脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Java权限认证

Java轻松实现权限认证管理的示例代码

 更新时间:2023年12月17日 16:19:04   作者:大白猫~  
我们在实际开发中经常会进行权限认证管理,给不同的人加上对应的角色和权限,本文将实现一个简易的权限验证管理系统,感兴趣的小伙伴可以了解下

我们在实际开发中经常会进行权限认证管理,给不同的人加上对应的角色和权限,对于不同的登录用户要求根据他们所扮演的的角色和拥有的权限去访问指定的接口,那具体该怎么实现呢

我这边参考了各个框架的实现逻辑,发现还是蛮简单的,今天就实现一个简易的权限验证管理系统

首先需要角色和权限表

角色表:字段为用户唯一标识(user_id),该用户所扮演的角色(role_name)

权限表:字段为用户所含有的角色(user_roles),该角色所拥有的权限(permission)

数据库脚本

-- 创建Roles表
CREATE TABLE Roles (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_id INT NOT NULL,
    role_name VARCHAR(255) NOT NULL
);
 
-- 创建Permissions表
CREATE TABLE Permissions (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_roles VARCHAR(255) NOT NULL,
    permission VARCHAR(255) NOT NULL
);

接下来该敲代码了,依旧是熟悉的套路,依赖配置写代码

核心逻辑如下

  • 根据jwt登录得到redis的用户key获取用户信息,比如id,根据id拿到角色和权限
  • 在每一个接口写一个aop切面,在切面中判断该登录用户是否含有对应接口所需要的角色和权限

1.使用aop切面先加上依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

2. 接下来创建权限注解(注解大致就是一个类,包含一些属性,主要还是切面的逻辑)

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DbmAuthority {
    String value(); // 权限字符串,格式为"功能:角色:权限"
}

3.创建一个简单的用户权限类,如下

@Data
public class User {
    private String id; //用户ID
    private List<String> roles; //角色
    private List<String> permissions; //权限
}

4.模拟从数据库根据登录用户id查询该角色的角色和权限

public interface UserRepository {
    User getUserById(String userId);
}

实现这个接口

public class UserRepositoryimpl implements UserRepository{
 
    @Resource
    private RolesMapper rolesMapper;
 
    @Resource
    private Permissions permissionsMapper;
 
    @Override
    public User getUserById(String userId) {
        //根据id获取该用户扮演的角色
        List<String> roles = rolesMapper.selectAll(userId);
        //根据id获取该用户拥有的权限 
        List<String> permissions = new ArrayList<>();  
         roles.stream().forEach(a->{
         List<String> permission =permissionsMapper.selectAll(a);   
         permission.stream().forEach(a->{
         permissions.add(a);
         });
        });       
        User user= new User(userId,roles,permissions);
        return user;
    }
}

用户的角色和权限一般都是一起查出来,参考sql如下

SELECT R.id AS id, 
       GROUP_CONCAT(R.role_name) AS role_list,
       GROUP_CONCAT(P.permission) AS permission_list
FROM Roles R
LEFT JOIN Permissions P ON R.role_name = P.user_roles
WHERE R.id = 1; -- 你的特定id
GROUP BY R.id;

5.在注解实现aop逻辑,本质和上面说的一样,很简单

@Aspect
@Component
public class DbmAuthorityAspect {
 
    @Resource
    private UserRepositoryimpl userRepositoryimpl;
 
    @Resource
    private RedisUtils redisutils;
 
    @Pointcut("@annotation(com.dabaimao.DbmAuthority)")
    public void authorityCheckPointcut(JoinPoint joinPoint) {
    }
 
    @Before("@annotation(com.dabaimao.DbmAuthority)")
    public void checkDbmAuthority(JoinPoint joinPoint) {
      try {
        // 获取当前用户的ID(从Redis中获取)
        String userId = getUserIdFromRedis(); 
 
        // 根据用户ID查询用户信息
        User user = userRepositoryimpl.getUserById(userId);
        
        // 获取注解类对象
        Signature signature = point.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();
        DbmAuthority annotation = method.getAnnotation(DbmAuthority.class);
 
        // 检查用户是否具有所需的角色和权限
        if (userHasRequiredAuthority(user, annotation.value())) {
            // 用户具有权限,允许访问
        } else {
            throw new SecurityException("权限不够,拒绝访问");
        }
       } catch (Exception ex) {
           throw new RuntimeException("权限处理异常");
       }
    }
 
    private boolean userHasRequiredAuthority(User user, String requiredAuthority) {
        // 实际权限检查逻辑,需要根据用户的角色和权限信息以及 requiredAuthority 判断
        // 这里只是一个示例,实际逻辑可能更复杂
        return user.getRoles().contains(requiredAuthority) || user.getPermissions().contains(requiredAuthority);
    }
 
    private String getUserIdFromRedis() {
        // 实际从Redis中获取用户ID的逻辑
        // redisutils.getkey...
        return "user123"; // 示例
    }
}

最后在需要加权限访问的接口加上这个注解,写上访问这个接口所需要的角色和权限就行了

@RestController
public class MyController {
 
    @DbmAuthority("功能:角色:权限") //访问这个功能登录用户所需要的角色和权限
    @GetMapping("/protectedEndpoint")
    public ResponseEntity<String> protectedEndpoint() {
        // 执行需要权限验证的操作
        return ResponseEntity.ok("访问成功");
    }
}

这样一个简单的权限认证就实现了

到此这篇关于Java轻松实现权限认证管理的示例代码的文章就介绍到这了,更多相关Java权限认证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java中检查字符串是否以特定字符结尾

    Java中检查字符串是否以特定字符结尾

    这篇文章主要介绍了Java中检查字符串是否以特定字符结尾,文章围绕主题展开字符串匹配问题,具有一定的参考价值需要的小伙伴可以参考一下
    2022-06-06
  • java实现单链表、双向链表

    java实现单链表、双向链表

    这篇文章主要为大家详细介绍了java实现单链表、双向链表的相关资料,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-03-03
  • SpringBoot+Mybatis项目使用Redis做Mybatis的二级缓存的方法

    SpringBoot+Mybatis项目使用Redis做Mybatis的二级缓存的方法

    本篇文章主要介绍了SpringBoot+Mybatis项目使用Redis做Mybatis的二级缓存的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-12-12
  • Java中怎样使用JSON进行文件解析

    Java中怎样使用JSON进行文件解析

    这篇文章主要介绍了Java中怎样使用JSON进行文件解析问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05
  • 初识Java设计模式适配器模式

    初识Java设计模式适配器模式

    这篇文章主要为大家详细介绍了Java设计模式适配器模式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-09-09
  • java定义受限制的类型参数操作

    java定义受限制的类型参数操作

    这篇文章主要介绍了java定义受限制的类型参数操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-08-08
  • Mybatis plus多租户方案的实战踩坑记录

    Mybatis plus多租户方案的实战踩坑记录

    MybaitsPlus多租户处理器是一个对于多租户问题的解决方案,下面这篇文章主要给大家介绍了关于Mybatis plus多租户方案踩坑的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
    2021-12-12
  • Java异常详解_动力节点Java学院整理

    Java异常详解_动力节点Java学院整理

    异常是Java语言中的一部分,它代表程序中由各种原因引起的“不正常”因素。下面通过本文给大家介绍java异常的相关知识,感兴趣的朋友一起看看吧
    2017-06-06
  • IDEA中配置文件格式为UTF-8的操作方法

    IDEA中配置文件格式为UTF-8的操作方法

    这篇文章主要介绍了IDEA中配置文件格式为UTF-8的操作方法,第一个需要设置文件编码格式的位置,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-10-10
  • Spring Boot 注解 @SpringBootApplication的使用详解

    Spring Boot 注解 @SpringBootApplication的使用详解

    @SpringBootApplication 是 Spring Boot 提供的一个注解,通常用于启动类(主类)上,它是三个注解的组合,本文给大家介绍Spring Boot 注解 @SpringBootApplication的相关知识,感兴趣的朋友一起看看吧
    2025-05-05

最新评论