角色&权限

一、角色&权限

角色&权限.png

二、项目中如何校验角色&权限(通过拦截器)

采用spring原理中面向切面(aop)的思想,该思想的作用是:对某一类对象进行监督和控制

主要实现:1.通过注解接口创建注解(该注解为需要校验)
2.全局拦截器通过判断方法上是否有该注解,没有则放行,不需要校验;否则,则需要校验

2.1 不校验用户在线NotCheckOnline

注解接口统一放置在pojo下的jpa文件中

package cn.kooun.pojo.jpa;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 	利用面向切面的思想
 * 	不校验用户在线注解接口
 * @author HuangJingNa
 * @date 2019年12月22日 下午4:49:31
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NotCheckOnline {
	String value() default "abc";
}

2.2 全局拦截器GlobalInterceptor

package cn.kooun.core.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import cn.kooun.service.UserService;

/**
 * 	全局拦截器
 * @author HuangJingNa
 * @date 2019年12月22日 下午4:40:45
 *
 */
public class GlobalInterceptor implements HandlerInterceptor{
	@Autowired
	private UserService userService;
	
	@Override
	public boolean preHandle(
			HttpServletRequest request, 
			HttpServletResponse response, 
			Object handler) throws Exception {
		if(handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			return baseHandler(request, response, handlerMethod);
		}
		return true;
	}
	private boolean baseHandler(
			HttpServletRequest request, 
			HttpServletResponse response, 
			HandlerMethod handlerMethod) {
		boolean flag = true;
		flag = userService.checkOnline(request, response, handlerMethod);
		if(!flag) {
			return flag;
		}
		flag = userService.checkRoles(request, response, handlerMethod);
		if(!flag) {
			return flag;
		}
		flag = userService.checkPerssions(request, response, handlerMethod);
		if(!flag) {
			return flag;
		}
		return flag;
	}
}

2.3 service层的checkOnline()方法

/** 	
 *  校验是否在线
 * @author HuangJingNa
 * @date 2019年12月22日 下午4:48:13
 *
 * @param request
 * @param response
 * @param handlerMethod
 * @return
 */
public boolean checkOnline(
		HttpServletRequest request, 
		HttpServletResponse response, 
		HandlerMethod handlerMethod) {
	//获取方法上的注解,判断是否要进行校验
	NotCheckOnline notCheckOnline = handlerMethod.getMethodAnnotation(NotCheckOnline.class);
	if(notCheckOnline != null) {
		//放行,不进行校验
		return true;
	}
	
	//获取在线用户
	Object user = RequestUtils.getUserLogin(request, response, redisService);
	if(user == null) {
		ResponseUtils.returnJson(
				response, 
				ResultUtils.error("登录失效,请重新登录~", Result.JUMP_LOGIN));
		return false;
	}
	
	return true;
}

2.4RequestUtils请求工具类

package cn.kooun.common.request;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.StringUtils;

import cn.kooun.common.redis.RedisService;
import cn.kooun.pojo.info.Dict;

/**
 * 	请求工具类
 * @author HuangJingNa
 * @date 2019年12月22日 下午4:52:10
 *
 */
public class RequestUtils {
	/**
	 * 	校验用户是否在线(根据用户凭证)
	 * @author HuangJingNa
	 * @date 2019年12月22日 下午5:03:40
	 *
	 * @param request
	 * @param response
	 * @param redisService
	 * @return
	 */
	public static Object getUserLogin(
			HttpServletRequest request, 
			HttpServletResponse response,
			RedisService redisService) {
		//登录校验
		String userToken = request.getHeader(Dict.USER_TOKEN);
		if(StringUtils.isEmpty(userToken)) {
			return null;
		}
		//返回在线数据
		return redisService.get(userToken);
	}
	
}

2.5 ResponseUtils响应工具类

package cn.kooun.common.reponse;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletResponse;

import com.alibaba.fastjson.JSON;

import cn.kooun.pojo.info.Dict;

/**
 * 	响应工具类
 * @author HuangJingNa
 * @date 2019年12月22日 下午4:52:24
 *
 */
public class ResponseUtils {
	/**
	 * response响应json数据格式
	 * 
	 * @author chenwei
	 * @date 2018年12月11日 下午5:42:44
	 * @param response
	 * @param result
	 */
	public static void returnJson(HttpServletResponse response, Object result) {
		//创建json转换的类
		PrintWriter writer = null;
		try {
			// 避免乱码
			response.setCharacterEncoding(Dict.UTF8);
			// 设置ContentType
			response.setContentType(Dict.JSON_HEAD);
			writer = response.getWriter();
			writer.append(JSON.toJSONString(result));
			writer.flush();
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			if(writer!=null) {
				writer.close();
			}
		}
	}
}

2.6 数据字典接口Dict

package cn.kooun.pojo.info;
/**
 * 	数据字典接口
 * @author HuangJingNa
 * @date 2019年12月22日 下午4:07:46
 *
 */
public interface Dict {
	/**用户登录凭证*/
	String USER_TOKEN = "Token";
	/**编码格式设置*/
	String UTF8 = "utf-8";
	/**Content-Type设置 响应json数据*/
	String JSON_HEAD = "application/json; charset=utf-8";
}

三、校验角色&权限

3.1 角色/权限注解接口

package cn.kooun.pojo.jpa;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 	角色校验注解接口
 * @author HuangJingNa
 * @date 2019年12月22日 下午5:15:24
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckRoles {
	/**角色数组*/
	String[] value();
}
package cn.kooun.pojo.jpa;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 	权限校验注解接口
 * @author HuangJingNa
 * @date 2019年12月22日 下午5:15:24
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckPerssions {
	/**权限数组*/
	String[] value();
}

3.2 service层中的方法

/**
 * 	角色校验
 * @author HuangJingNa
 * @date 2019年12月22日 下午5:19:26
 *
 * @param request
 * @param response
 * @param handlerMethod
 * @return
 */
public boolean checkRoles(
		HttpServletRequest request, 
		HttpServletResponse response, 
		HandlerMethod handlerMethod) {
	CheckRoles checkRoles = handlerMethod.getMethodAnnotation(CheckRoles.class);
	if(checkRoles == null) {
		return true;
	}
	
	//通过注解获取需要校验的角色标签
	List<String> targetRoles = Arrays.asList(checkRoles.value());
	//进行角色校验(需要用户在线)
	LoginUser user = (LoginUser) 
			RequestUtils.getUserLogin(request, response, redisService);
	List<String> roles = user.getRoles();
	//不包含目标角色则拦截
	if(!roles.containsAll(targetRoles)) {
		ResponseUtils.returnJson(
				response, 
				ResultUtils.error("你没有访问的权限~"));
		return false;
	}
	
	return true;
}
/**
 * 	权限校验
 * @author HuangJingNa
 * @date 2019年12月22日 下午5:29:17
 *
 * @param request
 * @param response
 * @param handlerMethod
 * @return
 */
public boolean checkPerssions(
		HttpServletRequest request, 
		HttpServletResponse response,
		HandlerMethod handlerMethod) {
	//获取方法上的注解
	CheckPerssions checkPerssions = 
			handlerMethod.getMethodAnnotation(CheckPerssions.class);
	//没有权限注解,放行
	if(checkPerssions == null) {
		return true;
	}
	//有,判断用户是否在线
	//在线,获取用户所有的权限
	LoginUser user = (LoginUser) RequestUtils.getUserLogin(
			request, response, redisService);
	List<String> permissions = user.getPermissions();
	//获取注解上的权限
	List<String> targetPerssions = Arrays.asList(checkPerssions.value());
	//判断注解上的权限是否包含在用户权限中
	//不包含,拦截
	if(!permissions.containsAll(targetPerssions)) {
		ResponseUtils.returnJson(
				response, 
				ResultUtils.error("你没有访问的权限~"));
		return false;
	}
	return true;
}

3.3 响应结果工具类ResultUtils

package cn.kooun.common.result;

import cn.kooun.common.factory.ErrorFactory;
import cn.kooun.common.factory.SuccessFactory;

/**
 * 	响应结果工具类
 * @author HuangJingNa
 * @date 2019年12月22日 下午2:02:04
 *
 */
public class ResultUtils {
	public static Object success(String message) {
		return successCommon(message, null, null);
	}
	public static Object success(Object result) {
		return successCommon(null, result, null);
	}
	public static Object success(String message, String jump) {
		return successCommon(message, null, jump);
	}
	public static Object success(String message, Object result, String jump) {
		return successCommon(message, result, jump);
	}
	public static Object error(String message, String jump) {
		return errorCommon(message, null, jump);
	}
	public static Object error(String message) {
		return errorCommon(message, null, null);
	}
	
	/**
	 * 	正确响应公共类
	 * @author HuangJingNa
	 * @date 2019年12月22日 下午2:19:35
	 *
	 * @param message
	 * @param result
	 * @param jump
	 * @return
	 */
	private static Object successCommon(String message,Object result,String jump) {
		SuccessResult successResult = SuccessFactory.getInstance();
		successResult.setMessage(message);
		successResult.setResult(result);
		successResult.setJump(jump);
		return successResult;
	}
	/**
	 * 	错误响应公共类
	 * @author HuangJingNa
	 * @date 2019年12月22日 下午2:19:13
	 *
	 * @param message
	 * @param result
	 * @param jump
	 * @return
	 */
	private static Object errorCommon(String message,Object result,String jump) {
		ErrorResult errorResult = ErrorFactory.getInstance();
		errorResult.setMessage(message);
		errorResult.setResult(result);
		errorResult.setJump(jump);
		return errorResult;
	}
	
}

以上ResultUtils详情可点击链接 https://www.cnblogs.com/nadou/p/14000976.html

posted @ 2020-11-19 09:54  娜豆  阅读(123)  评论(0编辑  收藏  举报