码迷,mamicode.com
首页 > 编程语言 > 详细

SpringBootSecurity学习(11)网页版登录之URL动态权限

时间:2019-10-02 10:54:18      阅读:84      评论:0      收藏:0      [点我收藏+]

标签:设定   因此   方法   配置路由   比较   handler   数据   object   tee   

动态权限

前面讨论用户登录认证的时候,根据用户名查询用户会将用户拥有的角色一起查询出来,自动实现判断当前登录用户拥有哪些角色。可以说用户与角色之间的动态配置和判断security做的非常不错。不过在配置方法级别的权限的时候,使用注解虽然是一种比较优雅的方式,但是要求在开发的时候就知道当前url对应哪些角色,无法实现动态的配置,而实际的项目中,每个链接允许哪些角色访问也不是一成不变的,因此下面我们来实现自己的路由判断。

创建表

前面的讨论中,我们创建了用户表,角色表和用户角色中间表,下面来创建菜单功能表,并把现在有的url链接添加进去:

技术图片

然后创建角色菜单中间表,加入角色与url之间的对应关系:

技术图片

创建基础类

首先去掉前面的方法级别权限的注解,然后创建菜单实体类:

技术图片

创建查询方法,根据url查询次链接对应的所有角色名称:

技术图片

对应的sql语句如下:

技术图片

路由动态获取角色

首先增加一个处理类,在收到访问的时候,动态获取当前url的角色:

技术图片

新建一个ObjectPostProcessor类,将这个处理类配置到其中:

技术图片

最后将新建的ObjectPostProcessor类配置到权限配置方法中:

技术图片

路由决策管理

用户与角色是多对多的关系,url与角色也是多对多的关系,这里的设定是,只要用户与url对应的角色中有相同的存在,就表示用户有访问的权限。首先看一下对应判断的处理类:

技术图片

使用双重for循环进行判断,并进行结果投票。在注释中可以看到,使用不同的方式会产生不同的策略。下一步在security配置类中配置路由策略方法:

技术图片

除了UrlRoleAuthHandler类,其它决策类使用的都是security存在的类,最后在权限配置中配置决策管理:

技术图片

测试

这样动态权限url就配置好了,根据上面方法中的数据,可以登录查看是否具有对应的url权限,没有配置的是否不具备权限。

代码地址:https://gitee.com/blueses/spring-boot-security 11

SpringBootSecurity学习(11)网页版登录之URL动态权限

标签:设定   因此   方法   配置路由   比较   handler   数据   object   tee   

原文地址:https://www.cnblogs.com/guos/p/11616868.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!