User實體類（用戶）

@ApiModel("用戶實體") @Data @AllArgsConstructor @NoArgsConstructor public class User {private Long id;@ApiModelProperty(value = "昵稱")private String name;@ApiModelProperty(value = "用戶名")private String username;private String password;private Double balance;/*** 存儲用戶所有的菜單信息*/@TableField(exist = false)Set<String> menuUrlList;// @TableField(exist = false) // Set<String> menuAuthStrList;public static void main(String[] args) {User user = new User();user.setName("xxxx");System.out.println(user);} }

Role實體類 （角色）

@Data public class Role{private Long id;private String name; }

Menu實體類（菜單）

public class Menu{private Long id;private String name;private String url;private String authStr;private Long parentId; }

RoleMapper

public interface RoleMapper extends BaseMapper<Role> { }

MenuMapper

public interface MenuMapper extends BaseMapper<Menu> { }

MenuService

public interface MenuService extends IService<Menu> {Set<String> listUrlByUserId(Long id);}

MenuServiceImpl

注：這里本該是多對多連表查詢到數(shù)據(jù)，這里用add模擬查詢到的數(shù)據(jù)

@Service public class MenuServiceImpl extends ServiceImpl<MenuMapper, Menu> implements MenuService {@Overridepublic Set<String> listUrlByUserId(Long id) {// 1.根據(jù)用戶ID查詢到所有的角色ID user-role// 2.根據(jù)所有角色ID查詢到所有的菜單ID=>所有的菜單路徑信息 role-menu// 總結(jié)：通過一條sql也是可以實現(xiàn)。Set<String> menuUrlList = new HashSet<>();// 模擬數(shù)據(jù)查詢menuUrlList.add("/");menuUrlList.add("/index");menuUrlList.add("/testTr");return menuUrlList;} }

UserController（用戶登錄）

LoginInterceptor攔截器

?

邏輯關(guān)系?

?

權(quán)限字符串，一個權(quán)限字符串對應(yīng)多個接口

注解類

@Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface HasAuth {/*** 權(quán)限字符串* @return*/String value() default ""; }

User實體類

@ApiModel("用戶實體") @Data @AllArgsConstructor @NoArgsConstructor public class User {private Long id;@ApiModelProperty(value = "昵稱")private String name;@ApiModelProperty(value = "用戶名")private String username;private String password;private Double balance;@TableField(exist = false)Set<String> menuAuthStrList;public static void main(String[] args) {User user = new User();user.setName("xxxx");System.out.println(user);} }

UserController登陸成功后

if(userDb != null){// 獲取用戶所有的權(quán)限信息Set<String> menuAuthList = menuService.listAuthStrByUserId(userDb.getId());userDb.setMenuAuthStrList(menuAuthList);// 登陸成功了String token = TokenUtil.generateToken(userDb);map.put("code",1);map.put("data",userDb);map.put("token",token); // session.setAttribute("username",userDb.getUsername());}else{map.put("msg","用戶名或密碼錯誤！");} MenuService public interface MenuService extends IService<Menu> {Set<String> listAuthStrByUserId(Long id); } MenuServiceImpl @Service public class MenuServiceImpl extends ServiceImpl<MenuMapper, Menu> implements MenuService {@Overridepublic Set<String> listAuthStrByUserId(Long id) {// 2.根據(jù)所有角色ID查詢到所有的菜單ID=>所有的菜單路徑信息 role-menu// 總結(jié)：通過一條sql也是可以實現(xiàn)。Set<String> menuAuthStrList = new HashSet<>();// 模擬數(shù)據(jù)查詢menuAuthStrList.add("hello:select");return menuAuthStrList;} }

攔截器

if (!TokenUtil.verify(token)) {// 未登錄跳轉(zhuǎn)到登錄界面throw new RuntimeException("no login!");} else {//通過反射拿到注解HandlerMethod handlerMethod = (HandlerMethod) handler;HasAuth hasAuth = handlerMethod.getMethodAnnotation(HasAuth.class);if (hasAuth != null){/*** 登陸驗證通過=>驗證權(quán)限信息*///根據(jù)token拿到userUser user = TokenUtil.getUser(token);//根據(jù)user拿到權(quán)限字符串Set<String> menuAuthStrList = user.getMenuAuthStrList();//如果接口的注解不在user的權(quán)限中說明權(quán)限不足if(!menuAuthStrList.contains(hasAuth.value())){// 權(quán)限不足進制訪問throw new RuntimeException("403 forbidden!");}}return true;}

這個相當(dāng)于一個注解是一個權(quán)限字符串，一個注解可以表示多個接口，只需要在方法的上面加注解，使用這個接口的時候就會將這個的注解通過反射的方式拿到，然后用戶權(quán)限驗證，看看這個反射的權(quán)限字符串在不在用戶的菜單權(quán)限字段中，如果在就說明有權(quán)限

總結(jié)

以上是生活随笔為你收集整理的RBAC权限验证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。