首页 >> 大全

RABC 权限拦截设置

2023-09-05 大全 29 作者:考证青年

1 RABC 是什么?

rabc 是一种用于设计权限的一种思想,流程图如下

2 硬编码实现的思想

RABC 主要有user 用户表,role角色表,权限表,以及role-和user-role的中间关联表,但是实际上对于一般的需求,我们可以只使用user用户表, 里面存储字段标识 角色信息,然后在代码层面进行编码方式 使用enum枚举出所有角色表,使用 权限注解标识方法,将权限注解与方法进行一个绑定,其中权限里面包括(角色)信息,通过拦截器进行拦截权限进行筛选。

/*** rbac 将角色存储到内存里* 权限拦截*/
@LoginRequired
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE,ElementType.METHOD})
public @interface PermissionRequired {/*** 角色*/UserType[] userType() default {UserType.VISITOR};/*** 逻辑关系,比如 ADMIN&&TEACHER 或者 ADMIN||TEACHER** @return*/Logical logical();}


/*** 用户角色枚举*/
@Getter
public enum UserType {ADMIN(1,"管理员"),TEACHER(2, "教师"),STUDENT(3, "学生"),VISITOR(4, "游客");private  final Integer value;private final String desc;UserType(Integer value,String desc){this.value = value;this.desc = desc;}public static boolean hasPermission(UserType[] userTypes,Integer typeOfUser,Logical logical){Objects.requireNonNull(userTypes);Objects.requireNonNull(logical);// 单角色判断if(userTypes.length==1 && userTypes[0].getValue().equals(typeOfUser)){return true;}// 1.2 要求多个角色权限if (userTypes.length > 1) {// AND:预留,当前设计其实不支持一个用户有多个角色if (Logical.AND.equals(logical)) {return false;}// OR:只要用户拥有其中一个角色即可if (Logical.OR.equals(logical)) {for (UserType type : userTypes) {if (type.getValue().equals(typeOfUser)) {return true;}}}}return false;}}


public class SecurityInterceptor extends HandlerInterceptorAdapter {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 不拦截跨域请求相关if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {return true;}// 如果方法上没有加@LoginRequired或@PermissionRequired(上面叠加了@LoginRequired),直接放行if (isLoginFree(handler)) {return true;}// 登录校验User user = handleLogin(request, response);ThreadLocalUtil.put(WebConstant.USER_INFO, user);// 权限校验checkPermission(user, handler);// 放行到Controllerreturn super.preHandle(request, response, handler);}


@PermissionRequired(userType = {UserType.ADMIN,UserType.TEACHER}, logical = Logical.OR)@GetMapping("/needPermission")public Result<String> needPermission() {return Result.success("if you see this, you has the permission.");}

缺点: 硬编码 将角色与权限进行的硬编码绑定,无法进行动态修改权限

3 动态实现

在数据库 中创建 五张表

tags: 权限 角色 编码 拦截 绑定
其他相关
考证青年

1.8安装相机SDK及测试

01-10 49
考证青年

安卓平板写字软件哪些好,安卓平板写毛笔字软件

01-09 38
考证青年

金九银十,收下这份 Java String 面试题

01-08 53
考证青年

Transformation For Image Compression二维信号

01-07 62
考证青年

管理LVM逻辑卷以及磁盘配额

01-07 48
考证青年

在sudo ./rjsupplicant

01-07 39
最新文章

利用区块链等技术,加强对交通运输信用信息的归集共享和分析应用

01-11 368

印尼西爪哇梳邦县发生山体滑坡 已经导致2人死亡

01-11 465

【SpringBoot笔记10】Spring中Bean的6种作用域

01-11 351

ARS548 ARS549RDI 80GHZ毫米波雷达达学习笔记(一)

01-11 378

叠氮PEG修饰二硒化钨 (N3-WSe2;azide

01-11 419

ATFX:黑海运粮遭俄暂停,小麦期货开盘跳涨

01-11 323

关于我们

最火推荐

小编推荐

联系我们

版权声明:本站内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88@qq.com 举报,一经查实,本站将立刻删除。备案号:桂ICP备2021009421号
Powered By Z-BlogPHP.
复制成功
微信号:
我知道了