ToB企服应用市场:ToB评测及商务社交产业平台

标题: Spring security 动态权限管理(基于数据库) [打印本页]

---

作者: 钜形不锈钢水箱    时间: 昨天 09:59
标题: Spring security 动态权限管理(基于数据库)
一、简介

假如对该篇文章不了解，请移步上一篇文章：spring security 中的授权利用-CSDN博客
        当我们配置的 URL 拦截规则哀求 URL 所需要的权限都是通过代码来配置的，这样就比较死板，假如想要调解访问某一个 URL 所需要的权限，就需要修改代码。动态管理权限规则就是我们将UR 拦截规则和访问 URI 所需要的权限都生存在数据库中，这样，在不修改源代码的环境下，只需要修改数据库中的数据,就可以对权限举行调解。
  



二、库表设计

        里面涉及到 用户 ，角色 ，权限   ，用户角色关系表，角色菜单表共计五张表，用户是用来认证利用的；其中是一些建表语句，假如角色复杂可以将用户这会用内存实现；
  2.1 权限表

1. -- 菜单表
2. CREATE TABLE `t_authority_menu`(
3.   id int(11) NOT NULL AUTO_INCREMENT primary key ,
4.   pattern_url varchar(128) DEFAULT ''
5. )ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
7. -- 添加数据
8. BEGIN;
9.   insert into t_authority_menu values (1,'/admin/**');
10.   insert into t_authority_menu values (2,'/user/**');
11.   insert into t_authority_menu values (3,'/guest/**');
13. commit ;

复制代码

2.2 角色表

1. -- 角色表
2. CREATE TABLE `t_authority_role`(
3.   id int(11) NOT NULL AUTO_INCREMENT primary key ,
4.   role_name varchar(128) DEFAULT '' comment '角色标识',
5.   role_desc varchar(128) DEFAULT '' comment '角色描述'
6. )ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
8. -- 添加数据
9. BEGIN;
10. insert into t_authority_role values (1,'ROLE_ADMIN','系统管理员');
11. insert into t_authority_role values (2,'ROLE_USER','普通用户');
12. insert into t_authority_role values (3,'ROLE_GUEST','游客');
13. commit ;

复制代码

2.3 角色权限关联表

1. -- 角色菜单关系表 primary key (m_id,r_id)
2. CREATE TABLE `t_authority_role_menu`(
3.   id int(11) NOT NULL AUTO_INCREMENT primary key,
4.   m_id int(11) DEFAULT NULL comment '菜单id',
5.   r_id int(11) DEFAULT NULL comment '角色id'
6. )ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
7. -- 创建唯一索引
8. CREATE UNIQUE INDEX i_authority_role_menu1 ON t_authority_role_menu(m_id, r_id);
10. -- 添加数据
11. BEGIN;
12. insert into t_authority_role_menu(m_id, r_id) values (1,1);
13. insert into t_authority_role_menu(m_id, r_id) values (2,1);
14. insert into t_authority_role_menu(m_id, r_id) values (2,2);
15. insert into t_authority_role_menu(m_id, r_id) values (3,3);
16. insert into t_authority_role_menu(m_id, r_id) values (3,2);
17. commit ;

复制代码

2.4 用户表

1. -- 用户表
2. CREATE TABLE t_authority_user (
3.   id int(11)  NOT NULL AUTO_INCREMENT primary key,
4.   user_name   varchar(32) DEFAULT '' comment '用户名',
5.   password    varchar(32) DEFAULT '' comment '密码',
6.   enabled     tinyint(1) DEFAULT 1 comment '是否启用  1启用',
7.   locked      tinyint(1) DEFAULT 1 comment '是否锁定  1 未锁定'
8. ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
10. BEGIN;
11. insert into t_authority_user values (1,'admin','{noop}123456','1','1');
12. insert into t_authority_user values (2,'user','{noop}123456','1','1');
13. insert into t_authority_user values (3,'guest','{noop}123456','1','1');
14. commit ;

复制代码

2.5 用户角色关联表

1. -- 角色用户关系表
2. CREATE TABLE `t_authority_role_user`(
3.   id int(11) NOT NULL AUTO_INCREMENT primary key ,
4.   u_id int(11) DEFAULT 0 comment '用户id',
5.   r_id int(11) DEFAULT 0 comment '角色id'
6. )ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
8. -- 创建唯一索引
9. CREATE UNIQUE INDEX i_authority_role_user1 ON t_authority_role_user(u_id, r_id);
11. -- 添加数据
12. BEGIN;
13. insert into t_authority_role_user(u_id, r_id) values (1,1);
14. insert into t_authority_role_user(u_id, r_id) values (1,2);
15. insert into t_authority_role_user(u_id, r_id) values (2,2);
16. insert into t_authority_role_user(u_id, r_id) values (3,3);
17. commit ;

复制代码

三、用户角色权限相关

   我们设计 用户 《=》角色  《=》 权限，一个用户拥有多个角色，一个角色对应多个权限
  3.1 相关实体类

1. // 用户
2. @Data
3. public class AuthorityUser implements Serializable {
4.     private Integer id;
6.     /**
7.      * 用户名
8.      */
9.     private String userName;
11.     /**
12.      * 密码
13.      */
14.     private String password;
16.     /**
17.      * 是否启用  1启用
18.      */
19.     private Boolean enabled;
21.     /**
22.      * 是否锁定  1 未锁定
23.      */
24.     private Boolean locked;
26.     private static final long serialVersionUID = 1L;
27. }
30. // 角色
31. @Data
32. public class AuthorityRole implements Serializable {
33.     private Integer id;
35.     /**
36.      * 角色标识
37.      */
38.     private String roleName;
40.     /**
41.      * 角色描述
42.      */
43.     private String roleDesc;
45.     private static final long serialVersionUID = 1L;
46. }
48. // 菜单
49. @Data
50. public class AuthorityMenu implements Serializable {
51.     private Integer id;
53.     private String patternUrl;
55.     /**
56.      *  一个菜单对应多个角色
57.      */
58.     private List<AuthorityRole> roles;
60.     private static final long serialVersionUID = 1L;
61. }

复制代码

3.2 相关dao 接口

1. // 用户dao
2. public interface AuthorityUserDao {
5.     /**
6.      *  根据用户名获取用户信息  认证使用
7.      * @param id
8.      * @return
9.      */
10.     AuthorityUser selectByusername(String id);
13.     int deleteByPrimaryKey(Integer id);
15.     int insert(AuthorityUser record);
17.     int insertSelective(AuthorityUser record);
19.     AuthorityUser selectByPrimaryKey(Integer id);
21.     int updateByPrimaryKeySelective(AuthorityUser record);
23.     int updateByPrimaryKey(AuthorityUser record);
24. }
26. // 角色
27. public interface AuthorityRoleDao {
29.     /**
30.      *  根据用户编码获取角色列表
31.      * @param userId
32.      * @return
33.      */
34.     List<AuthorityRole> selectRoleListByUserId(int userId);
36.     int deleteByPrimaryKey(Integer id);
38.     int insert(AuthorityRole record);
40.     int insertSelective(AuthorityRole record);
42.     AuthorityRole selectByPrimaryKey(Integer id);
44.     int updateByPrimaryKeySelective(AuthorityRole record);
46.     int updateByPrimaryKey(AuthorityRole record);
47. }
48. // 权限
49. public interface AuthorityMenuDao {
51.     AuthorityMenu selectByPrimaryKey(Integer id);
53.     /**
54.      *  获取所有的菜单权限
55.      * @return
56.      */
57.     List<AuthorityMenu> getAllMenu();
59. }

复制代码

3.3 dao对应的xml   mybatis

1. // 用户
2. <?xml version="1.0" encoding="UTF-8"?>
3. <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
4. <mapper namespace="com.fashion.mapper.mysql.AuthorityUserDao">
5.   <resultMap id="BaseResultMap" type="com.fashion.model.AuthorityUser">
6.     <id column="id" jdbcType="INTEGER" property="id" />
7.     <result column="user_name" jdbcType="VARCHAR" property="userName" />
8.     <result column="password" jdbcType="VARCHAR" property="password" />
9.     <result column="enabled" jdbcType="BOOLEAN" property="enabled" />
10.     <result column="locked" jdbcType="BOOLEAN" property="locked" />
11.   </resultMap>
12.   <sql id="Base_Column_List">
13.     id, user_name, `password`, enabled, locked
14.   </sql>
15.   <select id="selectByPrimaryKey" parameterType="java.lang.Integer" resultMap="BaseResultMap">
16.     select
17.     <include refid="Base_Column_List" />
18.     from t_authority_user
19.     where id = #{id,jdbcType=INTEGER}
20.   </select>
22.   <select id="selectByusername" parameterType="java.lang.String" resultMap="BaseResultMap">
23.     select
24.     <include refid="Base_Column_List" />
25.     from t_authority_user
26.     where user_name = #{userName}
27.   </select>
30.   <delete id="deleteByPrimaryKey" parameterType="java.lang.Integer">
31.     delete from t_authority_user
32.     where id = #{id,jdbcType=INTEGER}
33.   </delete>
34.   <insert id="insert" keyColumn="id" keyProperty="id" parameterType="com.fashion.model.AuthorityUser" useGeneratedKeys="true">
35.     insert into t_authority_user (user_name, `password`, enabled,
36.       locked)
37.     values (#{userName,jdbcType=VARCHAR}, #{password,jdbcType=VARCHAR}, #{enabled,jdbcType=BOOLEAN},
38.       #{locked,jdbcType=BOOLEAN})
39.   </insert>
40.   <insert id="insertSelective" keyColumn="id" keyProperty="id" parameterType="com.fashion.model.AuthorityUser" useGeneratedKeys="true">
41.     insert into t_authority_user
42.     <trim prefix="(" suffix=")" suffixOverrides=",">
43.       <if test="userName != null">
44.         user_name,
45.       </if>
46.       <if test="password != null">
47.         `password`,
48.       </if>
49.       <if test="enabled != null">
50.         enabled,
51.       </if>
52.       <if test="locked != null">
53.         locked,
54.       </if>
55.     </trim>
56.     <trim prefix="values (" suffix=")" suffixOverrides=",">
57.       <if test="userName != null">
58.         #{userName,jdbcType=VARCHAR},
59.       </if>
60.       <if test="password != null">
61.         #{password,jdbcType=VARCHAR},
62.       </if>
63.       <if test="enabled != null">
64.         #{enabled,jdbcType=BOOLEAN},
65.       </if>
66.       <if test="locked != null">
67.         #{locked,jdbcType=BOOLEAN},
68.       </if>
69.     </trim>
70.   </insert>
71.   <update id="updateByPrimaryKeySelective" parameterType="com.fashion.model.AuthorityUser">
72.     update t_authority_user
73.     <set>
74.       <if test="userName != null">
75.         user_name = #{userName,jdbcType=VARCHAR},
76.       </if>
77.       <if test="password != null">
78.         `password` = #{password,jdbcType=VARCHAR},
79.       </if>
80.       <if test="enabled != null">
81.         enabled = #{enabled,jdbcType=BOOLEAN},
82.       </if>
83.       <if test="locked != null">
84.         locked = #{locked,jdbcType=BOOLEAN},
85.       </if>
86.     </set>
87.     where id = #{id,jdbcType=INTEGER}
88.   </update>
89.   <update id="updateByPrimaryKey" parameterType="com.fashion.model.AuthorityUser">
90.     update t_authority_user
91.     set user_name = #{userName,jdbcType=VARCHAR},
92.       `password` = #{password,jdbcType=VARCHAR},
93.       enabled = #{enabled,jdbcType=BOOLEAN},
94.       locked = #{locked,jdbcType=BOOLEAN}
95.     where id = #{id,jdbcType=INTEGER}
96.   </update>
97. </mapper>
100. // 角色
101. <?xml version="1.0" encoding="UTF-8"?>
102. <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
103. <mapper namespace="com.fashion.mapper.mysql.AuthorityRoleDao">
104.   <resultMap id="BaseResultMap" type="com.fashion.model.AuthorityRole">
105.     <id column="id" jdbcType="INTEGER" property="id" />
106.     <result column="role_name" jdbcType="VARCHAR" property="roleName" />
107.     <result column="role_desc" jdbcType="VARCHAR" property="roleDesc" />
108.   </resultMap>
109.   <sql id="Base_Column_List">
110.     id, role_name, role_desc
111.   </sql>
112.   <select id="selectByPrimaryKey" parameterType="java.lang.Integer" resultMap="BaseResultMap">
113.     select
114.     <include refid="Base_Column_List" />
115.     from t_authority_role
116.     where id = #{id,jdbcType=INTEGER}
117.   </select>
119.   <select id="selectRoleListByUserId" parameterType="java.lang.Integer" resultMap="BaseResultMap">
120.     select a.role_name,a.role_desc from
121.      t_authority_role a
122.      left join t_authority_role_user b on a.id = b.r_id
123.       where b.u_id = #{userId}
124.   </select>
126.   <delete id="deleteByPrimaryKey" parameterType="java.lang.Integer">
127.     delete from t_authority_role
128.     where id = #{id,jdbcType=INTEGER}
129.   </delete>
130.   <insert id="insert" keyColumn="id" keyProperty="id" parameterType="com.fashion.model.AuthorityRole" useGeneratedKeys="true">
131.     insert into t_authority_role (role_name, role_desc)
132.     values (#{roleName,jdbcType=VARCHAR}, #{roleDesc,jdbcType=VARCHAR})
133.   </insert>
134.   <insert id="insertSelective" keyColumn="id" keyProperty="id" parameterType="com.fashion.model.AuthorityRole" useGeneratedKeys="true">
135.     insert into t_authority_role
136.     <trim prefix="(" suffix=")" suffixOverrides=",">
137.       <if test="roleName != null">
138.         role_name,
139.       </if>
140.       <if test="roleDesc != null">
141.         role_desc,
142.       </if>
143.     </trim>
144.     <trim prefix="values (" suffix=")" suffixOverrides=",">
145.       <if test="roleName != null">
146.         #{roleName,jdbcType=VARCHAR},
147.       </if>
148.       <if test="roleDesc != null">
149.         #{roleDesc,jdbcType=VARCHAR},
150.       </if>
151.     </trim>
152.   </insert>
153.   <update id="updateByPrimaryKeySelective" parameterType="com.fashion.model.AuthorityRole">
154.     update t_authority_role
155.     <set>
156.       <if test="roleName != null">
157.         role_name = #{roleName,jdbcType=VARCHAR},
158.       </if>
159.       <if test="roleDesc != null">
160.         role_desc = #{roleDesc,jdbcType=VARCHAR},
161.       </if>
162.     </set>
163.     where id = #{id,jdbcType=INTEGER}
164.   </update>
165.   <update id="updateByPrimaryKey" parameterType="com.fashion.model.AuthorityRole">
166.     update t_authority_role
167.     set role_name = #{roleName,jdbcType=VARCHAR},
168.       role_desc = #{roleDesc,jdbcType=VARCHAR}
169.     where id = #{id,jdbcType=INTEGER}
170.   </update>
171. </mapper>
173. // 菜单
174. <?xml version="1.0" encoding="UTF-8"?>
175. <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
176. <mapper namespace="com.fashion.mapper.mysql.AuthorityMenuDao">
177.   <resultMap id="BaseResultMap" type="com.fashion.model.AuthorityMenu">
178.     <id column="id" jdbcType="INTEGER" property="id" />
179.     <result column="pattern_url" jdbcType="VARCHAR" property="patternUrl" />
180.   </resultMap>
181.   <sql id="Base_Column_List">
182.     id, pattern_url
183.   </sql>
186.   <select id="selectByPrimaryKey" parameterType="java.lang.Integer" resultMap="BaseResultMap">
187.     select
188.     <include refid="Base_Column_List" />
189.     from t_authority_menu
190.     where id = #{id,jdbcType=INTEGER}
191.   </select>
194.   <resultMap id="MenuResultMap" type="com.fashion.model.AuthorityMenu">
195.     <id column="id" jdbcType="INTEGER" property="id" />
196.     <result column="pattern_url" jdbcType="VARCHAR" property="patternUrl" />
197.     <collection property="roles" ofType="com.fashion.model.AuthorityRole">
198.       <id column="rId" property="id"/>
199.       <result column="role_name" jdbcType="VARCHAR" property="roleName" />
200.       <result column="role_desc" jdbcType="VARCHAR" property="roleDesc" />
201.     </collection>
202. </resultMap>
205.   <select id="getAllMenu"  resultMap="MenuResultMap">
206.    select a.*,c.id rId,c.role_name,c.role_desc
207.     from t_authority_menu a
208.     left join t_authority_role_menu b on a.id = b.m_id
209.     left join t_authority_role c on c.id = b.r_id
210.   </select>
211. </mapper>

复制代码

四、自界说UserDetailsService

   用来实现自界说登录逻辑，查询数据库用户，假如不懂请看前面系列教程

1. @Service
2. public class UserServiceDetailImpl implements UserDetailsService {
5.     @Autowired
6.     private AuthorityUserDao authorityUserDao;
8.     @Autowired
9.     private AuthorityRoleDao authorityRoleDao;
13.     /**
14.      *  认证
15.      * @param username
16.      * @return
17.      * @throws UsernameNotFoundException
18.      */
19.     @Override
20.     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
21.         // 1、 根据用户名获取信息
22.         AuthorityUser authorityUser = authorityUserDao.selectByusername(username);
24.         if (null == authorityUser) {
25.             throw new UsernameNotFoundException("用户不存在！");
26.         }
28.         // 2、获取用户对应的角色
29.         List<AuthorityRole> roles = authorityRoleDao.selectRoleListByUserId(authorityUser.getId());
31.         UserDetailInf userDetailInf = new UserDetailInf(authorityUser, roles);
33.         return userDetailInf;
34.     }
35. }

复制代码

4.1  UserDetails 自界说

   用来生存用户登录成功后，SpringSecurityHolder中的认证信息，里面有用户权限信息

1. public class UserDetailInf implements UserDetails {
3.     private AuthorityUser user;
5.     private List<AuthorityRole> roles;
7.     public UserDetailInf(AuthorityUser user, List<AuthorityRole> roles) {
8.         this.user = user;
9.         this.roles = roles;
10.     }
12.     @Override
13.     public Collection<? extends GrantedAuthority> getAuthorities() {
14.         return roles.stream()
15.                 .map(r -> new SimpleGrantedAuthority(r.getRoleName()))
16.                 .collect(ArrayList::new, List::add,List::addAll);
17.     }
19.     @Override
20.     public String getPassword() {
21.         return user.getPassword();
22.     }
24.     @Override
25.     public String getUsername() {
26.         return user.getPassword();
27.     }
29.     @Override
30.     public boolean isAccountNonExpired() {
31.         return true;
32.     }
34.     @Override
35.     public boolean isAccountNonLocked() {
36.         return true;
37.     }
39.     @Override
40.     public boolean isCredentialsNonExpired() {
41.         return true;
42.     }
44.     @Override
45.     public boolean isEnabled() {
46.         return true;
47.     }
48. }

复制代码

4.2 自界说数据源扫码mapper

1. @Configuration
2. @MapperScan(basePackages = MysqlDsConfiguration.PACKAGE, sqlSessionFactoryRef = "mysqlSqlSessionFactory" )
3. @Slf4j
4. public class MysqlDsConfiguration {
7.     static final String PACKAGE = "com.fashion.mapper.mysql";
8.     static final String MAPPER_LOCATION = "classpath:mybatis/mapper/mysql/*.xml";
11.     /**
12.      *  配置数据源
13.      * @return
14.      */
15.     @Primary
16.     @Bean
17.     public DataSource mysqlDataSource(){
18.         DruidDataSource dataSource = new DruidDataSource();
19.         dataSource.setUrl("jdbc:mysql://127.0.0.1:3306/test");
20.         dataSource.setDriverClassName("com.mysql.cj.jdbc.Driver");
21.         dataSource.setUsername("root");
22.         dataSource.setPassword("12345");
23.         return dataSource;
24.     }
26.     @Primary
27.     @Bean
28.     public SqlSessionFactory mysqlSqlSessionFactory(@Autowired DataSource mysqlDataSource){
29.         SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean();
30.         try {
31.             sessionFactory.setDataSource(mysqlDataSource);
32.             sessionFactory.setConfigLocation(new ClassPathResource("/mybatis/mybatis-config.xml"));
33.             sessionFactory.setMapperLocations(
34.                     new PathMatchingResourcePatternResolver().getResources(MysqlDsConfiguration.MAPPER_LOCATION));
35.             return sessionFactory.getObject();
36.         } catch (Exception e) {
37.             log.error("mysql数据源初始化失败",e);
38.         }
39.         return null;
40.     }
42. }

复制代码

五、界说 MetadataSource 权限信息

       实现 FilterInvocationSecurity ，用来将权限对应的角色信息加载进去，该类用于我们重写getAttributes ，将我们菜单对应的角色权限查询出来，实现动态授权

1. @Component
2. public class UrlAntPatchMetadataSource implements FilterInvocationSecurityMetadataSource {
5.     @Autowired
6.     private AuthorityMenuDao authorityMenuDao;
8.     private AntPathMatcher antPathMatcher = new AntPathMatcher();
11.     @Override
12.     public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {
13.         // 当前obj 实际上是一个url
14.         String requestURI = ((FilterInvocation) object).getRequest().getRequestURI();
15.         // 获取所有的url 对应的角色集合
16.         List<AuthorityMenu> allAuthorityMenus = authorityMenuDao.getAllMenu();
18.         String[] roles = allAuthorityMenus.stream()
19.                 .filter(menu -> antPathMatcher.match(menu.getPatternUrl(),requestURI))
20.                 .flatMap(authorityMenu -> authorityMenu.getRoles().stream())
21.                 .map(AuthorityRole::getRoleName)
22.                 .toArray(String[]::new);
24.         if (null != roles && roles.length > 0) {
25.             return SecurityConfig.createList(roles);
26.         }
28. //        for (AuthorityMenu menu : allAuthorityMenus) {
29. //            if (antPathMatcher.match(menu.getPatternUrl(),requestURI)) {
30. //                String[] roles = menu.getRoles().stream().map(r -> r.getRoleName()).toArray(String[]::new);
31. //                return SecurityConfig.createList(roles);
32. //            }
33. //        }
34.         return null;
35.     }
37.     @Override
38.     public Collection<ConfigAttribute> getAllConfigAttributes() {
39.         return null;
40.     }
42.     @Override
43.     public boolean supports(Class<?> clazz) {
44.         return FilterInvocation.class.isAssignableFrom(clazz);
45.     }
46. }

复制代码

六、SecurityConfiguration 配置

   
  1、设置全局的自界说数据源
2、设置权限过滤规则，将自界说的FilterInvocationSecurityMetadataSource注入

1. @Configuration
2. @EnableGlobalMethodSecurity(prePostEnabled = true)
3. public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
6.     @Autowired
7.     private UserDetailsService userDetailsService;
9.     @Autowired
10.     private UrlAntPatchMetadataSource urlAntPatchMetadataSource;
12.     @Override
13.     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
14.         auth.userDetailsService(userDetailsService);
15.     }
17.     @Override
18.     protected void configure(HttpSecurity http) throws Exception {
19.         // 1、获取工厂对象
20.         ApplicationContext applicationContext = http.getSharedObject(ApplicationContext.class);
21.         // 2、设置自定义url 匹配规则
22.         http.apply(new UrlAuthorizationConfigurer<>(applicationContext))
23.              .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
24.                  @Override
25.                  public <O extends FilterSecurityInterceptor> O postProcess(O object) {
26.                      object.setSecurityMetadataSource(urlAntPatchMetadataSource);
27.                      // 如果没有权限是否拒绝
28.                      object.setRejectPublicInvocations(true);
30.                      return object;
31.                  }
32.              });
34.         http.authorizeRequests()
35.                 .anyRequest().authenticated()
36.                 .and().formLogin()//开启表单登录
37.                 .and().csrf().disable();
38.     }
39. }

复制代码

七、测试controller

   用户对应的角色分析
          admin 用户拥有 ROLE_ADMIN/ROLE_USER 的角色
          user 用户拥有  ROLE_USER 的角色
          guest 用户拥有  ROLE_GUEST 的角色
  
  角色对应的权限分析
          ROLE_ADMIN角色拥有 /admin/** 以及 /user/** 以下权限
          ROLE_USER 角色拥有 /user/** 以及/guest/**  以下权限
          ROLE_GUEST用户拥有 /guest/** 路径以下权限

1. @RestController
2. public class HelloController {
5.     /**
6.      *
7.      * @return
8.      */
9.     @RequestMapping("/admin/hello")
10.     public String admin() {
11.         return "hello admin";
12.     }
15.     @RequestMapping("/user/hello")
16.     public String user() {
17.         return "hello user";
18.     }
20.     @RequestMapping("/guest/hello")
21.     public String guest() {
22.         return "hello guest";
23.     }
25.     @RequestMapping("/hello")
26.     public String hello() {
27.         return "hello";
28.     }
30. }

复制代码

7.1  admin 登录测试效果

   利用 admin 用户登录，我们访问接口测试权限，经分析，admin 拥有下面全部的权限，对应controller中的三个方法是都可以访问的；
  

7.2 user登录测试效果

   利用 user用户登录，分析得到；user用户只能访问 /user/hello  或者 /guest/hello 接口
  

7.3 guest 用户登录测试效果

   利用 guest用户登录，分析得到；guest用户只能访问 /guest/hello 接口
  

八、题目总结

   
  一、AntPathMatcher中的mather 方法，里面千万不能写反了，第一个是我们通配库里面界说的，第二个参数为哀求的url，两个的次序不能对调；
antPathMatcher.match(menu.getPatternUrl(),requestURI)  
  
  二、我们每一次授权都需要走一次数据库，性能题目；
   办理方案：
         1、设置一个hutool中的timecache 定时扫除里面对应权限信息，设置10分钟，这样我们10分钟才跟数据源有一次交互；题目就是集群，大概每一台里面都需要放一次，优点是服从更高
        2、我们将权限信息存到redis中，这种方案更好，假如是集群也不影响；缺点就是需要一个redis的依赖；
  
源码跟文档我都上传了，有需求的小伙伴自行下载，下载链接：
https://download.csdn.net/download/qq_36260963/89733771



免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4