java开源商城--(4)授权管理设置

最新推荐文章于 2024-04-01 14:57:08 发布
最新推荐文章于 2024-04-01 14:57:08 发布
阅读量854 收藏 3
点赞数 1
分类专栏: java商城 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx13525079024/article/details/90287726
版权

 mall商城的授权和认证通过SpringSecurity和jwt来实现,具体可以参考这篇文章

https://mp.weixin.qq.com/s/HFAfcSGANrdVJeTmT-7X_A

这里我们看下mall商城后台的操作是怎么控制到每个方法的权限上面的,

mall商城的所有操作权限都是存储到ums_permission 表中,

然后在每个操作方法上面添加注解来进行判断

@PreAuthorize("hasAuthority('pms:brand:update')")

    @ApiOperation(value = "更新品牌")
    @RequestMapping(value = "/update/{id}", method = RequestMethod.POST)
    @ResponseBody
    @PreAuthorize("hasAuthority('pms:brand:update')")
    public CommonResult update(@PathVariable("id") Long id,
                               @Validated @RequestBody PmsBrandParam pmsBrandParam,
                               BindingResult result) {
        CommonResult commonResult;
        int count = brandService.updateBrand(id, pmsBrandParam);
        if (count == 1) {
            commonResult = CommonResult.success(count);
        } else {
            commonResult = CommonResult.failed();
        }
        return commonResult;
    }

通过hasAuthority来判断是否有操作权限,那问题来了,我们怎么那方面前面的权限标记和数据库中的权限做比较来判断那,

首先用户登录的时候,会获取到当前用户的所有权限,并添加到权限集合

SecurityConfig 中的userDetailsService会获取到当前用户的所有权限集合
@Bean
    public UserDetailsService userDetailsService() {
        //获取登录用户信息
        return username -> {
            UmsAdmin admin = adminService.getAdminByUsername(username);
            if (admin != null) {
                List<UmsPermission> permissionList = adminService.getPermissionList(admin.getId());
                return new AdminUserDetails(admin,permissionList);
            }
            throw new UsernameNotFoundException("用户名或密码错误");
        };
    }

然后通过SimpleGrantedAuthority,把数据库中读取出来的权限添加到认证集合中,

AdminUserDetails实现UserDetails接口,getAuthorities 可以获取当前所拥有的权限
  @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {

        Collection<? extends GrantedAuthority> list=permissionList.stream()
                .filter(permission -> permission.getValue()!=null)
                .map(permission ->new SimpleGrantedAuthority(permission.getValue()))
                .collect(Collectors.toList());
        //返回当前用户的权限
        return list;
    }

 如果controller中的方法注解里面的权限在权限集合中,表明当前用户有权限,否则则表示没有,这些SpringSecurity中的

hasAuthority默认帮我们实现了判断,其实就是字符串的精确匹配。

最后 SpringSecurity博大精深,我们还要好好了解学习。

游响云停
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限篇:初探权限系统基本模型及 Spring Security 权限控制方案
小奇学编程的博客
11-09 1117
初探 Spring Security 四种权限控制方案及权限系统基本模型 Spring Security 主要的功能是 认证和 授权,认证系列篇基本完结,接下来将进入 Spring Security授权系列篇。 本文主要介绍 常规权限系统的基本设计模型以及 Spring Security 的权限控制方案,话不多说,Let’s Go !!! 常规权限系统设计模型 系统应用不做权限管控,就犹如在大街上裸奔一般。 至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制(Role Based Access
Java开源B2B2C商城搭建(H5+app+多端)
chend8966的博客
11-28 571
在技术选型方面,我们选择使用Java作为开发语言,因为Java具有跨平台、可移植性好、生态完善等优点。在Web开发方面,我们选择使用Spring Boot框架,它具有快速开发、易于维护等优点。在商城的开发过程中,我们需要注意需求分析、设计、开发、测试和上线等方面的问题。在测试方面,我们需要对每个模块进行单元测试、集成测试和性能测试等方面的测试。搭建一个完整的B2B2C商城需要经过多个步骤,包括需求分析、设计、开发、测试和上线等。首先,我们需要对商城进行详细的需求分析,包括功能需求、用户角色、业务流程等。
你必不可能错过的java开源商城项目
Gang-bb的博客
11-22 5421
文章目录1. mall-swarm2. mall3. litemall4. Mall4j电商商城 java商城系统 1. mall-swarm github:https://github.com/macrozheng/mall-swarm mall-swarm是一套微服务商城系统,采用了 Spring Cloud Hoxton & Alibaba、Spring Boot 2.3、Oauth2、MyBatis、Docker、Elasticsearch等核心技术,同时提供了基于Vue的管理后台方便快速搭
java基于Springboot+vue的零食销售商城网站,2024年GitHub上那些优秀前端开源库总结
最新发布
m0_74535175的博客
04-01 818
从上面的描述中可以基本可以实现软件的功能:1、开发实现零食销售电商平台的整个系统程序;2、管理员;首页、个人中心、零食分类管理、热销零食管理、折扣零食管理、用户管理、订单评价管理管理管理、系统管理、订单管理等。4、前台首页:首页、热销零食、折扣零食、公告资讯、个人中心、后台管理、购物车、客服等相应操作;5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。目 录摘 要 I目 录 I第1章 绪论 11.1课题背景 1。
Activiti7学习记录:springboot整合Activiti7使用SpringSecurity安全框架完成用户登录(四)
zhangrachel1的博客
07-08 2613
两大功能: 1: 认证 2: 鉴权/授权 3:去掉springsecurity框架Activiti7会自动将SpringSecurity的jar包引入。 @Component public class SecurityUtil { private Logger logger = LoggerFactory.getLogger(SecurityUtil.class); @Autowired privat
java项目免费授权方案 代码加密 离线授权 模块授权
专注软件安全,授权解决方案
05-23 2483
软件授权方案 一种可离线软件授权方案,支持账号形式及授权码形式。既能提供高安全性加密,防止软件的盗版及逆向工程,也能配合实现软件的限时/限模块/绑定设备等销售模式
开源bbs源码java-BMS:管理系统
06-06
JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite是您快速完成项目的最佳基础平台解决方案,JeeSite是您想学习Java平台的最佳学习案例,JeeSite还是...
开源bbs源码java-mall-shop-mini:商城小程序
06-06
后台管理系统包含商品管理、订单管理、运费模板、规格管理、会员管理、运营管理、内容管理、统计报表、权限管理设置等模块。 授权 Mall4j官网 Mall4j 使用 AGPLv3 开源,请遵守 AGPLv3 的相关条款,或者联系作者...
开源bbs源码java-JZManage:JZ管理
06-06
JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache...
开源bbs源码java-HeatManagement:热管理
06-06
JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite是您快速完成项目的最佳基础平台解决方案,JeeSite是您想学习Java平台的最佳学习案例,JeeSite还是...
java商城源码下载-mall4j:亚米商城
06-05
后台管理系统包含商品管理、订单管理、运费模板、规格管理、会员管理、运营管理、内容管理、统计报表、权限管理设置等模块。 授权 Mall4j官网 Mall4j 使用 AGPLv3 开源,请遵守 AGPLv3 的相关条款,或者联系作者...
Java代码】一个基于springboot的JAVA开源商城系统含小程序前端,前后端分离
2301_76817904的博客
03-13 691
一个基于spring boot的JAVA开源商城系统,是前后端分离、为生产环境多实例完全准备、数据库为b2b2c商城系统设计、拥有完整下单流程和精美设计的java开源商城系统。基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁,为生产环境多实例完全准备,数据库为b2b2c设计,拥有完整sku和下单流程的完全开源商城。致力于为中小企业打造一个完整、易于维护的开源的电商系统,采用现阶段流行技术实现。
SpringBoot整合Spring Security,使用数据库鉴权(四)
baikunlong的博客
09-23 555
一、实现UserDetails接口 package com.example.securityzimug.config.auth; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.userdetails.UserDetails; import java.util.Collection; public class MyUserDetails imple
Mall4j开源商城系统-基于SpringBoot+Vue系统开发介绍
a910247的博客
03-22 1568
Mall4j开源商城,一个基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁,为生产环境多实例完全准备,数据库为b2b2c设计,拥有完整sku和下单流程的开源商城。目录今天来介绍一款非常不错的Mall4j开源商城系统​编辑一、序言二、项目基本信息商城文档项目链接三、商城系统技术选型四、系统部署常见问题项目有5个项目1.java开发环境安装1.1开发环境1.2 安装jdk + mysql + redis + maven。
搞定Mall项目中的权限管理功能,弄懂这些问题就妥了!
macrozheng的专栏
10-14 1843
最近发现很多朋友问我权限管理功能相关的问题,这里整理了下问的比较多的问题,统一答复下!mall项目中的权限管理功能是如何实现的?之前写过几篇文章,包括了权限管理功能介绍、后端实现和前端实...
Cannot construct instance of org.springframework.security.core.GrantedAuthority的错误解决
机智的爆爆哥
02-03 4951
错误描述 com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Cannot construct instance of org.springframework.security.core.GrantedAuthority (no Creators, like default constructor, exist): abstract types either need to be mapped to concrete types, h
Spring全家桶-Spring Security之自定义数据库表认证和鉴权
HQ DevJ的专栏
05-10 1449
Spring全家桶-Spring Security之自定义数据库表认证和鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之自定义数据库表认
java基础讲解之集合鼻祖--- Collection
xinghuo0007的博客
06-24 534
ps:案例来源于毕向东老师Java基础教程 本文讲述了Collection的主要方法,全是干货。附上常用集合的关系图   知识点一:Collection接口的共性方法 1.添加: public boolean add(E object);  添加一个        public boolean addAll(Collection collection);   添
java开源的用户管理系统
08-13
Java开源的用户管理系统有很多,以下是其中几个比较常见的: 1、Apache Shiro:Apache Shiro 是一个强大且易于使用的 Java安全框架,提供了认证、授权、加密等功能,可用于构建安全的用户管理系统。它支持多种认证方式,并提供了灵活的权限控制机制,适用于中小型项目和企业级应用。 2、Spring SecuritySpring Security 是一个基于 Spring 的安全性框架,可以集成到任意的 Spring 应用中。它提供了身份验证、授权、会话管理等功能,并且具有灵活的配置选项,支持各种认证方式和自定义实现。Spring SecurityJava 开发中广泛使用的用户管理系统框架。 3、Casbin:Casbin 是一个专注于访问控制的开源权限管理库,使用 Go 语言编写,但也提供了 Java 版本。Casbin 的设计理念是分离策略和权限的实现,提供了底层的 RBAC、ABAC 等权限模型,并且可以与各种框架集成,例如 Gin、Spring 等。 4、Keycloak:Keycloak 是一个基于 OpenID Connect、OAuth 2.0 的身份和访问管理解决方案,提供了认证服务、单点登录、用户管理等功能。Keycloak 的架构灵活且可扩展,适用于构建大规模的用户管理系统,并且支持社交账号登录、集成多个身份源等特性。 以上是一些常见的 Java 开源用户管理系统,开发者可以根据自己的需求和项目规模选择适合的框架或库来构建用户系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值