java权限管理spring_Spring Boot Security 实现后台&权限管理系统(一)

废话连篇

Hi!各位博客大佬们,初来乍到,本人是工龄仅有一年半载的初级程序员(俗称:菜鸟),说来惭愧,距今接触Java开发已有了近两年之久,可时间越往后挪我就越发感到惶恐不安,很多次甚至反思自己到底是不是能够从事该行业,几经辗转发现了自身一个问题,就是无论做什么都只在脑子里过一遍,却从不做任何笔记、流程图等。所以,从这里开始,就通过博客的方式记录下自己的一言一行,一是为了提升自己,二是为了供后来的初学者所参考,避免踩坑!由于自身能力有限,该博客如有任何问题,还请大佬们多多包涵及指正!

1、Spring Boot Security

java权限管理spring_Spring Boot Security 实现后台&权限管理系统(一)_第1张图片

如图,是一种通用的用户权限模型。一般情况下会有5张表,分别是:用户表,角色表,权限表,用户角色关系表,角色权限对应表。

一般,资源分配时是基于角色的(即,资源访问权限赋给角色,用户通过角色进而拥有权限);而访问资源的时候是基于资源权限去进行授权判断的。

Spring Security和Apache Shiro是两个应用比较多的权限管理框架。Spring Security依赖Spring,其功能强大,相对于Shiro而言学习难度稍大一些。

Spring的强大是不言而喻的,可扩展性也很强,强大到用Spring家族的产品只要按照其推荐的做法来就非常非常简单,否则,自己去整合过程可能会很痛苦。

目前,我们项目是基于Spring Boot的,而且Spring Boot的权限管理也是推荐使用Spring Security的,所以再难也是要学习的。

1.1、Spring Security 简介

Spring Security致力于为Java应用提供认证和授权管理。它是一个强大的,高度自定义的认证和访问控制框架。

具体介绍参见 https://docs.spring.io/spring-security/site/docs/5.0.5.RELEASE/reference/htmlsingle/

这句话包括两个关键词:Authentication(认证)和 Authorization(授权,也叫访问控制)

认证是验证用户身份的合法性,而授权是控制你可以做什么。

简单地来说,认证就是你是谁,授权就是你可以做什么。

1.2、Spring Security接口介绍

AuthenticationManager

在这里不过多讲述,有兴趣的小伙伴可以看看AuthenticationManager原理

AuthenticationProvider

java权限管理spring_Spring Boot Security 实现后台&权限管理系统(一)_第2张图片

AuthenticationProvider接口是用于认证的,可以通过实现这个接口来定制我们自己的认证逻辑,它的实现类有很多,默认的是JaasAuthenticationProvider,它的全称是Java Authentication and Authorization Service (JAAS),常用的是AbstractUserDetailsAuthenticationProvider以及它的子类DaoAuthenticationProvider。

AccessDecisionManager

java权限管理spring_Spring Boot Security 实现后台&权限管理系统(一)_第3张图片

AccessDecisionManager做处最终的访问控制决策,故名思义,它决定了用户是否可以访问某个资源,因此,我们可以实现AccessDecisionManager用于定制我们自己的授权逻辑。

AccessDecisionVoter

java权限管理spring_Spring Boot Security 实现后台&权限管理系统(一)_第4张图片

AccessDecisionVoter投票器,在授权时通过投票的方式决定用户是否具有权限,这里涉及到了三种投票规则,AffirmativeBased如果有一票通过,则视为有权访问,ConsensusBased多数表决(少从多),如果有多数表决通过,则有权访问,反之无权访问。UnanimousBased如果有一票投了否决,则直接视为无权访问。

UserDetailsService

java权限管理spring_Spring Boot Security 实现后台&权限管理系统(一)_第5张图片

UserDetailsService用户详细信息服务接口,该接口中只存在一个方法loadUserByUsername() 该方法通过指定的用户名用来获取UserDetails,通常在Security应用中,我们会自定义一个接口用来实现它,并与之与数据库进行交互。

集成Spring Security

接下来的方式,我们都按照官方文档的方式来进行配置,即我们需要在配置文件中添加UserDetailsService, AuthenticationProvider, or AuthenticationManager这几种类型的Bean。

这里我使用到了SpringBoot多模块,主要目的是多模块的划分可以降低代码之间的耦合性(从类级别的耦合提升到jar包级别的耦合),每个模块都可以是自解释的(通过模块名或者模块文档),模块还规范了代码边界的划分。

SpringBoot多模块构建

我们按照SpringBoot多模块构建完毕后,我的项目结构如下:

模块

说明

bpms-permission-api

项目接口服务层,包涵Java实体、数据交互接口(dao)及服务接口(service)

bpms-permission-common

公共服务层,主要包涵一些工具类、常量、过滤器、拦截器等

bpms-permission-management

权限层,和权限有关的都在这里面。

bpms-permission-service

项目接口服务实现层,mybatis的XML文件以及接口实现

bpms-permission-web

项目视图控制层,包含前端部分和控制器

构建完成之后,删除多余文件,确保除了bpms-permission-web模块,其余模块的结构如下图所示:

maven依赖

多模块在引入maven时需要注意,尽量把所有的maven依赖都放置在父pom文件下,其他模块需要用的依赖再引用即可。

父级模块(bpms2.0)maven配置如下:

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">

4.0.0

org.springframework.boot

spring-boot-starter-parent

2.2.0.RELEASE

com.zlx

bpms2.0

1.0.1-SNAPSHOT

bpms

pom

SpringBoot父工程

bpms

1.8

1.2.56

3.2.0

1.18.8

3.2.2

3.8.1

0.9.1

2.0.6.RELEASE

3.0.4.RELEASE

2.3.6.RELEASE

1.0.7.RELEASE

1.0.1-SNAPSHOT

2.2.0.RELEASE

8.0.18

2.9.0

4.1.0

5.5.13

20180813

5.22.0

1.1.6.RELEASE

org.springframework.boot

spring-boot-starter

${spring.boot.version}

org.springframework.boot

spring-boot-starter-test

${spring.boot.version}

test

org.junit.vintage

junit-vintage-engine

org.springframework.boot

spring-boot-starter-data-jpa

${spring.boot.version}

org.springframework.boot

spring-boot-starter-web

${spring.boot.version}

org.springframework.boot

spring-boot-starter-data-redis

${spring.boot.version}

io.lettuce

lettuce-core

redis.clients

jedis

org.springframework.boot

spring-boot-starter-thymeleaf

${spring.boot.version}

redis.clients

jedis

3.1.0

mysql

mysql-connector-java

runtime

${mysql.version}

com.baomidou

mybatis-plus-boot-starter

${mybatis-plus-boot-starter.version}

org.springframework.boot

spring-boot-starter-security

${spring.boot.version}

org.springframework.security.oauth.boot

spring-security-oauth2-autoconfigure

${oauth-auto.version}

org.springframework.security.oauth

spring-security-oauth2

${oauth2.version}

org.springframework.security

spring-security-jwt

${springsecurity-jwt.version}

org.thymeleaf.extras

thymeleaf-extras-springsecurity5

${thymeleaf-extras-data-attribute.version}

org.springframework.social

spring-social-config

${spring.social.version}

org.springframework.social

spring-social-core

${spring.social.version}

org.springframework.social

spring-social-security

${spring.social.version}

org.springframework.social

spring-social-web

${spring.social.version}

org.apache.poi

poi

${poi.version}

org.apache.poi

poi-ooxml

${poi.version}

org.apache.httpcomponents

httpclient

4.5.6

org.apache.httpcomponents

httpcore

4.4.10

org.json

json

${org.json.version}

com.itextpdf

itextpdf

${pdf.version}

com.sun.mail

javax.mail

1.6.2

org.apache.velocity

velocity

1.7

org.apache.velocity

velocity-tools

2.0

org.activiti

activiti-engine

${activiti.version}

mybatis

org.mybatis

org.activiti

activiti-spring

${activiti.version}

org.activiti

activiti-modeler

${activiti.version}

org.activiti

activiti-diagram-rest

${activiti.version}

org.activiti

activiti-process-validation

${activiti.version}

org.activiti

activiti-rest

${activiti.version}

org.activiti

activiti-json-converter

${activiti.version}

org.activiti

activiti-image-generator

${activiti.version}

org.activiti

activiti-bpmn-model

${activiti.version}

org.activiti

activiti-bpmn-converter

${activiti.version}

com.fasterxml.uuid

java-uuid-generator

3.1.4

org.apache.xmlgraphics

batik-codec

1.7

org.apache.xmlgraphics

batik-dom

1.7

org.apache.xmlgraphics

batik-xml

1.7

org.apache.xmlgraphics

batik-util

1.7

org.apache.xmlgraphics

batik-gvt

1.7

org.apache.xmlgraphics

batik-svggen

1.7

org.apache.xmlgraphics

batik-parser

1.7

org.apache.xmlgraphics

batik-transcoder

1.7

org.apache.xmlgraphics

batik-svg-dom

1.7

org.springframework.boot

spring-boot-maven-plugin

exec

com.zlx.bpms.BpmsPermissionWebApplication

repackage

org.apache.maven.plugins

maven-surefire-plugin

true

true

修改application.properties文件,增加数据库配置,mybatis-plus相关配置等信息(关于mybatis-plus配置信息如有不懂的,可以在GitHub上搜索,为了方便也可以直接查看我的项目代码。)。启动项目

控制台出现Using generated security password: 71a6581e-ce07-4a08-895b-17d11e24b0b0这样一串日志,证明集成Security成功。

打开浏览器,访问项目地址,会看到如下页面:

到这里,也就是我们所做的一切都已经按照我们的预期顺利进行,那么由于时间有限,就先到这里结束了。稍后我会一一进行更新。喜欢的小伙伴动动你们的小手,帮忙点点支持。

你可能感兴趣的:(java权限管理spring)