springsecurity切换部门、公司等动态配置权限

于 2023-08-16 17:28:36 发布
阅读量144 收藏
点赞数
分类专栏: springsecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53524948/article/details/132324411
版权

springsecurity切换部门、公司等动态配置权限

1.需求分析

一个人可以在多个部门任职,需要做一个部门切换按钮并且完成权限的切换

2.难点

一般springsecurity只能在UserDetailsServiceImpl里面的loadUserByUsername里面配置权限,一般只在登录的时候去配置一次,登录完成之后就无法去调用loadUserByUsername重新完成权限授权

3.我的代码流程

登录---->判断用户合法性—>生成token—>用户授权信息存入redis—>返回给前端token

访问权限接口—>jwt拦截器—>校验token合法性—>去redis获取用户授权信息—>将授权信息传入springsecurity

4.关键处理

从代码流程大概可以看出来,我们其实只要更新redis上的数据即可达到权限的切换效果,因为我是从redis上去加载用户的授权信息

5.关键代码
package cn.leadingtv.oauth.service.impl;
import cn.leadingtv.oauth.config.JwtUtil;
import cn.leadingtv.oauth.config.RedisCache;
import cn.leadingtv.oauth.controller.req.OauthIdReq;
import cn.leadingtv.oauth.controller.req.OauthPermissReq;
import cn.leadingtv.oauth.entity.LoginUser;
import cn.leadingtv.oauth.entity.OauthAdmin;
import cn.leadingtv.oauth.entity.OauthPermiss;
import cn.leadingtv.oauth.mapper.OauthPermissMapper;
import cn.leadingtv.oauth.service.LoginService;
import cn.leadingtv.utils.result.Result;
import cn.leadingtv.utils.result.ResultCode;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Service;
import java.util.ArrayList;
import java.util.List;
import java.util.Objects;
@Service
@Slf4j
public class LoginServiceImpl implements LoginService {
 
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private RedisCache redisCache;

    @Autowired
    private OauthPermissMapper permissMapper;

    /**
     * 登录
     * @param admin
     * @return
     */
    @Override
    public Result login(OauthAdmin admin) {
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(admin.getUsername(),admin.getPassword());
        Authentication authenticate = authenticationManager.authenticate(authenticationToken);
        if(Objects.isNull(authenticate)){
            throw new RuntimeException("用户名或密码错误");
        }
        //使用userid生成token
        LoginUser loginUser = (LoginUser) authenticate.getPrincipal();
        String userId = loginUser.getOauthAdmin().getId().toString();
        String jwt = JwtUtil.createJWT(userId);
        //authenticate存入redis
        redisCache.setCacheObject("login:"+userId,loginUser);
        //把token响应给前端
        return new Result(ResultCode.SUCCESS.getCode(), "登陆成功").put("token",jwt);
    }
    /**
     * 注销
     * @param req
     * @return
     */
    @Override
    public Result logout() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        Long userid = Long.valueOf(loginUser.getOauthAdmin().getId());
        redisCache.deleteObject("login:"+userid);
        return new Result(ResultCode.SUCCESS.getCode(), "退出成功");
    }

    /**
     * 切换权限
     * @param req
     * @return
     */
    @Override
    public Result changeDepart(OauthIdReq req) {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        LoginUser loginUser = (LoginUser)authentication.getPrincipal();
        OauthAdmin admin = loginUser.getOauthAdmin();
        log.info("loginUser===>{}", loginUser);
        LoginUser newUser = new LoginUser();
        String id = admin.getId().toString();
        log.info("id===>{}", id);
        newUser.setOauthAdmin(admin);
        OauthPermissReq req1 = new OauthPermissReq();
        req1.setDepartId(req.getId());
        req1.setUserId(admin.getId());
        List<OauthPermiss> permiss = permissMapper.getPermissByDepartId(req1);
        ArrayList<String> list = new ArrayList<>();
        for (OauthPermiss per:permiss) {
            list.add(per.getCode());
        }
        newUser.setPermissions(list);
        redisCache.deleteObject("login:"+id);
        redisCache.setCacheObject("login:"+ id,newUser);
        return Result.status(ResultCode.SUCCESS.getCode(), "权限切换成功");
    }

}
 


package cn.leadingtv.oauth.config;

import cn.leadingtv.oauth.entity.LoginUser;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Objects;

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
 
    @Autowired
    private RedisCache redisCache;
 
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //获取token
        String token = request.getHeader("token");
        if (!StringUtils.hasText(token)) {
            //放行
            filterChain.doFilter(request, response);
            return;
        }
        //解析token
        String userid;
        try {
            Claims claims = JwtUtil.parseJWT(token);
            userid = claims.getSubject();
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("token非法");
        }
        //从redis中获取用户信息
        String redisKey = "login:" + userid;
        LoginUser loginUser = redisCache.getCacheObject(redisKey);
        if(Objects.isNull(loginUser)){
            throw new RuntimeException("用户未登录");
        }
        //存入SecurityContextHolder
        //TODO 获取权限信息封装到Authentication中
        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(loginUser,null,loginUser.getAuthorities());
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        //放行
        filterChain.doFilter(request, response);
    }
}


package cn.leadingtv.oauth.service.impl;

import cn.leadingtv.oauth.controller.req.OauthPermissReq;
import cn.leadingtv.oauth.entity.LoginUser;
import cn.leadingtv.oauth.entity.OauthAdmin;
import cn.leadingtv.oauth.entity.OauthPermiss;
import cn.leadingtv.oauth.mapper.OauthAdminMapper;
import cn.leadingtv.oauth.mapper.OauthPermissMapper;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;
import java.util.Objects;

@Slf4j
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
 
    @Autowired
    private OauthAdminMapper adminMapper;

    @Autowired
    private OauthPermissMapper permissMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名查询用户信息
        LambdaQueryWrapper<OauthAdmin> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(OauthAdmin::getUsername,username);
        OauthAdmin user = adminMapper.selectOne(wrapper);
        //如果查询不到数据就通过抛出异常来给出提示
        if(Objects.isNull(user)){
            throw new RuntimeException("用户名或密码错误");
        }

        //根据用户查询权限信息 添加到LoginUser中
        OauthPermissReq req = new OauthPermissReq();
        req.setUserId(user.getId());
        List<Integer> departIds = permissMapper.getDepartFirst(user.getId());
        log.info("departIds===>{}", departIds);
        req.setDepartId(departIds.get(0));
        List<OauthPermiss> permiss = permissMapper.getPermissByDepartId(req);
        List<String> list = new ArrayList<>();
        for (OauthPermiss per: permiss) {
            list.add(per.getCode());
        }
        //封装成UserDetails对象返回 
        return new LoginUser(user, list);
    }
}


package cn.leadingtv.oauth.entity;

import com.alibaba.fastjson.annotation.JSONField;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;

@Data
@NoArgsConstructor
@Slf4j
public class LoginUser implements UserDetails {
 
    private OauthAdmin oauthAdmin;

    //存储权限信息
    private List<String> permissions;

    public LoginUser(OauthAdmin oauthAdmin,List<String> permissions) {
        this.oauthAdmin = oauthAdmin;
        this.permissions = permissions;
    }

    //存储SpringSecurity所需要的权限信息的集合
    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities;


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {

        if(authorities!=null){
            return authorities;
        }
        //把permissions中String类型的权限信息封装成SimpleGrantedAuthority对象
//       authorities = new ArrayList<>();
//        for (String permission : permissions) {
//            SimpleGrantedAuthority authority = new SimpleGrantedAuthority(permission);
//            authorities.add(authority);
//        }
        authorities = permissions.stream()
                .map(SimpleGrantedAuthority::new)
                .collect(Collectors.toList());
        log.info("authorities===>{}", authorities);
        return authorities; //把spring 权限字段集合封装
    }
 
    @Override
    public String getPassword() {
        return oauthAdmin.getPassword();
    }
 
    @Override
    public String getUsername() {
        return oauthAdmin.getUsername();
    }
 
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
 
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
 
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
 
    @Override
    public boolean isEnabled() {
        return true;
    }
}


package cn.leadingtv.oauth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;

    @Autowired
    private AccessDeniedHandler accessDeniedHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 对于登录接口 允许匿名访问
                .antMatchers("/user/login").anonymous()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated();

        //把token校验过滤器添加到过滤器链中
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        http.exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint).
                accessDeniedHandler(accessDeniedHandler);

        //允许跨域
        http.cors();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }


}
6.总结

就是把redis的 数据给改变,因为每次访问接口的时候都需要去redis读取权限配置

总有一天success
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+SpringSecurity实现权限控制(四、授权)
一念永恒
03-09 1001
345
Spring Boot2 总结(四) Spring Security 动态权限配置
09-15 1077
  使用HttpSecurity配置认证授权并不是很灵活,无法实现资源和角色之间的动态调整,要实现动态配置URL权限,开发者需要自定义权限配置。(结合总结三实现) 1.数据库设计   在总结三的基础上新增一张资源表和一张角色关联表,如下图所示,资源表中定义了用户能够访问的URL模式,资源角色表定义了访问该模式的URL需要什么样的角色。 2.自定义 FilterInvocationSecurityMetadataSource   要实现动态配置权限,首先自定义一个类实现FilterInvocationS
SpringSecurity实现动态加载权限信息
qq_43960768的博客
01-04 600
SpringSecurity动态加载权限
SpringSecurity动态配置权限
小夢書亭的博客
09-14 807
SpringSecurity动态配置权限 自定义 UserDetailsService UserDetailsService 的主要作用是,获取数据库里面的信息,然后封装成对象,我们既然需要从数据库中读取用户,那么我们就需要实现自己的 UserDetailsService ,按照我们的逻辑完成从数据库中获取信息; /** * 主要是封装从数据库获取的用户信息 * * @author yiaz * @date 2019年3月19日10:50:58 */ @Component public c
springboot集成springsecurity实现权限管理
m0_66725604的博客
03-22 1120
简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正威力在于它可以容易地扩展以满足定制需求。 spring是非常流行和成功的Java应用开发框架,Spring Security正是Spring家族中的成员。Spring Security基于Spring框架,提供了一套We
springBoot2.2.2+springsecurity+mybatis(三)动态配置权限,简单
weixin_43119351的博客
01-13 453
数据库设计 2.自定义CustomFilterInvocationSecurityMetadaSource(获取角色信息) @Component public class CustomFilterInvocationSecurityMetadaSource implements FilterInvocationSecurityMetadataSource { AntPathMatcher ...
spring security动态配置url权限的2种实现方法
08-27
通过这种方式,你可以在不破坏Spring Security原有结构的前提下,利用框架提供的扩展点实现动态权限配置。这样做的好处是,你仍然可以享受Spring Security提供的安全特性,比如CSRF防护、会话管理等,同时还能满足...
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
主要介绍了Vue 动态路由的实现以及 Springsecurity 按钮级别的权限控制的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
Spring Security 动态加载用户角色权限实现登录及鉴权功能 在 Spring Security 中,动态加载用户角色权限是实现登录及鉴权功能的关键步骤。本文将详细介绍如何使用 Spring Security 实现动态加载用户角色权限,并...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
java学习之SpringSecurity配置了登录链接无权限
最新发布
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
spring security oauth2 动态切换角色或者岗位,更新redis缓存
技术二哥
12-31 2539
1、切换角色或者岗位后更新缓存token,获取token,并更新token,特别要注意token中的内容 accessToken.getAdditionalInformation().put(SecurityConstants.DETAILS_POST_ID,postId); String key = authenticationKeyGenerator.extractKey(originalOAuth2Authentication); byte[] ser
SpringBoot中使用Spring Security实现权限控制
热门推荐
椭圆的博客
07-21 2万+
Spring Security,这是一个专门针对基于Spring的项目的安全框架,它主要是利用了AOP来实现的。以前在Spring框架中使用Spring Security需要我们进行大量的XML配置,但是,Spring Boot针对Spring Security也提供了自动配置的功能,这些默认的自动配置极大的简化了我们的开发工作,我们今天就来看看这个吧。创建Project并添加相关依赖数据库使用My
spring security自定义权限配置
hellodake的博客
10-09 2619
最近在项目中遇到了关于spring security的问题,所以学习一下。 需要引入依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web...
Spring Security认证流程
DoneSpeak的博客
02-05 874
前言 Spring Seuciry相关的内容看了实在是太多了,但总觉得还是理解地不够巩固,还是需要靠知识输出做巩固。 相关版本: java: jdk 8 spring-boot: 2.1.6.RELEASE 过滤器链和认证过程 一个认证过程,其实就是过滤器链上的一个绿色矩形Filter所要执行的过程。 基本的认证过程有三步骤: Filter拦截请求,生成一个未认证的Authentic...
Spring security--权限管理架构
一味前行
05-03 572
spring security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声...
Spring Security 权限控制
Desiy的博客
03-11 608
目录1.权限组1.1.实现功能1.2.测试 1.权限组 之前用户可以通过用户角色表和用户表进行关联,进而分配用户不同的角色,也可以通过菜单角色与菜单表进行关联,进而分配不同的角色,可以拥有不同的菜单权限。那权限组模块主要就是进行用户角色的相关操作,包括角色里面所关联的菜单。所以出了角色的相关操作(增加角色,删除角色,修改角色等等),还可以对菜单进行操作(查询、更新角色所拥有的菜单)。 1.1.实现功能 需要注意的是Spring Security用的角色都是以ROLE_开头的所以我们需要判断一下添加的角
Spring Security 3.0 教程:权限配置与实现
"这篇教程详细介绍了Spring Security 3.0,这是一个强大的安全框架,用于处理Web应用程序的安全性问题。教程涵盖了框架的历史、安装步骤以及如何在项目中实施安全配置。内容包括安全命名空间配置、高级Web特性、保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值