前言

在上一篇 SpringBoot+SpringSecurity+Vue实现动态权限(三)中已经完成了vue-admin-template的整合以及动态菜单的实现。动态权限大体已经完成了,这一章我们需要修改逻辑,将权限标识存入redis中,后端通过redis中的权限标识来实现权限控制。

前端预览

已经完成了前端的角色、用户和菜单大部分crud。因为重点是权限的控制,所以这一块我就跳过了。只展示一下效果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

后台权限控制

之前有一些错误,存入redis的不应该是权限名称,而应该是权限标识符。所以要将之前的登陆成功后的逻辑做一些修改。
UserServiceImpl#loadUserByUsername方法中:

        // 查询登录用户的权限列表
        Set<String> permissions = permissionMapper.queryPermissions(userFromDB.getId());
        if(!CollectionUtils.isEmpty(permissions)){
            userFromDB.setPermissions(permissions);
        }

将查出的权限标识列表存入redis,之后我们可以在需要做权限控制的接口上加上@PreAuthorize(“@permissionServiceImpl.hasPerms(‘user:manager’)”)注解,这个注解的意思是在进入controller前,去调用beanName为permissionServiceImpl的hasPerms方法该方法负责检查是否存在user:manager权限,如果存在就返回true,进入controller,否则就返回false,前端报权限不足

PermissionServiceImpl#hasPerms方法

    public boolean hasPerms(String permission){
        // 如果权限标识为空返回false
        if(StringUtils.isEmpty(permission)){
            return false;
        }
        // 从redis中获取当前登录用户的权限列表
        Set<String> perms = (Set<String>) redisTemplate.opsForValue().get(SecurityContextHolder.getContext().getAuthentication().getName());
        // 权限列表为空返回null
        if(CollectionUtils.isEmpty(perms)){
            return false;
        }
        return perms.contains(permission);
    }

到这里,已经完成了动态菜单和后端动态权限校验。前端还有一些crud我就不做了(大部分已完成)。有兴趣的小伙伴可以自己继续完成。项目源代码地址:https://github.com/Lyx0912/autopermission

相关链接

源码地址
SpringBoot+SpringSecurity+Vue实现动态权限(一)
SpringBoot+SpringSecurity+Vue实现动态权限(二)
SpringBoot+SpringSecurity+Vue实现动态权限(三)

Logo

前往低代码交流专区

更多推荐