从0搭建一套spring boot项目(通用拦截器+查询到用户角色+修改用户和角色的关联表)二

已于 2022-07-05 17:22:18 修改
阅读量716 收藏 3
点赞数 2
分类专栏: java项目 文章标签: spring boot java spring
于 2022-05-31 22:45:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51309915/article/details/125069755
版权

目录

六、加入通用拦截器(基于路径的权限校验)

 七、通过userId查询到用户角色

 八、修改用户和角色的关联表

六、加入通用拦截器(基于路径的权限校验)

第一个是登陆验证第二个是权限校验

1、可以加多个拦截器

2、配置拦截器WebMvcConfig

//配置类
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor())
                // 拦截规则 ,拦截那些路径
                .addPathPatterns("/**")
                // 那些路径不拦截
                .excludePathPatterns("/user/login","/error");
    }
    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }   
}

3、拦截器具体逻辑LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("LoginInterceptor preHandle....");
        String uri = request.getRequestURI();
        System.out.println("当前路径:"+uri);
        /**
         * HandlerMethod=>Controller中标注@RequestMapping的方法
         *  需要配置静态资源不拦截时,添加这块逻辑  => 前后端分离项目
         *
         */
        // 是我们的conrtoller中的方法
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        String token = request.getHeader(GlobalConstant.HEADER_TOKEN);
        if (!TokenUtil.verify(token)) {
            // 未登录跳转到登录界面
            throw  new RuntimeException("no login!");
        }
        return true;
    }
}

localhost:8080/user/listAll

登录拦截器已经做好

4、路径的权限校验拦截器

5、配置拦截器WebMvcConfig

//配置类
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor())
                // 拦截规则 ,拦截那些路径
                .addPathPatterns("/**")
                // 那些路径不拦截
                .excludePathPatterns("/user/login","/error");

        registry.addInterceptor(authInterceptor())
                // 拦截规则 ,拦截那些路径
                .addPathPatterns("/**")
                // 那些路径不拦截
                .excludePathPatterns("/user/login","/error");
    }

    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }

    @Bean
    public AuthInterceptor authInterceptor(){
        return new AuthInterceptor();
    }
}

6、menu表实现mapper,service,impl等

7、UsrController中/login加入

 8、逻辑,通过userId,去找ref_user_role表,在通过ref_role_menu表会得到url

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--名称空间:对应mapper层某个接口的包的全名称-->
<mapper namespace="com.example.demo2022.mapper.MenuMapper">
    <select id="listUrlByUserId" resultType="java.lang.String">
        SELECT
            url
        FROM
            menu m
                INNER JOIN ref_role_menu rrm ON m.id = rrm.menu_id
                INNER JOIN ref_user_role rur ON rur.role_id = rrm.role_id
        WHERE
            rur.user_id = #{userId}
    </select>
</mapper>

9、interceptor包下新建一个AuthInterceptor类

public class AuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("AuthInterceptor preHandle....");
        String uri = request.getRequestURI();
        System.out.println("当前路径:"+uri);
        /**
         * HandlerMethod=>Controller中标注@RequestMapping的方法
         *  需要配置静态资源不拦截时,添加这块逻辑  => 前后端分离项目
         *
         */
        // 是我们的conrtoller中的方法
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        String token = request.getHeader(GlobalConstant.HEADER_TOKEN);
        User user = TokenUtil.getUser(token);
        // 一定是登陆验证成功的
       if(!user.getMenuUrlList().contains(uri)){
           throw  new RuntimeException("403 Forbidden!");
       }
        return true;
    }
}

先登录,复制下token到posman里面 访问一个没权限的

 七、通过userId查询到用户角色

1、把数据库中role实现出来

2、xml中查询出角色id

<mapper namespace="com.example.demo2022.mapper.RoleMapper">
    <select id="listRoleIdByUserId" resultType="java.lang.Long">
        select role_id from ref_user_role where user_id = #{userId}
    </select>

3、在impl层实现查询所有角色==》查询当前用户的角色==》设置选中

@Service
public class RoleServiceImpl extends ServiceImpl<RoleMapper, Role> implements IRoleService {
    @Override
    public List<Role> listRoleByUserId(Long userId) {
        //查询到所有的角色
        List<Role> roleAllList = this.list();
        //查询到当前用户的角色
        Set<Long> userRoleSet =  this.baseMapper.listRoleIdByUserId(userId);
        //遍历设置选中
        for(Role role : roleAllList){
            if (userRoleSet.contains(role.getId())) {
                role.setChecked(true);
            }
        }

        return roleAllList;
    }
}

4、在RoleController中

@RestController
@RequestMapping("/role")
public class RoleController {

    @Autowired
    private IRoleService roleService;

    @RequestMapping("/listRoleByUserId")
    public WebResultJson listRoleByUserId(Long userId){
        List<Role>  roleList = roleService.listRoleByUserId(userId);
        return WebResultJson.ok(roleList);
    }
}

先登录,拿到token,再去posman里面

 记得提前到数据库menu表中加入

 八、修改用户和角色的关联表

1、UserController里面

 2、UserServiceImpl里面

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Override
    public void updateUserRoles(UserRoleVo userRoleVo) {
        //多对多关联表的更新
        //1、先删除原有数据
        this.baseMapper.deleteUserRoleByUserId(userRoleVo.getUserId());
        //2、插入新数据
       // List<UserRoleVo> userRoleVoList = new ArrayList<>();
        this.baseMapper.insertBatchUserRole(userRoleVo);

    }
}

3、UserMapper里面实现

public interface UserMapper extends BaseMapper<User> {
    void deleteUserRoleByUserId(@Param("userId") Long userId);

    void insertBatchUserRole(@Param("userRoleVo") UserRoleVo userRoleVo);
}

4、UserMapper

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--名称空间:对应mapper层某个接口的包的全名称-->
<mapper namespace="com.example.demo2022.mapper.UserMapper">
    <insert id="insertBatchUserRole">
        insert into ref_user_role values
        <foreach collection="userRoleVo.roleIdList" item="item" separator=",">
            (
            #{userRoleVo.userId},
            #{item}
            )
        </foreach>
    </insert>
    <delete id="deleteUserRoleByUserId">
        delete from ref_user_role where user_id = #{userId}
    </delete>
</mapper>

先登录+获取token

 注:

项目代码的gitee地址 用户权限项目https://gitee.com/hbuws_admin_admin_admin/demo2022

叫我老伯
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
springboot 之 mybatis 拦截实现(数据分查询及保存)
唐伯虎点纹香的博客
03-12 1976
已实现功能 自动创业务分索引 保存数据时,自动保存到最新查询时根据时间段查询对应时间的分里面的记录 具体业务 当数据越来越大时,需要分时间段保存到不同的中,查询的时候也可以根据时间段查询不同中的记录 框架依赖 springboot mybatis plus (最新版本有实现了一些插件,可惜项目中使用的版本比较老,换上新版本后,发现mybatis plus在v3.3.1 就移除了对entity 的泛型提取,然而项目中使用的entity 太多,不想去改了,所以放弃了升级) 使用方法
基于SpringBoot集成Spring Security–获取角色
qq_39371480的博客
08-12 1017
基于SpringBoot的登录权限管理 结构 (1). 用户角色 用户 CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user` varchar(20) NOT NULL, `password` varchar(20) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 角色 CREATE TABLE
SpringBoot拦截中访问数据库
qq_20173619的博客
11-06 1872
问题 拦截中bean无法注入,一直为null 开始意识到只是拦截上会有这样的问题,查询原因应该是: 拦截执行在自动bean初始化之前导致这个问题的。 解决办法 在MVCconfigsupport中注入,并以传入拦截的构造函数 ...
SpringBoot之拦截对数据库的访问
zzm9876789的博客
08-22 6286
项目中遇到了需要在拦截中对数据库进行查询!     在网上查了一些方法,像@Bean或者@Service等都没有得到想要的结果。但是还是找到了一种方法进行解决。     忘记了实在那个网页看到的了!!!抱歉!     解决方案如下:     第一步: @Configuration public class ServerWebAppConfigurer extends WebMvc
spring boot + security + jwt 制作用户登录,角色鉴权
最新发布
07-03
查询用户信息时,可以同时获取到该用户角色信息。 通过以上步骤,我们已经创了一个基于Spring Boot、Spring Security和JWT的用户登录与鉴权系统,实现了自定义登录接口、开放接口、接口访问权限控制以及用户...
java + spring boot +jpa 拦截分库分demo
03-30
拦截中,我们需要根据业务规则(例如:用户ID、订单号等)计算出目标库和的索引,然后修改SQL语句,使其指向正确的数据库和。这里可能需要用到第三方的分库分中间件,如MyCat或ShardingSphere,它们提供了...
Spring Boot+Redis+拦截+自定义Annotation如何实现接口自动幂等.docx
11-24
Spring Boot+Redis+拦截+自定义Annotation实现接口自动幂等 在实际的开发项目中,一个对外裸露的接口往往会濒临无数次哀求,我们来说明一下幂等的概念:随意多次执行所产生的影响均与一次执行的影响相同。根据这...
如何零基础一套微服务框架(Spring Boot+Dubbo+Docker+Jenkins)
08-20
如何零基础一套微服务框架(Spring Boot+Dubbo+Docker+Jenkins)
miniui +spring boot简单用户管理系统
02-25
"用户角色之间的关联"这部分,可能使用了一对多或多对多的关系映射,如在数据库设计中,用户角色之间可能存在这样的关系。Hibernate,作为Java的ORM(对象关系映射)工具,可以帮助我们处理这种关系,使得在...
一个炫酷的 springboot 后台模板,有菜单,权限,用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限,用户角色管理,多样报,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
通过Spring Boot + Mybatis + Redis快速现代化Web项目
08-28
总结,本篇文章详细介绍了如何使用Spring BootWeb项目,结合Mybatis处理ORM,利用Redis作为二级缓存提升性能,并通过编写单元测试确保代码质量。同时,使用H2内存数据库为测试提供数据。读者可以参考这些步骤,...
Spring Boot项目中定制拦截的方法详解
08-25
主要介绍了Spring Boot项目中定制拦截的方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring boot2基于Mybatis实现多关联查询
08-19
Spring Boot 2 基于 MyBatis 实现多关联查询 Spring Boot 2 是目前非常流行的 Java 框架,它提供了许多强大的功能,例如自动配置、 starters 机制等。MyBatis 是一个流行的持久层框架,提供了强大的数据库交互...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
Springboot中使用拦截拦截请求查询Redis
我能在河边钓一整天的鱼
03-15 2020
需求 对于所有的Controller,我都想实现能走redis的查询就不走数据库,大致思路是请求在走到接口之前,咱们搞一个拦截,符合get请求的拦截,非get请求的放行。 新拦截类 package cn.itcast.haoke.dubbo.api.interceptor; import com.fasterxml.jackson.data...
springboot中 拦截无法访问数据库解决方法
jia.huang的博客
08-22 2072
在springboot中使用拦截时,拦截中还需要访问数据库,会出现实例化数据库访问对象失败的现象,不管是添加@Componse还是添加@Servie 或者@Configuration 均不可以,需要做如下处理,方法如下: 1.在集成WebMvcConfigurerAdapter的方法中进行修改: @Configuration public class FilterConfig exten...
springboot自定义注解+mybatis拦截实现数据权限
guaotianxia的博客
12-01 4215
基本所有的系统都会涉及菜单访问权限和数据访问权限。对于菜单访问权限一般实现方式都差不多,用户登录时加载具有访问权限的菜单,然后进行展示,用户访问菜单时通过统一的拦截服务端再次判断是有具有访问权限,防止前端直接url越权访问;对于细粒度具体到按钮级别的访问控制,实现方式也差不多,一个具体到菜单访问url,一个具体到方法访问url,对于菜单访问权限设计实现此文不做过多介绍。对于数据权限,一般需要根据系统实际的业务场景进行设计实现,那些脱离业务谈数据权限都是扯淡的。参与的一个项目,需要实现如下数据权限,可以设
完善用户角色设置--基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统
wdyan297的博客
02-02 1922
完善用户角色
Spring Cloud Alibaba + Spring Boot +dubbo+ Nacos + Mybatis Plus + MySQL 项目步骤
05-10
下面是Spring Cloud Alibaba + Spring Boot + Dubbo + Nacos + Mybatis Plus + MySQL 项目步骤: 1. 创一个Spring Boot项目,并添加以下依赖: ```xml <!--Spring Boot依赖--> <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我老伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值