微服务 后台 权限数据的CRUD 案例

最新推荐文章于 2023-07-10 11:01:52 发布
最新推荐文章于 2023-07-10 11:01:52 发布
阅读量243 收藏
点赞数
分类专栏: 微服务项目笔记 文章标签: 微服务 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50909707/article/details/124877058
版权

目录

一、控制器类

二、启动认证中心,启动服务测试

一、控制器类

package com.dragonwu.controller;

import com.baomidou.mybatisplus.core.metadata.OrderItem;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.dragonwu.domain.SysPrivilege;
import com.dragonwu.model.R;
import com.dragonwu.service.SysPrivilegeService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiImplicitParam;
import io.swagger.annotations.ApiImplicitParams;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import springfox.documentation.annotations.ApiIgnore;

/**
 * 权限管理的控制器
 * 1 查询
 * 2 修改
 * 3 新增
 * 4 删除
 * 权限管理的权限:
 * 查询:sys_privilege_query
 * 修改:sys_privilege_update
 * 新增:sys_privilege_create
 * 删除:sys_privilege_delete
 */
@RestController
@RequestMapping("/privileges")
@Api(tags = "权限的管理")
public class SysPrivilegeController {

    @Autowired
    private SysPrivilegeService sysPrivilegeService ;


    /**
     * 权限数据的分页查询
     * @param page
     * @return
     */
    @GetMapping
    @ApiOperation(value = "分页查询权限数据")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "current" ,value = "当前页") ,
            @ApiImplicitParam(name = "size" ,value = "每页显示的大小") ,
    })
    @PreAuthorize("hasAuthority('sys_privilege_query')")
    public R<Page<SysPrivilege>> findByPage(@ApiIgnore  Page<SysPrivilege> page){

        // 查询时,我们将最近新增的、修改的数据优先展示-> 排序->lastUpdateTime
        page.addOrder(OrderItem.desc("last_update_time")) ;
        Page<SysPrivilege> sysPrivilegePage = sysPrivilegeService.page(page);
        return R.ok(sysPrivilegePage) ;
    }


    @PostMapping
    @ApiOperation(value = "新增一个权限")
    @PreAuthorize("hasAuthority('sys_privilege_create')")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "sysPrivilege" ,value = "sysPrivilege 的json数据")
    })
    public R add(@RequestBody @Validated SysPrivilege sysPrivilege){
//         新增时,我们需要给我们的新增对象填充一些属性
//        String userIdStr = SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString();
//        sysPrivilege.setCreateBy(Long.valueOf(userIdStr));
//        sysPrivilege.setCreated(new Date());
//        sysPrivilege.setLastUpdateTime(new Date());

        boolean save = sysPrivilegeService.save(sysPrivilege);
        if(save){
            return R.ok("新增成功") ;
        }
        return  R.fail("新增失败") ;
    }


    @PatchMapping
    @ApiOperation(value = "修改一个权限")
    @PreAuthorize("hasAuthority('sys_privilege_update')")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "sysPrivilege" ,value = "sysPrivilege 的json数据")
    })
    public R update(@RequestBody @Validated SysPrivilege sysPrivilege){
//        // 新增时,我们需要给我们的新增对象填充一些属性
//        String userIdStr = SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString();
//        sysPrivilege.setModifyBy(Long.valueOf(userIdStr));
//        sysPrivilege.setLastUpdateTime(new Date());

        boolean save = sysPrivilegeService.updateById(sysPrivilege);
        if(save){
            return R.ok("修改成功") ;
        }
        return  R.fail("修改失败") ;
    }
}

package com.dragonwu.domain;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.sun.istack.NotNull;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import java.util.Date;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * author: Dragon Wu
 * date: 2022-05-18 19:08
 */
 
/**
    * 权限配置
    */
@ApiModel(value="com-dragonwu-domain-SysPrivilege")
@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName(value = "sys_privilege")
public class SysPrivilege {
    /**
     * 主键
     */
    @TableId(value = "id", type = IdType.AUTO)
    @ApiModelProperty(value="主键")
    private Long id;

    /**
     * 所属菜单Id
     */
    @TableField(value = "menu_id")
    @ApiModelProperty(value="所属菜单Id")
    @NotNull
    private Long menuId;

    /**
     * 功能点名称
     */
    @TableField(value = "name")
    @ApiModelProperty(value="功能点名称")
    @NotNull
    private String name;

    /**
     * 功能描述
     */
    @TableField(value = "description")
    @ApiModelProperty(value="功能描述")
    private String description;

    @TableField(value = "url")
    @ApiModelProperty(value="")
    private String url;

    @TableField(value = "method")
    @ApiModelProperty(value="")
    private String method;

    /**
     * 创建人
     */
    @TableField(value = "create_by")
    @ApiModelProperty(value="创建人")
    private Long createBy;

    /**
     * 修改人
     */
    @TableField(value = "modify_by")
    @ApiModelProperty(value="修改人")
    private Long modifyBy;

    /**
     * 创建时间
     */
    @TableField(value = "created")
    @ApiModelProperty(value="创建时间")
    private Date created;

    /**
     * 修改时间
     */
    @TableField(value = "last_update_time")
    @ApiModelProperty(value="修改时间")
    private Date lastUpdateTime;
}

二、启动认证中心,启动服务测试

 没有问题!

Dragon Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security)
weixin_43349057的博客
03-08 2151
基于Spring Cloud Gateway和Spring Cloud Security的微服务用户动态权限管理方案
后台权限管理系统微服务
10-15
idea开发的springboot项目后端微服务,使用gradle搭建,项目中有mysql数据库脚本,可以直接部署运行。 权限管理通过shiro认证授权,可以通过nginx配置集成其他微服务,只需要调用应用中的授权接口即可。 api接口说明采用swagger,详情可以参考项目中的Readme文件
史上最全的微服务权限控制方案
m0_71777195的博客
12-31 2352
1、将shrio和网关gateway放在同一个服务中,但是这就带来一个问题,众所周知,shrio的数据中心realm需要用到用户服务当中的数据(查询用户、角色、权限之间的关系及数据),因此这里shrio就需要使用服务发现组件(我这里用的dubbo)去发现用户服务,但是用户服务中的登录又需要用到shrio的认证,到这里可能有人要说了,可以在用户服务中再去远程调用shrio服务啊,如果这种方法可以的话大家就可以用这种方法就不用往下看了…所以这就造成两个服务耦合在一块儿去了,这种方法直接pass掉。
微服务和分布式系统中的授权解决方案
dotNET跨平台
11-25 489
本文是《精读 Mastering ABP Framework》2.3 探索横切关注点 - 使用授权和权限系统一节的扩充内容,重点探讨了授权在分布式和微服务系统中遇到的挑战,以及 ABP Framework 中采用的解决方案。认证 & 授权•认证(Authentication):确认用户身份•授权(Authorization):授予用户访问资源的权限关于认证和授权的基础内容,可回顾...
不是吧!你还不会在微服务中如何设计一个权限授权服务?
weixin_47083537的博客
06-24 393
基于角色的访问控制 (RBAC) 是将系统访问限制为授权用户的一种方法,是围绕角色和特权定义的与策略无关的访问控制机制,RBAC的组件使执行用户分配变得很简单。 在组织内部,将为各种职务创建角色。执行某些操作的权限已分配给特定角色。成员或职员(或其他系统用户)被分配了特定角色,并且通过这些角色分配获得执行特定系统功能所需的权限。由于未直接为用户分配权限,而是仅通过其角色(一个或多个角色)获取权限,因此,对单个用户权限的管理就变成了简单地为用户帐户分配适当角色的问题。这简化了常见操作,例如添加用户或更改用户部
全网最全面的『分布式微服务权限设计』
m0_71777195的博客
07-10 205
先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个是spring security。看了下对比,都说shrio比较轻量,比较好用,然后我也就选择了shrio来做整个项目的权限框架,同时结合网上大佬做过的一些spring boot+shrio整合案例。只能说大家图都画的挺好的…,看着大家的功能流程图仔细想想是那么回事,然后自己再实践就走不动了,各种坑都有啊。。。,回归到具体实现真的是步步都是坑。
老人健康咨询平台后台.zip
最新发布
05-14
通常,这样的系统会包括用户管理、咨询记录管理、健康数据分析、预约服务等功能,旨在方便老年人获取健康信息、进行在线咨询,并为后台管理员提供便捷的运营工具。 【源码】标签表明这个压缩包包含了实现该平台后台...
SpringBoot Vue 后台管理系统 后端源码.zip
02-22
4. **API交互**:Vue.js 通过axios等库与后端API进行数据交互,实现CRUD操作。 5. **脚手架工具**:Vue CLI 是Vue.js的命令行工具,提供了快速初始化项目、自动化构建、热更新等功能。 结合SpringBoot后端和Vue.js...
懒人美食帮在线订餐微信小程序+springboot后端源码案例设计.zip
04-21
- 微服务思想:虽然本案例未明确提及,但可以考虑将系统拆分为多个微服务,如订单服务、支付服务、用户服务等,提升系统的可扩展性和可维护性。 - 部署与运维:可以利用Docker容器化技术进行部署,实现环境一致性...
laytp极速后台开发框架 v2.1.3.20230531.zip
03-25
laytp极速后台开发框架是一款专为快速...总的来说,laytp极速后台开发框架是一个全面的开发解决方案,适合用于快速构建企业级后台系统,尤其对于毕业设计论文、计算机案例分析以及建站模板的开发具有很高的实用价值。
lookup维护
09-14
在本案例中,"lookup维护"是作为内部使用的功能,它涉及到业务字典的创建(Create)、读取(Read)、更新(Update)和删除(Delete)操作,这通常由一个后台服务或者微服务来实现。 "Spring Boot"是一个流行的Java...
i4-data-cloud:分布式微服务权限控制数据平台:1、自定义权限控制,权限细化到按钮,操作拦截到具体的接口,;2、流程引擎驱动事务办理;3、通过FreeMarker开发了一套基于当前平台的自动代码生成应用;4、数据存储图片,图文内容,音视频等各类文件;#MySQLRedisMongoDBfastDFSrabbitMQclickHouse,springboot,springcloud,mybatisplus
05-23
i4-data-cloud 分布式微服务权限控制数据平台 整合数据资源,重写代码架构,降低耦合度,服务功能做到热插拔,开箱即用; 底层代码分模块封装成至简化,职责明确,注释严谨,保障高可读性; 应用层相对独立,借助注册中心,通过openfeign相互调用,配置降级熔断机制; 应用/功能拓展简单,通过FreeMarker开发了一套基于当前平台的自动代码生成应用,且提供了web界面操作,只需依次填写配置表单即可; 数据存储方式的多元化决定可存储内容的丰富化,图片,图文内容,音视频等各类文件; 数据存储的各类组件,统一为高可用模式,master-slave节点,可用节点大于等于2; 流程引擎驱动事务办理,将线下的会签事项搬到线上,绘制相对应的流程图; 自定义权限控制,权限细化到按钮,操作拦截到具体的接口,保持公共数据的可阅读性与安全性; 数据存储/中间件 名称 存储类型 作用 MySQL 核心业
史上最全的微服务权限控制方案,完美实现!
weixin_44421461的博客
01-08 1074
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
微服务权限校验方案
tushuping的博客
10-13 1617
微服务权限校验方案欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mark
微服务】Nacos 账号权限体系
qq_57756904的博客
01-09 4155
为了 Nacos 提升安全能力,更好满足生产要求,需要设计账号权限体系,又要能兼容云上和阿里内部场景。避免后续代码无法融合。 这块的挑战是要做好抽象,不然没法和不同账号权限体系打通。默认我们提供⼀个简单的实现,当有类似于 RAM 这样的权限体系后,直接对接即可。
微服务权限处理,为什么这么难?
sslulu520的博客
02-16 3223
应用拆分微服务后,一个不可避免的问题就是权限问题。拆分后的各个微服务如何处理权限,怎么处理才能保证满足业务的需求,怎么处理才能保持架构的简单及可维护? 今天的文章,让我们来深入微服务架构下的权限处理问题,看看这个没有最佳实践的领域,如何能够针对业务需求来设计的较为优雅。 1 先来理解几个名词 关于权限,可能有很多相关名词,而且这些名词也很可能会让大家混淆或是疑惑(为了避免让大家产生疑惑,我就不列举这些名词了)。 但本文中会用到几个核心的有关权限的词,理解这几个词对于理解本文必不可少,所以关于权限处理至少有下
java crud 案例
08-01
Java CRUD案例指的是使用Java编程语言实现CRUD(Create, Read, Update, Delete)...通过Java CRUD案例,我们可以使用Java编程语言来实现对数据库中数据的增删改查操作,提供了一种方便灵活的方式来与数据库进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值