SpringSecurity之权限模块设计

最新推荐文章于 2023-12-23 20:39:02 发布

ybb_ymm

最新推荐文章于 2023-12-23 20:39:02 发布

阅读量341

点赞数

分类专栏： SpringSecurity安全框架文章标签： java spring spring boot

本文链接：https://blog.csdn.net/ybb_ymm/article/details/130198758

版权

SpringSecurity安全框架专栏收录该内容

12 篇文章 2 订阅

订阅专栏

文章介绍了如何创建一个权限管理模块，使其能被复用到不同项目中。通过理解权限模块的功能如用户登录、授权、认证等，将代码结构设计为可配置的jar包，允许使用者自定义配置如过滤规则、登录路径等。文章还详细列出了代码结构中的主要类及其作用，并提供了SpringSecurity的相关使用说明和配置示例。

摘要由CSDN通过智能技术生成

前言

前面我们了解了关于微服务权限设计方案以及J W T的相关介绍，今天我们来聊一下，如何避免自己重复的写相同的代码，一次代码实现，即可完美复制到任何项目中实现权限相关的功能。

实现思路

首先，我们要做的就是先将我们的权限模块的功能了解，要做哪些东西。比如：用户登录、授权、认证、过滤、拦截等等。

我们将内容写完了，还不算完成，要做成可以引入到其他项目中的jar包，我们不能将一些配置项写死，比如：过滤内容、登录路径、退出路径、数据库访问链接等等。

上述文件是要让使用jar包的人灵活的自己配置，可控的来实现他人的高度定制内容！

代码结构

我们看一下我自己实现的权限通用模块的jar包，如下图：

上图中每一个类的含义如下表所示：

类名	含义
TokenWebSecurityConfig	安全配置类（2.7.0之前版本使用的）
TwoWebSecurityConfig	安全配置类（2.7.0之后版本使用的）
SecutityBaseController	测试权限控制类
TokenAuthFilter	授权过滤器
TokenLoginFilter	认证过滤器
PermissionResp	权限响应类
DefaultPasswordEncoder	密码处理工具类
TokenLogoutHandler	退出处理器
TokenManager	token管理工具类
UnauthEntryPoint	未授权统一处理类实现未授权处理类
SecurityUser	安全用户实体类
SecurityApplication	启动类（打包时可删除此类）

这其中我引入了自己的通用模块中的异常处理、以及一些工具类，这些类在使用过程中，完全可以自己去实现，代码大致相同的内容。没有必要完全照搬我的。自己适用即是最好的。

使用说明

下面的文档适用于readme.md

#工具使用说明
   使用时需要在启动类扫描你的包路径
## 1、Spring security的使用说明
    不需要使用Spring security的需要在引入jar报的时候排除相关依赖
    
     <dependency>
        
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-security</artifactId>
        
    </dependency>
    
    需要引入的，需要添加下面的配置
    token:
      # 是否校验token时效性,默认为true
      enable: true
      # 是否校验token，默认为true
      checkToken: true
      # 是否校验登录，默认true
      checkLogin: true
      # 是否校验菜单权限，默认为true
      checkPermission: false;
      # 过期时间(分钟)
      time: 30
      # Token 存入缓存的key 后缀
      oldSuffix: aaa-TOKEN
      # 刷新Token 存入缓存的key 后缀
      refSuffix: aaa-REF-TOKEN
      # Token 编码秘钥
      signKey: 123456783909823
    permission:
      # 保存权限到redis的key后缀，key值为用户登录名userName + "-" + suffix
      suffix: aaa-PERMISSION
    login:
      # 登录地址
      url: /aaa/login
    loginOut:
      url: /aaa/loginout
    filterInformation: /ws/**,/swagger-ui.html,/webjars/springfox-swagger-ui/**,/swagger-resources/**,/v2/api-docs/**,/manage/permission/range,favicon.ico,/doc.html,/webjars/**,/swagger-resources/**,/v2/api-docs/**,/configuration/security,/aa/captcha,/user/register
    
    将resources/security中的UserDetailsServiceImpl复制到自己的service中，调整具体的实现逻辑
    
 # version
 2.0 : 调整User实体类，增加公司ID、用户UUID、去掉了公交公司ID
 3.0 : 调整生成token时，增加了companyId和UUID，通过token获取companyId
 4.0 : SpringSectury调整为2.7版本以上后，TokenWebSecurityConfig设置为过期，使用新的TwoWebSecurityConfig

好了关于通用权限模块设计就到这里！

欢迎点击西方卡片，关注《coder练习生》