自定义 hasPermission 校验规则

自定义一个 Spring Security hasPermission 校验规则:

在 tienchin-framework 模块当中进行自定义,新建 CustomSecurityExpressionRoot.java 自定义 hasPermission 判断逻辑类:

/**

 * @author BNTang

 * @version 1.0

 * @description 自定义 hasPermission 判断逻辑

 * @since 2023-08-26

 **/

public class CustomSecurityExpressionRoot

        extends SecurityExpressionRoot

        implements MethodSecurityExpressionOperations {

    private Object filterObject;

    private Object returnObject;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    /**

     * Creates a new instance

     *

     * @param authentication the {@link Authentication} to use. Cannot be null.

     */

    public CustomSecurityExpressionRoot(Authentication authentication) {

        super(authentication);

    }

    /**

     * 判断当前对象是否具备某一个权限

     *

     * @param permission 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:43:56

     */

    public boolean hasPermission(String permission) {

        // 获取当前登录用户所具有的权限

        // 这里实际上调用到的是 top.it6666.common.core.domain.model.LoginUser.getAuthorities 方法的返回值

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        for (GrantedAuthority authority : authorities) {

            if (antPathMatcher.match(authority.getAuthority(), permission)) {

                return true;

            }

        }

        return false;

    }

    /**

     * 是否具备多个权限中的任意一个权限

     *

     * @param permissions 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:44:52

     */

    public boolean hasAnyPermissions(String... permissions) {

        if (permissions == null || permissions.length == 0) {

            return false;

        }

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        for (GrantedAuthority authority : authorities) {

            for (String permission : permissions) {

                if (antPathMatcher.match(authority.getAuthority(), permission)) {

                    return true;

                }

            }

        }

        return false;

    }

    /**

     * 是否具备拥有所有权限

     *

     * @param permissions 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:44:26

     */

    public boolean hasAllPermissions(String... permissions) {

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        if (permissions == null || permissions.length == 0) {

            return false;

        }

        for (String permission : permissions) {

            boolean flag = false;

            for (GrantedAuthority authority : authorities) {

                if (antPathMatcher.match(authority.getAuthority(), permission)) {

                    flag = true;

                }

            }

            if (!flag) {

                return false;

            }

        }

        return true;

    }

    @Override

    public void setFilterObject(Object filterObject) {

        this.filterObject = filterObject;

    }

    @Override

    public Object getFilterObject() {

        return filterObject;

    }

    @Override

    public void setReturnObject(Object returnObject) {

        this.returnObject = returnObject;

    }

    @Override

    public Object getReturnObject() {

        return returnObject;

    }

    @Override

    public Object getThis() {

        return this;

    }

}

新建自定义 hasPermission 判断逻辑处理器类:

/**

 * @author BNTang

 * @version 1.0

 * @description 自定义 hasPermission 判断逻辑处理器

 * @since 2023-08-26

 **/

public class CustomMethodSecurityExpressionHandler

        extends DefaultMethodSecurityExpressionHandler {

    @Override

    protected MethodSecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication,

                                                                              MethodInvocation invocation) {

        CustomSecurityExpressionRoot root = new CustomSecurityExpressionRoot(authentication);

        root.setTrustResolver(getTrustResolver());

        root.setPermissionEvaluator(getPermissionEvaluator());

        root.setRoleHierarchy(getRoleHierarchy());

        return root;

    }

}

注册一下自定义 hasPermission 判断逻辑处理器,更改 ResourcesConfig:

/**

 * 自定义 hasPermission 判断逻辑处理器

 *

 * @return {@code CustomMethodSecurityExpressionHandler }

 * @author BNTang

 * @since 2023/08/26 08:57:19

 */

@Bean

CustomMethodSecurityExpressionHandler customMethodSecurityExpressionHandler() {

    return new CustomMethodSecurityExpressionHandler();

}

更改 LoginUser,完善一下 LoginUser 当中的 getAuthorities 方法:

@Override

public Collection<? extends GrantedAuthority> getAuthorities() {

    if (permissions != null && !permissions.isEmpty()) {

        return permissions.stream()

                .map(SimpleGrantedAuthority::new)

                .collect(Collectors.toList());

    }

    return Collections.emptyList();

}

编写查询接口

更改 ChannelController:

/**

 * <p>

 * 渠道管理表 前端控制器

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

@RestController

@RequestMapping("/tienchin/channel")

public class ChannelController extends BaseController {

    @Resource

    private IChannelService iChannelService;

    @PreAuthorize("hasPermission('tienchin:channel:list')")

    @GetMapping("/list")

    TableDataInfo list() {

        startPage();

        return getDataTable(iChannelService.selectChannelList());

    }

}

更改 IChannelService:

/**

 * <p>

 * 渠道管理表 服务类

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

public interface IChannelService

        extends IService<Channel> {

    /**

     * 查询渠道列表

     *

     * @return {@code List<Channel> }

     * @author BNTang

     * @since 2023/08/26 09:32:57

     */

    List<Channel> selectChannelList();

}

更改 ChannelServiceImpl:

/**

 * <p>

 * 渠道管理表 服务实现类

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

@Service

public class ChannelServiceImpl

        extends ServiceImpl<ChannelMapper, Channel>

        implements IChannelService {

    @Resource

    private ChannelMapper channelMapper;

    @Override

    public List<Channel> selectChannelList() {

        return channelMapper.selectChannelList();

    }

}

更改 ChannelMapper:

/**

 * <p>

 * 渠道管理表 Mapper 接口

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

public interface ChannelMapper extends BaseMapper<Channel> {

    /**

     * 查询渠道列表

     *

     * @return {@code List<Channel> }

     * @author BNTang

     * @since 2023/08/26 09:33:46

     */

    List<Channel> selectChannelList();

}

更改 ChannelMapper.xml:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="top.it6666.channel.mapper.ChannelMapper">

    <select id="selectChannelList" resultType="top.it6666.channel.domain.Channel">

        SELECT channel_id,

               channel_name,

               status,

               remark,

               type,

               create_by,

               update_by,

               create_time,

               update_time,

               del_flag

        FROM tienchin_channel

        WHERE del_flag = 0

    </select>

</mapper>

全局将 @ss.hasPermi 替换为 hasPermission

TienChin 渠道管理-查看渠道接口的更多相关文章

  1. ERP渠道管理添加验证和查询(二十二)

    添加联系人的后台代码: protected void btnSubmit_Click(object sender, EventArgs e) { BioErpCrmManageChannel chan ...

  2. 电商管理后台 API 接口文档

    1. 电商管理后台 API 接口文档 1.1. API V1 接口说明 接口基准地址:http://127.0.0.1:8888/api/private/v1/ 服务端已开启 CORS 跨域支持 AP ...

  3. Vue之状态管理(vuex)与接口调用

    Vue之状态管理(vuex)与接口调用 一,介绍与需求 1.1,介绍 1,状态管理(vuex) Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件的状态 ...

  4. RookeyFrame Bug 表单管理 -> 查看表单 ->编辑字段页面 JS报错

    表单管理 -> 查看表单 ->编辑字段页面 小bug onchange里面直接就是方法,修改:去掉外面的function(){},直接把方法体写在onchange里面就可以了. 后台方法: ...

  5. Linux进程管理——查看内存的工具

    Linux进程管理——查看内存的工具 一查看内存的工具vmstat vmstat命令:虚拟内存信息vmstat [options] [delay [count]]vmstat 2 5 [root@ce ...

  6. 【Spring】Spring的事务管理 - 1、Spring事务管理概述(数据库事务、Spring事务管理的核心接口)

    Spring事务管理概述 文章目录 Spring事务管理概述 数据库事务 什么是Spring的事务管理? Spring对事务管理的支持 Spring事务管理的核心接口 Platform Transac ...

  7. 谈谈如何用eoLinker管理各类API接口及分享API接口管理小技巧教程

    在前后端分离的开发模式下,前后端往往需要接口文档来进行交互.我的上一篇随笔中已经写到用传统的文档写接口时,由于需求经常变动,接口文档也会随之变动.一开始,某接口信息已经写入文档,但后期因为需求变动,发 ...

  8. sql server作业管理查看/进程管理查看命令

    一.作业管理 (1) select * from msdb.dbo.sysjobhistory   可以查看作业的历史记录 (2) select * from msdb.dbo.sysjobs   查 ...

  9. ASP.NET Web API 2系列(三):查看WebAPI接口的详细说明及测试接口

    引言 前边两篇博客介绍了Web API的基本框架以及路由配置,这篇博客主要解决在前后端分离项目中,为前端人员提供详细接口说明的问题,主要是通过修改WebApi HelpPage相关代码和添加WebAp ...

  10. 033.SAP上查看IDOC接口,PI接口查不到的日志记录,可能在IDOC接口日志里面

    01. SAP系统发料之后,数据没有传输到条码系统,同事也没有任何bc01的日志,这是就要考虑是不是在IDOC接口了,输入事务代码WE02或者WE05 02.双击查看内容 03.点开就能看到详细内容了 ...

随机推荐

  1. LSP 网络劫持(Layered Service Provider Hijacking)

    LSP 简介: 分层服务提供商(Layered Service Provider,LSP)是一种可以扩展Winsock作为应用程序的 Windows 的网络套接字工具的机制.Winsock LSP 可 ...

  2. 语音顶会 ICASSP 2022 成果分享:基于时频感知域模型的单通道语音增强算法

    近日,阿里云视频云音频技术团队与新加坡国立大学李海洲教授团队合作论文 <基于时频感知域模型的单通道语音增强算法 >(Time-Frequency Attention for Monaura ...

  3. C# 32位程序申请大内存

    VS2015 项目-->属性-->生成事件 在"后期生成事件命令行"中输入: cd /d $(DevEnvDir) cd.. cd.. cd VC\bin editbi ...

  4. 数论(7):康托展开&逆康托展开

    康托展开可以用来求一个 \(1\sim n\) 的任意排列的排名. 什么是排列的排名? 把 \(1\sim n\) 的所有排列按字典序排序,这个排列的位次就是它的排名. 时间复杂度? 康托展开可以在 ...

  5. MySQL驱动扯后腿?Spring Boot用虚拟线程可能比用物理线程还差

    之前已经分享过多篇关于Spring Boot中使用Java 21新特性虚拟线程的性能测试案例: Spring Boot 3.2虚拟线程搭建静态文件服务器有多快? Spring Boot 虚拟线程与We ...

  6. C#从字符创中分离文件路径、文件名及扩展名

    效果图 代码如下 private void btn_Openfile_Click(object sender, EventArgs e) { if (openFileDialog1.ShowDialo ...

  7. 如何在 Photoshop 中制作 GIF 动画

    您可能已经使用过一些在线 gif 生成器来快速生成 gif 图像,但这些在线生成器无法提供与 Photoshop 相同的灵活性和结果. gif 就像您可以在 Photoshop 中创建的迷你动画.当你 ...

  8. 03-点亮LED灯

    1.FPGA设计流程 1.设计规划 对项目需求了解,划分子功能模块,子功能模块的输入输出信号及通信关系 2.波形绘制 了解子模块的功能,画出框图,搞清楚如何通过输入信号得到输出信号,进而绘制波形图 3 ...

  9. 在Vue中可以使用方括号法获得想要的对象数据吗?

    1.问题 Document {{message}} {{school.name}}{{school[mobile]}} 在这里 {{school.name}}{{school[mobile]}} 不可 ...

  10. 2023年江苏“领航杯”MISC一个很有意思的题目(别把鸡蛋放在同一个篮子里面)

    别把鸡蛋放在同一个篮子里面 题目附件:https://wwzl.lanzoue.com/i6HmX16finnc 1.题目信息 解压压缩包打开附件,获得5141个txt文档,每个文档都有内容,发现是b ...