SpringBoot uri统一权限管理

最新推荐文章于 2023-07-08 14:08:58 发布
最新推荐文章于 2023-07-08 14:08:58 发布
阅读量536 收藏 1
点赞数
分类专栏: Spring 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27242695/article/details/114641267
版权

文章目录

SpringBoot uri统一权限管理

业务需求:为了增加系统的安全性,系统的任意一个接口均要做权限拦截验证。

1. 表结构定义

CREATE TABLE `sys_uri` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `bean_name` varchar(128) DEFAULT NULL COMMENT 'controller类名',
  `uri` varchar(256) DEFAULT NULL COMMENT '访问地址',
  `clazz_name` varchar(256) DEFAULT NULL COMMENT '类名',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=44 DEFAULT CHARSET=utf8 COMMENT='系统uri记录表';

CREATE TABLE `role_uri_authority` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT 'id 自增',
  `role_id` bigint(11) NOT NULL COMMENT '角色id,对应角色表roles主键',
  `sys_uri_id` bigint(11) NOT NULL COMMENT 'sys_uri表中的主键id',
  PRIMARY KEY (`id`),
  KEY `role_id` (`role_id`),
  KEY `sys_uri_id` (`sys_uri_id`)
) ENGINE=InnoDB AUTO_INCREMENT=21 DEFAULT CHARSET=utf8 COMMENT='角色uri权限访问表';

2. 自动统计URI,并自动删除脏数据

直接上service,

@Service
public class UriInitServiceImpl implements UriInitService {

    // 排除swagger与其他内置的uri;排序用户登录模块,以及内部测试模块controller
    private static final List<String> excludesControllerList =
            Stream.of("apiResourceController", "knife4jController", "basicErrorController", "loginController", "thymeleafTest", "testController").collect(Collectors.toList());

    // SpringBoot 内置对象,可获取controller所有的uri信息
    @Autowired
    private RequestMappingHandlerMapping requestMappingHandlerMapping;

	// 逆向工程自动生成dao
    @Autowired
    private RoleUriAuthMapperExt roleUriAuthMapperExt;

    // 逆向工程自动生成dao
    @Autowired
    private SysUriMapperExt sysUriMapperExt;

    private Date sysDate;

    @Transactional
    @Override
    public void initSysUri() {
        // 全量uri
        List<SysUri> sysUriList = new ArrayList<>();
        sysDate = new Date();
        // 获取系统所有的uri信息
        Map<RequestMappingInfo, HandlerMethod> handlerMethodsMap = requestMappingHandlerMapping.getHandlerMethods();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> item : handlerMethodsMap.entrySet()) {
            saveUriMap(sysUriList, item);
        }

        // 原有的存量数据
        List<SysUri> oldSysUriList = sysUriMapperExt.selectByExample(new SysUriExample());

        // sysUriList - oldSysUriList 新增差集
        List<SysUri> addSysUriList = sysUriList.stream()
                .filter(s -> !oldSysUriList.stream()
                        .map(os -> os.getUri()).collect(Collectors.toList()).contains(s.getUri()))
                .collect(Collectors.toList());

        // oldSysUriList - sysUriList 移除差集
        List<Long> reduceSysUriIdList = oldSysUriList.stream()
                .filter(os -> !sysUriList.stream()
                        .map(s -> s.getUri()).collect(Collectors.toList()).contains(os.getUri())).map(item -> item.getId())
                .collect(Collectors.toList());

        // sysUri 新增
        if (!CollectionUtils.isEmpty(addSysUriList)) {
            sysUriMapperExt.batchInsert(addSysUriList);
        }

        // sysUri,roleUriAuth删除已清除的uri
        if (!CollectionUtils.isEmpty(reduceSysUriIdList)) {
            SysUriExample example = new SysUriExample();
            example.createCriteria().andIdIn(reduceSysUriIdList);
            sysUriMapperExt.deleteByExample(example);

            RoleUriAuthExample roleUriAuthExample = new RoleUriAuthExample();
            roleUriAuthExample.createCriteria().andSysUriIdIn(reduceSysUriIdList);
            roleUriAuthMapperExt.deleteByExample(roleUriAuthExample);
        }

    }

    // 过滤映射转换
    private void saveUriMap(List<SysUri> sysUriList, Map.Entry<RequestMappingInfo, HandlerMethod> item) {
        RequestMappingInfo uriMappingInfo = item.getKey();
        HandlerMethod value = item.getValue();
        String uri = uriMappingInfo.getPatternsCondition().toString();
        // 类名:xxxController
        String beanName = value.getBean().toString();
        // clazz全路径名称
        String clazzName = value.getBeanType().getName();
        if (!excludesControllerList.contains(beanName)) {
            SysUri sysUri = new SysUri();
            sysUri.setBeanName(beanName);
            sysUri.setUri(uri);
            sysUri.setClazzName(clazzName);
            sysUri.setCreateTime(sysDate);
            sysUriList.add(sysUri);
        }

    }
}

3. 程序启动加载

@Service
public class StartupListener implements ApplicationListener<ContextRefreshedEvent> {

    private Logger logger = LoggerFactory.getLogger(StartupListener.class);


    @Autowired
    private UriInitService uriInitService;


    /**
     * 触发机制
     * 容器中所有的bean初始化完成之后执行
     *
     * @param evt
     */
    @Override
    public void onApplicationEvent(ContextRefreshedEvent evt) {

        try {
            // 保证只执行一次
            if (evt.getApplicationContext().getParent() == null) {

                // 程序启动初始化uri
                uriInitService.initSysUri();


            }
        } catch (Exception e) {
            logger.error("onApplicationEvent error {}", e.getMessage());
            // 异常 强制关闭启动
            throw new RuntimeException(e.getMessage());
        }

    }


}

4. 结果

在这里插入图片描述

5. 其他

以上为各个系统通用模块。
其他拦截器验证业务,缓存等代码根据自身系统开发。

老鼠扛刀满街找猫@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.0企业中台实战之权限统一管理与应用统一授权(dubbo+zookeeper分布式系统实战)
qq_44601070的博客
11-20 317
SpringBoot2.0企业中台实战之权限统一管理与应用统一授权(dubbo+zookeeper分布式系统实战)
Spring Boot 统一功能处理(用户登录权限效验-拦截器、异常处理、数据格式返回)
m0_58761900的博客
02-27 5280
统一用户登录权限的效验实现接口 HandlerInterceptor + WebMvcConfigurer 统一异常处理使用注解 @RestControllerAdvice + @ExceptionHandler 统一数据格式返回使用注解 @ControllerAdvice 并且实现接口 @ResponseBodyAdvice
spring-boot: uri和url
jupiter_888的博客
12-27 429
ClassPathResource resource = new ClassPathResource("static/one_3.jpg"); // InputStream inputStream = resource.getInputStream(); String uri = "uri = " + resource.getURI().get...
SpringBoot版本升级导致远程调用时uri识别端口报错问题
FLY的博客
01-30 581
SpringBoot版本升级 2.0.9 2.5.14,Spring-Web,RestTemplate
Spring Boot 中调用通用 URL 的方法详解
pleaseprintf的博客
07-08 2132
Spring Boot 应用程序中,有时候我们需要调用一些通用的 URL 接口,例如调用第三方服务的 API 接口或其他公共接口。本文将介绍如何在 Spring Boot 中调用通用 URL 的方法,帮助你实现与外部服务的数据交互和集成。通过本文的介绍,你了解了在 Spring Boot 中调用通用 URL 的方法。你学习了使用 RestTemplate 和 WebClient 类来发送 HTTP 请求,并获取响应的方式。
基于springboot的新闻稿件管理系统源码数据库.rar
05-29
"基于springboot的新闻稿件管理系统源码数据库.rar" 这个标题揭示了这个压缩包的内容主要是关于一个使用SpringBoot框架开发的新闻稿件管理系统的源代码和数据库相关资料。SpringBoot是Java生态中的一个流行框架,...
基于springboot的智能物流管理系统源码数据库.rar
最新发布
05-30
1. 异常处理:SpringBoot提供了全局异常处理机制,可以统一处理程序运行时可能出现的异常,提高系统的健壮性。 2. 日志记录:通过集成Log4j或Logback等日志框架,记录系统运行日志,便于问题排查和系统监控。 七、...
学生信息管理系统后端(SpringBoot).zip
08-05
REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使用URI统一资源标识符)定位资源,通过HTTP方法(GET、POST、PUT、DELETE)来操作资源。在学生信息管理系统中,...
基于SpringBoot的物业管理系统.zip
05-31
SpringBoot集成了Spring Security,用于实现系统的权限管理和认证。通过配置,可以实现用户的登录验证、角色授权等功能,确保系统数据的安全。 八、监控与日志 SpringBoot内置了Actuator组件,可以对系统进行健康...
实战项目之后台管理系统
01-07
6. **权限管理**:角色和权限的分配是后台管理系统的重要组成部分,如基于RBAC(Role-Based Access Control)的角色权限模型,确保不同用户访问不同级别的资源。 7. **错误处理和日志记录**:使用如Spring Boot的...
统一用户及权限管理系统需求分析
12-04
统一用户及权限管理系统需求分析
SpringBoot统一功能处理(统一处理用户登陆权限验证、统一异常处理以及统一数据返回格式)
小S的博客
05-31 1839
包含:SpintBoot通过拦截器实现用户登陆权限的统一校验;SpringBoot统一异常处理和统一数据返回格式!😄
统一权限-鉴权
JAVAMysql111的博客
04-15 2696
鉴权:即访问控制,控制谁能访问那些资源;进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无发访问的,如图所示: 基于资源的权限控制 RBAC基于资源的访问控制是以资源为中心进行访问控制,企业中常用的权限管理方法,实现思路是:将系统操作的每个URL配置在资源表中,将资源对应到角色,将角色分配给用户,用户访问系统功能的Filter进行过滤,过滤器获取到用户访问的URL,只要访问的URL是用户分配的角色中的URL是用户分配角色中的URL则放行继续访问,其具体流程如下: 鉴权流程 Reac
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录)
jiaoqi6132的博客
04-04 2376
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
C# System.Uri类_获取Url的各种属性_文件名_参数_域名_端口等等
06-23 410
C# System.Uri类_获取Url的各种属性_文件名_参数_域名_端口等等  System.Uri类用于处理Uri地址信息,常用到它的地方有,相对Uri地址转绝对Uri地址,获取Uri的某部分信息等等,可以说是一个非常有用的类。 一、属性 Absolute...
Spring Boot+Spring Security:基于URL动态权限:自定义Filter - 第17篇
热门推荐
悟纤学院
03-12 2万+
需求缘起 在上一篇我们通过自定义AccessDesionManager实现了动态权限控制,本节将通过自定义Filter进行实现动态权限,理解了上一篇文章的话,对于这篇文章就没有什么难点了。代码基于《基于URL动态权限:准备工作》在往下编码。 编码思路 对于URL动态权限配置,主要解决如下几个问题: (1)基于URL的用户权限信息保存在哪里:需要定义一张权限表,...
springboot自定义响应码访问对应uri,以及取消对404的默认响应
m0_49194578的博客
03-31 783
@Configuration public class WebSeverErrorConfig { @Bean public ConfigurableServletWebServerFactory webServerFactory(){ TomcatServletWebServerFactory factory =new TomcatServletWebServerFactory(); ErrorPage errorPage400=new ErrorPage.
spring Aop实现身份验证和springboot异常统一处理
好好学java
07-05 3838
一、spring Aop身份验证 一般,如果用户没有登录的话,用户只可以查看商品,但是其他的,比如支付等是不能够进行操作的,这个时候,我们就需要用到用户拦截, 或者说身份验证了。 首先定义一个类AuthorizeAspect,以@Aspect注解。 然后把所有以Controller声明为切点,但排除UserController,因为这个Controller就是验证用户登录的Controlle...
转转统一权限系统的设计与实现(设计篇)
zhuanzhuantech的博客
06-16 1530
去年底转转启动建设统一权限管理系统,到今天公司大部分业务系统都已经用上了。本系列将会分为三部分来分享下转转新权限系统的设计与实现。今天先分享第一部分设计篇,后续还将分享后端架构和前端架构部分。.........
springboot mongodb uri连接池配置
08-08
Spring Boot和MongoDB的连接池配置可以通过URI来实现。在Spring Boot的application.properties或application....通过使用以上格式的URI配置,可以使用连接池来管理和优化MongoDB的连接,提高应用程序的性能和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值