权限模块公共组件

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量250 收藏
点赞数
分类专栏: IDEA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44771613/article/details/108492688
版权
本文介绍了如何构建权限模块的公共组件,包括权限注释、权限认证异常处理、认证登录用户的实体定义、认证接口设计以及认证登录上下文的实现。详细讲解了各部分的创建过程,如权限注释类、权限认证异常枚举和异常类的配置,以及登录用户实体和服务接口的定义。
摘要由CSDN通过智能技术生成

权限模块公共组件

权限注释

  • 创建权限注释类
package com.common.platform.auth.annotation;

import java.lang.annotation.*;
/*
权限注释,用于检查权限,规定访问权限
@example @Permission({role1,role2})
@example @Permission

 */
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Permission {
    String [] value() default  {};

}

权限认证异常

  • 创建权限认证异常枚举类;
  • 创建权限认证异常类;
  • 创建权限异常类
    配置 AuthException文件
package com.common.platform.auth.exception;

import com.common.platform.base.exception.AbstractBaseExceptionEnum;

/*
 * 认证失败(账号密码错误、账号冻结、token过期等)
 * */
public class AuthException extends RuntimeException{
    private Integer code;
    private  String  errorMessage;
    public AuthException(){
        super("认证失败");
        this.code = 500;
        this.errorMessage = "认证失败";
    }
    public AuthException(AbstractBaseExceptionEnum exception){
        super(exception.getMessage());
        this.code = exception.getCode();
        this.errorMessage = exception.getMessage();
    }
}

配置PermissionException文件

package com.common.platform.auth.exception;

import com.common.platform.base.exception.AbstractBaseExceptionEnum;
import lombok.Data;

/*
权限异常(进行增删改查时没有权限)
 */
@Data
public class PermissionException extends RuntimeException{
    private Integer code;
    private String errorMessage;
    public PermissionException(){
        super("权限异常");
        this.code = 500;
        this.errorMessage = "权限异常";
    }
    public PermissionException(AbstractBaseExceptionEnum exception){
        super(exception.getMessage());
        this.code = exception.getCode();
        this.errorMessage = exception.getMessage();
    }
}

配置AuthExceptionEnum文件

package com.common.platform.auth.exception.enums;

import com.common.platform.base.exception.AbstractBaseExceptionEnum;
import lombok.Getter;

@Getter
public enum AuthExceptionEnum implements AbstractBaseExceptionEnum {
    NOT_LOGIN_ERROR(1401,"用户未登录"),
    USERNAME_PWD_ERROR(1402,"账号密码错误"),
    LONGIN_EXPIRED(1403,"登录已过期,请重新登录"),
    ACCOUNT_FREEZE_ERROR(1404,"账号被冻结"),
    NOT_ROLE_ERROR(1405,"用户没有分配角色,获取数据失败"),
    VALID_CODE_ERROR(1406,"验证码错误"),
    NO_PERMISSION(1407,"没有访问权限"),
    SESSION_TIMEOUT(1408,"登录会话超时");

    AuthExceptionEnum(int code,String message){
    this.code = code;
    this.message = message;
}
    private Integer code;
    private String message;



    @Override
    public Integer getCode() {
        return null;
    }

    @Override
    public String getMessage() {
        return null;
    }
}

认证登录用户实体

  • 创建认证登录用户实体
    配置LoginUser文件
package com.common.platform.auth.pojo;

import lombok.Getter;
import lombok.Setter;

import java.io.Serializable;
import java.util.List;
import java.util.Map;
import java.util.Set;

@Setter
@Getter
public class LoginUser implements Serializable {
    /*
    用户主键ID
     */
    private Long id;
    /*
    用户账号
     */
    private String account;
    /*
    用户姓名
     */
    private String name;
    /*
    用户邮箱
     */
    private String email;
    /*
    用户头像
     */
    private String avatar;
    /*
    部门ID
     */
    private Long deptId;
    /*
    角色列表
     */
    private List<Long> roleList;
    /*
    部门名称
     */
    private String deptName;
    /*
    角色名称列表
     */
    private List<String> roleNames;
    /*
    角色备注(code)
     */
    private List<String> roleTips;
    /*
    系统标识
     */
    private List<Map<String ,Object>> systemTypes;
    /*
    拥有权限
     */
    private Set<String> permissions;

}

认证接口

  • 创建认证接口
    配置AuthService文件
package com.common.platform.auth.service;

import cn.hutool.core.lang.copier.SrcToDestCopier;
import com.common.platform.auth.pojo.LoginUser;

import java.util.List;

public interface AuthService {
    /**
     * 登录
     *
     * @param username 账号
     * @param password 密码
     * @return token
     */
     String login(String username,String password);
    /**
     * 登录(直接用账号登录)
     *
     * @param username 账号
     * @return token
     */
    String login(String username);
    /**
     * 创建登录cookie
     */
    void addLoginCookie(String token);

    /**
     * 退出当前用户
     */
    void logout();

    /**
     * 退出
     */
    void logout(String token);

    /**
     * 根据账号获取登录用户
     *
     * @param account 账号
     */
    LoginUser user(String account);

    /**
     * 获取权限列表通过角色id
     *
     * @param roleId 角色id
     */
    List<String> findPermissionsByRoleId(Long roleId);

    /**
     * 检查当前登录用户是否拥有指定的角色访问当
     *
     * @param roleNames 角色名称集合
     */
    boolean check(String[] roleNames);

    /**
     * 检查当前登录用户是否拥有当前请求的servlet的权限
     */
    boolean checkAll();

}

认证登录上下文

  • 创建认证登录上下文接口;
  • 创建获取认证登录上下文类;
    配置LoginContext文件
package com.common.platform.auth.context;

import com.common.platform.auth.pojo.LoginUser;

import java.util.List;

public interface LoginContext {
    /**
     * 获取当前登录用户
     */
    LoginUser getUser();

    /**
     * 获取当前登录用户的token
     */
    String getToken();

    /**
     * 是否登录
     */
    boolean hasLogin();

    /**
     * 获取当前登录用户id
     */
    Long getUserId();

    /**
     * 验证当前用户是否包含该角色
     */
    boolean hasRole(String roleName);

    /**
     * 验证当前用户是否属于以下任意一个角色
     */
    boolean hasAnyRoles(String roleNames);

    /**
     * 验证当前用户是否拥有指定权限
     */
    boolean hasPermission(String permission);

    /**
     * 判断当前用户是否是超级管理员
     */
    boolean isAdmin();

    /**
     * 获取当前用户的部门数据范围的集合
     */
    List<Long> getDeptDataScope();

}

配置LoginContextHolder文件

package com.common.platform.auth.context;

import com.common.platform.base.config.context.SpringContextHolder;
/*
获取当前登录上下文接口
 */
public class LoginContextHolder {
    public static LoginContext getContext() {
        return SpringContextHolder.getBean(LoginContext.class);
    }

}
可樂囿
关注
专栏目录
基于OAuth2微服务的登录模块(common模块
dw147258dw的专栏
11-06 743
这一章介绍下公共的依赖模块build-common,首先贴出pom依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <
基础模块公共组件
gfdcb的博客
09-14 395
基础公共数据 第一步、创建接口常量类Const package com.common.platform.base.config.sys; /** * 系统常量 */ public interface Const { /** * 管理员角色的名字 */ String ADMIN_NAME = "administrator"; /** * 管理员id */
权限组件(6):权限分配的角色管理
weixin_34273046的博客
03-09 231
效果图: 为了方便开发,先把中间件注释掉,要不还要在角色-权限表中添加对应关系。又因为二级菜单和面包屑导航需要中间件的变量,所以要在layout.html里面把这两个也注释掉。 setting.py # 'rbac.middlewares.rbac.RbacMiddleware' layout.html {# {% multi_menu request...
public公共权限的认识
ciyangliln703681的专栏
04-14 198
public用户权限-----用户公共权限 凡是数据库中的用户都会自动继承 public的权限,以此有可能对数据造成不安全的隐患,下面以例子说明: ...
5-1 新增、更新权限模块接口
kiloyip的博客
05-02 287
创建表单视图对象@Getter @Setter @ToString public class AclModuleParam { private Integer id; @NotBlank(message = "权限模块名称不可以为空") @Length(min = 2, max = 20, message = "权限模块名称长度需要在2~20个字之间") pri...
公共权限,保护权限,私有权限的区别
boss_in_boss的博客
09-10 2478
//公共权限 public 成员 类内可以访问 类外可以访问 //保护权限 protected 成员 类内可以访问 类外不可以访问 (子类可以访问父类中的保护内容)继承中 //私有权限 private 成员 类内可以访问 类为不可以访问 (子类不可以访问父类的私有内容)继承中 ...
权限管理模块
zhulier1124的博客
02-01 3681
持续填坑中。。。。 一、目的及需求 目的很简单,做一个权限管理模块。 需求就是小项目使用,实现权限分配,不同角色用户登录只能看到自己权限内的菜单按钮等。 数据库是MySQL,用springMVC实现,前端用到easyUI的tree(树)和combobox(下拉复选框)。 因为是小项目所以就手写了权限系统。没想到花了挺长时间,记录下来以供复习。 二、思路和视图 1,总体思路
教务管理平台-权限公共模块设计与开发.rar
07-10
其次,公共模块是教务管理平台中复用度高、通用性强的功能组件。这些模块可能包括登录认证、用户管理、数据验证、错误处理、日志记录等。登录认证模块确保只有合法用户能够访问系统;用户管理模块负责用户的注册、...
JAVA公共组件平台
10-07
平台的核心在于提供基础数据管理、权限管理、参数管理和公共组件模块,使得开发人员可以高效地进行系统构建。 1. **基础数据管理**: 这部分功能允许开发和维护应用的基础数据,如枚举类型、常量等。它支持基础...
ASP.NET教务管理平台-权限公共模块设计与开发.zip
06-24
在这个项目中,权限管理和公共模块的设计与开发是核心部分,为用户提供个性化和安全的操作体验。下面我们将详细探讨这两个关键领域的知识点。 1. ASP.NET 框架: ASP.NET是由微软开发的一种Web应用程序框架,它...
ASP.NET教务管理平台-权限公共模块设计与开发(源代码).rar
02-10
公共模块则是那些在整个系统中被多个功能模块共享的组件或服务,比如登录注册、用户管理、日志记录、邮件发送等。在ASP.NET中,这些公共模块可以通过创建自定义控件、用户控件、或者是使用MVC架构中的过滤器和基控制...
通用权限系统-中台组件
11-11
对于企业中的项目绝大多数都需要进行用户权限管理、认证、鉴权、加密、解密... 本项目同时也是一个微服务开发框架,集成了基础的公共组件,包括数据库、缓存、日志、表单验证、对象转换、防注入和接口文档管理等工具。
关于权限模块的设计
心如止水 宠辱不惊
08-28 1313
权限模块 一级菜单: class="selected" >${firstMenu.name } 二三级菜单 菜单collapse Folder${secondMenu.name } /${thirdMenu.url
Gateway
yongliangaa的博客
12-30 128
Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。Spring Cloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Netflix Zuul,其不仅提供统一的路由 方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,
权限系列shiro+cas》---封装公共验证模块
zhoukun@Fly
06-27 7611
前言 小编最近正在优化权限框架,应对的需求是:在一个分布式系统中,要有单点登录功能,还得有集中的权限认证。于是技术选型就找到了shiro和Cas,shiro是Apache旗下的开源授权框架,而Cas是Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO)。做授权的框架还有Spring Security,置于Spring Se
如何设计一个权限管理模块
weixin_43870079的博客
09-04 1097
这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图: 如果用户的数量非常大的时候,就需要给系统的每一个用户逐一授权(分配角色),这是件非常繁琐的事情,这时就可以增加一个用户组,每个用户组内有多个用户,除了给单个用户授权外,还可以给用户组授权。 这样一来,通过一次授权,就可以同时给多个用户授予相同的权限,而这时用户的所有权限就是...
史上最全的微服务权限控制方案
m0_71777195的博客
12-31 2403
1、将shrio和网关gateway放在同一个服务中,但是这就带来一个问题,众所周知,shrio的数据中心realm需要用到用户服务当中的数据(查询用户、角色、权限之间的关系及数据),因此这里shrio就需要使用服务发现组件(我这里用的dubbo)去发现用户服务,但是用户服务中的登录又需要用到shrio的认证,到这里可能有人要说了,可以在用户服务中再去远程调用shrio服务啊,如果这种方法可以的话大家就可以用这种方法就不用往下看了…所以这就造成两个服务耦合在一块儿去了,这种方法直接pass掉。
oracle的公共权限
shmiloy001的专栏
03-29 7583
<br />确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。<br /><br />2.5.1 何时给PUBLIC组授予权限<br />在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全
Java-网络
最新发布
2301_81543552的博客
09-14 457
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
JAVA公共组件平台:基础数据与权限管理
"JAVA公共组件平台,包括基础数据管理、权限管理、参数管理、机构信息管理和数据库表维护等功能,提供了一套完整的B/S系统构建基础。" 在JAVA公共组件平台上,开发人员可以利用一系列预设的组件和服务来快速构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值