rbac权限实现

已于 2024-01-30 16:55:24 修改
阅读量575 收藏 12
点赞数 9
分类专栏: java 权限 rbac权限模型 文章标签: java 前端 开发语言
于 2024-01-30 16:45:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50675778/article/details/135936077
版权
java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
权限
1 篇文章 0 订阅
订阅专栏
rbac权限模型
1 篇文章 0 订阅
订阅专栏
本文介绍了如何在SpringBoot项目中集成Sa-Token,配置注解式拦截器开启鉴权,以及自定义StpInterface接口和其实现类,通过Feign调用服务获取用户权限和角色列表,并在Controller方法上使用Sa-Token注解进行权限约束。
摘要由CSDN通过智能技术生成

注册 Sa-Token 的注解拦截器

SaInterceptor是satoken提供的

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册 Sa-Token 拦截器,打开注解式鉴权功能
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册 Sa-Token 拦截器,打开注解式鉴权功能
        registry.addInterceptor(new SaInterceptor()).addPathPatterns("/**");
    }
}

实现 StpInterface 接口

StpInterface是satoken提供的接口

public interface StpInterface {
    List<String> getPermissionList(Object var1, String var2);

    List<String> getRoleList(Object var1, String var2);
}

自己重写接口的两个方法 

@Component
public class StpInterfaceImpl implements StpInterface {
    @Resource
    private AuthFeignService authFeignService;

    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        SaSession saSession = StpUtil.getSessionByLoginId(loginId, false);
        UserVO userVO;
        // 先查缓存,缓存不存在再通过feign查询
        if (saSession == null || (userVO = saSession.getModel(SystemConstants.USER, UserVO.class)) == null) {
            // 返回此 loginId 拥有的权限列表
            CommonResult<UserVO> feignResult = authFeignService.getUserInfoById((Integer.valueOf(loginId.toString())));
            if (feignResult.getCode() != HttpStatus.SUCCESS || (userVO = feignResult.getData()) == null) {
                return null;
            }
        }
        return userVO.getPermissions().stream().map(Permission::getPermissionLabel).collect(Collectors.toList());
    }

    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        SaSession saSession = StpUtil.getSessionByLoginId(loginId, false);
        UserVO userVO;
        // 先查缓存,缓存不存在再通过feign查询
        if (saSession == null || (userVO = saSession.getModel(SystemConstants.USER, UserVO.class)) == null) {
            // 返回此 loginId 拥有的角色列表
            CommonResult<UserVO> feignResult = authFeignService.getUserInfoById(Integer.valueOf(loginId.toString()));
            if (feignResult.getCode() != HttpStatus.SUCCESS || (userVO = feignResult.getData()) == null) {
                return null;
            }
        }
        return userVO.getRoles().stream().map(Role::getRoleCode).collect(Collectors.toList());
    }
}

具体实现

AuthFeignService.getUserInfoById        UserInfoProvider
@RequestMapping("/getUserInfoById")
    public CommonResult<UserVO> getUserInfoById(@RequestParam Integer userId) {
        UserVO userVO = userAuthService.findUserById(userId);
        return CommonResult.ok("用户信息查询成功", userVO);
    }
UserConvert.user2VO

        roleSet和permissionSet

public static UserVO user2VO(User user) {
        if (user == null) {
            return null;
        } else {
            UserVO userVO = new UserVO();
            userVO.setId(user.getId());
            userVO.setUsername(user.getUsername());
            userVO.setNickname(user.getNickname());
            userVO.setEmail(user.getEmail());
            userVO.setAvatar(user.getAvatar());
            userVO.setCreateDate(user.getCreateDate());
            userVO.setLastLoginDate(user.getLastLoginDate());
            userVO.setLastLoginIp(user.getLastLoginIp());
            userVO.setLastLoginLocation(user.getLastLoginLocation());
            userVO.setState(user.getState());
            userVO.setInit(user.getInit());
            Set<Role> roleSet = new HashSet<>();
            List<Role> userRoles = user.getRoles();
            if (!CollectionUtil.isEmpty(userRoles)) {
                roleSet.addAll(userRoles);
            }
            List<Group> groups = user.getGroups();
            // 用户组角色转移到用户角色中并删除重复角色
            if (!CollectionUtil.isEmpty(groups)) {
                for (Group group : groups) {
                    roleSet.addAll(group.getGroupRoles());
                    group.setGroupRoles(null);
                }
            }
            List<Role> roles = new ArrayList<>(roleSet);
            userVO.setGroups(groups);
            userVO.setThirdPlatforms(user.getThirdPlatforms());
            // 用户组权限转移到用户权限中并删除重复权限
            Set<Permission> permissionSet = new HashSet<>();
            if (!CollectionUtil.isEmpty(roles)) {
                for (Role role : roleSet) {
                    permissionSet.addAll(role.getPermissions());
                    role.setPermissions(null);
                }
            }
            userVO.setRoles(roles);
            userVO.setPermissions(new ArrayList<>(permissionSet));
            return userVO;
        }
    }
UserMapper.findUserById
@Select("select id, username, password, nickname, email, ifnull(last_login_date, 0) last_login_date," +
            "inet_ntoa(last_login_ip) last_login_ip, last_login_location, avatar, state, init from user " +
            "where username = #{username} and deleted = 0")
    @Results(id = "userInfoMap", value = {
            @Result(column = "id", property = "id", javaType = Integer.class),
            @Result(column = "username", property = "username", javaType = String.class),
            @Result(column = "password", property = "password", javaType = String.class),
            @Result(column = "nickname", property = "nickname", javaType = String.class),
            @Result(column = "email", property = "email", javaType = String.class),
            @Result(column = "last_login_date", property = "lastLoginDate", javaType = String.class),
            @Result(column = "last_login_ip", property = "lastLoginIp", javaType = String.class),
            @Result(column = "last_login_location", property = "lastLoginLocation", javaType = String.class),
            @Result(column = "avatar", property = "avatar", javaType = String.class),
            @Result(column = "state", property = "state", javaType = Short.class),
            @Result(column = "init", property = "init", javaType = Short.class),
            @Result(column = "id", property = "roles", javaType = List.class,
                    many = @Many(select = "com.afs.springcloud.auth.mapper.RoleMapper.findRolesByUserId")),
            @Result(column = "id", property = "groups", javaType = List.class,
                    many = @Many(select = "com.afs.springcloud.auth.mapper.GroupMapper.findGroupsByUserId")),
            @Result(column = "id", property = "thirdPlatforms", javaType = List.class,
                    many = @Many(select = "com.afs.springcloud.auth.mapper.ThirdPartyUserMapper.findPlatformsByUserId")),
    })
    User findUserByName(String username);

    @Select("select id, username, nickname, email, ifnull(last_login_date, 0) last_login_date, " +
            "inet_ntoa(last_login_ip) last_login_ip, last_login_location, avatar, state, init " +
            "from user where id = #{id} and deleted = 0")
    @ResultMap(value = "userInfoMap")
    User findUserById(int id);

在controller方法上使用注解约束权限

@SaCheckPermission(value = "system:user:add", orRole = "admin")

其中

value = "system:user:add"

用于标识不同的操作;

 orRole = "admin"

表示如果当前用户没有 "system:user:add" 权限,则会检查当前用户是否拥有 "admin" 角色。

在方法执行前进行权限检查。如果当前用户拥有 "system:user:add" 权限,则可以继续执行方法;如果当前用户没有该权限,则会进一步检查是否拥有 "admin" 角色。只有当用户满足其中之一(拥有权限或者拥有角色)时,方法才会被执行。

Mr.Sunshine01
关注
专栏目录
集成sa-token实现登录和RBAC权限控制
qq_34905631的博客
04-16 1939
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
springboot集成 Sa-Token、mybatisplus实现RPAC
ct1104的博客
03-23 2033
代码准备 gav <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency>
探秘Sa-Token:一个强大且灵活的身份认证库
gitblog_00037的博客
04-05 352
探秘Sa-Token:一个强大且灵活的身份认证库 项目地址:https://gitcode.com/click33/sa-token 在现代Web开发中,安全身份认证是不可或缺的一环,Sa-Token就是这样一个专为Java开发者设计的轻量级、高性能的身份认证框架。它旨在简化鉴权逻辑,提高开发效率,并提供丰富的特性以满足各种应用场景。 项目简介 Sa-Token是一个专注于权限验证与会话管理的开...
使用sa-token 进行权限控制
java大神起床啦
04-11 7318
sa-token
【RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 5354
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
spring boot重写addInterceptors()方法配置拦截器
热门推荐
想好了就去做吧 即便失败了 至少这条路上留下了你的脚印
12-28 3万+
spring boot抛弃了复杂的xml配置,我们可以自定义配置类(标注@Configuration注解的类)来实现WebMvcConfigurer接口,并重写addInterceptors()方法来配置拦截器
Flask框架实现RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统。
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
springCloud-分享版-基于Spring Cloud、OAuth2.0的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动
08-06
通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录 基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的RBAC权限管理系统 提供对常见容器化支持 ...
FastAPI+Vue3,RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
本笔记主要探讨了如何利用FastAPI和Vue3框架实现基于角色的访问控制(Role-Based Access Control,简称RBAC)来管理菜单、路由、按钮以及接口的权限。我们将深入探讨FastAPI的特性、Vue3的优势以及RBAC的原理,以及...
RBAC】基于springboot+shiro实现RBAC权限后台管理系统.zip
09-08
RBAC】基于springboot+shiro实现RBAC权限后台管理系统.zip 项目结构 |—— ctrl —— 请求层 |—— service —— 业务层 |—— common |—— |—— annotation —— 项目中使用的注解 |—— |—— aspect —— ...
SaToken实现微服务内部接口调用免认证(无web上下文的情况下)
比尔·马云的博客
08-23 2103
SaToken,非web上下文,服务内部免认证
Sa-Token框架入门使用
qq_42108331的博客
05-05 803
Sa-Token框架入门使用
RuoYi-Vue-Plus (SaToken 注解鉴权)
javaxueba的博客
04-22 1947
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
工厂模式的介绍及实现
户伟伟的博客
09-25 96
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 165
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
智能BI平台项目
2302_79400545的博客
09-22 223
BI商业智能:数据可视化、报表可视化系统。
Android系统:系统架构
liufeismart2024的博客
09-23 493
Android的系统结构的设计混合了分层设计和分块设计。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 718
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值