实现动态权限控制及用户身份认证的SpringBoot+SpringSecurity+Jwt整合项目

最新推荐文章于 2024-03-06 09:46:50 发布
最新推荐文章于 2024-03-06 09:46:50 发布
阅读量2.1k 收藏 15
点赞数 3
文章标签: java spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41949328/article/details/104526631
版权

目录

1. 前提概要

2. 数据库表结构

3. 项目结构

4. 编写实体类

4. 核心配置类SecurityConfig

5. 登录认证

6. 验证token过滤器

7. 获取请求路径所需角色过滤器

8. 用户权限验证

9. UserService

10. HelloController

9. 流程解析

10. 接口测试

10.1 登录测试

10.2 访问有权限的接口

10.3 访问无权限的接口

10.4 访问权限表以外的接口(登录即可访问)

1. 前提概要

本项目通过采用目前较流行的四种框架进行整合,实现基于数据库的动态权限分配及用户认证项目,可拓展性好,开箱即用,任何涉及权限分配及角色认证的业务均可在该项目基础上直接进行业务开发!此文仅对项目的核心模块进行介绍及如何使用,其它模块类似于异常处理模块将不做介绍。

项目已上传到github:https://github.com/SmallPineApp1e/SpringBoot-Security

POM导入相关依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>org.smallpineapple</groupId>
    <artifactId>springboot-security</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot-security</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.21</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>8.0.19</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
    </dependencies>

    <build>
        <resources>
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.xml</include>
                </includes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
            </resource>
        </resources>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2. 数据库表结构

menu是请求路径规则,例如/admin/**,代表拥有admin角色的用户可以访问这一种路径规则的所有接口

/*
 Navicat Premium Data Transfer

 Source Server         : localhost
 Source Server Type    : MySQL
 Source Server Version : 80018
 Source Host           : localhost:3306
 Source Schema         : security

 Target Server Type    : MySQL
 Target Server Version : 80018
 File Encoding         : 65001

 Date: 26/02/2020 23:29:25
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for menu
-- ----------------------------
DROP TABLE IF EXISTS `menu`;
CREATE TABLE `menu`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `pattern` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '请求路径匹配规则',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of menu
-- ----------------------------
INSERT INTO `menu` VALUES (1, '/db/**');
INSERT INTO `menu` VALUES (2, '/admin/**');
INSERT INTO `menu` VALUES (3, '/user/**');

-- ----------------------------
-- Table structure for menu_role
-- ----------------------------
DROP TABLE IF EXISTS `menu_role`;
CREATE TABLE `menu_role`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `mid` int(11) NOT NULL COMMENT 'menu表外键',
  `rid` int(11) NOT NULL COMMENT 'role表外键',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of menu_role
-- ----------------------------
INSERT INTO `menu_role` VALUES (1, 1, 1);
INSERT INTO `menu_role` VALUES (2, 2, 2);
INSERT INTO `menu_role` VALUES (3, 3, 3);

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `nameZh` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES (1, 'dba', '数据库管理员');
INSERT INTO `role` VALUES (2, 'admin', '系统管理员');
INSERT INTO `role` VALUES (3, 'user', '用户');

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `enabled` tinyint(1) NULL DEFAULT NULL,
  `locked` tinyint(1) NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'root', '$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq', 1, 0);
INSERT INTO `user` VALUES (2, 'admin', '$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq', 1, 0);
INSERT INTO `user` VALUES (3, 'sang', '$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq', 1, 0);

-- ----------------------------
-- Table structure for user_role
-- ----------------------------
DROP TABLE IF EXISTS `user_role`;
CREATE TABLE `user_role`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `uid` int(11) NULL DEFAULT NULL,
  `rid` int(11) NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 5 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user_role
-- ----------------------------
INSERT INTO `user_role` VALUES (1, 1, 1);
INSERT INTO `user_role` VALUES (2, 1, 2);
INSERT INTO `user_role` VALUES (3, 2, 2);
INSERT INTO `user_role` VALUES (4, 3, 3);

SET FOREIGN_KEY_CHECKS = 1;

3. 项目结构

4. 编写实体类

User类:

需要实现UserDetails接口,用于SpringSecurity的用户状态认证(登录用户名密码、用户是否锁定、用户账号是否可用.....)

/**
 * @author Zeng
 * @date 2020/2/24 22:27
 */
public class User implements UserDetails {

    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    //用户具备的角色
    private List<Role> roles;
    //登录后返回的token
    private String token;

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    @Override
    public String getUsername() {
        return username;
    }
    //账户是否未过期
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    //账户是否未锁定
    @Override
    public boolean isAccountNonLocked() {
        return !locked;
    }
    //账户密码是否未过期
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }
    //获取用户的角色
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> list = new ArrayList<>(roles.size());
        roles.forEach(role -> {
            list.add(new SimpleGrantedAuthority(role.getName()));
        });
        return list;
    }

    @Override
    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }

    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }

    public Boolean getLocked() {
        return locked;
    }

    public void setLocked(Boolean locked) {
        this.locked = locked;
    }
}

Role类:

package org.smallpineapple.springbootsecurity.bean;

/**
 * @author Zeng
 * @date 2020/2/24 22:32
 */
public class Role {

    private Integer id;
    private String name;
    private String nameZh;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getNameZh() {
        return nameZh;
    }

    public void setNameZh(String nameZh) {
        this.nameZh = nameZh;
    }
}

Menu类:

/**
 * @author Zeng
 * @date 2020/2/24 22:32
 */
public class Menu {

    private Integer id;
    private String pattern;
    //当前路径需要具备的角色
    private List<Role> roles;

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getPattern() {
        return pattern;
    }

    public void setPattern(String pattern) {
        this.pattern = pattern;
    }
}

4. 核心配置类SecurityConfig

该类负责注册有关权限控制和用户登录校验的类

/**
 * @author Zeng
 * @date 2020/2/24 22:52
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    UserService userService;
    @Autowired
    MyFilter myFilter;
    @Autowired
    CustomAccessDecisionManager customAccessDecisionManager;

    //使用的密码加密方式
    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    //注册登录认证方法
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }

    //配置登录及注销及权限配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //注册MyFilter和customAccessDecisionManager进行权限管理
                .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
                    @Override
                    public <O extends FilterSecurityInterceptor> O postProcess(O o) {
                        o.setAccessDecisionManager(customAccessDecisionManager);
                        o.setSecurityMetadataSource(myFilter);
                        return o;
                    }
                })
                //路径为“/doLogin”的POST请求自动放行
                .antMatchers(HttpMethod.POST, "/doLogin")
                .permitAll()
                //其它请求都需要认证
                .anyRequest().authenticated()
                .and()
                //添加登录的过滤器,当请求路径为"/doLogin"时该过滤器截取请求
                .addFilterBefore(new JwtLoginFilter("/doLogin",
                        authenticationManager()), UsernamePasswordAuthenticationFilter.class)
                //添加token校验的过滤器,每次发起请求都被该过滤器截取判断是否登录
                .addFilterBefore(new JwtFilter(), UsernamePasswordAuthenticationFilter.class)
                .csrf().disable();
    }
}

5. 登录认证

定义JwtLoginFilter类,用户登录时会被该过滤器截取下来,defaultFilterProcessesUrl代表登录的请求路径,如果定义为“/doLogin”时,用户请求登录"/doLogin"将会来到该过滤器的attemptAuthentication()方法进行用户名和密码的校验,如果校验成功则会生成token返回给客户端

/**
 * @author Zeng
 * @date 2020/2/25 11:16
 */
public class JwtLoginFilter extends AbstractAuthenticationProcessingFilter {

    public JwtLoginFilter(String defaultFilterProcessesUrl, AuthenticationManager authenticationManager) {
        super(new AntPathRequestMatcher(defaultFilterProcessesUrl));
        setAuthenticationManager(authenticationManager);
    }

    /**
     * 从登录参数中提取出用户名密码, 然后调用 AuthenticationManager.authenticate() 方法去进行自动校验
     * @param req
     * @param resp
     * @return
     * @throws AuthenticationException
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse resp) throws AuthenticationException, IOException, ServletException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);
        return getAuthenticationManager().authenticate(token);
    }

    /**
     * 校验成功的回调函数,生成jwt的token
     * @param req
     * @param resp
     * @param chain
     * @param authResult
     * @throws IOException
     * @throws ServletException
     */
    @Override
    protected void successfulAuthentication(HttpServletRequest req, HttpServletResponse resp, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        Collection<? extends GrantedAuthority> authorities = authResult.getAuthorities();
        StringBuffer roles = new StringBuffer();
        //遍历用户角色,将其写入jwt中,注意角色之间以逗号分隔,是一种规范
        for (GrantedAuthority authority : authorities) {
            roles.append(authority.getAuthority())
                    .append(",");
        }
        String jwt = Jwts.builder()
                .claim("authorities", roles)//配置用户角色
                .setSubject(authResult.getName())//设置jwt的主题为用户的用户名
                .setExpiration(new Date(System.currentTimeMillis() + 10 * 60 * 1000))//设置过期时间为10分钟
                .signWith(SignatureAlgorithm.HS512,"turing-team") //使用密钥对头部和载荷进行签名
                .compact();//生成jwt
        //返回给前端
        resp.setContentType("application/json;charset=utf-8");
        PrintWriter out = resp.getWriter();
        User user = (User) authResult.getPrincipal();
        user.setToken(jwt);
        JsonResultUtil jsonResultUtil = JsonResultUtil.success("登录成功", user);
        System.out.println(jsonResultUtil.toString());
        out.write(new ObjectMapper().writeValueAsString(jsonResultUtil));
        out.flush();
        out.close();
    }

    /**
     * 校验失败的回调函数
     * @param req
     * @param resp
     * @param failed
     * @throws IOException
     * @throws ServletException
     */
    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest req, HttpServletResponse resp, AuthenticationException failed) throws IOException, ServletException {
        resp.setContentType("application/json;charset=utf-8");
        PrintWriter out = resp.getWriter();
        JsonResultUtil failure = JsonResultUtil.failure("用户名或密码错误,请重新登录!", null);
        out.write(new ObjectMapper().writeValueAsString(failure));
        out.flush();
        out.close();
    }
}

6. 验证token过滤器

/**
 * @author Zeng
 * @date 2020/2/25 11:43
 * 用户携带的token是否有效
 */
public class JwtFilter extends GenericFilterBean {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        //获取token
        String cliToken = req.getHeader("token");
        PrintWriter pw;
        if("".equals(cliToken) || cliToken == null){
            pw = resp.getWriter();
            resp.setContentType("application/json;charset=utf-8");
            JsonResultUtil jsonResult = JsonResultUtil.failure("必须传递用户的认证信息", null);
            pw.write(new ObjectMapper().writeValueAsString(jsonResult));
            pw.flush();
            pw.close();
            return ;
        }
        //解析token
        Jws<Claims> jws;
        try {
            jws = Jwts.parser()
                    .setSigningKey("turing-team") //设置生成jwt时使用的密钥
                    .parseClaimsJws(cliToken);
        }catch (JwtException ex){
            pw = resp.getWriter();
            resp.setContentType("application/json;charset=utf-8");
            JsonResultUtil jsonResult = JsonResultUtil.failure("登录已过期,请重新登陆", null);
            pw.write(new ObjectMapper().writeValueAsString(jsonResult));
            pw.flush();
            pw.close();
            return ;
        }

        Claims claims = jws.getBody();
        //获取用户的用户名,在生成token时指定了主题为用户名
        String username = claims.getSubject();
        //获取用户的所有角色,以逗号分割的字符串
        String authoritiesStr = (String) claims.get("authorities");
        //转成用户的所有角色对象,如果是以逗号分隔则可以自动转换为GrantedAuthority对象
        List<GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList(authoritiesStr);
        //对用户进行校验
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null, authorities);
        SecurityContextHolder.getContext().setAuthentication(token);
        //放行
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

7. 获取请求路径所需角色过滤器

/**
 * @author Zeng
 * @date 2020/2/24 23:05
 * 定义过滤器,分析出用户的请求地址匹配逻辑并分析出需要哪些角色
 */
@Component
public class MyPermissionFilter implements FilterInvocationSecurityMetadataSource {
    //路径匹配类,用于检查用户的请求路径是否与数据库中某个路径规则匹配
    AntPathMatcher antPathMatcher = new AntPathMatcher();
    @Autowired
    MenuService menuService;
    //每次用户发出请求都会先进入该方法,分析出该请求地址需要哪些角色
    @Override
    public Collection<ConfigAttribute> getAttributes(Object o) throws IllegalArgumentException {
        //强转对象
        FilterInvocation filterInvocation = (FilterInvocation) o;
        //获取用户请求地址
        String requestUrl = filterInvocation.getRequestUrl();
        //获取所有路径规则
        List<Menu> menus = menuService.findAllMenusWithRoles();
        //遍历路径规则
        for (Menu menu : menus) {
            //判断与哪一条路由规则匹配
            if(antPathMatcher.match(menu.getPattern(), requestUrl)){
                //获取访问该路径所需要的所有角色
                List<Role> roles = menu.getRoles();
                //转化为返回值类型
                String[] rolesStr = new String[roles.size()];
                for (int i = 0; i < rolesStr.length; i++) {
                    rolesStr[i] = roles.get(i).getName();
                }
                return SecurityConfig.createList(rolesStr);
            }
        }
        //全部都匹配不上,则返回一个默认的标识符,表示该路径是登录后就可以访问的路径
        return SecurityConfig.createList("ROLE_login");
    }

    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        return null;
    }
    //是否支持该方式,返回true
    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

8. 用户权限验证

/**
 * @author Zeng
 * @date 2020/2/24 23:33
 * 判断请求当前用户具有哪些角色,如果用户具备访问路径须具备的角色则允许访问,否则判为非法请求
 */
@Component
public class CustomAccessDecisionManager implements AccessDecisionManager {
    /**
     * 核心方法,判断用户是否可以有权限访问该路径
     * @param authentication 可以获取登录的用户信息
     * @param o 实际是FilterInvocation对象,可以获取请求路径
     * @param collection 访问该路径所需要的角色,是MyFilter中的返回值
     * @throws AccessDeniedException 非法请求,权限不够
     * @throws InsufficientAuthenticationException
     */
    @Override
    public void decide(Authentication authentication, Object o, Collection<ConfigAttribute> collection) throws AccessDeniedException, InsufficientAuthenticationException {
        //遍历访问该路径所需要的所有角色名字
        for (ConfigAttribute configAttribute : collection) {
            //如果返回是登录后可访问,则判断用户是否登录
            if("ROLE_login".equals(configAttribute.getAttribute())){
                //AnonymousAuthenticationToken为匿名访问,则不允许访问
                if(authentication instanceof AnonymousAuthenticationToken){
                    throw new AccessDeniedException("尚未登录,请前往登录!");
                }
                return ;
            }
            //获取当前用户所具有的所有角色
            Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
            //遍历该用户的所有角色并判断是否具有必须具备的角色
            for (GrantedAuthority authority : authorities) {
                if(authority.getAuthority().equals(configAttribute.getAttribute())){
                    return ;
                }
            }
        }
        throw new AccessDeniedException("权限不足,请联系管理员!");
    }

    @Override
    public boolean supports(ConfigAttribute configAttribute) {
        return true;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

9. UserService

/**
 * @author Zeng
 * @date 2020/2/24 22:42
 */
@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(s);
        if(user == null){
            throw new UsernameNotFoundException("用户不存在!");
        }
        user.setRoles(userMapper.findRolesByUserId(user.getId()));
        return user;
    }

}

10. HelloController

/**
 * @author Zeng
 * @date 2020/2/24 22:55
 */
@RestController
public class HelloController {

    @GetMapping("/hello")
    public JsonResultUtil hello(){
        return JsonResultUtil.success("成功访问公共接口", null);
    }

    @GetMapping("/db/hello")
    public JsonResultUtil db(){
        return JsonResultUtil.success("成功访问dba角色的接口", null);
    }

    @GetMapping("/admin/hello")
    public JsonResultUtil admin(){
        return JsonResultUtil.success("成功访问admin角色的接口", null);
    }

    @GetMapping("/user/hello")
    public JsonResultUtil user(){
        return JsonResultUtil.success("成功访问user角色的接口", null);
    }

}

9. 流程解析

当用户发起非登录请求时,首先会被JwtFilter截取请求进行token有效性校验,判断用户是否处于已登录状态;若已登录接下来被MyPermissionFilter截取请求,判断该请求需要用户具备哪些角色才可以访问,然后把需要的角色封装起来传递到请求访问管理类CustomAccessDecsionManager判断用户是否具有任意一个相应的角色,如果具有则此次访问是正常地访问,否则说明该访问是非法的,不允许访问,抛出异常。

10. 接口测试

用户rootadminsang

角色

admin, dbadminuser
可访问接口规则/admin/**,/db/**/admin/**/user/**

 

10.1 登录测试

10.2 访问有权限的接口

10.3 访问无权限的接口

这里的异常没有处理好,可以采用统一异常处理返回友好的JSON信息给前端,可参考我的另一篇博客:SpringBoot统一异常处理

10.4 访问权限表以外的接口(登录即可访问)

至此,整个环境已经搭建起来了,可以往上继续添加其它业务,登录模块和权限控制模块已经搭建好了,时间有限,能力有限,如果有什么错误欢迎大家指出,乐意与你们交流!

小菠萝的IT之旅
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码可以学习security权限配置,菜单权限,注解权限等 有学习SPI机制的学习
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
springboot整合JWT+spring-security
最新发布
GodFatherMisZhao的博客
03-06 961
整合spring-security+JWT
SpringBoot+SpringSecurity整合实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
SpringBoot - SpringSecurity结合JWT的身份验证及动态权限解决方案
江南烟雨却痴缠丶
03-28 2171
花了点时间写了一个SpringSecurity集合JWT完成身份验证的Demo,并按照自己的想法完成了动态权限问题。在写这个Demo之初,使用的是SpringSecurity自带的注解权限,但是这样权限就显得不太灵活,在实现之后,感觉也挺复杂的,欢迎大家给出建议。Demo下载地址,见文末。 JWT是什么可以参考我另一篇博文:浅谈JWT身份认证及其优缺点 认证流程及授权流程 我画了个建议的认证授权流程图,后面会结合代码进行解释整个流程。 一、登录认证阶段 实现SpringSecurity的UsernameP
SpringSecurity实现角色权限控制SpringBoot+SpringSecurity+JWT
lans_g的博客
05-14 5807
通过springboot整合jwtsecurity,以用户名/密码的方式进行认证和授权。认证通过jwt+数据库的,授权这里使用了两种方式,分别是SpringSecurity自带的hasRole方法+SecurityConfig和 我们自定义的permission+@PreAuthorize注解。用来存储和获取当前线程关联的 SecurityContext 对象的类。
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
通用权限管理系统可练手可毕设,如果项目中有权限开发要求可直接拿来基础开发。 系统设计包括前端Vue框架和后端SpringBoot框架的搭建,以及数据库和权限控制模块的设计。前端使用Vue框架进行页面开发,利用Vue Router实现路由管理和权限控制。后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户信息,角色模块用于管理角色信息,权限模块用于管理权限信息。实现用户访问资源的控制,可以通过将权限与角色进行关联。 系统实现主要包括用户登录、权限验证、角色管理、权限管理、资源管理等功能。当用户尝试登录时,系统会通过核实其用户名和密码来确认其身份。权限验证时,根据用户的角色和权限信息,系统评估用户是否具备访问该资源的权利。角色管理、权限管理和资源管理等功能,通过对应的模块实现。 总的来说,基于SpringBoot+Vue的通用权限控制系统设计与实现,可以提供灵活、可扩展、易维护的权限控制功能,适用于各种应用
spring boot 权限管理的几种方式
orton777的博客
05-27 4341
spring boot 权限
基于SpringBoot用户权限管理系统
sky_aizaixin的博客
05-31 2127
本文介绍了一个基于SpringBoot用户权限管理系统的设计和实现,包括数据库的设计、后端接口的设计和实现、前端页面的设计和实现等方面。通过本文的学习,读者可以了解到如何使用SpringBoot等技术栈来开发一个简单的权限管理系统,也可以对数据库设计和后端开发有更深入的认识。
SpringBoot+SpringSecurity+RBAC+JWT实现动态权限框架
weixin_43867933的博客
07-01 1547
一、创建数据库表 DROP TABLE IF EXISTS ; CREATE TABLE ( bigint(20) NOT NULL AUTO_INCREMENT, varchar(64) DEFAULT NULL, varchar(64) DEFAULT NULL, varchar(500) DEFAULT NULL COMMENT ‘头像’, varchar(100) DEFAULT NULL COMMENT ‘邮箱’, varchar(200) DEFAULT NULL COMMENT
Springboot权限管理
zkk的博客
09-05 1333
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
SpringSecurity——集成JWT实现动态权限
吴声子夜歌的博客
11-03 238
目录JWT动态权限1、 表结构2、依赖3、项目结构4、application.yml4、实体5、常量6、配置6.1、Redis6.2、WebMvc6.3、Security7、缓存8、Service8.1、TokenService8.2、SysUserService8.3、SysRoleService8.4、SysPermissionService8.5、LoginService9、Security9.1、OncePerRequestFilter(JWT令牌解析)9.2、FilterInvocationSec
Spring bootspring Security 结合JWT实现动态权限管理
qq_36528022的博客
10-17 3466
Spring bootspring Security 结合JWT实现动态权限管理 spring bootspring security 结合jwt实现动态权限管理 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些...
spirng boot spring security jwt 动态配置url权限
Geminates
01-06 896
项目需求,需要管理员动态配置相关url的权限,网上找的大多不太理想,自己参照某些实现: 当权限变更时,需要实时刷新权限 技术栈: ## springboot 2.0 集成 jpa ### 环境: * 开发工具:Intellij IDEA 2017.1.3 * springboot: **2.0.1.RELEASE** * jdk:1.8.0_40 * maven:3.3.9 * ...
spring-boot+Spring-security+jwt控制权限
wcuu的博客
06-14 735
权限基于spring boot + spring security + jwt 进行权限控制用户登录和实际权限部分,本例固定在初始化中。username + 123456 进行。 以下是相关全部源代码。如果用户需要在数据库中存取用户权限,仅需要更新部分验证用户部分即可。 POM.xml <?xml version="1.0" encoding="UTF-8"?> <...
【业务功能篇57】Springboot + Spring Security 权限管理 【上篇】
studyday1的博客
07-28 3396
1) Spring SecuritySpring 家族中的一个安全管理框架,可以轻松地与 Spring 应用程序集成, 它提供了一系列的安全服务和工具,用于保护企业应用程序的安全性。Spring Security 提供了许多功能,包括身份验证(Authentication)、授权(Authorization)、访问控制、密码管理、单点登录(Single Sign-On)、攻击防范(如跨站点脚本攻击、SQL注入攻击)等。2) 认证和授权也是SpringSecurity作为安全框架的核心功能。
SpringBoot 整合 Spring SecurityJWT 实现认证、权限控制
z1259678404的博客
02-16 1310
引入依赖包(gradle) maven 请自行转换 dependencies { compile group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starte...
Spring Security+JWT实现权限管理
LC的博客
03-14 4185
SpringSecurityspring全家桶中的一个安全管理框架,类似于shiro,但是比shiro功能更加的丰富。 主要核心功能是 认证 和 授权 : 认证:验证当前访问系统的是不是本系统的用户,并且要确定具体是哪个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 一、快速入门 1.1初探 引入Spring Security的依赖 <!-- springsecurity--> <dependency> <groupId&g
springboot整合maven和mybaties+springsecurity权限分配+jwt代码实现
04-04
很抱歉,我作为AI语言模型,并不具备具体的编程能力,无法为您提供具体的代码实现。不过,我可以为您提供大致的实现思路: 1. 整合Maven和MyBatis:在Spring Boot项目中使用Maven作为项目管理工具,引入MyBatis依赖,配置MyBatis的相关配置文件,如mapper.xml、mybatis-config.xml等。 2. Spring Security权限分配:使用Spring Security框架,配置安全策略,包括认证、授权、角色等,实现用户资源的权限控制。 3. JWT代码实现:使用JWT实现认证授权功能,JWT是一种基于Token的认证授权方式,通过对Token进行加密和解密来实现用户身份认证权限授权。 以上是大致的实现思路,具体实现过程需要根据具体的业务需求和技术栈进行调整。希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值