自定义 hasPermission 校验规则

自定义一个 Spring Security hasPermission 校验规则:

在 tienchin-framework 模块当中进行自定义,新建 CustomSecurityExpressionRoot.java 自定义 hasPermission 判断逻辑类:

/**

 * @author BNTang

 * @version 1.0

 * @description 自定义 hasPermission 判断逻辑

 * @since 2023-08-26

 **/

public class CustomSecurityExpressionRoot

        extends SecurityExpressionRoot

        implements MethodSecurityExpressionOperations {

    private Object filterObject;

    private Object returnObject;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    /**

     * Creates a new instance

     *

     * @param authentication the {@link Authentication} to use. Cannot be null.

     */

    public CustomSecurityExpressionRoot(Authentication authentication) {

        super(authentication);

    }

    /**

     * 判断当前对象是否具备某一个权限

     *

     * @param permission 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:43:56

     */

    public boolean hasPermission(String permission) {

        // 获取当前登录用户所具有的权限

        // 这里实际上调用到的是 top.it6666.common.core.domain.model.LoginUser.getAuthorities 方法的返回值

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        for (GrantedAuthority authority : authorities) {

            if (antPathMatcher.match(authority.getAuthority(), permission)) {

                return true;

            }

        }

        return false;

    }

    /**

     * 是否具备多个权限中的任意一个权限

     *

     * @param permissions 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:44:52

     */

    public boolean hasAnyPermissions(String... permissions) {

        if (permissions == null || permissions.length == 0) {

            return false;

        }

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        for (GrantedAuthority authority : authorities) {

            for (String permission : permissions) {

                if (antPathMatcher.match(authority.getAuthority(), permission)) {

                    return true;

                }

            }

        }

        return false;

    }

    /**

     * 是否具备拥有所有权限

     *

     * @param permissions 权限

     * @return boolean

     * @author BNTang

     * @since 2023/08/26 08:44:26

     */

    public boolean hasAllPermissions(String... permissions) {

        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();

        if (permissions == null || permissions.length == 0) {

            return false;

        }

        for (String permission : permissions) {

            boolean flag = false;

            for (GrantedAuthority authority : authorities) {

                if (antPathMatcher.match(authority.getAuthority(), permission)) {

                    flag = true;

                }

            }

            if (!flag) {

                return false;

            }

        }

        return true;

    }

    @Override

    public void setFilterObject(Object filterObject) {

        this.filterObject = filterObject;

    }

    @Override

    public Object getFilterObject() {

        return filterObject;

    }

    @Override

    public void setReturnObject(Object returnObject) {

        this.returnObject = returnObject;

    }

    @Override

    public Object getReturnObject() {

        return returnObject;

    }

    @Override

    public Object getThis() {

        return this;

    }

}

新建自定义 hasPermission 判断逻辑处理器类:

/**

 * @author BNTang

 * @version 1.0

 * @description 自定义 hasPermission 判断逻辑处理器

 * @since 2023-08-26

 **/

public class CustomMethodSecurityExpressionHandler

        extends DefaultMethodSecurityExpressionHandler {

    @Override

    protected MethodSecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication,

                                                                              MethodInvocation invocation) {

        CustomSecurityExpressionRoot root = new CustomSecurityExpressionRoot(authentication);

        root.setTrustResolver(getTrustResolver());

        root.setPermissionEvaluator(getPermissionEvaluator());

        root.setRoleHierarchy(getRoleHierarchy());

        return root;

    }

}

注册一下自定义 hasPermission 判断逻辑处理器,更改 ResourcesConfig:

/**

 * 自定义 hasPermission 判断逻辑处理器

 *

 * @return {@code CustomMethodSecurityExpressionHandler }

 * @author BNTang

 * @since 2023/08/26 08:57:19

 */

@Bean

CustomMethodSecurityExpressionHandler customMethodSecurityExpressionHandler() {

    return new CustomMethodSecurityExpressionHandler();

}

更改 LoginUser,完善一下 LoginUser 当中的 getAuthorities 方法:

@Override

public Collection<? extends GrantedAuthority> getAuthorities() {

    if (permissions != null && !permissions.isEmpty()) {

        return permissions.stream()

                .map(SimpleGrantedAuthority::new)

                .collect(Collectors.toList());

    }

    return Collections.emptyList();

}

编写查询接口

更改 ChannelController:

/**

 * <p>

 * 渠道管理表 前端控制器

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

@RestController

@RequestMapping("/tienchin/channel")

public class ChannelController extends BaseController {

    @Resource

    private IChannelService iChannelService;

    @PreAuthorize("hasPermission('tienchin:channel:list')")

    @GetMapping("/list")

    TableDataInfo list() {

        startPage();

        return getDataTable(iChannelService.selectChannelList());

    }

}

更改 IChannelService:

/**

 * <p>

 * 渠道管理表 服务类

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

public interface IChannelService

        extends IService<Channel> {

    /**

     * 查询渠道列表

     *

     * @return {@code List<Channel> }

     * @author BNTang

     * @since 2023/08/26 09:32:57

     */

    List<Channel> selectChannelList();

}

更改 ChannelServiceImpl:

/**

 * <p>

 * 渠道管理表 服务实现类

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

@Service

public class ChannelServiceImpl

        extends ServiceImpl<ChannelMapper, Channel>

        implements IChannelService {

    @Resource

    private ChannelMapper channelMapper;

    @Override

    public List<Channel> selectChannelList() {

        return channelMapper.selectChannelList();

    }

}

更改 ChannelMapper:

/**

 * <p>

 * 渠道管理表 Mapper 接口

 * </p>

 *

 * @author BNTang

 * @since 2023-08-22

 */

public interface ChannelMapper extends BaseMapper<Channel> {

    /**

     * 查询渠道列表

     *

     * @return {@code List<Channel> }

     * @author BNTang

     * @since 2023/08/26 09:33:46

     */

    List<Channel> selectChannelList();

}

更改 ChannelMapper.xml:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="top.it6666.channel.mapper.ChannelMapper">

    <select id="selectChannelList" resultType="top.it6666.channel.domain.Channel">

        SELECT channel_id,

               channel_name,

               status,

               remark,

               type,

               create_by,

               update_by,

               create_time,

               update_time,

               del_flag

        FROM tienchin_channel

        WHERE del_flag = 0

    </select>

</mapper>

全局将 @ss.hasPermi 替换为 hasPermission

TienChin 渠道管理-查看渠道接口的更多相关文章

  1. ERP渠道管理添加验证和查询(二十二)

    添加联系人的后台代码: protected void btnSubmit_Click(object sender, EventArgs e) { BioErpCrmManageChannel chan ...

  2. 电商管理后台 API 接口文档

    1. 电商管理后台 API 接口文档 1.1. API V1 接口说明 接口基准地址:http://127.0.0.1:8888/api/private/v1/ 服务端已开启 CORS 跨域支持 AP ...

  3. Vue之状态管理(vuex)与接口调用

    Vue之状态管理(vuex)与接口调用 一,介绍与需求 1.1,介绍 1,状态管理(vuex) Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件的状态 ...

  4. RookeyFrame Bug 表单管理 -> 查看表单 ->编辑字段页面 JS报错

    表单管理 -> 查看表单 ->编辑字段页面 小bug onchange里面直接就是方法,修改:去掉外面的function(){},直接把方法体写在onchange里面就可以了. 后台方法: ...

  5. Linux进程管理——查看内存的工具

    Linux进程管理——查看内存的工具 一查看内存的工具vmstat vmstat命令:虚拟内存信息vmstat [options] [delay [count]]vmstat 2 5 [root@ce ...

  6. 【Spring】Spring的事务管理 - 1、Spring事务管理概述(数据库事务、Spring事务管理的核心接口)

    Spring事务管理概述 文章目录 Spring事务管理概述 数据库事务 什么是Spring的事务管理? Spring对事务管理的支持 Spring事务管理的核心接口 Platform Transac ...

  7. 谈谈如何用eoLinker管理各类API接口及分享API接口管理小技巧教程

    在前后端分离的开发模式下,前后端往往需要接口文档来进行交互.我的上一篇随笔中已经写到用传统的文档写接口时,由于需求经常变动,接口文档也会随之变动.一开始,某接口信息已经写入文档,但后期因为需求变动,发 ...

  8. sql server作业管理查看/进程管理查看命令

    一.作业管理 (1) select * from msdb.dbo.sysjobhistory   可以查看作业的历史记录 (2) select * from msdb.dbo.sysjobs   查 ...

  9. ASP.NET Web API 2系列(三):查看WebAPI接口的详细说明及测试接口

    引言 前边两篇博客介绍了Web API的基本框架以及路由配置,这篇博客主要解决在前后端分离项目中,为前端人员提供详细接口说明的问题,主要是通过修改WebApi HelpPage相关代码和添加WebAp ...

  10. 033.SAP上查看IDOC接口,PI接口查不到的日志记录,可能在IDOC接口日志里面

    01. SAP系统发料之后,数据没有传输到条码系统,同事也没有任何bc01的日志,这是就要考虑是不是在IDOC接口了,输入事务代码WE02或者WE05 02.双击查看内容 03.点开就能看到详细内容了 ...

随机推荐

  1. Spring Boot Admin 配置应用

    Spring Boot Admin 监控SpringBoot 服务的运行情况 https://codecentric.github.io/spring-boot-admin/2.3.0/#spring ...

  2. 用ChatGPT 玩转哔哩哔哩

    用ChatGPT 玩转哔哩哔哩 哔哔终结者 BibiGPT 哔哩哔哩 BiliGPT,一款智能AI工具,帮助用户一键总结 哔哩哔哩视频内容,非常省心,软件基于GPT-3.5 AI,如果无法使用,可以使 ...

  3. FastDFS 海量小文件存储解决之道

    作者:vivo互联网服务器团队-Zhou Changqing 一.FastDFS原理介绍 FastDFS是一个C语言实现的开源轻量级分布式文件系统 . 支持 Linux.FreeBSD.AID 等Un ...

  4. 一、mysql5.7 rpm 安装(单机)

    一.下载需要的rpm包mysql-community-client-5.7.26-1.el6.x86_64.rpmmysql-community-common-5.7.26-1.el6.x86_64. ...

  5. linux挂载磁盘和设置开机自动挂载

    1.查看分区信息 root@xmgl opt]# fdisk -l ......此处省略一些信息 Disk /dev/sdb: 644.2 GB, 644245094400 bytes, 125829 ...

  6. 【驱动】以太网扫盲(二)phy寄存器简介

    PHY 寄存器的地址空间为 5 位,从 0 到 31 最多可以定义 32 个寄存器(随着芯片功能不断增加,很多 PHY 芯片采用分页技术来扩展地址空间以定义更多的寄存器),IEEE802.3 定义了地 ...

  7. 小微信小程序开发相关网站

    微信公众平台 https://mp.weixin.qq.com/ 开发者官方文档 https://developers.weixin.qq.com/miniprogram/dev/framework/

  8. 引发C++异常的常见原因(一)从报错地址到错误症状

    在进行C++软件开发的过程中,会遇到很多问题,网上差不到,或者查到了也没什么信息可以用,所以这里想到了就将一些常见的问题放在一起,归纳整理一下. 本文主要的内容来源于CSDN的大佬文章:https:/ ...

  9. java基础(3)--pulic class与class的区别

    1.一个类前面的public是可有可无的2.如果一个类使用 public 修饰,则文件名必须与类名一致3.如果一个类前面没有使用public修饰,则文件名可以与类名不一致.当编译成功后会生成对应类名的 ...

  10. Vue第五篇 Vue的生命周期

    Vue生命周期简介 生命周期的钩子函数 <!DOCTYPE html> <html lang="en"> <head> <meta cha ...