1、认识 solon.auth 框架

solon.auth 的定位是,只做认证控制。侧重对验证结果的适配,及在此基础上的统一控制和应用。功能会少,但适配起来不会晕。同时支持规则控制和注解控制两种方案,各有优缺点,也可组合使用:

  • 规则控制,适合在一个地方进行整体的宏观控制
  • 注解控制,方便在细节处精准把握

2、开始适配,完成2步动作即可

  • 第1步,构建一个认证适配器
@Configuration

public class Config {

    @Bean

    public AuthAdapter init() {

        //

        // 构建适配器

        //

        return new AuthAdapter()

                .loginUrl("/login") //设定登录地址,未登录时自动跳转(如果不设定,则输出401错误)

                .addRule(r -> r.include("**").verifyIp().failure((c, t) -> c.output("你的IP不在白名单"))) //添加规则

                .addRule(b -> b.exclude("/login**").exclude("/run/**").verifyPath()) //添加规则

                .processor(new AuthProcessorImpl()) //设定认证处理器

                .failure((ctx, rst) -> { //设定默认的验证失败处理

                    ctx.render(rst);

                });

    }

}

//规则配置说明

//1.include(path) 规则包函的路径范围,可多个

//2.exclude(path) 规则排序的路径池围,可多个

//3.failure(..)   规则失则后的处理

//4.verifyIp()... 规则要做的验证方案(可多个不同的验证方案)
  • 第2步,实现一个认证处理器

先了解一下 AuthProcessor 的接口,它对接的是一系列的验证动作结果。可能用户得自己也得多干点活,但很直观。

//认证处理器

public class AuthProcessorImpl implements AuthProcessor {

    @Override

    public boolean verifyIp(String ip) {

        //验证IP,是否有权访问

    }

    @Override

    public boolean verifyLogined() {

        //验证登录状态,用户是否已登录

    }

    @Override

    public boolean verifyPath(String path, String method) {

        //验证路径,用户可访问

    }

    @Override

    public boolean verifyPermissions(String[] permissions, Logical logical) {

        //验证特定权限,用户是权有限

    }

    @Override

    public boolean verifyRoles(String[] roles, Logical logical) {

        //验证特定角色,用户是否角色

    }

}

现在做一次适配实战,用的是一份生产环境的代码:

public class GritAuthProcessor implements AuthProcessor {

    /**

     * 获取主体Id

     * */

    protected long getSubjectId() {

        return SessionBase.global().getSubjectId();

    }

    /**

     * 获取主体显示名

     */

    protected String getSubjectDisplayName() {

        return SessionBase.global().getDisplayName();

    }

    @Override

    public boolean verifyIp(String ip) {

        //安装模式,则忽略

        if (Solon.cfg().isSetupMode()) {

            return true;

        }

        long subjectId = getSubjectId();

        if (subjectId > 0) {

            String subjectDisplayName = getSubjectDisplayName();

            Context ctx = Context.current();

            if (ctx != null) {

                //old

                ctx.attrSet("user_puid", String.valueOf(subjectId));

                ctx.attrSet("user_name", subjectDisplayName);

                //new

                ctx.attrSet("user_id", String.valueOf(subjectId));

                ctx.attrSet("user_display_name", subjectDisplayName);

            }

        }

        //非白名单模式,则忽略

        if (Solon.cfg().isWhiteMode() == false) {

            return true;

        }

        return CloudClient.list().inListOfClientAndServerIp(ip);

    }

    @Override

    public boolean verifyLogined() {

        //安装模式,则忽略

        if (Solon.cfg().isSetupMode()) {

            return true;

        }

        return getSubjectId() > 0;

    }

    @Override

    public boolean verifyPath(String path, String method) {

        //安装模式,则忽略

        if (Solon.cfg().isSetupMode()) {

            return true;

        }

        try {

            if (GritClient.global().resource().hasResourceByUri(path) == false) {

                return true;

            } else {

                return GritClient.global().auth().hasUri(getSubjectId(), path);

            }

        } catch (SQLException e) {

            throw new GritException(e);

        }

    }

    @Override

    public boolean verifyPermissions(String[] permissions, Logical logical) {

        long subjectId = getSubjectId();

        try {

            if (logical == Logical.AND) {

                boolean isOk = true;

                for (String p : permissions) {

                    isOk = isOk && GritClient.global().auth().hasPermission(subjectId, p);

                }

                return isOk;

            } else {

                for (String p : permissions) {

                    if (GritClient.global().auth().hasPermission(subjectId, p)) {

                        return true;

                    }

                }

                return false;

            }

        } catch (Exception e) {

            throw new RuntimeException(e);

        }

    }

    @Override

    public boolean verifyRoles(String[] roles, Logical logical) {

        long subjectId = getSubjectId();

        try {

            if (logical == Logical.AND) {

                boolean isOk = true;

                for (String r : roles) {

                    isOk = isOk && GritClient.global().auth().hasRole(subjectId, r);

                }

                return isOk;

            } else {

                for (String r : roles) {

                    if (GritClient.global().auth().hasRole(subjectId, r)) {

                        return true;

                    }

                }

                return false;

            }

        } catch (Exception e) {

            throw new RuntimeException(e);

        }

    }

}

3、两种应用方式(一般组合使用)

刚才我们算是适配好了,现在就应用的活了。

  • 第1种,在 AuthAdapter 直接配置所有规则,或部分规则(也可以不配)
//参考上面的适配器 addRule(...)

配置的好处是,不需要侵入业务代码;同时在统一的地方,宏观可见;但容易忽略掉细节。

  • 第2种,基于注解做一部份(一般特定权限 或 特定角色时用)
@Mapping("/rock/agroup")

@Controller

public class AgroupController {

    @Mapping("")

    public void home() {

        //agroup 首页

    }

    @Mapping("inner")

    public void inner() {

        //内部列表页

    }

    @AuthPermissions("agroup:edit") //需要特定权限

    @Mapping("edit/{id}")

    public void edit(int id) {

        //编辑显示页,需要编辑权限

    }

    @AuthRoles("admin")  //需要特定角色

    @Mapping("edit/{id}/ajax/save")

    public void save(int id) {

        //编辑处理接口,需要管理员权限

    }

}

注解的好处是,微观可见,在一个方法上就可以看到它需要什么权限或角色,不容易忽略。

  • 组合使用方式

一般,用配置规则,控制所有需要登录的地址;用注解,控制特定的权限或角色。

Solon Web 开发,十、签权的更多相关文章

  1. Solon Web 开发,十二、统一的渲染控制

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  2. Solon Web 开发,十四、与Spring、Jsr330的常用注解对比

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  3. Solon Web 开发

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  4. Solon Web 开发,一、开始

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  5. Solon Web 开发,二、开发知识准备

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  6. Solon Web 开发,四、请求上下文

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  7. Solon Web 开发,五、数据访问、事务与缓存应用

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  8. Solon Web 开发,六、过滤器、处理、拦截器

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  9. Solon Web 开发,七、视图模板与Mvc注解

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

  10. Solon Web 开发,八、校验、及定制与扩展

    Solon Web 开发 一.开始 二.开发知识准备 三.打包与运行 四.请求上下文 五.数据访问.事务与缓存应用 六.过滤器.处理.拦截器 七.视图模板与Mvc注解 八.校验.及定制与扩展 九.跨域 ...

随机推荐

  1. .Net Core 3.1 服务端配置跨域

    一.在Startup.cs 的 ConfigureServices 配置好跨域策略 原文链接:https://www.jianshu.com/p/534b9a6a6ed5 public void Co ...

  2. [Python急救站课程]简单的人机对话

    一个简单的人机对话程序 name = input("输入姓名:") # input输入数据 print("{}同学,学好Python,前途无量!".format ...

  3. 提升运维效率:轻松掌握JumpServer安装和使用技巧

    前言 JumpServer 是一个开源的跳板机的解决方案,提供了对远程服务器的安全访问.会话录制和审计.用户身份管理等功能,适用于需要管理机器资源&大量服务器资源的情况. 本文将在分享 doc ...

  4. 好用的解决PowerDesign中字体图片太小分辨率问题【已解决】

    熟悉数据库设计的小伙伴可能都会用到一款名叫PowerDesign的工具 但是我在使用这款工具时候发现界面中的图标和文字都非常小,看的人眼睛疼,如下图 我刚开始修改了软件的字体大小,发现只是字稍微大了点 ...

  5. .NET 8正式发布

    11 月 15 日开始的为期三天的 .NET Conf 在线活动的开幕日上,.NET 8作为微软的开源跨平台开发平台正式发布..NET 团队着重强调云.性能.全栈 Blazor.AI 和 .NET M ...

  6. DP:摆动序列

    问题描述 如果一个序列满足下面的性质,我们就将它称为摆动序列: 1. 序列中的所有数都是不大于k的正整数: 2. 序列中至少有两个数. 3. 序列中的数两两不相等: 4. 如果第i – 1个数比第i ...

  7. 记一次在线客服系统用户遭勒索,索要茶水费事件的 Windbg 分析与应对

    本文记录了几个月前,客户在使用在线客服系统过程中,遭到勒索威胁,索要茶水费 的事件.经过应对,快速的化解了攻击威胁,并继续安全使用至今. 讲故事 威胁次日,收到报警,服务器 CPU 使用率持续超过 8 ...

  8. uni-app小程序项目发布流程

    uni-app小程序项目发布流程开发工具:HbuilderX编辑器.微信小程序开发工具1.小程序开发工具就可以点击发行版本了 2.登录开发者平台配置域名白名单 在开发者设置里完成服务器域名配置(域名白 ...

  9. 2023-11-25:用go语言,给定一个数组arr,长度为n,表示n个格子的分数,并且这些格子首尾相连, 孩子不能选相邻的格子,不能回头选,不能选超过一圈, 但是孩子可以决定从任何位置开始选,也可以

    2023-11-25:用go语言,给定一个数组arr,长度为n,表示n个格子的分数,并且这些格子首尾相连, 孩子不能选相邻的格子,不能回头选,不能选超过一圈, 但是孩子可以决定从任何位置开始选,也可以 ...

  10. classpath 和 classpath* 的区别

    classpath 和 classpath* 的区别 classpath 和 classpath* 是两种不同的类路径搜索模式,它们在寻找资源文件时有所不同: classpath:classpath ...