学成在线-第18天-讲义-用户授权 三

最新推荐文章于 2024-05-06 21:05:46 发布
最新推荐文章于 2024-05-06 21:05:46 发布
阅读量181 收藏
点赞数
分类专栏: 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40208605/article/details/104409998
版权
本文介绍了用户授权系统的设计,包括动态查询用户权限的需求分析、数据模型及其使用。讲解了如何查询用户权限、分配权限的步骤,并展示了在用户中心和认证服务中实现权限查询的方法。同时,提供了测试流程,确保权限系统功能的正确性。
摘要由CSDN通过智能技术生成

动态查询用户权限 
3.1 需求分析 
截至目前在测试授权时使用的权限数据是静态数据,正常情况的流程是: 
1、管理员给用户分配权限,权限数据写到数据库中。 
2、认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据) 
本节实现动态权限数据。 
3.2 权限数据模型 
3.2.1 数据模型结构 
打开xc_user数据库,找到下边的表:
 
xc_user:用户表,存储了系统用户信息,用户类型包括:学生、老师、管理员等 
xc_role:角色表,存储了系统的角色信息,学生、老师、教学管理员、系统管理员等。 
xc_user_role:用户角色表,一个用户可拥有多个角色,一个角色可被多个用户所拥有 
xc_menu:模块表,记录了菜单及菜单下的权限 
xc_permission:角色权限表,一个角色可拥有多个权限,一个权限可被多个角色所拥有 
3.2.2 数据模型的使用 
本项目教学阶段不再实现权限定义及用户权限分配的功能,但是基于权限数据模型(5张数据表)及现有数据,要 
求学生在数据库中操作完成给用户分配权限、查询用户权限等需求。 
1、查询用户所拥有的权限 
步骤: 
确定用户的id 
查询用户所拥有的角色 
查询用户所拥有的权限 
例子:
 

SELECT * FROM xc_menu WHERE id IN(
SELECT menu_id FROM xc_permission WHERE role_id IN(
SELECT role_id FROM xc_user_role WHERE user_id = '49'
)
)

2、给用户分配权限 
1)向已拥有角色分配权限 步骤: 
确定用户的id 
确定权限的id 
确定用户的角色 
向角色权限表添加记录 
2)添加角色给用户分配权限 步骤: 
确定用户的id 
确定权限的id 
添加角色 
向角色权限表添加记录 
向用户角色关系表添加记录
3.3 用户中心查询用户权限
3.3.1 需求分析 
认证服务请求用户中心查询用户信息,用户需要将用户基本信息和用户权限一同返回给认证服务。 
本小节实现用户查询查询用户权限,并将用户权限信息添加到的用户信息中返回给认证服务。 
以上需求需要修改如下接口:

@GetMapping("/getuserext")
public XcUserExt getUserext(@RequestParam("username") String username);

3.3.2 DAO 
在用户中心服务中编写dao,实现根据用户id查询权限。 
1、定义XcMenuMapper.java 
com.xuecheng.ucenter.dao包下定义:

@Mapper
public interface XcMenuMapper {
public List<XcMenu> selectPermissionByUserId(String userid);
}

2XcMenuMapper.xml 
com.xuecheng.ucenter.dao下定义XcMenuMapper.xml

<?xml version="1.0" encoding="UTF‐8" ?>
<!DOCTYPE mapper PUBLIC "‐//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis‐3‐
mapper.dtd" >
<mapper namespace="com.xuecheng.ucenter.dao.XcMenuMapper" >
<select id="selectPermissionByUserId"
resultType="com.xuecheng.framework.domain.ucenter.XcMenu" parameterType="java.lang.String" >
SELECT
id,
CODE,
p_id pId,
menu_name menuName,
url,
is_menu isMenu,
LEVEL,
sort,
STATUS,
icon,
create_time createTime,
update_time updateTiem
FROM
xc_menu
WHERE id IN(
SELECT menu_id FROM xc_permission WHERE role_id IN(
SELECT role_id FROM xc_user_role WHERE user_id = #{id}
)
)
</select>
</mapper>

其它Dao采用spring data 编写如下:

 
3.3.3 Service 
修改UserServicegetUserExt方法,查询用户权限。

//根据账号查询用户的信息,返回用户扩展信息
public XcUserExt getUserExt(String username){
XcUser xcUser = this.findXcUserByUsername(username);
if(xcUser == null){
return null;
}
//根据用户id查询用户权限
String userId = xcUser.getId();
List<XcMenu> xcMenus = xcMenuMapper.selectPermissionByUserId(userId);
XcUserExt xcUserExt = new XcUserExt();
BeanUtils.copyProperties(xcUser,xcUserExt);
//用户的权限
xcUserExt.setPermissions(xcMenus);
return xcUserExt;
}

3.4 认证服务查询用户权限 
修改认证服务的UserDetailServiceImpl,查询用户的权限,并拼接权限串,将原来硬编码权限代码删除,代码如 
下:

......
//请求ucenter查询用户
XcUserExt userext = userClient.getUserext(username);
if(userext == null){
//返回NULL表示用户不存在,Spring Security会抛出异常
return null;
}
//从数据库查询用户正确的密码,Spring Security会去比对输入密码的正确性
String password = userext.getPassword();
//指定用户的权限,这里暂时硬编码
List<String> permissionList = new ArrayList<>();
// permissionList.add("course_get_baseinfo");
// permissionList.add("course_find_pic");
//取出用户权限
List<XcMenu> permissions = userext.getPermissions();
for(XcMenu xcMenu:permissions){
permissionList.add(xcMenu.getCode());
}
......

3.5 测试 
1、执行登录,在redis中查看jwt令牌,使用jwt测试程序解析jwt令牌中是否包括用户的权限 。 
2、使用新的jwt令牌测试方法授权 
3、给用户分配新权限,重新生成jwt令牌,测试授权 

我是楠楠
关注
专栏目录
黑马学成在线-认证授权模块
qq_32001009的博客
04-19 397
扫码登录的好处是用户不用输入账号和密码,操作简便,另外一个好处就是有利于用户信息的共享,互联网的优势就是资源共享,用户也是一种资源,对于一个新网站如果让用户去注册是很困难的,如果提供了微信扫码登录将省去用户注册的成本,是一种非常有效的推广手段。用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问。用户认证通过去访问系统资源时spring security进行授权控制,判断用户是否有该资源的访问权限,如果有则继续访问,如果没有则拒绝访问。
学成在线-第18-讲义-用户授权
qq_40208605的博客
02-20 187
1用户授权业务流程业务流程说明如下:1、用户认证通过,认证服务向浏览器cookie写入token( 身份令牌)2、前端携带token请求用户中心服务获取jwt令牌前端获取到jwt令牌解析,并存储在sessionStorage3、前端携带cookie中的身份令牌及jwt令牌访问资源服务前端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中...
学成在线笔记十四:用户授权
Bbb的博客
07-17 444
用户授权 需求分析 管理员给用户分配权限,权限数据写到数据库中。 认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据) 权限数据模型 五张表,标准的权限模型设计。 比较简单易懂。 xc_user 用户表,存储了系统用户信息,用户类型包括:学生、老师、管理员等 xc_role 角色表,存储了系统的角色信息,学生、老师、教学管理员、系统管理员等 xc_user_role 用户角色表,一个用户可拥有多个角色,一个角色可被多个用户所拥有 xc_menu 模块表,记录了菜单及菜单下的权
Java的新项目学成在线笔记-day18(一)
czbkzmj的博客
07-17 170
1 用户授权业务流程 用户授权的业务流程如下: 业务流程说明如下: 1、用户认证通过,认证服务向浏览器cookie写入token( 身份令牌) 2、前端携带token请求用户中心服务获取jwt令牌 前端获取到jwt令牌解析,并存储在sessionStorage 3、前端携带cookie中的身份令牌及jwt令牌访问资源服务 前端请求资源服务需要携带两个token,一个是cookie中的身份令牌...
springboot使用shiro实现登录验证,角色,权限过滤环境搭建详解
weixin_38891150的博客
03-21 393
基于springboot框架,mybatis plus框架,idea springboot继承shiro的思路:首先引用maven依赖,创建CustomRealm,配置shiro相关配置。 数据库表脚本 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for `roles_permi...
学成在线-第18-讲义-用户授权
kai46385076的专栏
06-02 804
1用户授权业务流程 用户授权的业务流程如下: 2方法授权 2.1需求分析 方法授权要完成的是资源服务根据jwt令牌完成对方法的授权,具体流程如下: 1、生成Jwt令牌时在令牌中写入用户所拥有的权限 我们给每个权限起个名字,例如某个用户拥有如下权限: course_find_list:课程查询course_pic_list:课程图片查询 2、在资源服务方法上添加注解PreAuthorize,并指定此...
学成在线-第18-讲义-用户授权
qq_40208605的博客
02-20 171
4前端集成认证授权4.1需求分析截至目前认证授权服务端的功能已基本完成,本章实现前端集成认证授权功能。前端集成认证授权功能需要作如下工作:1、前端页面校验用户的身份,如果用户没有登录则跳转到登录页面2、前端请求资源服务需要在http header中添加jwt令牌,资源服务根据jwt令牌完成授权。哪些功能需要前端请求时携带JWT?用户登录成功请求资源服务都需要携带jwt令牌,因为资...
学成在线-第18-讲义-用户授权
qq_40208605的博客
02-20 141
2.4方法授权测试重启课程管理服务,测试上边两个方法。使用postman测试,测试前执行登录,并且将jwt令牌添加到header。1)Get请求http://www.xuecheng.com/api/course/coursebase/get/4028e581617f945f01617f9dabc40000用户拥有course_get_baseinfo权限,可以正常访问2) Get...
学成在线-第18-讲义-用户授权 v1.21
08-03
在"学成在线-第18-讲义-用户授权 v1.21"中,讲解了用户授权的详细流程,主要涉及身份验证、JWT令牌的获取与校验以及方法级别的权限控制。 1. **用户认证与身份令牌** 当用户成功认证后,认证服务会在浏览器的...
微服务[学成在线] day20:项目总结
通往体面生活的路上
07-26 2819
???? 写在前面 我为什么要花时间去写这个笔记? 由于在学习该项目的过程中发现了原讲义存在的一些问题,所以该笔记基于「学成在线」微服务项目 PDF 讲义进行编写,并且投入了时间去优化了笔记的格式、代码的高亮、重点的标记等。 以及一些原讲义中所描述的一些知识点使我无法理解的内容,我会对这些内容的表达方式进行修改或者提出一些问题,并且用我自己所理解的一些想法去重新的解释这个问题。 总结一下原 PDF 讲义中已知的一些问题: 从 PDF 中复制出来的代码,部分特殊符号的编码有问题,并且不易被发现,例如横杠
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1134
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
微信开发:网页授权获取用户 openID
2401_84046816的博客
04-21 892
嗯,看文档,其实文档写的已经很清晰了,反正我个人觉得很清晰了,申请一个微信测试公众号,下边是我已经申请好的一个测试公众号,可以获取到 AppID 和 AppSercret 信息,这两个信息很重要,一定要保存下来!开始开发网页授权获取 OpenId ,配置完这个 Js 安全域名,就可以进行下一步的开发了,创建一个 Controller ,这个地方我们就叫 WxLogin(叫啥不重要重要的是内容),下边说一下详细的步骤。也不要因为面试通过而沾沾自喜,等待你的将是更美好的未来,继续加油!
CPA 税法 基础班 第4章 税目与税率(2)+计税依据(1).pdf
10-10
CPA 税法 基础班 第4章 税目与税率(2)+计税依据(1).pdf
Jhipster7.9.3项目
最新发布
10-10
Jhipster
卡车无人机路径优化,卡车带无人机路径优化 车辆无人机路径优化 代码具有可复制性
10-10
卡车无人机路径优化,卡车带无人机路径优化。 车辆无人机路径优化。 代码具有可复制性
Python中基于DEAP框架的遗传算法实现与OneMax问题求解(包含详细的完整的程序和数据)
10-10
内容概要:本文章详细介绍了遗传算法及其核心概念,并以OneMax问题为例展示了使用Python的DEAP框架实现遗传算法的具体步骤,包括适应度函数、选择、交叉、变异等关键环节。 适用人群:面向具有一定编程基础的开发者和技术研究人员。 使用场景及目标:适用于需要解决优化问题的情景,特别是涉及到大规模搜索空间的应用。本篇文章可以帮助读者更好地理解和应用遗传算法。 其他说明:除了基本实现之外还提出了进一步改进的方向,比如参数优化和其他优化算法相结合的方法,以及实现算法的并行处理,以便应对更加复杂的现实世界难题。
Python基于opencv的车牌识别系统源码-可作为毕业设计
10-10
Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。Python基于opencv的车牌识别系统源码-可作为毕业设计,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作
Django+Vue校园个人闲置物品换购平台答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值