统一身份认证系统之动态菜单【10】

已于 2023-10-25 11:56:03 修改
阅读量154 收藏
点赞数
文章标签: spring
于 2020-02-27 09:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013964774/article/details/84968039
版权

一、查询当前登录用户权限菜单接口

在【SysRoleDao.java】中添加根据用户id查询权限信息dao接口

 List<SysRolePermission>selectRolePermissionByUserId(@Param("userId") int userId);

在【SysRoleMapper.xml】中添加根据用户id查询权限信息sqlMapper

<select id="selectRolePermissionByUserId" parameterType="int" resultType="com.dc.pojo.SysRolePermission">
        select tsrp.code,tsrp.permission_value,tsrp.permission_id from t_sys_role_permission tsrp
        join
        t_sys_user_role tsur on tsur.fk_role_id=tsrp.fk_role_id
        where tsur.fk_user_id=#{userId}
    </select>

在【SysRoleService.java】中添加根据用户id查询用户权限信息接口

     Map<String, String> selectMergeRolePermissionByUserId(int userId)throws Exception;

在【SysRoleServiceImpl.java】中添加根据用户id查询用户权限信息接口实现方法

/**
     * @return java.util.List<com.dc.pojo.SysRolePermission>
     * @title:<h3> 根据用户id查询并合并权限值 <h3>
     * @author: Enzo
     * @date: 2018-11-20 10:01
     * @params [userId]
     **/
    public Map<String, String> selectMergeRolePermissionByUserId(int userId) throws Exception {
        Map<String, String> map = new HashMap<String, String>();
        List<SysRolePermission> list = roleDao.selectRolePermissionByUserId(userId);
        for (SysRolePermission permission : list) {
            if (map.get(permission.getCode()) == null) {//如果map中不存在编号
                map.put(permission.getCode(), permission.getPermission_value());
            } else {//如果已存在权限编号,则进行权限合并
                StringBuilder mapValue = new StringBuilder(map.get(permission.getCode()));
                StringBuilder perValue = new StringBuilder(permission.getPermission_value());
                if (mapValue.length() >= perValue.length()) {
                    //100111     1101
                    for (int i = 0; i < perValue.length(); i++) {//循环短的权限值
                        if (mapValue.charAt(i) == '0' && perValue.charAt(i) == '1') {
                            mapValue.replace(i,i+1,"1");
                        }
                    }
                    map.put(permission.getCode(),mapValue.toString());
                }else{//1100   1111101
                    for (int i = 0; i < mapValue.length(); i++) {//循环短的权限值
                        if ( perValue.charAt(i) == '0'&&mapValue.charAt(i)=='1') {
                            perValue.replace(i,i+1,"1");
                        }
                    }
                    map.put(permission.getCode(),perValue.toString());
                }
            }
        }
        return map;
    }

修改【LoginController.java】中的登录方法,登录成功后,调用【SysRoleService.java】中的根据用户id查询权限信息接口,将权限信息存入session中

 		@Autowired
    	SysRoleService roleService;
        public BaseModel login(SysLoginLog loginLog, BaseModel baseModel) throws Exception {
        ...
         session.setAttribute(BaseContants.LOGIN_USER, baseModel.getData());
            session.setAttribute(BaseContants.LOGIN_PERMISSION, roleService.selectMergeRolePermissionByUserId(loginLog.getUser_id()));
			...
        }

新建【SysMenuService.java】,添加查询当前用户菜单接口

package com.dc.service;

import com.dc.base.pojo.BaseModel;
import com.dc.pojo.SysMenu;
import java.util.Map;

public interface SysMenuService {

    void findMyMenu(Map<String, String> map, BaseModel baseModel) throws Exception;
}

新建菜单业务接口实现类【SysMenuServiceImpl.java】,添加查询当前用户菜单接口实现方法

  package com.dc.service.impl;

import com.dc.base.contants.GlobalVar;
import com.dc.base.pojo.BaseModel;
import com.dc.mapper.SysMenuDao;
import com.dc.pojo.SysMenu;
import com.dc.service.SysMenuService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * @author Enzo
 * @Description TODO
 * @date 2018-11-14 13:56
 */
@Service
public class SysMenuServiceImpl implements SysMenuService {
    @Autowired
    SysMenuDao menuDao;



    /**
     * @return void
     * @title:<h3> 查询我的权限菜单 <h3>
     * @author: Enzo
     * @date: 2018-11-20 11:14
     * @params [map, baseModel]
     **/
    public void findMyMenu(Map<String, String> map, BaseModel baseModel) throws Exception {
        Map<Integer, SysMenu> mapParentIdMenu = new HashMap<Integer, SysMenu>();//存储为添加到listMenu1中的父级菜单id
        List<SysMenu> listMenu1 = new ArrayList<SysMenu>();//一级菜单列表
        List<SysMenu> listMenu2 = new ArrayList<SysMenu>();//二级菜单列表
        List<SysMenu> listMenu = menuDao.selectAllMenu();
        for (SysMenu menu : listMenu) {//遍历权限
            if (menu.getFk_parent_id() == 0) {
                mapParentIdMenu.put(menu.getMenu_id(), menu);//将一级菜单信息保存在map中,方便获取上级
            }
            if (map.get(menu.getCode()) != null) {//如果有该模块的菜单权限
                if (menu.getFk_parent_id() == 0) {//如果是一级菜单,并且未添加
                    listMenu1.add(menu);
                    mapParentIdMenu.remove(menu.getMenu_id());//标记该一级菜单已添加到listMenu1中
                } else {
                    listMenu2.add(menu);
                    if (mapParentIdMenu.get(menu.getFk_parent_id()) != null) {//如果父级菜单未添加到listMeun1中
                        listMenu1.add(mapParentIdMenu.get(menu.getFk_parent_id()));
                        mapParentIdMenu.remove(menu.getFk_parent_id());
                    }
                }
            }
        }
        Map<String, List<SysMenu>> result = new HashMap<String, List<SysMenu>>();
        result.put("menu_1", listMenu1);
        result.put("menu_2", listMenu2);
        baseModel.setData(result);
    }
}

在【LoginController.java】中添加查询当前用户权限菜单控制层接口

/**
     * @return com.dc.base.pojo.BaseModel
     * @title:<h3> 查询当前用户权限菜单 <h3>
     * @author: Enzo
     * @date: 2018-11-20 11:37
     * @params [baseModel]
     **/
    @ApiOperation(value = "查询当前用户权限菜单", httpMethod = "GET", response = SysMenu.class)
    @RequestMapping("findMyMenu")
    public BaseModel findMyMenu(BaseModel baseModel) throws Exception {
        Map<String, String> map = (Map<String, String>) session.getAttribute(BaseContants.LOGIN_PERMISSION);
        if (map == null) {
            throw new BusinessException(ErrorMesgEnum.NO_LOGIN);
        }
        menuService.findMyMenu(map, baseModel);
        baseModel.setMessage("查询权限菜单成功");
        return baseModel;
    }

二、查询当前登录用户信息接口

在【SysUserController.java】中添加查询当前登录用户信息接口

  /**
     * @return com.dc.base.pojo.BaseModel
     * @title:<h3> 查询当前登录用户信息 <h3>
     * @author: Enzo
     * @date: 2018-11-20 9:41
     * @params [baseModel]
     **/
    @ApiOperation(value = "查询当前登录用户信息", httpMethod = "GET")
    @RequestMapping("findMyUserVo")
    public BaseModel findMyUserVo(BaseModel baseModel) throws Exception {
        userService.selectUserVoByPk(getSessionUser().getUser_id(), baseModel);
        return baseModel;
    }
彼岸笙箫
关注
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4657
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统
统一身份认证平台
haponchang的博客
06-27 9969
统一身份认证系统(UIA:UNIFIED IDENTITY SERVICE)主要有三大功能模块: 身份认证模块、权限管理模块和安全审计模块。 统一身份认证(CAS)包括了统一身份认证服务和IAM单点登录 SSO这两大块 通常情况下应用系统身份认证方式能辨别用户的真实身份,是实现业务系统向基层网安部门推广的前提条件。建设多样化的身份认证手段,是提升业务系统安全性与灵活性的关键举措。网...
SpringSecurity认证登录成功后获取角色菜单
u011529483的博客
01-23 1053
本文获取菜单资源是基于角色分配的方式获得的。即什么用户是什么样的角色,什么角色可以访问什么资源。也就是RBAC模型(Role-Based Access Control:基于角色的访问控制)。RBAC模型的3个基础组成部分便是:用户、角色和权限。 User(用户):用户有唯一的ID,分配到不同的角色上 Role(角色):角色有唯一的ID,角色分配有不同的权限(资源) Permission(权限):资源有唯一的ID,系统的访问权限(资源) 用户-角色映射:用户和角色建立对应关系。用户表ID对应角色表ID 角色
如何统一公司的产品登录互通?
架构文摘
08-05 411
目录简介传统 Session 机制及身份认证方案集群环境下的 Session 困境及解决方案多服务下的登陆困境及 SSO 方案总结背景最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并...
泛微统一身份管控平台【令信通】,实现统一用户、统一认证、统一授权、统一访问控制、统一审计
OAtysytf的博客
07-19 1212
快速配置即可通过接口、数据、消息队列等多种方式连接第三方系统统一输入输出映射关系,构建应用与外部系统交互,监控所有API接口的运行情况,包括对接口统计、展现、调度、监控及异常处理等能力。为组织用户提供安全访问控制服务,基于事先预设好的风险管理规则,设计风险阻断机制,实时告知组织访问控制存在的潜在风险,实现对事前智能风险防范,事中控制,事后溯源。管理内外部所有用户,支持实名认证、生物检测、短信、邮件等能力,整合所有业务资源,满足内外用户的身份验证的业务场景需求,提升用户使用体验。
Saas平台级架构:统一身份认证管理系统用户权限管理
热门推荐
程序人生
06-14 4万+
对于Saas业内在用户统一身份认证及授权管理领域,主要关注 4 个方面(4A管理)): 集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit), 简称 4A 管理。 后来发展了 IAM(Identity and Access Management,即身份识别与访问管理)的相关技术,在云计算等...
开源UNI-SOP云统一认证平台
china0851的专栏
09-24 995
一款开源的商用级别认证平台UNI-SOP
平台级SAAS架构——统一身份管理系统
作一个独立连续的思考者
02-12 4147
业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit), 简称 4A 管理。后来发展了 IAM(Identity and Access Management,即身份识别与访问管理)的相关技术,在云计算等领域应用广泛。整体来说,不管是 4A 还是...
JEECG 集成KiSSO单点登录实现统一身份认证
flyto1206的专栏
11-26 1401
JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录? 第三方系统如何对接呢? 今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务  一、KISSO单点登录介绍           kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。...
trs ids身份服务器系统实现统一身份认证与单点登录平台技术,统一身份认证和单点登录系统建设方案.pdf...
weixin_31591011的博客
08-11 770
福建省公安公众服务平台统一身份认证及单点登录系统建设方案福建公安公众服务平台建设是我省公安机关 “三大战役”社会管理创新的重点项目之一; 目前平台目前已经涵盖了公安厅公安门户网站及网站群、涵盖了 5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目, ...
基于C#的SD.IdentitySystem统一身份认证系统设计源码
05-26
本项目是基于C#的SD.IdentitySystem统一身份认证系统设计...SD.IdentitySystem是一个基于ASP.NET、WCF、Windows、Angular的统一身份认证系统,提供权限管理、角色管理、菜单管理、SSO(单点登录)和License授权等功能
系统权限管理软件设计说明书,抽象了统一身份认证和鉴权体系
03-06
为了实现这一目标,并确保应用系统的安全性、完整性和可靠性,通常会构建一个统一身份认证和鉴权体系。本文档详细阐述了一个系统权限管理的设计思路及其关键组成部分。 #### 二、约束条件 约束条件是指在设计...
SD.IdentitySystem:WebWindowsWCF统一身份认证权限管理菜单管理SSO
03-11
3、做一套统一身份认证系统 注意事项: 请先修改服务端WindowsHost项目配置文件中连接字符串,然后运行,数据库会自动生成 先运行服务端,再运行客户端 如果服务端运行失败,请检查是不是没装Redis(附件中有) ...
统一用户身份管控与认证平台建设方案共19页.ppt
04-25
统一用户身份管控与认证平台是现代信息系统的核心组成部分,旨在实现组织内部用户管理的标准化、集约化和安全化。本方案旨在构建一个全面的用户身份管控与认证解决方案,以提升工作效率,增强信息安全,并优化用户...
spring-security(记住密码,CSRF)
最新发布
2302_79087378的博客
11-10 355
PersistentTokenRepository实现类InMemoryTokenRepositoryImpl基于内存实现JdbcTokenRepositoryImpl基于数据库实现@Bean。
后端SpringBoot及vue proxyTable解决跨域
qq_42059717的博客
11-06 357
昨天上线项目遇到了一个奇怪的问题,本来服务实在腾讯云的轻量应用服务器的,但是迁移到一个香港的服务器之后就出现了各种各样的问题。Nginx 开启Https Springboot开启Https,先后出现了噔噔蹬蹬但是我其实已经部署了一个项目了的,那个用的proxyTable,新部署的这个用的是里边的env控制的。后来改成proxyTable就好了。
Spring中@Autowired@Resource和@Inject注解区别
2401_87333857的博客
11-06 432
同时,它默认是采用byType装配,当指定了1SR-330规范中的@Named注解之后,变成byName装配。它也可以出现在方法上,构造函数上和字段上但是需要注意的是:因为IRE无法决定构造方法注入的优先级,所以规范中规定类中只能有一个构造方法带@Inject注解。@Autowired:来源于spring框架自身默认是byType自动装配,当配合了@Qualifier注解之后,在没有指定name属性时是byType自动装配,当指定了name属性之后,采用byName方式自动装配。
SpringBoot后端解决跨域问题
theLuckyLong的博客
11-10 114
【代码】SpringBoot后端解决跨域问题。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 650
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值