189 8069 5689

SpringBootSecurity中URL动态权限是怎样的

这篇文章将为大家详细讲解有关SpringBootSecurity中URL动态权限是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

成都创新互联基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业资阳托管服务器报价,主机托管价格性价比高,为金融证券行业服务器托管,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及机柜租用的专业成都idc公司。

动态权限

前面讨论用户登录认证的时候,根据用户名查询用户会将用户拥有的角色一起查询出来,自动实现判断当前登录用户拥有哪些角色。可以说用户与角色之间的动态配置和判断security做的非常不错。不过在配置方法级别的权限的时候,使用注解虽然是一种比较优雅的方式,但是要求在开发的时候就知道当前url对应哪些角色,无法实现动态的配置,而实际的项目中,每个链接允许哪些角色访问也不是一成不变的,因此下面我们来实现自己的路由判断。

创建表

前面的讨论中,我们创建了用户表,角色表和用户角色中间表,下面来创建菜单功能表,并把现在有的url链接添加进去:

SpringBootSecurity中URL动态权限是怎样的

然后创建角色菜单中间表,加入角色与url之间的对应关系:

SpringBootSecurity中URL动态权限是怎样的

创建基础类

首先去掉前面的方法级别权限的注解,然后创建菜单实体类:

SpringBootSecurity中URL动态权限是怎样的

创建查询方法,根据url查询次链接对应的所有角色名称:

SpringBootSecurity中URL动态权限是怎样的

对应的sql语句如下:

SpringBootSecurity中URL动态权限是怎样的

路由动态获取角色

首先增加一个处理类,在收到访问的时候,动态获取当前url的角色:

SpringBootSecurity中URL动态权限是怎样的

新建一个ObjectPostProcessor类,将这个处理类配置到其中:

SpringBootSecurity中URL动态权限是怎样的

最后将新建的ObjectPostProcessor类配置到权限配置方法中:

SpringBootSecurity中URL动态权限是怎样的

路由决策管理

用户与角色是多对多的关系,url与角色也是多对多的关系,这里的设定是,只要用户与url对应的角色中有相同的存在,就表示用户有访问的权限。首先看一下对应判断的处理类:

SpringBootSecurity中URL动态权限是怎样的

使用双重for循环进行判断,并进行结果投票。在注释中可以看到,使用不同的方式会产生不同的策略。下一步在security配置类中配置路由策略方法:

SpringBootSecurity中URL动态权限是怎样的

除了UrlRoleAuthHandler类,其它决策类使用的都是security存在的类,最后在权限配置中配置决策管理:

SpringBootSecurity中URL动态权限是怎样的

测试

这样动态权限url就配置好了,根据上面方法中的数据,可以登录查看是否具有对应的url权限,没有配置的是否不具备权限。

代码地址:https://gitee.com/blueses/spring-boot-security 11

关于SpringBootSecurity中URL动态权限是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


当前题目:SpringBootSecurity中URL动态权限是怎样的
新闻来源:http://cdxtjz.com/article/gojgjd.html

其他资讯