SpringBoot+SpringSecurity+Vue实现动态权限(四)

最新推荐文章于 2024-12-31 14:39:55 发布
最新推荐文章于 2024-12-31 14:39:55 发布
阅读量1.5k 收藏 11
点赞数
分类专栏: SpringBoot+Vue动态权限 文章标签: spring boot vue.js java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51110958/article/details/125851356
版权

前言

在上一篇 SpringBoot+SpringSecurity+Vue实现动态权限(三)中已经完成了vue-admin-template的整合以及动态菜单的实现。动态权限大体已经完成了,这一章我们需要修改逻辑,将权限标识存入redis中,后端通过redis中的权限标识来实现权限控制。

前端预览

已经完成了前端的角色、用户和菜单大部分crud。因为重点是权限的控制,所以这一块我就跳过了。只展示一下效果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

后台权限控制

之前有一些错误,存入redis的不应该是权限名称,而应该是权限标识符。所以要将之前的登陆成功后的逻辑做一些修改。
UserServiceImpl#loadUserByUsername方法中:

        // 查询登录用户的权限列表
        Set<String> permissions = permissionMapper.queryPermissions(userFromDB.getId());
        if(!CollectionUtils.isEmpty(permissions)){
            userFromDB.setPermissions(permissions);
        }

将查出的权限标识列表存入redis,之后我们可以在需要做权限控制的接口上加上@PreAuthorize(“@permissionServiceImpl.hasPerms(‘user:manager’)”)注解,这个注解的意思是在进入controller前,去调用beanName为permissionServiceImpl的hasPerms方法该方法负责检查是否存在user:manager权限,如果存在就返回true,进入controller,否则就返回false,前端报权限不足

PermissionServiceImpl#hasPerms方法

    public boolean hasPerms(String permission){
        // 如果权限标识为空返回false
        if(StringUtils.isEmpty(permission)){
            return false;
        }
        // 从redis中获取当前登录用户的权限列表
        Set<String> perms = (Set<String>) redisTemplate.opsForValue().get(SecurityContextHolder.getContext().getAuthentication().getName());
        // 权限列表为空返回null
        if(CollectionUtils.isEmpty(perms)){
            return false;
        }
        return perms.contains(permission);
    }

到这里,已经完成了动态菜单和后端动态权限校验。前端还有一些crud我就不做了(大部分已完成)。有兴趣的小伙伴可以自己继续完成。项目源代码地址:https://github.com/Lyx0912/autopermission

相关链接

源码地址
SpringBoot+SpringSecurity+Vue实现动态权限(一)
SpringBoot+SpringSecurity+Vue实现动态权限(二)
SpringBoot+SpringSecurity+Vue实现动态权限(三)

基于SpringBoot+SpringSecurity+Vue+MyBatis-Plus实现动态权限全部资料+详细文档.zip
12-04
基于SpringBoot+SpringSecurity+Vue+MyBatis-Plus实现动态权限全部资料+详细文档.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,...
基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip
07-02
基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip基于SpringBoot+Spring Security+JWT+Vue+...
SpringBoot+Spring Security+Vue实现通用的权限管理系统
syh_IT
07-12 4723
Spingboot+vue实现通用的权限管理系统
SpringBoot+SpringSecurity+Vue实现动态权限()
weixin_51110958的博客
06-22 3321
之前都是使用若依框架来实现动态权限和菜单功能,但是一直想尝试自己来实现动态权限。所以这两天准备整合一下自己的所学知识,依据RBAC权限模型,使用SpringBoot+SpringSecurity+Vue来自己实现一下动态权限......
Spring Security 用户授权与动态权限管理
最新发布
2301_79555009的博客
12-31 1103
本文介绍了如何使用 Spring Security 配置用户授权,并实现动态权限管理。通过结合静态权限控制和动态权限决策机制,我们能够灵活地管理和控制用户对系统资源的访问权限动态权限管理为复杂的权限需求提供了更高的灵活性,而 Spring Security 提供的强大功能使得我们能够构建安全、可靠的授权系统。
springboot+vue项目(十三)】 Springboot整合Spring Security+JWT
shanglin1122的博客
07-19 837
Spring Security 14.2 JWT
springboot整合security和vue
2010yhh
05-07 1万+
springboot整合security和vue 文章目录springboot整合security和vue1.security参考资料2.springboot整合security要点2.1获取登录用户信息2.2自定义登入登出url2.3自定义Handler返回json2.4记住我功能2.5验证码功能2.6限制登录次数2.7密码加密2.8后台提供接口,返回前端json,整合vue做前端登入登出3....
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【一、前端】
程序员猫爪
05-24 7341
一、前端项目搭建 1、项目初始化 安装 vue可视化 npm install --g vue-cli 打开vue的的可视化管理工具页面 vue ui 访问该地址: 访问成功 使用Hbuilder打开项目 2、实现相关依赖的安装 安装 element-ui yarn add element-ui 安装成功 引入element-ui import Vue from 'vue' import App from './App.vue' import router from './r
SpringBoot+SpringSecurity+Vue实现后台管理系统的开发项目源代码
07-08
在本项目中,开发者利用了SpringBootSpringSecurityVue.js三大技术栈构建了一个后台管理系统。下面将分别介绍这三个核心组件及其在项目中的作用和重要性。 **SpringBoot** SpringBootSpring框架的一个扩展,...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
vue+element+springboot+shiro权限控制
12-07
vue+element+springboot+shiro权限控制,mysql数据库 登录帐号/密码 admin:111111
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springBoot集成vue-admin-template实现动态路由使用sql
07-18
springBoot集成vue-admin-template实现动态路由所使用的数据库数据sql
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
08-28
主要介绍了SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题,需要的朋友可以参考下
【系统权限管理】SpringSecurity实现动态权限菜单控制
热门推荐
小马同学
03-18 2万+
目录 SpringSecurity实现完整的权限管理 使用技术 相关概念 数据库表设计 项目结构 相关依赖 功能部分 效果展示 案例代码下载 SpringSecurity实现完整动态权限菜单 在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都...
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
程序员猫爪
06-26 3772
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus(https://mp.baomidou.com/),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限
Spring-Boot + Spring-Security + Vue 跨域问题
Ravenq的专栏
05-19 5370
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用了 Spring-Boot + Vue 的前后端分离小项目,项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领域里有两个权鉴框架比较出名 Shiro 和 Spring Security。这里我们使用了 Spring Security。 必须要了解的概念 CSR...
基于Springboot+Element-Vue-Admin实现简单权限管理系统
qq_33037637的博客
05-24 1020
基于Springboot+Element-Vue-Admin实现简单权限管理系统一、系统介绍二、功能展示1.用户登陆2.用户管理3.权限管理、权限设置4.菜单管理、其它1.数据库表2.获取源码 一、系统介绍 系统主要功能:系统实现了用户管理、权限管理、菜单管理。 二、功能展示 1.用户登陆 2.用户管理 3.权限管理、权限设置 4.菜单管理 、其它 1.数据库表 用户表 角色表 菜单表 2.获取源码 基于Springboot+Element-Vue-Admin实现简单权限管理系统 .
springboot+springboot security+vue实现动态路由
01-28
SpringBoot+SpringSecurity+Vue实现动态路由的过程如下: 1. 在后端(SpringBoot)中,首先需要定义一个权限表,用于存储所有的权限信息,包括权限名称、权限标识等。 2. 在前端(Vue)中,需要定义一个路由表,用于存储所有的路由信息,包括路由路径、组件名称等。 3. 后端需要提供一个接口,用于获取当前用户的权限列表。该接口会根据用户的角色查询对应的权限,并返回给前端。 4. 前端在登录成功后,会调用后端接口获取当前用户的权限列表,并将权限列表存储到本地(如localStorage或vuex)中。 5. 前端在路由跳转时,会根据当前用户的权限列表动态生成路由。可以通过遍历权限列表,根据权限标识匹配路由表中的路由信息,将匹配到的路由添加到路由表中。 6. 前端在生成路由后,需要使用Vue Router的addRoutes方法将动态生成的路由添加到路由表中。 7. 前端在路由跳转时,会根据用户的权限判断是否有权限访问该路由。可以通过导航守卫的beforeEach方法,在路由跳转前进行权限判断。 8. 后端可以使用Spring Security的注解对接口进行权限控制。可以通过在接口上添加注解,指定需要的权限才能访问该接口。 9. 后端在接口调用时,可以通过从redis中获取当前用户的权限列表,并进行权限判断。 10. 前端和后端通过接口交互,实现动态路由的权限控制。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值