Java Springboot的后台管理系统的权限控制流程

作者: 梦袋熊先生 | 来源:发表于2017-05-07 17:21 被阅读0次

Java Springboot的后台管理系统的权限控制流程
演习开发--蓝墨云班课
Vue-SpringBoot 项目实战
SpringBoot 优雅配置跨域多种方式及Spring Sec
b端产品如何设计系统登录权限系统？
SpringBoot后台管理系统框架
【2020-05-18】权限笔记
电商系统-4 权限管理系统--Bootstrap框架/Jasig
Vue实战篇｜使用路由管理用户权限（动态路由）
Vue+springboot管理系统

权限控制

引言

早在刚实习的时候，接触到的一个项目中涉及到了用户的权限管理控制，当时觉得很厉害，并且完全看不懂，当时的那个项目采用的是Jfinal框架，但如今自己要做一个项目了，打算采用SpringBoot来做，其中后台管理也需要权限来控制，因此在积攒了一年的经验后开始尝试接触这些东西了，今天就来说一下后台管理的权限控制吧！
思路

我认为权限管理总共分为三个步骤：

1、项目启动的时候

2、用户登录的时候

3、用户操作相应模块的时候

权限操作.png

权限思路流程.png

权限设计思路流程

业务流程
如上面两张图所示为我的思路，下面讲一下具体的实现过程！

一、新建一个PermissionScanner类继承CommandLineRunner

@Component
public class PermissionScanner implements CommandLineRunner {

    @Autowired
    private ModuleMapper moduleMap;

    @Autowired
    private MethodMapper methodMapper;

    @Override
    public void run(String... args) throws Exception {
        //扫描所有controller，注册权限模块和方法
        new AddPermission().scanner(moduleMap, methodMapper);
        System.out.println("扫描了所有controller，项目启动了！");
    }

}

二、新建一个添加权限的类

@Component
public class AddPermission {

    private List<Class<? extends Controller>> excludeClasses = Lists.newArrayList();
    private boolean includeAllJarsInLib;
    private List<String> includeJars = Lists.newArrayList();
    private String suffix = "Controller";


    public AddPermission addExcludeClasses(Class<? extends Controller>... clazzes) {
        if (clazzes != null) {
            for (Class<? extends Controller> clazz : clazzes) {
                excludeClasses.add(clazz);
            }
        }
        return this;
    }

    public AddPermission addExcludeClasses(List<Class<? extends Controller>> clazzes) {
        excludeClasses.addAll(clazzes);
        return this;
    }

    public AddPermission addJars(String... jars) {
        if (jars != null) {
            for (String jar : jars) {
                includeJars.add(jar);
            }
        }
        return this;
    }

    public AddPermission includeAllJarsInLib(boolean includeAllJarsInLib) {
        this.includeAllJarsInLib = includeAllJarsInLib;
        return this;
    }

    public AddPermission suffix(String suffix) {
        this.suffix = suffix;
        return this;
    }

    //扫描controller包下面的所有方法
    public void scanner(ModuleMapper moduleMap, MethodMapper methodMapper){
        List<Class<? extends RestController>> controllerClasses = ClassSearcher.of(RestController.class)
                .includeAllJarsInLib(includeAllJarsInLib).injars(includeJars).search();
        PermissionModule permissionController = null;
        for (Class controller : controllerClasses) {
            if (excludeClasses.contains(controller)) {
                continue;
            }
            permissionController = (PermissionModule) controller.getAnnotation(PermissionModule.class);
            if (permissionController != null) {
                Module module = new Module();
                module.setControllerkey(controllerKey(controller));
                module.setModuleName(permissionController.text());
                moduleMap.insertSelective(module);
                Method[] methods = controller.getMethods();
                for (Method method : methods) {
                    /*
                     * 根据注解类型返回方法的指定类型注解
                     */
                    PermissionMethod permissionMethod = method.getAnnotation(PermissionMethod.class);
                    if (permissionMethod != null) {
                        com.beardream.model.Method m = new com.beardream.model.Method();
                        m.setMethodName(permissionMethod.text());
                        m.setActionkey(controllerKey(controller) + methodKey(method.getName()));
                        m.setModuleId(module.getModuleId());
                        System.out.println(methodMapper.insertSelective(m));
                    }
                }
            }
        }
    }

    private String controllerKey(Class<Controller> clazz) {
        Preconditions.checkArgument(clazz.getSimpleName().endsWith(suffix),
                clazz.getName() + " is not annotated with @ControllerBind and not end with " + suffix);
        if (clazz.getPackage().getName().startsWith("com.beardream")) {
            String controllerKey = "/" + TextUtil.firstCharToLowerCase(clazz.getSimpleName());
            controllerKey = controllerKey.substring(0, controllerKey.indexOf(suffix));
            return controllerKey;
        }
        String controllerKey = "/" + TextUtil.firstCharToLowerCase(clazz.getSimpleName());
        controllerKey = controllerKey.substring(0, controllerKey.indexOf(suffix));
        return controllerKey;
    }

    private String methodKey(String methodname) {
        String controllerKey = "/" + TextUtil.firstCharToLowerCase(methodname);
        return controllerKey;
    }
}

三、扫描包下所有Controller类，将其加到集合中

核心代码

    public <T> List<Class<? extends T>> search() {
        List<String> classFileList = Lists.newArrayList();
        if (scanPackages.isEmpty()) {
            classFileList = findFiles(classpath, "*.class");
        } else {
            for (String scanPackage : scanPackages) {
                classFileList = findFiles(classpath + File.separator + scanPackage.replaceAll("\\.", "\\" + File.separator), "*.class");
            }
        }
        classFileList.addAll(findjarFiles(libDir));
        return extraction(target, classFileList);
    }

    private static List<String> findFiles(String baseDirName, String targetFileName) {
        /**
         * 算法简述： 从某个给定的需查找的文件夹出发，搜索该文件夹的所有子文件夹及文件， 若为文件，则进行匹配，匹配成功则加入结果集，若为子文件夹，则进队列。 队列不空，重复上述操作，队列为空，程序结束，返回结果。
         */
        List<String> classFiles = Lists.newArrayList();
        File baseDir = new File(baseDirName);
        if (!baseDir.exists() || !baseDir.isDirectory()) {
        } else {
            String[] files = baseDir.list();
            for (int i = 0; i < files.length; i++) {
                File file = new File(baseDirName + File.separator + files[i]);
                if (file.isDirectory()) {
                    classFiles.addAll(findFiles(baseDirName + File.separator + files[i], targetFileName));
                } else {
                    if (wildcardMatch(targetFileName, file.getName())) {
                        String fileName = file.getAbsolutePath();
                        String open = PathKit.getRootClassPath() + File.separator;
                        String close = ".class";
                        int start = fileName.indexOf(open);
                        int end = fileName.indexOf(close, start + open.length());
                        System.out.println("++++++++++++++++++++"+fileName.substring(start + open.length(), end)+":"+File.separator);
                        String guize="";
                        if ("\\".equals(File.separator)) {
                            guize="\\\\";
                        }else{
                            guize=File.separator;
                        }
                        String className = fileName.substring(start + open.length(), end).replaceAll(guize, ".");
                        classFiles.add(className);
                    }
                }
            }
        }
        return classFiles;
    }

重点注意一下面这个方法

    private static <T> List<Class<? extends T>> extraction(Class<T> clazz, List<String> classFileList) {
        List<Class<? extends T>> classList = Lists.newArrayList();
        for (String classFile : classFileList) {
            Class<?> classInFile = Reflect.on(classFile).get();
            //在Jfinal中，通过判断这个类是否集成了Controller来判断他是不是控制器进行筛选
            // 但在这里是spring环境，因此应该判断他是否有RestController
            
            /*  这段是Jfinal中的代码
                if (classInFile.isAssignableFrom(clazz) && classInFile == clazz){
                        classList.add((Class<? extends T>) classInFile);
                    }
            */
            
            Annotation[] annotations=classInFile.getAnnotations();
            for (int i=0;i<annotations.length;i++){
                if (annotations[i].annotationType().getTypeName().hashCode() == clazz.getTypeName().hashCode()){
                    classList.add((Class<? extends T>) classInFile);
                }
            }
        }
        return classList;
    }

在注释中已经标明，Jfinal的所有控制器都是继承了Controller，因此它在这里判断这个类是不是Controller的子类来决定他是不是Controller，但在Spring或SpringBoot中，它是通过注解@RestController或者@Controller来表明这个类是一个控制器，因此我们稍作修改，判断了它是否有RestController注解来判断。也对应了上面AddPermission类中的下面这行代码

List<Class<? extends RestController>> controllerClasses = ClassSearcher.of(RestController.class)
                .includeAllJarsInLib(includeAllJarsInLib).injars(includeJars).search();

介绍到这里差不多核心的东西也已经介绍完了，剩下的就只有当用户登录时查询他拥有的权限以及在操作的时候来判断用户的权限是否对应了。

后续

第一次写简书，以前都是看其他大牛的博客文章，如今是自己第一次来写，可能表述的不是很清楚，希望各位童鞋指正，也可以在下方评论留言。
如果大家需要的话后面又介绍用户登录时查询他拥有的权限以及在操作的时候来判断用户的权限是否对应。
代码参考了JFinal中的一些代码...

Java Springboot的后台管理系统的权限控制流程
权限控制引言早在刚实习的时候，接触到的一个项目中涉及到了用户的权限管理控制，当时觉得很厉害，并且完全看不懂，当...
演习开发--蓝墨云班课
后台管理系统后台管理系统的接口Imy-admin-api SpringBoot开发RESTful的接口，权限管理...
Vue-SpringBoot 项目实战
最新SpringBoot+Vue前后台分离权限管理系统项目实战地址：GitHub - 252956/sprin...
SpringBoot 优雅配置跨域多种方式及Spring Sec
前言最近在做项目的时候，基于前后端分离的权限管理系统，后台使用 Spring Security 作为权限控制管理...
b端产品如何设计系统登录权限系统？
B端权限管理是对整个后台系统进行权限控制，目的是为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流...
SpringBoot后台管理系统框架
SpringBoot后台管理系统框架 SpringBoot后台管理系统功能介绍登录注册用户列表和添加功能只...
【2020-05-18】权限笔记
在后台管理系统中，权限分配管理是重要的组成部分。如何合理的去进行权限的控制是一个需要考虑的方式。普通的后台管理系...
电商系统-4 权限管理系统--Bootstrap框架/Jasig
权限管理系统界面部门管理角色管理开发语言及技术框架后台：Java、MySQL、Dubbo、Spring、S...
Vue实战篇｜使用路由管理用户权限（动态路由）
权限控制是后台管理系统比较常见的需求，如果我们需要对某些页面的添加权限控制的话，那我们可以在路由管理中的权限做一些...
Vue+springboot管理系统
About 此项目是vue+element-ui 快速开发的物资管理系统，后台用的java springBoot ...