No6-5.从零搭建spring-cloud-alibaba微服务框架，添加用户鉴权逻辑，操作权限等（五，no6-5）

-- 1.就使用 pig 项目数据库中的五张表就行，看下面表明；注意，pig 表的id都不是自增，并且在实体代码中写的是用 mybatis-plus的IdType.ASSIGN_ID生成的，可以我看数据库中的id格式并不是按照这个，所以就修改为使用数据库自增策略（查不到MybatisPlus 主键策略使用场景，后续再了解详情吧）

CREATE TABLE `sys_menu` (
  `menu_id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) NOT NULL COMMENT '菜单名称',
  `permission` varchar(32) DEFAULT NULL COMMENT '菜单权限标识，用于后端接口鉴权标识',
  `path` varchar(128) DEFAULT NULL COMMENT '前端URL，用于vue前端页面路径',
  `parent_id` bigint(20) DEFAULT NULL COMMENT '父菜单ID',
  `icon` varchar(32) DEFAULT NULL COMMENT '图标，用于前端菜单、按钮显示的图标',
  `sort_order` int(11) NOT NULL DEFAULT '0' COMMENT '排序值',
  `keep_alive` char(1) DEFAULT '0' COMMENT '用于前端页面是否开启缓存，0-开启，1- 关闭',
  `type` char(1) DEFAULT NULL COMMENT '菜单类型 （0菜单 1按钮）',
  `del_flag` char(1) DEFAULT '0' COMMENT '逻辑删除标记(0--正常 1--删除)',
  `create_by` varchar(64) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(64) DEFAULT NULL COMMENT '修改人',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`menu_id`)
) ENGINE=InnoDB AUTO_INCREMENT=10000 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='菜单权限表';

CREATE TABLE `sys_dept` (
  `dept_id` bigint(20) NOT NULL AUTO_INCREMENT,
  `parent_id` bigint(20) DEFAULT NULL COMMENT '父级id',
  `name` varchar(50) DEFAULT NULL COMMENT '部门名称',
  `ancestors` varchar(100) DEFAULT NULL COMMENT '所有祖级id包括自己，逗号隔开',
  `sort_order` int(11) NOT NULL DEFAULT '0' COMMENT '排序',
  `del_flag` char(1) DEFAULT '0' COMMENT '是否删除  1：已删除  0：正常',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `create_by` varchar(64) DEFAULT NULL COMMENT '创建人',
  `update_time` datetime DEFAULT NULL COMMENT '修改时间',
  `update_by` varchar(64) DEFAULT NULL COMMENT '更新人',
  PRIMARY KEY (`dept_id`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='部门管理';


CREATE TABLE `sys_role` (
  `role_id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(64) NOT NULL,
  `role_code` varchar(64) NOT NULL COMMENT '角色标识，用于接口判断角色权限的',
  `role_desc` varchar(255) DEFAULT NULL COMMENT '角色描述',
  `del_flag` char(1) DEFAULT '0' COMMENT '删除标识（0-正常,1-删除）',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_time` datetime DEFAULT NULL COMMENT '修改时间',
  `update_by` varchar(64) DEFAULT NULL COMMENT '修改人',
  `create_by` varchar(64) DEFAULT NULL COMMENT '创建人',
  PRIMARY KEY (`role_id`),
  UNIQUE KEY `role_idx1_role_code` (`role_code`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='系统角色表';

CREATE TABLE `sys_role_menu` (
  `role_id` bigint(20) NOT NULL,
  `menu_id` bigint(20) NOT NULL,
  PRIMARY KEY (`role_id`,`menu_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='角色菜单表';

CREATE TABLE `sys_user_role` (
  `user_id` bigint(20) NOT NULL,
  `role_id` bigint(20) NOT NULL,
  PRIMARY KEY (`user_id`,`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户角色表';


-- 这里缺少一个 sys_role_dept 表，pig 里面是没有的，我们后续追加~

//2.根据那五张表添加实体类，SysDept、SysMenu、SysRole 继承自定义的实体基类 BaseEntity，SysRoleMenu、SysUserRole继承 mybatisplus 的 Model 类

//其中 id 要添加 @TableId(value = "menu_id", type = IdType.AUTO) 注解，并且id要数据库自动生成的
//其中 delFlag 删除标识，要添加 @TableLogic(value = "1", delval = "0") 注解，这样能使用 mps 的逻辑删除和逻辑查询，默认值和删除值也可以通过配置设置。【该注解只对自动注入的 sql 起效，自己在mapper.xml中写的sql不生效】

//拿 SysDept 举例
@Data
@EqualsAndHashCode(callSuper = true)
public class SysDept extends BaseEntity {

    private static final long serialVersionUID = 1L;

    @TableId(value = "dept_id", type = IdType.AUTO)
    private Long deptId;

    /**
     * 部门名称
     */
    private String deptName;

    /**
     * 排序
     */
    private Integer sortOrder;

    /**
     * 父级部门id
     */
    private Long parentId;

    /**
     * 所有祖级id包括自己，逗号隔开
     */
    private String ancestors;

    /**
     * 是否删除 -1：已删除 0：正常
     */
    @TableLogic
    private String delFlag;
}

//3.添加菜单和部门的基础增删改查；
//（1）这里的 service 类中的增删改查使用 mps 自带的，也就是 ServiceImpl 自带的 save()/update()等方法；为了方便记忆，我们自定义的方法名都要带有实体类名字，那么只要方法名中没有带有实体类名就是 mps 提供的【以后用多了就记住了】
//（2）按条件查询时使用 Wrappers 方式
//（3）如果有需要树形结构，使用 hutool 的 TreeUtil 方式，这个很方便，而且可以自由追加属性~

//4.添加角色的增删改查，同时需要添加角色-菜单表的业务类和mapper接口；
//（1）角色里面包含了操作权限和数据权限和角色基本内容，由于角色的操作权限和数据权限关乎用户的权限，而角色基本内容是不会的，所以就将这两个操作分开，并且当修改权限的时候，清除已缓存的认证用户信息和用户的菜单权限【未开启缓存可以不用清除】；修改角色基本信息的时候不用清除；而这就需要用到操作角色-部门、角色-菜单关联表操作【这里先不操作角色-部门，留到后面数据权限时操作】；
//（2）所以对于角色业务来说，增改查业务都是操作角色表，角色权限业务是操作角色-菜单表，而删除角色是操作这两张表
//（3）由于角色的基础增改查都是单表，所以不用重写 service 方法，直接在controller中使用 mps 就行；删除和保存角色的权限时，就需要涉及到两个表操作了，记得加上 @Transactional 注解，防止 sql 语句报错能进行回滚【部门和菜单的其实也可以和角色一样的~】

//5.修改用户VO、DTO类，原来并没有添加权限的相关内容；
//这里原来按照 pig 项目设计时，除用户实体类外，还有两个dto和两个vo类，但是使用逻辑有些乱，所以我又重新梳理了一下，
//除实体类外，我们还需要前端传值用于增改等的UserDTO（包含用户基本和权限、角色），还需要用户业务查询的UserVO（包含用户基本的和角色），还需要用户认证信息的UserInfoVO（包含用户基本和权限、角色）；

//6.添加用户-角色表的操作逻辑，修改用户的增删改查，添加用户的角色部门权限等内容；
//（1）增删改查都要涉及到用户-角色表的关联操作；例如添加用户时，需要同时保存关联的用户-角色表，这里就需要给业务方法添加 @Transactional 注解，当出现异常是可以回滚~
//（2）其中分页查询需要查询出角色信息，这就涉及到表关联查询；可以使用 mps 的 collection 关联查询
//（3）由于重改了一下用户信息的dto/vo表，记得将所有涉及到的都修改！！！
//（4）用户登录成功回哪到token，然后根据token获取自己的用户及权限，且认证用户的权限permissions只查询按钮的权限；而菜单和目录的权限是单独查询的;
//（5）还需要在PigUserDetailsService里面设置上角色和权限


这里会用到 SysUserMapper.xml SysRoleMapper.xml SysMenuMapper.xml ~

//7.添加登录成功后获取用户菜单列表的方法；
//（1）当前菜单分为顶部菜单和左侧菜单，可以理解为顶部为一级，左侧为二级，然后后以此类推。这样的话，用户认证成功后，获取菜单权限可以分好几种：1.返回全部权限，就是根据角色搜索到用户所有的权限；2.返回默认的一个顶部的二级左侧权限，和顶部所有的一级列表。
//第一种通过一个接口入参parentid，仅查询当前用户权限祖级包含parentid就可以,只过滤掉按钮类型；第二种是在第一种基础上过滤掉按钮和顶级菜单，并追加了一个返回顶部一级菜单列表的接口；

//我们这例只实现第一种的。

//8.添加 security 注解 @PreAuthorize 需要的鉴权的类；
//（1）我们使用 security 提供的基于注解鉴权的方式，首先要开启注解鉴权，先前在 @EnablePigResourceServer 注解里面已经设置为开启了：@EnableGlobalMethodSecurity(prePostEnabled = true)；
//（2）然后在需要鉴权的方法上面加上 @PreAuthorize("@pms.hasPermission('sys_user_add')") 注解，其中 'sys_user_add' 填写能访问该方法的权限唯一标识集合【权限标识也就是菜单表里面】；
//（3）创建鉴权类，逻辑就是拿到可访问该方法的标识集合，然后判断当前用户是否有这些标识，如果有则直接通过；如果没有则会抛出异常 AccessDeniedException。记得将该类注入到容器中

测试：

写到这里，就可以测试一下了，先创建一个账号，然后分角色和权限，然后分别访问有权限的接口和没权限的接口，有权限的接口就可以正常访问，没权限的接口会返回 403 。

最后，可以看到控制台已经抛出了 AccessDeniedException 异常，如果我们不想显示异常，可以添加全局异常处理类~【这里先简单添加】

//9.如果@PreAuthorize 中鉴权失败接口就调用失败，会抛出 AccessDeniedException 异常，后端要返回清晰地说明，那么我们就添加全局异常处理~
//（1）创建一个类 GlobalExceptionHandle ，添加 @RestControllerAdvice 注解，然后创建方法，入参是要捕获的异常类，并给方法加上 @ExceptionHandler(AccessDeniedException.class) 注解，参数是要捕获的异常类；

//举个例子：

@Slf4j
@Order(Ordered.HIGHEST_PRECEDENCE)
@RestControllerAdvice
public class GlobalExceptionHandle {

    public GlobalExceptionHandle(){
        System.out.println();
    }


    /**
     * @Description: AccessDeniedException
     * @param e
     * @Return: com.pig4cloud.pig.common.core.util.R
     */
    @ExceptionHandler(AccessDeniedException.class)
    @ResponseStatus(HttpStatus.FORBIDDEN)
    public R handleAccessDeniedException1(AccessDeniedException e) {
        String msg = "AbstractAccessDecisionManager.accessDenied"+ e.getMessage();
        log.warn("拒绝授权异常信息 ex={}", msg);
        return R.failed(e.getLocalizedMessage());
    }

}

然后再次访问未授权的方法，就可以看到拦截并返回的数据啦

并且还没有报错信息

遇到的问题：

1.FIND_IN_SET(str,strlist)

FIND_IN_SET(str,strlist)，该函数的作用是查询字段(strlist) 中是否包含(str)的结果，返回结果为 null或记录。

str 要查询的字符串，注意 str 前后不用加逗号~

strlist 需查询的字段，参数以”,”分隔，形式如 (1,2,6,8,10,22)

2.cn.hutool.core.lang.tree.TreeUtil

作用：返回树形结构类型，默认有 id、parentId、name、weight，可以追加属性，最终会生成如下的格式：

注意：使用TreeUtil.build(collect, parentid)时，只会拿到从parentid开始的列表！！！


{
    //这四个是我们提供给 TreeNode 的属性的
    "id": "8",
    "parentId": "0",
    "weight": 62,
    "name": "法整活场",
    //这两个是扩展属性，放到 map 里面的
    "ancestors": "0,",
    "createTime": "2022-11-01 07:44:18",
    //如果有子级，就一定会有的属性
    "children": [
        {
            "id": "9",
            "parentId": "8",
            "weight": 33,
            "name": "只111增属证",
            "ancestors": "0,8,",
            "createTime": "2022-11-01 07:45:32"
        }
    ]
}

3.mps 的分页查询 IPage

前端传分页数据：当前页码，多少条，排序方式等信息，然后赋值给 Page 对象，之后调用并将page传值给 mps 自带的service、mapper的 page()方法，最终的结构就是：

{
    "records": [
        {...}
    ],
    "total": 5,
    "size": 3,
    "current": 1,
    "orders": [],
    "optimizeCountSql": true,
    "searchCount": true,
    "countId": null,
    "maxLimit": null,
    "pages": 2
}