[pig框架源码分析] 01 - 权限管理系统

2024-03-15 13:30

本文主要是介绍[pig框架源码分析] 01 - 权限管理系统,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • pig白皮书介绍
    • 数据库关系
    • 接口统计
      • 部门
      • 用户
      • 角色
      • 菜单
    • 登录
      • 登录请求
      • 用户信息
      • 导航菜单
    • 参考资料

pig白皮书介绍

权限管理实现

基于角色的访问控制方法(Role-Based Access Control,简称 RBAC)是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:

  1. 减小授权管理的复杂性,降低管理开销;
  2. 灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。

提供多租户用户-角色-部门-权限的权限管理模型,确保开发工程师拿来即用。
在这里插入图片描述

数据库关系

sys_user是关键表,从user入手,又分为两块:角色菜单和部门。

用户-角色-菜单,用户和角色是多对多的关系,角色和菜单也是多对多的关系。所以,有两个关系表sys_user_rolesys_role_menu。数据库中查询出所有信息,即可查到一个用户的多个角色,以及相应的菜单和权限。

用户-部门,用户和部门之间是多对一的关系(本系统是这样的),所以在用户表中包含dept_id即可,不需要独立的一张关系表。

在这里插入图片描述

接口统计

通过swagger,我们可以直观的查看出权限管理相关接口。

部门

在这里插入图片描述

用户

在这里插入图片描述

角色

在这里插入图片描述

菜单

在这里插入图片描述

登录

登录逻辑,涉及到授权、用户、权限等,我们这里主要分析后台的密码解密逻辑,下面是浏览器捕获的网络封包请求。
ps: 我们可以直接通过pig提供的在线体验网站进行分析

在这里插入图片描述

登录请求

POST http://localhost:8080/auth/oauth/token?randomStr=90971641286816619&code=1&grant_type=password&scope=server
username: admin
password: YehdBPev

在nacos后台,我们查看配置可以看到,/auth/**请求最后调用的是pig-auth服务,其中有过滤器PasswordDecoderFilter将前端密码解密。
在这里插入图片描述

@Overridepublic GatewayFilter apply(Object config) {return (exchange, chain) -> {ServerHttpRequest request = exchange.getRequest();// 1. 不是登录请求,直接向下执行if (!StrUtil.containsAnyIgnoreCase(request.getURI().getPath(), SecurityConstants.OAUTH_TOKEN_URL)) {return chain.filter(exchange);}// 2. 刷新token类型,直接向下执行String grantType = request.getQueryParams().getFirst("grant_type");if (StrUtil.equals(SecurityConstants.REFRESH_TOKEN, grantType)) {return chain.filter(exchange);}// 3. 前端加密密文解密逻辑Class inClass = String.class;Class outClass = String.class;ServerRequest serverRequest = ServerRequest.create(exchange, messageReaders);// 4. 解密生成新的报文Mono<?> modifiedBody = serverRequest.bodyToMono(inClass).flatMap(decryptAES());……………………
}

pig网关将前端密码解密后,将请求转发给pig-auth服务,该服务基于Spring Security用户认证流程实现,调用堆栈如下:
在这里插入图片描述

用户信息

GET http://localhost:8080/admin/user/info

	@GetMapping(value = { "/info" })public R info() {String username = SecurityUtils.getUser().getUsername();SysUser user = userService.getOne(Wrappers.<SysUser>query().lambda().eq(SysUser::getUsername, username));if (user == null) {return R.failed("获取当前用户信息失败");}UserInfo userInfo = userService.getUserInfo(user);UserInfoVO vo = new UserInfoVO();vo.setSysUser(userInfo.getSysUser());vo.setRoles(userInfo.getRoles());vo.setPermissions(userInfo.getPermissions());return R.ok(vo);}@Slf4j
@Service
@RequiredArgsConstructor
public class SysUserServiceImpl extends ServiceImpl<SysUserMapper, SysUser> implements SysUserService {@Overridepublic UserInfo getUserInfo(SysUser sysUser) {UserInfo userInfo = new UserInfo();userInfo.setSysUser(sysUser);// 设置角色列表List<SysRole> roleList = sysRoleMapper.listRolesByUserId(sysUser.getUserId());userInfo.setRoleList(roleList);// 设置角色列表 (ID)List<Integer> roleIds = roleList.stream().map(SysRole::getRoleId).collect(Collectors.toList());userInfo.setRoles(ArrayUtil.toArray(roleIds, Integer.class));// 设置权限列表(menu.permission)Set<String> permissions = roleIds.stream().map(sysMenuService::findMenuByRoleId).flatMap(Collection::stream).filter(m -> MenuTypeEnum.BUTTON.getType().equals(m.getType())).map(SysMenu::getPermission).filter(StrUtil::isNotBlank).collect(Collectors.toSet());userInfo.setPermissions(ArrayUtil.toArray(permissions, String.class));return userInfo;}
}

在这里插入图片描述

导航菜单

GET http://localhost:8080/admin/menu?parentId=-1

@GetMappingpublic R getUserMenu(Integer parentId) {// 获取符合条件的菜单Set<SysMenu> menuSet = SecurityUtils.getRoles().stream().map(sysMenuService::findMenuByRoleId).flatMap(Collection::stream).collect(Collectors.toSet());return R.ok(sysMenuService.filterMenu(menuSet, parentId));}

在这里插入图片描述

参考资料

  • 本文章后台代码 https://gitee.com/constellations/pig
  • 本文章前端代码 https://gitee.com/constellations/pig-ui
  • 作者QQ:6307840

这篇关于[pig框架源码分析] 01 - 权限管理系统的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/812129

相关文章

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

Java程序进程起来了但是不打印日志的原因分析

《Java程序进程起来了但是不打印日志的原因分析》:本文主要介绍Java程序进程起来了但是不打印日志的原因分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java程序进程起来了但是不打印日志的原因1、日志配置问题2、日志文件权限问题3、日志文件路径问题4、程序

Java 正则表达式URL 匹配与源码全解析

《Java正则表达式URL匹配与源码全解析》在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合Java的Pattern和Matcher类,深入理解正则表达式在实际应用中... 目录1.正则表达式分解:2. 添加域名匹配 (2)3. 添加路径和查询参数匹配 (3) 4. 最终优化版本5.设计思

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字

Python 迭代器和生成器概念及场景分析

《Python迭代器和生成器概念及场景分析》yield是Python中实现惰性计算和协程的核心工具,结合send()、throw()、close()等方法,能够构建高效、灵活的数据流和控制流模型,这... 目录迭代器的介绍自定义迭代器省略的迭代器生产器的介绍yield的普通用法yield的高级用法yidle

C++ Sort函数使用场景分析

《C++Sort函数使用场景分析》sort函数是algorithm库下的一个函数,sort函数是不稳定的,即大小相同的元素在排序后相对顺序可能发生改变,如果某些场景需要保持相同元素间的相对顺序,可使... 目录C++ Sort函数详解一、sort函数调用的两种方式二、sort函数使用场景三、sort函数排序

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

Java调用C++动态库超详细步骤讲解(附源码)

《Java调用C++动态库超详细步骤讲解(附源码)》C语言因其高效和接近硬件的特性,时常会被用在性能要求较高或者需要直接操作硬件的场合,:本文主要介绍Java调用C++动态库的相关资料,文中通过代... 目录一、直接调用C++库第一步:动态库生成(vs2017+qt5.12.10)第二步:Java调用C++

kotlin中const 和val的区别及使用场景分析

《kotlin中const和val的区别及使用场景分析》在Kotlin中,const和val都是用来声明常量的,但它们的使用场景和功能有所不同,下面给大家介绍kotlin中const和val的区别,... 目录kotlin中const 和val的区别1. val:2. const:二 代码示例1 Java

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO