自定义 hasPermission 校验规则

自定义一个 Spring Security hasPermission 校验规则:

在 tienchin-framework 模块当中进行自定义,新建 CustomSecurityExpressionRoot.java 自定义 hasPermission 判断逻辑类:

/**

 * @author BNTang

 * @version 1.0

 * @description 自定义 hasPermission 判断逻辑

 * @since 2023-08-26

 **/

public class CustomSecurityExpressionRoot

        extends SecurityExpressionRoot

        implements MethodSecurityExpressionOperations {

    private Object filterObject;

    private Object returnObject;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    /**

     * Creates a new instance

     *

     * @param authentication the {@link Authentication} to use. Cannot be null.

     */

    public CustomSecurityExpressionRoot(Authentication authentication) {

        super(authentication);

    }

    /**

     * 判断当前对象是否具备某一个权限

     *

     * @param permission 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:43:56

     */

    public boolean hasPermission(String permission) {

        // 获取当前登录用户所具有的权限

        // 这里实际上调用到的是 top.it6666.common.core.domain.model.LoginUser.getAuthorities 方法的返回值

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        for (GrantedAuthority authority : authorities) {

            if (antPathMatcher.match(authority.getAuthority(), permission)) {

                return true;

            }

        }

        return false;

    }

    /**

     * 是否具备多个权限中的任意一个权限

     *

     * @param permissions 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:44:52

     */

    public boolean hasAnyPermissions(String... permissions) {

        if (permissions == null || permissions.length == 0) {

            return false;

        }

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        for (GrantedAuthority authority : authorities) {

            for (String permission : permissions) {

                if (antPathMatcher.match(authority.getAuthority(), permission)) {

                    return true;

                }

            }

        }

        return false;

    }

    /**

     * 是否具备拥有所有权限

     *

     * @param permissions 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:44:26

     */

    public boolean hasAllPermissions(String... permissions) {

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        if (permissions == null || permissions.length == 0) {

            return false;

        }

        for (String permission : permissions) {

            boolean flag = false;

            for (GrantedAuthority authority : authorities) {

                if (antPathMatcher.match(authority.getAuthority(), permission)) {

                    flag = true;

                }

            }

            if (!flag) {

                return false;

            }

        }

        return true;

    }

    @Override

    public void setFilterObject(Object filterObject) {

        this.filterObject = filterObject;

    }

    @Override

    public Object getFilterObject() {

        return filterObject;

    }

    @Override

    public void setReturnObject(Object returnObject) {

        this.returnObject = returnObject;

    }

    @Override

    public Object getReturnObject() {

        return returnObject;

    }

    @Override

    public Object getThis() {

        return this;

    }

}

新建自定义 hasPermission 判断逻辑处理器类:

/**

 * @author BNTang

 * @version 1.0

 * @description 自定义 hasPermission 判断逻辑处理器

 * @since 2023-08-26

 **/

public class CustomMethodSecurityExpressionHandler

        extends DefaultMethodSecurityExpressionHandler {

    @Override

    protected MethodSecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication,

                                                                              MethodInvocation invocation) {

        CustomSecurityExpressionRoot root = new CustomSecurityExpressionRoot(authentication);

        root.setTrustResolver(getTrustResolver());

        root.setPermissionEvaluator(getPermissionEvaluator());

        root.setRoleHierarchy(getRoleHierarchy());

        return root;

    }

}

注册一下自定义 hasPermission 判断逻辑处理器,更改 ResourcesConfig:

/**

 * 自定义 hasPermission 判断逻辑处理器

 *

 * @return {@code CustomMethodSecurityExpressionHandler }

 * @author BNTang

 * @since 2023/08/26 08:57:19

 */

@Bean

CustomMethodSecurityExpressionHandler customMethodSecurityExpressionHandler() {

    return new CustomMethodSecurityExpressionHandler();

}

更改 LoginUser,完善一下 LoginUser 当中的 getAuthorities 方法:

@Override

public Collection<? extends GrantedAuthority> getAuthorities() {

    if (permissions != null && !permissions.isEmpty()) {

        return permissions.stream()

                .map(SimpleGrantedAuthority::new)

                .collect(Collectors.toList());

    }

    return Collections.emptyList();

}

编写查询接口

更改 ChannelController:

/**

 * <p>

 * 渠道管理表 前端控制器

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

@RestController

@RequestMapping("/tienchin/channel")

public class ChannelController extends BaseController {

    @Resource

    private IChannelService iChannelService;

    @PreAuthorize("hasPermission('tienchin:channel:list')")

    @GetMapping("/list")

    TableDataInfo list() {

        startPage();

        return getDataTable(iChannelService.selectChannelList());

    }

}

更改 IChannelService:

/**

 * <p>

 * 渠道管理表 服务类

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

public interface IChannelService

        extends IService<Channel> {

    /**

     * 查询渠道列表

     *

     * @return {@code List<Channel> }

     * @author BNTang

     * @since 2023/08/26 09:32:57

     */

    List<Channel> selectChannelList();

}

更改 ChannelServiceImpl:

/**

 * <p>

 * 渠道管理表 服务实现类

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

@Service

public class ChannelServiceImpl

        extends ServiceImpl<ChannelMapper, Channel>

        implements IChannelService {

    @Resource

    private ChannelMapper channelMapper;

    @Override

    public List<Channel> selectChannelList() {

        return channelMapper.selectChannelList();

    }

}

更改 ChannelMapper:

/**

 * <p>

 * 渠道管理表 Mapper 接口

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

public interface ChannelMapper extends BaseMapper<Channel> {

    /**

     * 查询渠道列表

     *

     * @return {@code List<Channel> }

     * @author BNTang

     * @since 2023/08/26 09:33:46

     */

    List<Channel> selectChannelList();

}

更改 ChannelMapper.xml:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="top.it6666.channel.mapper.ChannelMapper">

    <select id="selectChannelList" resultType="top.it6666.channel.domain.Channel">

        SELECT channel_id,

               channel_name,

               status,

               remark,

               type,

               create_by,

               update_by,

               create_time,

               update_time,

               del_flag

        FROM tienchin_channel

        WHERE del_flag = 0

    </select>

</mapper>

全局将 @ss.hasPermi 替换为 hasPermission

TienChin 渠道管理-查看渠道接口的更多相关文章

  1. ERP渠道管理添加验证和查询(二十二)

    添加联系人的后台代码: protected void btnSubmit_Click(object sender, EventArgs e) { BioErpCrmManageChannel chan ...

  2. 电商管理后台 API 接口文档

    1. 电商管理后台 API 接口文档 1.1. API V1 接口说明 接口基准地址:http://127.0.0.1:8888/api/private/v1/ 服务端已开启 CORS 跨域支持 AP ...

  3. Vue之状态管理(vuex)与接口调用

    Vue之状态管理(vuex)与接口调用 一,介绍与需求 1.1,介绍 1,状态管理(vuex) Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件的状态 ...

  4. RookeyFrame Bug 表单管理 -> 查看表单 ->编辑字段页面 JS报错

    表单管理 -> 查看表单 ->编辑字段页面 小bug onchange里面直接就是方法,修改:去掉外面的function(){},直接把方法体写在onchange里面就可以了. 后台方法: ...

  5. Linux进程管理——查看内存的工具

    Linux进程管理——查看内存的工具 一查看内存的工具vmstat vmstat命令:虚拟内存信息vmstat [options] [delay [count]]vmstat 2 5 [root@ce ...

  6. 【Spring】Spring的事务管理 - 1、Spring事务管理概述(数据库事务、Spring事务管理的核心接口)

    Spring事务管理概述 文章目录 Spring事务管理概述 数据库事务 什么是Spring的事务管理? Spring对事务管理的支持 Spring事务管理的核心接口 Platform Transac ...

  7. 谈谈如何用eoLinker管理各类API接口及分享API接口管理小技巧教程

    在前后端分离的开发模式下,前后端往往需要接口文档来进行交互.我的上一篇随笔中已经写到用传统的文档写接口时,由于需求经常变动,接口文档也会随之变动.一开始,某接口信息已经写入文档,但后期因为需求变动,发 ...

  8. sql server作业管理查看/进程管理查看命令

    一.作业管理 (1) select * from msdb.dbo.sysjobhistory   可以查看作业的历史记录 (2) select * from msdb.dbo.sysjobs   查 ...

  9. ASP.NET Web API 2系列(三):查看WebAPI接口的详细说明及测试接口

    引言 前边两篇博客介绍了Web API的基本框架以及路由配置,这篇博客主要解决在前后端分离项目中,为前端人员提供详细接口说明的问题,主要是通过修改WebApi HelpPage相关代码和添加WebAp ...

  10. 033.SAP上查看IDOC接口,PI接口查不到的日志记录,可能在IDOC接口日志里面

    01. SAP系统发料之后,数据没有传输到条码系统,同事也没有任何bc01的日志,这是就要考虑是不是在IDOC接口了,输入事务代码WE02或者WE05 02.双击查看内容 03.点开就能看到详细内容了 ...

随机推荐

  1. UltraEdit 去除文本中的空行,按指定字符换行

    在将JSON格式的数据,整理到 Excel中查看时,可以通过文本替换的方式将JSON存到csv 后,使用 UltraEdit 编辑工具按需进行替换处理 去除多个空行 ^p^p  替换成 ^p 按逗号换 ...

  2. Spring Boot Admin 查看 Client 日志

    日志配置如下:如何将不同业务模块产生的日志 分多文件记录 此时 Spring Boot Admin 中看不了 Client 的日志 Logfile ViewerBy default the logfi ...

  3. API 设计最佳实践(简版)

    Restful API 本文简称API,是一个种面向资源的架构.在Restful中一个API对应一个资源,资源可以是文本,图片,视频等.API特征有如下: 每一个URI代表一种资源 客户端和服务器之间 ...

  4. Flask中本地代理的使用

    本地代理 当请求到来时应用上下文和程序上下文被推入本地栈中,全局变量current_app,request,g,session都可以使用了.以current_app为例,current_app代表的是 ...

  5. 阿里云 Serverless 应用引擎(SAE)2

    8月7日,阿里云 Serverless 应用引擎(SAE)2.0正式公测上线!全面升级后的SAE 2.0具备极简体验.标准开放.极致弹性三大优势,应用冷启动全面提效,秒级完成创建发布应用,应用成本下降 ...

  6. <vue 路由 1、路由的基本使用>

    一.     项目创建 参考如下博客地址创建一个vue的项目 https://www.cnblogs.com/yclh/p/15356171.html   vue学习笔记 二.环境搭建+项目创建 二. ...

  7. MINGW64 禁用 Bash 路径参数转换

    MINGW64 可以让 Windows 无缝使用 Linux 命令,但是路径参数会被转换为 Windows 风格.例如: $ ./adb shell ls /system ls: C:/Program ...

  8. 分享 ASCII 字符集的字模

    是做 VGA 显示屏时用到的,这是字模资源:gitee 链接 以下为字模代码: // 133 * 16 * 8 字模的 parameter reg [127:0] C_ascii_character ...

  9. 关于编写C时的调试--VS,VSCODE,DEV-C++

    1.问题 VS最大的问题是不支持scanf函数,后面的调试部分我就没试了,主要用VS来写C++ VSCODE是服了他的C/C++插件,我死活卡在debug中scanf的输入部分,集成终端根本无法输入, ...

  10. [转帖]shell编程:shell变量的核心基础知识与实战(二)

    shell编程:shell变量的核心基础知识与实战(二) https://www.cnblogs.com/luoahong/articles/9152039.html Shell 变量类型 变量可以分 ...