后端接口实现
后端权限认证采用Spring Security实现(本小节中大量知识点与第10章的内容相关,需要读者熟练掌握第10章的内容),数据库访问使用MyBatis,同时使用Redis实现认证信息缓存。因此,后端首先添加如下依赖(依次是MyBatis依赖、Spring Security依赖、Redis依赖、数据库连接池依赖、数据库驱动依赖以及缓存依赖):
依赖添加完成后,接下来在application.properties中配置数据库连接、Redis连接以及缓存等。
配置完成后,接下来实现用户认证的配置。用户认证使用Spring Security实现,因此需要首先提供一个UserDetails的实例,在人事管理系统中,登录操作是Hr登录,根据前面的Hr表创建Hr实体类并实现UserDetails接口,代码如下:
代码解释:
• 自定义类继承自UserDetails,并实现该接口中相关的方法。前端用户在执行过程中未抛出异常,则说明请求可以通过;若抛出异常,则说明请求权限不足。
• 如果所需要的角色是ROLE_LOGIN,那么只需要判断auth不是匿名用户的实例,即表示当前用户已登录。
接下来提供一个AccessDeniedHandler的实例来返回授权失败的信息:
当授权失败时,在这里返回授权失败的信息。
当所有准备工作完成后,接下来配置Spring Security,代码如下:
代码解释:
• 首先通过@EnableGlobalMethodSecurity注解开启基于注解的安全配置,启用@PreAuthorize和@PostAuthorize两个注解。
• 在配置类中注入之前创建的4个Bean,在AuthenticationManagerBuilder中配置userDetailsService和passwordEncoder。
• 在WebSecurity中配置需要忽略的路径。
• 在HttpSecurity中配置拦截规则、表单登录、登录成功或失败的响应等。
• 最后通过accessDeniedHandler配置异常处理。
另外,前文提到MenuService中的getAllMenu方法在每次请求时都需要查询数据库,效率极低,因此可以将该数据缓存下来,代码如下:
经过前面这一整套的配置后,登录认证接口已经搭建成功了,接下来可以使用Postman等工具进行测试了。
登录测试如图
登录成功后,访问http://localhost:8082/employee/advanced/hello接口,由于当前用户不具备相应的角色,访问结果如图
