权限管理

最新推荐文章于 2023-12-18 18:20:34 发布
最新推荐文章于 2023-12-18 18:20:34 发布
阅读量493 收藏 1
点赞数
分类专栏: 权限 文章标签: 权限系统 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715182/article/details/107094964
版权

权限分类

登录权限:没有登录,系统的任何资源都不能访问

菜单权限:根据用户的权限级别显示菜单,不同的人登录系统后看到的菜单列表个数是不一样的

资源权限:同样的资源按钮,A能点击,B不能点击

1.展示一级和二级权限

2.授权

3.动态菜单

4.登录

5.资源权限/访问权限

1.展示一级和二级权限思路分析

1.把权限表全部分一级和二级展示出来
2.通过前台传入的角色id,查询出当前角色拥有的权限并回显到前台

一级和二级权限效果展示
在这里插入图片描述Permission权限domain

/**
 * 权限domain
 */
public class Permission {
    //权限主键id
    private Long id;
    //权限名
    private String name;
    //权限的url地址
    private String url;
    //parent_id代表父级权限,用Permission来单独表达父级权限的东西
    private Permission parent;//这里写上只是为了和数据库表一致,parent_id都为null,写不写都可以
    //前端用children遍历的二级权限,所有我们用children来封装二级权限
    //创建一个list集合来装子权限
    private List<Permission> children = new ArrayList<>();
	省略所有的setter和getter方法...
}

PermissionMapper中查询所有的一级和二级权限

public interface PermissionMapper {
    //查询一级和二级权限
    List<Permission> selectOneLevelAndTwoLevelPermission();
    }

PermissionMapper.xml中执行查询所有的一级和二级权限的SQL语句

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--权限相关的mapper-->
<mapper namespace="cn.itsource.auth.mapper.PermissionMapper">
   <!-- 通过结果映射 查询一级和二级权限-->
    <select id="selectOneLevelAndTwoLevelPermission" resultMap="resultPermissionMap">
        SELECT p.*,c.id cid,c.name cname FROM permission p
            LEFT JOIN permission c ON p.id=c.parent_id
            WHERE p.parent_id IS NULL
    </select>
    <resultMap id="resultPermissionMap" type="Permission">
        <id column="id" property="id"></id>
        <result column="name" property="name"></result>
        <result column="url" property="url"></result>
        <collection property="children" ofType="Permission">
            <id column="cid" property="id"></id>
            <result column="cname" property="name"></result>
        </collection>
    </resultMap>
</mapper>

通过Permission表的自连接查询出一级权限和二级权限查询出的
(一级权限和二级权限表)和Permission的domain映射
把数据通过domain传给前台页面
下面数据,左侧都是一级权限,右侧都是二级权限
在这里插入图片描述

2.授权思路分析

1 前台传给我们角色id和权限id的集合
2.根据角色id删除角色和权限关联表 对应的所有数据
3.根据角色id和权限id在关联表中添加全部的数据(因为前面删完了)

角色表和权限表之间存在中间表
无论是添加还是删除,都要考虑中间表
否则会导致添加、删除失败

    @Override
    @Transactional
    public void del(Long id) {
        //删除角色和权限关联表中的数据
        roleMapper.delRolePermission(id);
        //删除角色对象
        roleMapper.del(id);
    }

    /**
     * 角色和权限绑定在一起
     * @param roleId  角色id
     * @param permissionIds  权限id
     */
    @Override
    @Transactional
    public void addRolePermission(Long roleId, Long[] permissionIds) {
        //先删除角色和权限的关联数据
        roleMapper.delRolePermission(roleId);

        for (Long permissionId : permissionIds) {
            //角色和权限绑定在一起
            roleMapper.addRoleidAndPermissionid(roleId, permissionId);
        }
    }

3.动态菜单思路分析

1.根据登录员工查询对应的一级和二级菜单
2 用到多表查询+关联结果映射
3.把数据交给前台回显

.动态菜单效果展示
在这里插入图片描述
Menu菜单domain代码

/**
 * 菜单的domain
 */
public class Menu {

    private Long id;
    private String name;
    private String url;
    private String icon;

    //一级菜单
    private Menu parent;
    //二级菜单,子菜单children是个集合
    private List<Menu> children;
    省略所有的setter和getter方法...
    }

MenuMapper代码(根据员工id查询菜单,每个员工对应的菜单不一样)

public interface MenuMapper {
    //通过员工id自连接表查询出对应的一级菜单和二级菜单
    List<Menu> selectMenuByEmployeeId(Employee employee);
}

MenuMapper.xml(几张表多表查询+关联结果映射)

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--菜单相关的mapper-->
<mapper namespace="cn.itsource.auth.mapper.MenuMapper">
    <!--List<Menu> selectMenuByEmployeeId(Employee employee);//通过员工id自连接表查询出对应的一级菜单和二级菜单-->
    <select id="selectMenuByEmployeeId" resultMap="resultMenuMap">
        SELECT DISTINCT m.*,p.id pid,p.name pname,p.url purl from employee e
        inner join employee_role er on e.id = er.employee_id
        inner join role r on er.role_id = r.id
        inner join role_permission rp on r.id = rp.role_id
        inner join permission per on rp.permission_id = per.id
        inner join menu m on per.menu_id = m.id
        LEFT JOIN menu p on p.id = m.parent_id
        where e.id = #{id}
    </select>
    <resultMap id="resultMenuMap" type="Menu">
        <id column="pid" property="id"></id>
        <result column="pname" property="name"></result>
        <result column="purl" property="url"></result>
        <collection property="children" ofType="Menu">
            <id column="id" property="id"></id>
            <result column="name" property="name"></result>
            <result column="url" property="url"></result>
            <result column="icon" property="icon"></result>
        </collection>
    </resultMap>
</mapper>

在这里插入图片描述

4.登录

1.自定义登录拦截器LoginInterceptor 拦截从未登录过的用户请求
2. 根据用户名去数据库查询对象
.对象不存在--登录失败
.对象存在–继续判断密码是否正确
3.如果密码正确,将对象保存进session里(一次会话)
4.将success = true的数据返回给前端,前端执行登录跳转

5. 资源权限理解
通过拦截器实现功能,公共资源不拦截,对特定资源进行拦截
什么是特定资源? 只要存放在Permission表(权限表)中的资源都是特定资源,都进行拦截
1.查询出权限表中所有的特定权限(url)
2.用户点击后判断其uri是否在特定权限内,不在特定权限内就放行
3.如果在特定权限内,就判断当前用户是否有访问特定资源的权限
4.有此权限就放行,权限不足就拦截请求并重定向到充值界面

自定义PermissionInterceptor 权限拦截器

/**
 * 权限拦截器
 */
@Component //三层结构外的通用注解  //springboot自定义拦截器必须实现HandlerInterceptor 接口
public class PermissionInterceptor implements HandlerInterceptor {

    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServletException, IOException {
        //获取当前请求的uri地址
        String uri = request.getRequestURI();
        //获取permission中所有的数据(得到特定资源)
        List<String> permissions = permissionMapper.selectPermissionurls();
        //验证当前请求是否属于特定资源,如果是,则获取当前用户拥有的权限
        if(permissions.contains(uri)){
            HttpSession session = request.getSession();
            //获取到登录用户
            Employee employee = (Employee) session.getAttribute("USER_IN_SESSION");
            //获取当前用户拥有哪些权限
            List<String> myPermissions = permissionMapper.selectPermissionurlsByLoginEmployee(employee);
            //如果拥有权限,则直接放行
            if(myPermissions.contains(uri)){
                return true;
            }else{
                //没有权限,跳转到没有权限的界面(单独使用一个controller来接收请求)
                response.sendRedirect("/nopermission");
                return false;
            }
        }
        return true;
    }
}

该类是一个配置类 就类似于以前的xml,权限拦截器在配置类中注册后才能起效

/**
 * 自定义一个类,实现SpringMVC的配置类,覆盖addInterceptors方法
 */
@Configuration// 该类是一个配置类    就类似于以前的xml
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private PermissionInterceptor permissionInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //注册登录拦截器
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/login", "/assets/**","/nopermission");

        //注册权限拦截器
        registry.addInterceptor(permissionInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/login", "/assets/**","/nopermission");
    }
    /**
     * 添加视图控制器(好处:避免重新创建Controller,避免资源浪费)
     * @param registry
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {

        //匹配/nopermission资源,一旦匹配成功,则跳转到nopermission的界面
        registry.addViewController("/nopermission").setViewName("nopermission");
    }
}
为梦想吃藤藤菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于URL的权限管理方法
weixin_30294021的博客
03-23 377
一、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2认证 关键对象 Subje...
基于URL权限管理
gltncx11的博客
11-09 1668
基于URL权限管理 什么是权限管理 只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 用户认证 1.用户认证,用户去访问系统系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户...
前端权限管理
weixin_51040174的博客
06-06 578
定义好全部的路由地址(需要权限校验) 通过用户不同向后台请求不同的用户权限数据 对用户权限做对比:请求数据 与 全部的路由对比,筛选后取出来作为路由配置 1、初始化路由 router/index.js 2、全局路由导航守卫 路由权限处理router/permission.js 3、封装网络请求方法 api/index.js 4、封装axios 请求拦截和响应拦截 utils/http.js 5、store状态管理 store/index.js store/modules/index.js 封装不同模块
springboo整合security——权限设置
境里婆娑
08-07 399
文章目录一、数据准备1.1 创建permission 表1.2 创建 entity、Mapper、Service1.3 修改接口二、PermissionEvaluator 一、数据准备 1.1 创建permission 表 创建一张permission表 CREATE TABLE `permission` ( `id` int(11) NOT NULL AUTO_INCREMENT, `u...
六、模块实现:权限管理模块(2)
jiantsing的专栏
09-05 637
权限管理模块 权限model类 在包“com.example.demo.model”中新建一个“Permission”类(如果自己添加model类时,只须定义好属性,然后利用eclipse的生成getter和setter功能,直接生成代码),代码如下: package com.example.demo.model; import com.baomidou.mybat...
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
webext-domain-permission-toggle:浏览器操作上下文菜单,请求对当前选项卡的许可
05-16
webext-domain-permission-toggle WebExtension模块:浏览器操作上下文菜单,用于请求当前选项卡的权限。 Chrome,Firefox,Safari。 如果您还想在新域上注入内容脚本,那么在与配对时很好。 该存储库甚至包括可以告诉您的用户如何使用它。 在该页面的底部,您将找到一个链接,该链接可让您使用扩展程序的名称和图标对其进行自定义。 您可以直接将用户链接到它,这是一个永久链接。 安装 您可以下载并将其包含在manifest.json 。 或使用npm : npm install webext-domain-permission-toggle import addDomainPermissionToggle from 'webext-domain-permission-toggle' ; 用法 // In background.js a
实战3 认证成功返回token和用户授权
shieryue_2016的博客
12-18 765
(1)封装token返回的数据信息@Data//用户编码//状态码//token令牌//token过期时间(2)编写token工具类@Data@Component//密钥// 过期时间 毫秒/*** 从数据声明生成令牌* @param claims 数据声明* @return 令牌*//*** 从令牌中获取数据声明* @param token 令牌* @return 数据声明*/try {claims =
2.Apache Shiro核心类、接口基本解析
相互学习 共同进步
06-17 882
Subject(主题) Subject就像呈现的视图。所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者 Subject currentUser = SecurityUtils.getSubject(); //获取当前执行(登录)的用户 Session session = currentUser.getSession(); //获取session会
SpringBoot+Mybatis+thymeleaf+shiro(注解实现!)实现角色权限管理配置,是小白?进来就对了!
weixin_48868742的博客
11-18 840
SpringBoot+Mybatis+thymeleaf+shiro(注解实现!)实现角色权限管理配置,是小白?进来就对了!
一文搞定权限管理!授权、鉴权超详细解析
Viper的程序员修炼手册
06-30 5243
一文搞定权限管理!授权、鉴权超详细解析 授权概览 什么是授权 (Authorization)? 广义上的授权: 是上级将完成某项工作所必须的权力授给部属人员;是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 信息系统中的授权: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授权进行着重讲解 授权的意义 授权管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
管理后台的项目搭建和登录认证、权限认证功能的实现
m0_62180688的博客
07-29 525
/分页插件@Bean}}
你知道权限管理的角色授权与认证吗?
同一片蓝天下
07-15 694
权限管理中,角色授权与认证属于权限模块中的关键模块,角色授权即是将角色能够操作的菜单资源分配给指定角色的行为,角色认证即时当用户扮演指定角色登录系统系统对于用户操作的资源进行权限校验的操作,意思这里说明白了,那么在代码中应该具体怎么实现呢? 角色授权与认证的方式 前端页面展示控制 后端权限访问控制 最全的java学习资料→q 1080355292(入群暗号:1010) 案例实操 角色授权 树形数据展示 完成角色记录基本 crud 功能之后,接下来实现角色授权功能,这里实现角色授权首先完成待授权资
element ui 权限 全选和半选
王洪洪的博客
03-29 648
<template> <div> <!-- 面包屑导航区域 --> <el-breadcrumb separator-class="el-icon-arrow-right"> <el-breadcrumb-item :to="{ path: '/home' }">首页</el-breadc...
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及到创建、删除和管理用户账户。每个用户都有一个唯一的用户名和密码,可以根据需要分配不同的权限给用户。这样,每个用户就可以根据其权限来访问和操作文件。 组管理是将用户分组的过程。通过将用户分组,可以更方便地管理用户的权限。可以将用户分配到不同的组中,然后为每个组设置相应的权限。这样,用户可以继承其所属组的权限权限管理是指确定用户对文件或目录的操作权限。在Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。这些权限可以被分配给用户、用户组和其他用户。通过设置不同的权限,可以控制用户对文件的访问和操作。 需要注意的是,Linux系统中有一个特殊的用户——root用户。root用户是系统管理员,拥有最高权限。通过root用户,可以执行系统级别的操作。然而,root用户的权限应该谨慎使用,因为错误的操作可能导致系统的不稳定或安全性问题。 总结起来,Linux授权管理权限是通过用户管理、组管理和权限管理来确定用户对文件和操作的访问权限。这是Linux中非常重要和基础的知识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值