211 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25080241/article/details/109600792
版权

分享下最近写的一个权限设计方案,目前功能比较初步,大家可以理解思路后在此基础上进行扩展,希望大家可以多多提提意见哦。感谢此方案是基于目前最流行的RBAC模型(Role-Based Access Control ),就是权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。

知道模型后大致就是有三个表和两个关联表咯,(用户,角色,权限,用户角色,角色权限)。

-- ----------------------------
-- Table structure for sys_permission 权限表
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission` (
  `id` bigint(20) NOT NULL COMMENT '主键',
  `permission_name` varchar(255) NOT NULL COMMENT '权限名称',
  `permission_remark` varchar(255) DEFAULT NULL COMMENT '权限备注',
  `url` varchar(255) DEFAULT NULL COMMENT '菜单URL',
  `perms` varchar(255) DEFAULT NULL COMMENT '按钮类名方法名',
  `type` int(2) NOT NULL COMMENT '菜单/按钮',
  `p_id` bigint(20) DEFAULT NULL COMMENT '菜单父级',
  `create_user` varchar(255) NOT NULL COMMENT '创建人',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `modify_user` varchar(255) NOT NULL COMMENT '修改人',
  `modify_time` datetime NOT NULL COMMENT '修改时间',
  `flag` int(2) NOT NULL COMMENT '状态',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

-- ----------------------------
-- Records of sys_permission 
-- ----------------------------
BEGIN;
INSERT INTO `sys_permission` VALUES (1, '根据用户ID获取用户', '根据用户ID获取用户信息', '-1', 'UserController:getUser', 0, -1, 'admin', '2020-11-10 09:27:15', 'admin', '2020-11-10 09:27:10', 0);
INSERT INTO `sys_permission` VALUES (2, '用户操作', '用户操作页面', '/sys/user/index', '-1', 1, -1, 'admin', '2020-11-10 10:21:29', 'admin', '2020-11-10 10:21:33', 0);
INSERT INTO `sys_permission` VALUES (3, '权限操作', '用户权限操作页面', '/sys/user/perssmission/index', '-1', 1, 2, 'admin', '2020-11-10 10:25:10', 'admin', '2020-11-10 10:25:05', 0);
INSERT INTO `sys_permission` VALUES (4, '关单操作', '报关单操作页面', '/bill/operate/index', '-1', 1, -1, 'admin', '2020-11-10 10:27:00', 'admin', '2020-11-10 10:26:55', 0);
COMMIT;

-- ----------------------------
-- Table structure for sys_role 角色表
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `role_name` varchar(255) NOT NULL COMMENT '角色名称',
  `role_remark` varchar(255) DEFAULT NULL COMMENT '角色描述',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `create_user` varchar(255) NOT NULL COMMENT '创建人',
  `modify_time` datetime NOT NULL COMMENT '修改时间',
  `modify_user` varchar(255) NOT NULL COMMENT '修改人',
  `flag` int(2) NOT NULL COMMENT '状态',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

-- ----------------------------
-- Records of sys_role
-- ----------------------------
BEGIN;
INSERT INTO `sys_role` VALUES (1, '管理员', '管理员', '2020-11-10 09:24:44', 'admin', '2020-11-10 09:24:48', 'admin', 0);
COMMIT;

-- ----------------------------
-- Table structure for sys_role_permission 角色权限表
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_permission`;
CREATE TABLE `sys_role_permission` (
  `id` bigint(20) NOT NULL COMMENT '主键',
  `role_id` bigint(20) DEFAULT NULL COMMENT '角色ID',
  `permission_id` bigint(20) DEFAULT NULL COMMENT '权限ID',
  `create_user` varchar(255) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `modify_user` varchar(255) DEFAULT NULL COMMENT '修改人',
  `modify_time` datetime DEFAULT NULL COMMENT '修改时间',
  `flag` int(2) DEFAULT NULL COMMENT '状态',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

-- ----------------------------
-- Records of sys_role_permission
-- ----------------------------
BEGIN;
INSERT INTO `sys_role_permission` VALUES (1, 1, 1, 'admin', '2020-11-10 09:28:45', 'admin', '2020-11-10 09:28:49', 0);
INSERT INTO `sys_role_permission` VALUES (2, 1, 2, 'admin', '2020-11-10 10:52:45', 'admin', '2020-11-10 10:52:55', 0);
INSERT INTO `sys_role_permission` VALUES (3, 1, 3, 'admin', '2020-11-10 10:52:45', 'admin', '2020-11-10 10:52:55', 0);
INSERT INTO `sys_role_permission` VALUES (4, 1, 4, 'admin', '2020-11-10 10:52:45', 'admin', '2020-11-10 10:52:55', 0);
COMMIT;

-- ----------------------------
-- Table structure for sys_user 用户表
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `user_name` varchar(255) NOT NULL COMMENT '用户名',
  `password` varchar(255) NOT NULL COMMENT '密码',
  `create_time` datetime NOT NULL COMMENT '创建人',
  `create_user` varchar(255) NOT NULL COMMENT '创建时间',
  `modify_time` datetime NOT NULL COMMENT '修改时间',
  `modify_user` varchar(255) NOT NULL COMMENT '修改人',
  `flag` int(2) NOT NULL COMMENT '状态',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

-- ----------------------------
-- Records of sys_user
-- ----------------------------
BEGIN;
INSERT INTO `sys_user` VALUES (1, 'chendd', 'chendd', '2020-11-10 09:24:01', 'admin', '2020-11-10 09:24:07', 'admin', 0);
COMMIT;

-- ----------------------------
-- Table structure for sys_user_role 用户角色表
-- ----------------------------
DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role` (
  `id` bigint(20) NOT NULL COMMENT '主键',
  `user_id` bigint(20) DEFAULT NULL COMMENT '用户ID',
  `role_id` bigint(20) DEFAULT NULL COMMENT '角色ID',
  `create_user` varchar(255) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `modify_user` varchar(255) DEFAULT NULL COMMENT '修改人',
  `modify_time` datetime DEFAULT NULL COMMENT '修改时间',
  `flag` int(2) DEFAULT NULL COMMENT '状态',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

-- ----------------------------
-- Records of sys_user_role
-- ----------------------------
BEGIN;
INSERT INTO `sys_user_role` VALUES (1, 1, 1, 'admin', '2020-11-10 09:28:00', 'admin', '2020-11-10 09:28:04', 0);
COMMIT;

因为这里主要就是做下基本的权限功能所以表里边的字段可能不是很晚上,需要可以自己添加进去。

下边是项目结构。

在这里插入图片描述

这里只把重点你的几个文件代码做下解释,其他的就不赘述了,源码会在后边提交到Git提供下载。可以自己看看哦。

/**
 * 自定义注解,作用在controller方法上,标记的方法需要进行权限的判断。
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface authorAnnotation {
}

这个注解主要是作用在controller方法上,那个方法有这个注解就需要进行配置权限在权限表,给用户授权,因为只有标记了这个注解就会进行权限的判断。

@Component
@Aspect
public class PermissionAopAdvice {

    @Resource
    public IUserService userService;

    /**
     * 标记有authorAnnotation注解的需要进去下边的aop - around环绕
     */
    @Pointcut("@annotation(com.donny.erp.annotation.authorAnnotation)")
    public void permissionAccess(){}


    /**
     * 使用环绕来对请求增强,因为类名和方法名是唯一的,所以借助这个特性来判断权限。
     * 首先表里记录了该角色的所有拥有的权限的类名:方法名。然后在每次请求如果方法上注解那就判断请求的方法的类名方法名是否在表中存在
     * 如果存在则表示有权限。没有则没有权限返回给前台提示没有权限。
     *
     * 这里说下为什么用Around而不是用Before,因为环绕是可以处理结果返回给前台。
     * 前置加强只能判断有无权限并不能告知把结果返回给前台。
     *
     * 这里的返回值是Object,其实是请求的controller方法的返回值。所以在没有权限的时候需要包装成和controller方法的返回值一样的对象
     * 这里是采用了一个全局接收异常ControllerAdvice来包装,就是抛出GlobalException异常会被GlobalExceptionHandler接收来进行处理
     * 包装成ResponseData返回。以为所有请求都被统一返回成ResponseData对象。ResponseDataHandler就是处理统一返回请求。
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    @Around("permissionAccess()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Signature signature = joinPoint.getSignature();
        String className = signature.getDeclaringType().getSimpleName();
        String methodName = signature.getName();
        System.out.println("类名:"+className+"-方法名:"+methodName);

        String permission = className + ":" + methodName;
        /**
         * 获取用户所有权限
         */
        List<String> permissions = userService.getPermissionsByUserId(1L);

        boolean exist = permissions.contains(permission);

        if (!exist){
            throw new GlobalException("没有权限");
        }

        Object proceed = joinPoint.proceed();//执行原有的方法。
        return proceed;
    }
}

这个就是权限判断的核心文件了,其实标注了很多的注解,这里再主要说几个点。

  1. 切点定义成了一个注解,然后又把切点和Around绑定,也就是这个标注了这个注解会走到这个环绕AOP.
  2. 为什么要用环绕不用前置,因为前置只能判断有没有权限,不能告知用户没有权限。因为他不能控制返回。
  3. 为什么在没有权限要返回自定义异常GlobalException,因为这里return出去的必须和被增强的Controller方法返回的一致。所以这里是定义了一个该自定义异常的Advice,里边把返回包装成了和Controller方法返回的内容也就是ResponseData对象。
public class GlobalException extends RuntimeException {
    private Integer code;

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public GlobalException(String message) {
        super(message);
    }

    public GlobalException(String message, Integer code) {
        super(message);
        this.code = code;
    }
}
--------------------------------------------------------------------------
@ControllerAdvice
public class GlobalExceptionHandler {

  	//如果是GlobalException异常则会被拦截,包装成ResponseData返回
    @ExceptionHandler(value = GlobalException.class)
    @ResponseBody
    public ResponseData jsonErrorHandler(HttpServletRequest req, GlobalException e) {
        ResponseData r = new ResponseData();
        r.setMessage(e.getMessage());
        r.setCode(500);
        r.setData(null);
        r.setStatus(false);
        return r;
    }

}

这个就是自定义异常和捕捉到自定义异常包装后返回。

public class ResponseData {
    private Boolean status = true;
    private int code = 200;
    private String message;
    private Object data;

    public static ResponseData ok(Object data) {
        return new ResponseData(data);
    }
    public ResponseData(Object data) {
        super();
        this.data = data;
    }
    public ResponseData() {
        super();
    }
  	//沈略get/set方法
}

这个是返回的对象。

下边在看看怎么做到统一返回的。

//实现ResponseBodyAdvice接口,标注@ControllerAdvice
@ControllerAdvice
public class ResponseDataHandler implements ResponseBodyAdvice<Object> {

    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
        //true - 拦截
        //flase - 不拦截
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        ResponseData result = body instanceof ResponseData ? (ResponseData) body :
                new ResponseData(body);
        return result;
    }
}

每次返回的response就会被包装后返回到前端,所以在controller只用返回普通对象都会别统一包装成ResponseData返回。在回想下这里再aop中就做到了返回统一。

代码上的注解很重要哈,说的还是比较清晰了。

@Controller
@RequestMapping("/sys/user")
public class UserController {

    @Resource
    private IUserService userService;

    @RequestMapping("/test")
    @ResponseBody
    @authorAnnotation
    public User getUser(){
        User byId = userService.getById(1);
        return byId;
    }

    @RequestMapping("/test1")
    @ResponseBody
    @authorAnnotation
    public User getUser1(){
        User byId = userService.getById(1);
        return byId;
    }

    @RequestMapping("/test2")
    @ResponseBody
    public List<String> getUser2(){
        List<String> permissions = userService.getPermissionsByUserId(1L);
        return permissions;
    }

    @RequestMapping("/test3")
    @ResponseBody
    public List<MenuVo> getUser3(){
        List<MenuVo> menuVos = userService.getMenuByUserId(1L);
        return menuVos;
    }
}

-- 测试 有权限
http://localhost:8081/sys/user/test
{"status":true,"code":200,"message":null,"data":null}
-- 测试 无权限
http://localhost:8081/sys/user/test1
{"status":false,"code":500,"message":"没有权限","data":null}
-- 测试 没有注解不需要判断权限
http://localhost:8081/sys/user/test2
{"status":true,"code":200,"message":null,"data":["UserController:getUser"]}

项目地址:https://gitee.com/renai-cdd/author

Donny程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
aop权限
蔡定努
02-27 229
package com.stu.aoppermission.anno; import java.lang.annotation.*; /** * desc: 自定义注解 * create 2020-02-27 16:27 * version 1.0.0 * * @author cdn */ @Target(ElementType.METHOD) @Retention(R...
Struts_Spring_Hibernate实现的基于RBAC权限管理系统Java源码
07-24
这个基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限管理系统Java源码,是用这三个框架集成实现的一个实际项目,它展示了如何在Java应用程序中进行安全控制,确保用户只能访问他们被授权的资源。...
基于AOP实现权限管理:访问控制模型RBAC和ACL
时光在路上
01-19 1万+
权限、日志是系统必不可少的的功能,将这些通用的东西抽出来,以AOP方式切入系统中,可以得到非常高的复用率。 在OA中,接触了ACL(access control list)模型权限设计。在高校平台中,采用RBAC(Role Based Access Control)模型权限设计。   下面是ACL 实体模型 ACL的原理非常简单:每一项资源,都配有一个列表,这个列表记录的
这是我见过最全、最强的权限系统设计方案
最新发布
jsPao的博客
05-14 739
本文从易到难非常详细的介绍了权限模型设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。来源:blog.csdn.net/u010482601/article/details/104989532。
AOP下的权限控制实现
热门推荐
Defonds 的专栏
01-05 1万+
AOP 下的权限控制实现         摘要          面向方面的编程(AOP)是一种新的编程技术,它弥补了面向对象的编程(OOP)在跨越模块行为上的不足。AOP 引进了 Aspect,它将影响多个类的行为封装到一个可重用模块中,它允许程序员对横切关注点进行模块化,从而消除了 OOP 引起的代码混乱和分散问题,增强了系统的可维护性和代码的重用性。本文分析传统权限控制的实现方法
权限方案
Abean
03-05 422
1. 背景需求 在流程管理系统中,需要对权限进行控制,包括流程权限、菜单权限, 其中 菜单权限是对用户能看到的菜单进行控制。 流程权限是指对用户的流程显示、流程处理进行控制,因同一流程涉及到不同的系统,所以用户根据拥有系统的角色而对流程的权限也不尽相同。如下表为列为系统角色所拥有的流程权限,行为工单所有权限。除此之外不同部门下有不同的系统,不同部门之间数据不互通,即不允许查看跨部门系统的相关流程。 2. 菜单权限 目标 菜单权限的目标 将菜单按菜单权限过滤后向用户展示...
权限解决方案
Jobs1127的博客
08-02 164
文章目录TODO TODO
基于Web停车场管理系统的设计实现源码+论文+数据库+项目截图】.rar
09-20
7. **权限控制**:对于一个停车场管理系统,权限控制非常重要,可能涉及用户认证(OAuth2.0)、角色权限分配(RBAC模型)等,确保不同用户只能访问和操作其权限范围内的资源。 8. **支付集成**:如果系统支持在线...
JSP基于SSM云笔记资料文件共享网设计可升级SpringBoot源码案例设计.zip
04-19
7. **权限控制**:项目可能实现了基于角色的权限控制(RBAC),确保用户只能访问他们被授权的资源,如查看、编辑自己的笔记,或者按照权限分享给其他用户。 8. **前端技术**:除了JSP外,前端可能还使用了...
基于SSM的权限控制管理系统源码.zip
10-03
本系统是基于SSM实现权限控制管理系统,旨在提供一个灵活、可扩展的权限管理解决方案。下面将详细介绍这个系统的核心组件、功能以及如何运用这些技术。 1. **Spring框架**:Spring是Java企业级应用的核心框架,它...
aop 权限
qq_34787240的博客
09-14 268
Aspectj与androidM的Permission简单结合   https://m.aliyun.com/jiaocheng/780701.html
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
Casbin.NET:一个授权库,支持.NET(C#)中的访问控制模型,如ACL,RBAC,ABAC
02-05
卡宾网 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 请尝试: : Casbin.NET是用于.NET(C#)项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
AOP+自定义注解 实现角色的访问控制(RBAC
weixin_51681634的博客
01-22 303
AOP除了可以通过切入点表达式指定需要切入的方法,还可以有与注解相关的写法 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Code { String value() default "0"; } AOP @Component @Aspect public class PermissionHandler { @Autowired
权限系统设计方案
zhang19903848257的博客
04-11 829
权限系统设计目的: 对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 权限模型 RBAC 模型, 基于角色的访问控制(Role-Based Access Control) 角色: 角色起到了桥梁的作用, 连接了用户和权限的关系, 每个角色可以关联多个权限, 同时一个用户关联多个角色, 那么这个用户就有了多个角色的多个权限。 问题:为什么不直接把用户和权限关联 针对于小型系统,这样做是完全没有问题,但是对于大型系统,因用户数量过多,管理员一个个分
架构设计-权限系统之权限系统设计方案
weixin_60783132的博客
04-13 1209
权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个 APP 等十几个系统和终端。
3种权限管理方案
quweiie的专栏
10-19 1377
浏览网站时,有的时候,会告诉你,无权进入一些页面。例如:一些技术性的论坛,刚进去的时候,只能看看贴子,并且只能在一定的区域看,不能发贴等。做电子商务时,电子商务的后台是一个比较大的系统,不同的人进去会看到不同的页面,如果能看到同一个页面,也许允许的操作也不一样,这些机制是怎么实现的呢。下面就个人愚见分析几种情况 一,简单session控制 实现原理和方法: 用户登录后台,输入用户名和密码
Spring AOP权限管理
nature_fly088的专栏
11-04 3542
权限管理系统把待访问的业务层方法做为权限管理中的资源,通过spring aop 对接口方法进行拦截,来实现权限的管理,可以实现细粒度的权限控制。 在上文体验了spring aop 一些特性,aop 接口:MethodBeforeAdvice, AfterReturningAdvice, ThrowsAdvice 实现这三个接口分别对方法执行前,后,执行中抛异常等情况进行的,我们要是想做ove
给我一个基于RBAC 模型权限数据库表设计
06-13
好的,以下是一个基于RBAC模型权限数据库表设计的示例: 用户表(user): - id:用户ID - name:用户名 - password:密码 角色表(role): - id:角色ID - name:角色名 权限表(permission): - id:权限ID -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值