- 1linux中强大的screen命令_screen [-d] -r [pid.]tty.host
- 2CMD命令实现数字雨_cmd简单代码雨
- 3众安保险产品校招一面面经_ssp面试笔记
- 4线程池详解+springboot整合线程池(超级详细简洁代码可直接执行)
- 5测试VS开发,人称IT行业最差岗位,这次居然扳回一局
- 6Ubuntu18.04 Intel SGX开发环境搭建(无Flexible Launch Control)_ubuntu make preparation
- 7Leetcode 707 设计链表(单链表)_leetcode 实现单链表
- 8c语言指针实现数组排序算法,C语言实现数组快速排序算法
- 9如何开始学习人工智能?人工智能入门教程_人工智能学习csdn
- 10Springboot的多种部署方式_springboot集群部署方案
若依前后端分离框架学习-5:权限管理_若依权限管理
赞
踩
上一章自己创建了一个模块,我们注意到前端代码中对于按钮有v-hasPermi=“[‘xxx:testxxx:add’]“这种代码。服务端有@PreAuthorize(”@ss.hasPermi(‘xxx:testxxx:add’)”)这种代码。这是为了分别在前端和服务端限制用户进行非权限操作的。接下来,我们举个例子进行具体分析。
我们来看“新增”按钮对应的前端代码:
<el-col :span="1.5">
<el-button
type="primary"
icon="el-icon-plus"
size="mini"
@click="handleAdd"
v-hasPermi="['xxx:testxxx:add']"
>新增</el-button>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
这里有一个属性v-hasPermi=“[‘xxx:testxxx:add’]”,这是一个自定义的指令。我们找到该指令定义的位置directive/permission/hasPermi.js。
import store from '@/store' export default { inserted(el, binding, vnode) { const { value } = binding const all_permission = "*:*:*"; const permissions = store.getters && store.getters.permissions if (value && value instanceof Array && value.length > 0) { const permissionFlag = value const hasPermissions = permissions.some(permission => { return all_permission === permission || permissionFlag.includes(permission) }) if (!hasPermissions) { el.parentNode && el.parentNode.removeChild(el) } } else { throw new Error(`请设置操作权限标签值`) } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
这里大体的意思就是,从store中获取用户所拥有的所有权限,遍历用户的权限,判断是不是包含"* : * : *"这种所有的权限或者能匹配上v-hasPermi传过来的数组参数中的一个。如果匹配上了,就继续;如果匹配不上,需要把该节点从父节点删除。store中保存的用户的权限是从哪里获取的呢。菜单获取章节,我们学习了菜单获取的过程,返回的菜单结构中就包含了perms字段,里面就是保存的对应菜单的权限。
添加按钮菜单权限的界面。此处就是将数据保存到sys_menu表中。
用户是属于某个角色的,我们看一下角色授权菜单的界面。这里是将数据存到sys_role_menu表。表明角色拥有哪些菜单和按钮的权限。
接下来,我们看一下服务端对权限的控制。TestXxxController.java。
/**
* 新增测试功能
*/
@PreAuthorize("@ss.hasPermi('xxx:testxxx:add')")
@Log(title = "测试功能", businessType = BusinessType.INSERT)
@PostMapping
public AjaxResult add(@RequestBody TestXxx testXxx)
{
return toAjax(testXxxService.insertTestXxx(testXxx));
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
@PreAuthorize 注解,顾名思义是进入方法前的权限验证,@PreAuthorize 声明这个方法所需要的权限表达式。我们来看一下@ss.hasPermi(‘xxx:testxxx:add’)。
@Service("ss") public class PermissionService { /** 所有权限标识 */ private static final String ALL_PERMISSION = "*:*:*"; /** 管理员角色权限标识 */ private static final String SUPER_ADMIN = "admin"; private static final String ROLE_DELIMETER = ","; private static final String PERMISSION_DELIMETER = ","; @Autowired private TokenService tokenService; /** * 验证用户是否具备某权限 * * @param permission 权限字符串 * @return 用户是否具备某权限 */ public boolean hasPermi(String permission) { if (StringUtils.isEmpty(permission)) { return false; } LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest()); if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions())) { return false; } return hasPermissions(loginUser.getPermissions(), permission); } /** * 验证用户是否不具备某权限,与 hasPermi逻辑相反 * * @param permission 权限字符串 * @return 用户是否不具备某权限 */ public boolean lacksPermi(String permission) { return hasPermi(permission) != true; } /** * 验证用户是否具有以下任意一个权限 * * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表 * @return 用户是否具有以下任意一个权限 */ public boolean hasAnyPermi(String permissions) { if (StringUtils.isEmpty(permissions)) { return false; } LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest()); if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions())) { return false; } Set<String> authorities = loginUser.getPermissions(); for (String permission : permissions.split(PERMISSION_DELIMETER)) { if (permission != null && hasPermissions(authorities, permission)) { return true; } } return false; } ...... /** * 判断是否包含权限 * * @param permissions 权限列表 * @param permission 权限字符串 * @return 用户是否具备某权限 */ private boolean hasPermissions(Set<String> permissions, String permission) { return permissions.contains(ALL_PERMISSION) || permissions.contains(StringUtils.trim(permission)); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
@ss标签对应的PermissionService,后端的代码和前端的代码很相似。都是先获取用户所拥有的权限,然后对比hasPermi传入的参数。匹配上了,请求处理函数就可被调用;否则,拒绝请求。
上一章,若依前后端分离框架学习-4:创建模块
下一章,若依前后端分离框架学习-6:日志管理
返回目录
