SpringSecurity系列(四) Spring Security 实现权限树形菜单

最新推荐文章于 2023-05-13 16:26:27 发布
最新推荐文章于 2023-05-13 16:26:27 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: Spring Security Spring Boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42201180/article/details/116376536
版权

SpringSecurity系列(一) 初识 Spring Security
SpringSecurity系列(二) Spring Security入门
SpringSecurity系列(三) Spring Security 表单登录

这篇文章来实现树形菜单,和大多数权限功能类似,这里总共需要五张表,分别是:菜单表-v_menu、用户表-v_user、角色表v_role、菜单角色表-v_menu_role、用户角色表表v_user_role。

相关代码及数据库已经上传到gitee:https://gitee.com/king-high/vms-master

1. 实体类

package com.javaboy.vms.entity;

import lombok.Getter;
import lombok.Setter;

import java.io.Serializable;
import java.util.List;

/**
 * @author: gaoyang
 * @date: 2021-04-20 16:31:24
 * @description: 菜单(VMenu)实体类
 */
@Getter
@Setter
public class VMenu implements Serializable {
    private static final long serialVersionUID = 130350349649865335L;
    /**
     * 主键
     */
    private Integer id;
    /**
     * 权限控制使用
     */
    private String url;
    /**
     * 前端请求路径
     */
    private String path;
    /**
     * 组件名
     */
    private String component;
    /**
     * 组件名称
     */
    private String name;
    /**
     * 菜单图标
     */
    private String iconCls;
    /**
     * 是否保活:前端是否在内存中销毁
     */
    private Boolean keepAlive;
    /**
     * 是否需要认证
     */
    private Boolean requireAuth;
    /**
     * 父级id
     */
    private Integer parentId;
    /**
     * 是否启用
     */
    private Boolean enabled;

    private List<VMenu> children;

}

其他省略…

2. 菜单接口

package com.javaboy.vms.controller.system;

import com.javaboy.vms.entity.VMenu;
import com.javaboy.vms.service.VMenuService;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import java.util.List;

/**
 * 菜单(VMenu)表控制层
 *
 * @author gaoyang
 * @since 2021-04-20 16:34:12
 */
@RestController
@RequestMapping("/menu")
public class VMenuController {
    /**
     * 服务对象
     */
    @Resource
    private VMenuService vMenuService;

    /**
     * 根据登录的 userId 查询权限菜单
     * @return
     */
    @GetMapping("/auth")
    public List<VMenu> getMenusByHrId() {
        return this.vMenuService.getMenusByUserId();
    }

}

一般来说,前端传过来的数据是不可信的。比如数据校验,前端校验了,后端也是需要校验一遍的,这里的 userId 我们不从前端传值,由后端获取。

2. 实现

package com.javaboy.vms.service.impl;

import com.javaboy.vms.entity.VMenu;
import com.javaboy.vms.mapper.VMenuMapper;
import com.javaboy.vms.service.VMenuService;
import com.javaboy.vms.util.UserUtil;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;

/**
 * @author: gaoyang
 * @date: 2021-04-20 16:37:25
 * @description: 菜单(VMenu)表服务实现类
 */
@Service("vMenuService")
public class VMenuServiceImpl implements VMenuService {
    @Resource
    private VMenuMapper vMenuMapper;

    @Override
    public List<VMenu> getMenusByUserId() {
        Integer userId = UserUtil.getCurrentHr().getId();
        List<VMenu> menus = this.vMenuMapper.getMenusByUserId(userId);
        List<VMenu> menuTree = new ArrayList<>();
        menus.forEach(menu -> {
            // 判断是否为顶层节点
            if (menu.getParentId() == 1) {
                // 获取子节点
                menu.setChildren(this.getChildTree(menu.getId(), menus));
                menuTree.add(menu);
            }
        });
        return menuTree;
    }

    private List<VMenu> getChildTree(Integer id, List<VMenu> menuList) {
        List<VMenu> childList = new ArrayList<>();
        // 循环获取子节点
        menuList.forEach(menu -> {
            if (menu.getParentId() != null){
                if (menu.getParentId().equals(id)) {
                    childList.add(menu);
                }
            }
        });
        // 获取子节点的子节点
        childList.forEach(menu -> {
            // 递归获取子节点
            List<VMenu> childTree = this.getChildTree(menu.getId(), menuList);
            if (childTree.size() > 0) {
                menu.setChildren(childTree);
            }
        });
        return childList;
    }
}

3. xml

    <select id="getMenusByUserId" resultMap="VMenuMap">
        select
            m.*
        from
            v_menu m,
            v_menu_role mr,
            v_user_role ur,
            v_user u
        where
            m.id = mr.menu_id and mr.role_id = ur.role_id and ur.user_id = u.id and
            u.id = #{userId}
        order by m.id asc
    </select>

service、mapper 自行实现。

4. 测试

先登录,再测试权限菜单
在这里插入图片描述

5. 总结

这里的权限菜单是使用的Java递归调用,也比较方便,如果需要mybatis直接实现权限菜单,网上应该有许多例子,大家可以查一下。现在已经实现了最基础的功能:登录认证、权限菜单,接下来就是认证核心-权限设计了。

奥特迦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
基于最新的Java 21和SpringBoot 3.2 根据eladmin项进行改造+源代码+文档说明
11-28
要特性 - 使用最新技术栈,社区资源丰富,基于Java 21(Core Module Support 17-21)、Spring Boot 3.2。 (Support Virtual Threads/fibre/loom) - 基于注解的动态查询(Specification),可根据需要扩充查询注解。 - 支持接口级别的功能权限,动态权限控制 - 支持数据字典,可方便地对一些状态进行管理 - 高效率开发,代码生成器可一键生成前后端代码 - 对一些常用前端组件封装:表格数据请求、数据字典等 - 前后端统一异常拦截处理,统一输出异常,避免繁琐的判断 - 使用ShardingSphere实现多数据源和读写分离。该方式针对MySQL数据库。对系统侵入性小。(只需引入依赖,并在yaml中配置数据源信息即可) [unicorn-starter](https://github.com/lWoHvYe/unicorn-starter)。 - 整合Redisson拓展Redis的功能,读写分离 - 整合消息队列RabbitMQ,实现消息通知、延迟消息,服务解耦。 - 各模块独立,基本可插拔:若只需查询注解等基础功能,只需引入Core模块即可,Beans, Security, Logging, 3rd Tools, Code Gen 模块可插拔, 除了传统To B业务,还可用于To C业务(see [OAuth2.0 part](unicorn-oauth2) ) #### 系统功能 - 用户管理:提供用户的相关配置,新增用户后,默认密码为123456 - 角色管理:对权限菜单进行分配,菜单权限、数据权限(Draft)、接口权限(_In Progress_) - 菜单管理:已实现菜单动态路由,后端可配置化,支持多级菜单 - 部门管理:可配置系统组织架构,树形表格展示(Draft) - 岗位管理:配置各个部门的职位(Draft) - 字典管理:可维护常用一些固定的数据,如:状态,性别等 - 系统日志:记录用户操作日志与异常日志,方便开发人员定位排错 - 定时任务:整合Quartz做定时任务,加入任务日志,任务运行情况一了然 - 代码生成:高灵活度生成前后端代码,减少大量重复的工作任务(逆向有很多方案,这种基于template的有一定的灵活性) - 邮件工具:配合富文本,发送html格式的邮件 #### 项结构 项采用按功能分模块的开发方式,结构如下 - `unicorn-core` 系统的Core模块,BaseClass及各种Util,(基于Multi-Release JAR Files,Support Java 17 - 21) - `unicorn-beans` 基础Beans的Definition及Configuration,To C业务可只引入该dependency - `unicorn-sys-api` Sys Module基础实体及API,方便服务拆分 - `unicorn-security` 系统权限模块,包含权限配置管理等。 - `unicorn-logging` 系统的日志模块,其他模块如果需要记录日志需要引入该模块,亦可自行实现 - `unicorn-tp-tools-kotlin` 第三方工具模块,包含:邮件、S3,可视情况引入 - `unicorn-code-gen-kotlin` 系统的代码生成模块。这部分待优化,亦非必须模块 - `unicorn-starter` [启动类(Maven),项入口,包含模块及组件配置(DB读写分离 + Cache读写分离)](https://github.com/lWoHvYe/unicorn-starter) - `valentine-starter` 启动配置示例(Gradle),尝试Kotlin/Kotlinx - `unicorn-oauth2` OAuth2 Sample,AuthorizationServer, OAuth2Client + Gateway, ResourceServer #### 详细结构 ``` - unicorn-core 公共模块 ## 项备注 1、该资源内项代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项、课程设计、作业、项初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
【系统权限管理】SpringSecurity实现动态权限菜单控制
热门推荐
小马同学
03-18 2万+
SpringSecurity实现完整的权限管理 使用技术 相关概念 数据库表设计 项结构 相关依赖 功能部分 效果展示 案例代码下载 SpringSecurity实现完整动态权限菜单 在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都...
Spring-Security权限sql角色与菜单的数据库信息
11-09
Spring-Security权限sql角色与菜单的数据库信息
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
SpringSecurity权限菜单模块
zjl1638908711的博客
05-02 334
SpringSecurity权限菜单模块
Spring Security实现用户动态菜单代码
weixin_39936680的博客
11-29 1312
1、SpringSecurity实现用户密码的加密和密码对比的方法,encode()方法用来加密数据,matches()用来对比加密数据和字符串是否一致 import org.junit.Test; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework....
Spring Boot2 + Spring Security5 资源菜单按钮动态显示(7)
Ceruleano的博客
08-15 1708
前言 上篇文章介绍了动态用户角色资源的权限管理,在结尾,也提到了个比较实际的问题 一般系统是不会让用户去点击了菜单才发现没有权限访问,而是针对不同的用户,动态显示不同菜单 简单介绍 那么怎么实现呢,通过Spring Securiyt的标签和后台动态标签验证就可以解决 那么,要想引用Spring Security标签,那么就要引入相应的标签库,因为小编这里用的前端模板是Thymeleaf,所以引入...
springboot 按钮权限验证_SpringBoot-Security-用户权限分配-查找用户的菜单权限-阿里云开发者社区...
weixin_35554306的博客
12-24 268
本章实现的功能是,某个用户登录时,如何查找该用户的菜单权限Spring security认证过程1、用户使用用户名和密码进行登录。2、Spring Security将获取到的用户名和密码封装成一个实现了Authentication接口的UsernamePasswordAuthenticationToken。3、将上述产生的token对象传递给AuthenticationManager进行登录认证。...
springboot整合security,mybatisPlus,thymeleaf实现登录认证及用户,菜单,角色权限管理
weixin_44860141的博客
05-13 1984
本系统为springboot整合security,mybatisPlus,thymeleaf实现登录认证及用户,菜单,角色权限管理。页面为极简模式,没有任何渲染。
springsecurty 快速配置,及理解含义
11-10
轻松理解springsecurity配置文件里几个节点的含义,快速上手
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层级展示,解决 layui.tree 树形组件,回显问题。数据交互都是以 JSON 格式交互。后台接口RESTful 风格,支持前后...
后台管理系统+springBoot+Jpa+JWT+Redis+Vue
最新发布
04-29
一个基于 Spring Boot 2.6.4 、 Spring Boot Jpa、 JWT、Spring Security、Redis、Vue的前后端分离的后台管理系统 用户管理:提供用户的相关配置,新增用户后,默认密码为123456 角色管理:对权限菜单进行分配,可...
基于spring-boot+vuejs+element-ui的新闻发布管理系统源码+项说明.zip
01-08
- 部门管理:可配置系统组织架构,树形表格展示 - 岗位管理:配置各个部门的职位 - 字典管理:可维护常用一些固定的数据,如:状态,性别等 - 系统日志:记录用户操作日志与异常日志,方便开发人员定位排错 - SQL...
管理员
02-08
系统功能用户管理:提供用户的相关配置,添加用户后,默认密码为123456角色管理:对权限菜单进行分配,可根据部门设置角色的数据权限菜单管理:已实现菜单动态路由,允许可配置化,支持多级菜单部门管理:可配置...
spring boot用户登录之后根据角色转不同页面
浮闲
08-27 1万+
spring boot结合spring security实现登录后根据角色转不同页面。 最近做项的时候遇到了这样一个问题:管理员登录之后要进入后台管理系统,但是用户登录之后则个人管理页面。 查阅资料,得到了这样一种较为简洁的方法,记录一下~ 下面是一段WebSecurityConfig中的代码 protected void configure(HttpSecurity http)thro
SpringBoot整合SpringSecurity() 登录根据用户角色跳转到不同的页面
lyy的博客
01-12 1万+
pring security 做的登录程序,不同角色的用户登录之后,可能会跳转到不同的页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色的用户登录后跳转到不同的页面呢? 至少有两种方法: 1. 方法一, 就在 form-login 的 default-target-url 上做处...
springsecurity设置不同角色登录后跳转到不同页面
wanderlustLee的博客
02-26 6095
要在WebSecurityConfig中的configure方法中配置登录 .formLogin() .loginPage("/login") .failureUrl("/login?error") .defaultSuccessUrl("/home").successHandler(new LoginSuccessHandle()) .permitAll() 重点在.successHand...
权限篇:初探权限系统基本模型及 Spring Security 权限控制方案
小奇学编程的博客
11-09 1102
初探 Spring Security 权限控制方案及权限系统基本模型 Spring Security 主要的功能是 认证和 授权,认证系列篇基本完结,接下来将进入 Spring Security 的授权系列篇。 本文主要介绍 常规权限系统的基本设计模型以及 Spring Security权限控制方案,话不多说,Let’s Go !!! 常规权限系统设计模型 系统应用不做权限管控,就犹如在大街上裸奔一般。 至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制(Role Based Access
spring security 菜单权限
03-16
Spring Security 是一个基于 Spring 框架的安全框架,可以用于实现菜单权限控制。通过 Spring Security,我们可以对用户进行认证和授权,并根据用户的角色或权限来控制用户能够访问的菜单。在实现菜单权限控制时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奥特迦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值