SpringSecurity之权限模块设计

倪大野

共 3868字,需浏览 8分钟

 ·

2023-05-24 01:44

点击上方“蓝字”,发现更多精彩。

8cc66a5c90b90656c25c012237e0875f.webp

前面我们了解了关于微服务权限设计方案以及J W T的相关介绍,今天我们来聊一下,如何避免自己重复的写相同的代码,一次代码实现,即可完美复制到任何项目中实现权限相关的功能。



0 1 实现思路

首先,我们要做的就是先将我们的权限模块的功能了解,要做哪些东西。比如:用户登录、授权、认证、过滤、拦截等等。


我们将内容写完了,还不算完成,要做成可以引入到其他项目中的jar包,我们不能将一些配置项写死,比如:过滤内容、登录路径、退出路径、数据库访问链接等等。


上述文件是要让使用jar包的人灵活的自己配置,可控的来实现他人的高度定制内容!

0 2


代码结构

我们看一下我自己实现的权限通用模块的jar包,如下图:

f3a1490d27a38c2f332f4ce57e1213b5.webp

上图中每一个类的含义如下表所示:


类名含义

TokenWebSecurityConfig

安全配置类(2.7.0之前版本使用的)

TwoWebSecurityConfig

安全配置类(2.7.0之后版本使用的)

SecutityBaseController

测试权限控制类

TokenAuthFilter

授权过滤器

TokenLoginFilter

认证过滤器

PermissionResp

权限响应类

DefaultPasswordEncoder

密码处理工具类

TokenLogoutHandler

退出处理器

TokenManager

token管理工具类

UnauthEntryPoint

未授权统一处理类

实现未授权处理类

SecurityUser

安全用户实体类

SecurityApplication

启动类(打包时可删除此类)

这其中我引入了自己的通用模块中的异常处理、以及一些工具类,这些类在使用过程中,完全可以自己去实现,代码大致相同的内容。没有必要完全照搬我的。自己适用即是最好的。


0 2


使用说明

#工具使用说明

   使用时需要在启动类扫描你的包路径

## 1、Spring security的使用说明

    不需要使用Spring security的需要在引入jar报的时候排除相关依赖

    

     <dependency>

        

                <groupId>org.springframework.boot</groupId>

                <artifactId>spring-boot-starter-security</artifactId>

        

    </dependency>

    

    需要引入的,需要添加下面的配置

    token:

      # 是否校验token时效性,默认为true

      enable: true

      # 是否校验token,默认为true

      checkToken: true

      # 是否校验登录,默认true

      checkLogin: true

      # 是否校验菜单权限,默认为true

      checkPermission: false;

      # 过期时间(分钟)

      time: 30

      # Token 存入缓存的key 后缀

      oldSuffix: aaa-TOKEN

      # 刷新Token 存入缓存的key 后缀

      refSuffix: aaa-REF-TOKEN

      # Token 编码秘钥

      signKey: 123456783909823

    permission:

      # 保存权限到redis的key后缀,key值为用户登录名userName + "-" + suffix

      suffix: aaa-PERMISSION

    login:

      # 登录地址

      url: /aaa/login

    loginOut:

      url: /aaa/loginout

    filterInformation: /ws/**,/swagger-ui.html,/webjars/springfox-swagger-ui/**,/swagger-resources/**,/v2/api-docs/**,/manage/permission/range,favicon.ico,/doc.html,/webjars/**,/swagger-resources/**,/v2/api-docs/**,/configuration/security,/aa/captcha,/user/register

    

    将resources/security中的UserDetailsServiceImpl复制到自己的service中,调整具体的实现逻辑

    

 # version

 2.0 : 调整User实体类,增加公司ID、用户UUID、去掉了公交公司ID

 3.0 : 调整生成token时,增加了companyId和UUID,通过token获取companyId

 4.0 : SpringSectury调整为2.7版本以上后,TokenWebSecurityConfig设置为过期,使用新的TwoWebSecurityConfig





浏览 53
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报