前言
在上一篇文章Spring Security+JWT+Vue实现登录权限控制(一)中,实现用户权限是通过在User
类中添加一个role
属性。但是这个做法并不好,只是因为项目简单,所以我就简单处理了。
改进
数据库
在数据库中添加两个表,分别为role
和user_role
。role
表有id, name, nameZh
属性,分别代表主键、角色名称和角色名称的中文。user_role
表有id, userId, roleId
属性,分别代表主键、用户id和角色id,用户id和角色id也是外键。
后端
添加Role
类:
@Data
public class Role {
private Long id;
private String name;
private String nameZh;
}
并且将User
类中的String role
改为List<Role> roles
,getAuthorities
方法也需要改进:
private List<Role> roles;
public Collection<? extends GrantedAuthority> getAuthorities() {
List<SimpleGrantedAuthority> authorities = new ArrayList<>(roles.size());
for (Role role : roles) {
authorities.add(new SimpleGrantedAuthority(role.getName()));
}
return authorities;
}
同样的,MyUserDetailsService
中也需要做出改变:
@Service
public class MyUserDetailsService implements UserDetailsService{
@Autowired
private UserMapper userMapper;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userMapper.loadUserByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("用户不存在!");
}
user.setRoles(userMapper.getUserRolesById(user.getId()));
return user;
}
}
通过userMapper
中的getUserRolesById(id)
方法,该方法需要自己写一个sql语句获取用户的角色。