备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

SpringBoot-Security-用户权限分配-查找用户的菜单权限

2019-02-22 6337
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本章实现的功能是,某个用户登录时,如何查找该用户的菜单权限 Spring security认证过程 1、用户使用用户名和密码进行登录。2、Spring Security将获取到的用户名和密码封装成一个实现了Authentication接口的UsernamePasswordAuthenticationToken。

本章实现的功能是,某个用户登录时,如何查找该用户的菜单权限

Spring security认证过程

1、用户使用用户名和密码进行登录。
2、Spring Security将获取到的用户名和密码封装成一个实现了Authentication接口的UsernamePasswordAuthenticationToken。
3、将上述产生的token对象传递给AuthenticationManager进行登录认证。
4、AuthenticationManager认证成功后将会返回一个封装了用户权限等信息的Authentication对象。
5、通过调用SecurityContextHolder.getContext().setAuthentication(...)将AuthenticationManager返回的Authentication对象赋予给当前的SecurityContext。
6、认证成功后,用户就可以继续操作去访问其它受保护的资源了,通过调用SecurityContextHolder.getContext().getAuthentication()获取保存在SecurityContext中的Authentication对象进行相关的权限鉴定。

系统权限设计

设计基础:任何权限的需求,都是为广义的用户分配角色,角色拥有广义的权限。用户、角色、菜单(权限)三大核心表,加上用户角色、角色菜单两个映射表。就可以通过登录的用户来获取权限列表,再间接获取用户菜单列表。

系统权限表结构设计如下

用户表

CREATE TABLE `crm_sys_user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL COMMENT '系统用户名',
`password` varchar(60) NOT NULL COMMENT '密码',
`nickname` varchar(255) DEFAULT NULL COMMENT '昵称',
`headImgUrl` varchar(255) DEFAULT NULL COMMENT '头像',
`phone` varchar(11) DEFAULT NULL COMMENT '手机号',
`telephone` varchar(30) DEFAULT NULL COMMENT '电话',
`email` varchar(50) DEFAULT NULL COMMENT '邮箱',
`birthday` varchar(10) DEFAULT NULL COMMENT '生日',
`sex` tinyint(1) DEFAULT NULL COMMENT '性别',
`isEnable` int(1) DEFAULT NULL COMMENT '状态 0.已停用 1.正常',
`isDel` int(1) DEFAULT NULL COMMENT '是否删除(0.已删除 1.正常)',
`createTime` varchar(22) DEFAULT NULL,
`updateTime` varchar(22) DEFAULT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COMMENT='系统用户表';

角色表

CREATE TABLE `crm_sys_role` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL COMMENT '角色名称',
`description` varchar(100) DEFAULT NULL COMMENT '描述',
`isEnable` tinyint(1) DEFAULT NULL COMMENT '状态 0.已停用 1.正常',
`isDel` tinyint(1) DEFAULT NULL COMMENT '是否删除(0.已删除 1.正常)',
`createTime` varchar(22) DEFAULT NULL,
`updateTime` varchar(22) DEFAULT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `name` (`name`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4 COMMENT='系统角色表';

菜单表

CREATE TABLE `crm_sys_menu` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`parentId` int(11) NOT NULL COMMENT '上级菜单',
`name` varchar(50) NOT NULL COMMENT '菜单名称',
`css` varchar(30) DEFAULT NULL COMMENT '图标样式',
`href` varchar(1000) DEFAULT NULL COMMENT '链接',
`type` tinyint(1) NOT NULL COMMENT '菜单类型 1:菜单 2:按钮',
`permission` varchar(50) DEFAULT NULL COMMENT '按钮权限',
`sequence` int(11) NOT NULL COMMENT '排序',
`isEnable` int(1) DEFAULT NULL COMMENT '状态 0.已停用 1.正常',
`isDel` int(1) DEFAULT NULL COMMENT '是否删除(0.已删除 1.正常)',
`createTime` varchar(22) DEFAULT NULL,
`updateTime` varchar(22) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8mb4 COMMENT='系统菜单表';

用户与角色关联表

CREATE TABLE `crm_sys_user_role` (
`userId` int(11) NOT NULL,
`roleId` int(11) NOT NULL,
PRIMARY KEY (`userId`,`roleId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='系统用户与角色关联表';

角色与菜单关联表

CREATE TABLE `crm_sys_role_menu` (
`roleId` int(11) NOT NULL,
`menuId` int(11) NOT NULL,
PRIMARY KEY (`roleId`,`menuId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='系统角色与菜单关联表';

查找用户的菜单权限树结构

业务代理

@GetMapping("/current")
public List<SysMenuDto> menuCurrent() {
    LoginUser loginUser = UserUtil.getLoginUser();
    Long id = Long.valueOf(String.valueOf(loginUser.getId()));
    List<SysMenuDto> list = iSysMenuService.listByUserId(id);
    final List<SysMenuDto> menus = list.stream().filter(l -> l.getType().equals(1))
            .collect(Collectors.toList());
    //支持多级菜单
    List<SysMenuDto> firstLevel = menus.stream().filter(p -> p.getParentId().equals(0)).collect(Collectors.toList());
    firstLevel.parallelStream().forEach(m -> {
        setChild(m, menus);
    });
    return firstLevel;
}

/**
 * 设置子元素
 * @param m
 * @param menus
 */
private void setChild(SysMenuDto m, List<SysMenuDto> menus) {
    List<SysMenuDto> child = menus.parallelStream().filter(a -> a.getParentId().equals(m.getId())).collect(Collectors.toList());
    m.setChild(child);
    if (!CollectionUtils.isEmpty(child)) {
        child.parallelStream().forEach(c -> {
            //递归设置子元素,多级菜单支持
            setChild(c, menus);
        });
    }
}

Authentication公用类

public class UserUtil {

public static LoginUser getLoginUser() {
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    if (authentication != null) {
        if (authentication instanceof AnonymousAuthenticationToken) {
            return null;
        }

        if (authentication instanceof UsernamePasswordAuthenticationToken) {
            return (LoginUser) authentication.getPrincipal();
        }
    }

    return null;
}

}

sql代码

@Select("select distinct m.* " +
        "from crm_sys_menu m " +
        "inner join crm_sys_role_menu rm on m.id = rm.menuId " +
        "inner join crm_sys_user_role ru on ru.roleId = rm.roleId " +
        "where isDel = 1 and isEnable = 1 and ru.userId = #{userId} order by m.sequence")
List<CrmSysMenuPo> listByUserId(Long userId);

返回结果

[
{
"id": 1,
"parentId": 0,
"name": "系统管理",
"css": "fa-gears",
"href": "",
"type": 1,
"permission": "",
"sequence": 1,
"isEnable": true,
"isDel": true,
"createTime": "2017-10-05 21:59:18",
"child": [
  {
    "id": 2,
    "parentId": 1,
    "name": "用户",
    "css": "fa-users",
    "href": "sys/user/queryList",
    "type": 1,
    "permission": "",
    "sequence": 101,
    "isEnable": true,
    "isDel": true,
    "createTime": "2017-10-05 21:59:18",
    "child": [
      
    ],
    "serialVersion": -123142
  },
  {
    "id": 3,
    "parentId": 1,
    "name": "菜单",
    "css": "fa-cog",
    "href": "sys/menu/queryList",
    "type": 1,
    "permission": "",
    "sequence": 102,
    "isEnable": true,
    "isDel": true,
    "createTime": "2017-10-05 21:59:18",
    "child": [
      
    ],
    "serialVersion": -123142
  },
  {
    "id": 4,
    "parentId": 1,
    "name": "角色",
    "css": "fa-user-secret",
    "href": "sys/role/queryList",
    "type": 1,
    "permission": "",
    "sequence": 103,
    "isEnable": true,
    "isDel": true,
    "createTime": "2017-10-05 21:59:18",
    "child": [
      
    ],
    "serialVersion": -123142
  }
],
"serialVersion": -123142
}
]
文章标签:
前端开发
关系型数据库
数据安全/隐私保护
Java
SQL
Spring
安全
关键词:
Spring Boot用户权限
Spring Boot分配
大向二
目录
相关文章
hhzz
|
1月前
|
JavaScript 安全 Java
Spring Boot 和 Vue.js 实现的前后端分离的用户权限管理系统
Spring Boot 和 Vue.js 实现的前后端分离的用户权限管理系统
hhzz
53 0
一瓢源码甘甜水
|
1月前
|
存储 安全 前端开发
基于springboot的疫情物资捐赠和分配系统
基于springboot的疫情物资捐赠和分配系统
一瓢源码甘甜水
43 2
后端从入门到精通
|
存储 关系型数据库 MySQL
springBoot+mysql实现用户权限控制--系统框架搭建(四)
springBoot+mysql实现用户权限控制--系统框架搭建(四)
后端从入门到精通
249 0
大向二
|
安全 Java 数据安全/隐私保护
SpringBoot-Security-用户权限分配-配置验证规则
Spring Security配置 Spring Security配置是通过 @EnableWebSecurity注释和WebSecurityConfigurerAdapter共同提供基于网络的安全性。
大向二
5575 0
java开发-郭老师
|
14天前
|
Java Linux
Springboot 解决linux服务器下获取不到项目Resources下资源
Springboot 解决linux服务器下获取不到项目Resources下资源
java开发-郭老师
28 0
风水道人
|
22天前
|
Java API Spring
SpringBoot项目调用HTTP接口5种方式你了解多少?
SpringBoot项目调用HTTP接口5种方式你了解多少?
风水道人
71 2
风水道人
|
22天前
|
前端开发 JavaScript Java
6个SpringBoot 项目拿来就可以学习项目经验接私活
6个SpringBoot 项目拿来就可以学习项目经验接私活
风水道人
33 0
zhishijike
|
1月前
|
前端开发 Java 关系型数据库
SpringBoot+MyBatis 天猫商城项目
SpringBoot+MyBatis 天猫商城项目
zhishijike
54 1
hhzz
|
1月前
|
JSON JavaScript 前端开发
解决js中Long类型数据在请求与响应过程精度丢失问题(springboot项目中)
解决js中Long类型数据在请求与响应过程精度丢失问题(springboot项目中)
hhzz
37 0
风水道人
|
25天前
|
Java Maven 微服务
springboot项目开启远程调试-jar包
springboot项目开启远程调试-jar包
风水道人
19 0

热门文章

最新文章

  • 1
    SpringBoot集成Redis
  • 2
    SpringBoot-Run启动流程
  • 3
    SpringBoot 企业级简化开发(一)
  • 4
    基于 java + Springboot + vue +mysql 大学生实习管理系统(含源码)
  • 5
    SpringBoot项目调用HTTP接口5种方式你了解多少?
  • 6
    SpringBoot3集成Swagger出现错误Error starting ApplicationContext. To display the condition evaluation repor
  • 7
    SpringBoot集成Redis解决表单重复提交接口幂等(亲测可用)
  • 8
    【mybatis】第一篇,Springboot中使用插件PageHelper不生效解决方案
  • 9
    Springboot+Spring security +jwt认证+动态授权
  • 10
    开源一个基于SpringBoot的慈善公益平台(一)
  • 1
    Javaweb之SpringBootWeb案例之 SpringBoot原理的详细解析
    5
  • 2
    【SpringBoot系列】微服务监测(常用指标及自定义指标)
    9
  • 3
    SpringBoot之分层解耦以及 IOC&DI的详细解析
    4
  • 4
    SpringBoot之三层架构的详细解析
    8
  • 5
    SpringBoot之实体参数的详细解析
    9
  • 6
    SpringBoot之请求的详细解析
    10
  • 7
    B/S基层卫生健康云HIS医院管理系统源码 SaaS模式 、Springboot框架
    20
  • 8
    Spring Boot实现各种参数校验
    11
  • 9
    基于SpringBoot+Vue+uniapp微信小程序的微信课堂助手小程序的详细设计和实现
    28
  • 10
    基于SpringBoot+Vue+uniapp微信小程序的电子商城购物平台的详细设计和实现
    26

    • 相关课程

    更多
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 安全机制与User账户身份验证实战
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)