- 1FOR UDMA是在windows方式下对硬盘进行诊断和修复的工具_pc3000 for udma
- 2scikit-learn KNN实现糖尿病预测
- 3创新实训(四): 环境问题——git clone huggingface解决超时443问题_服务器huggingface clone超时
- 4YoloV8改进策略:卷积篇|Kan行天下之ReluKan
- 5Linux文件系统与日志分析管理_用户登入日志包括哪些内容
- 6AppData\Local\JetBrains\IntelliJIdea2023.1\compile-server“): CreateProcess error=2, 系统找不到指定的文件。_idea createprocess error=2
- 7通义灵码上线 Visual Studio 插件市场啦!_通义灵码 visual studio
- 8手机模拟加密门禁卡菜鸟教程_csdn博客手机模拟加密门禁卡
- 9【拯救老旧应用程序大作战(一)】_casaos提示旧应用待重建
- 10豆包MarsCode初体验,用聊天的方式开发一款Excel可视化工具
Java最全实战,Spring Cloud Gateway集成 RBAC 权限模型实现动态权限控制,Java程序员晋升路线图_spring gateway 权限控制实现
赞
踩
最后
2020年在匆匆忙忙慌慌乱乱中就这么度过了,我们迎来了新一年,互联网的发展如此之快,技术日新月异,更新迭代成为了这个时代的代名词,坚持下来的技术体系会越来越健壮,JVM作为如今是跳槽大厂必备的技能,如果你还没掌握,更别提之后更新的新技术了。
更多JVM面试整理:
当然
*:/order/info中的星号表示一切请求方式都满足。
3、这样能实现动态权限控制吗?
权限的控制方式有很多种,比如Security自身的注解、方法拦截,其实扩展Spring Security也是可以实现动态权限控制的,这个在后面的文章中会单独介绍!
陈某此篇文章是将权限、角色对应关系存入Redis中,因此想要实现动态权限控制只需要在Redis中维护这种关系即可。Redis中的数据如下:
案例实现
此篇文章还是基于以下三个模块进行改动,有不清楚的可以查看陈某往期文章。
| 名称 | 功能 |
| — | — |
| oauth2-cloud-auth-server | OAuth2.0认证授权服 |
| oauth2-cloud-gateway | 网关服务 |
| oauth2-cloud-auth-common | 公共模块 |
涉及到的更改目录如下图:
1、从数据库加载URL<->角色对应关系到Redis
在项目启动之初直接读取数据库中的权限加载到Redis中,当然方法有很多种,自己根据情况选择。代码如下:
此处代码在oauth2-cloud-auth-server模块下。
2、实现UserDetailsService加载权限
UserDetailsService相信大家都已经很熟悉了,主要作用就是根据用户名从数据库中加载用户的详细信息。
代码如下:
①处的代码是将通过JPA从数据库中查询用户信息并且组装角色,必须是以 ROLE_ 开头。
②处的代码是将获取的角色封装进入authorities向下传递。
此处代码在oauth2-cloud-auth-server模块下。
案例源码已经上传GitHub,关注公众号:码猿技术专栏,回复关键词:9529 获取!
3、鉴权管理器中校验权限
在上篇文章中实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!详细介绍了鉴权管理器的作用,这里就不再细说了。代码如下:
①处的代码是将请求URL组装成restful风格的,比如POST:/order/info
②处的代码是从Redis中取出URL和角色对应关系遍历,通过AntPathMatcher进行比对,获取当前请求URL的所需的角色。
③处的代码就是比较当前URL所需的角色和当前用户的角色,分为两步:
-
如果是超级管理员,则直接放行,不必比较权限
-
不是超级管理员就需要比较角色,有交集才能放行
此处的代码在oauth2-cloud-gateway模块中。
4、总结
关键代码就是上述三处,另外关于一些DAO层的相关代码就不再贴出来了,自己下载源码看看!
附加的更改
这篇文章中顺带将客户端信息也放在了数据库中,前面的文章都是放在内存中。
数据库中新建一张表,SQL如下:
CREATE TABLE oauth_client_details (
client_id varchar(48) NOT NULL COMMENT ‘客户端id’,
resource_ids varchar(256) DEFAULT NULL COMMENT ‘资源的id,多个用逗号分隔’,
client_secret varchar(256) DEFAULT NULL COMMENT ‘客户端的秘钥’,
scope varchar(256) DEFAULT NULL COMMENT ‘客户端的权限,多个用逗号分隔’,
authorized_grant_types varchar(256) DEFAULT NULL COMMENT ‘授权类型,五种,多个用逗号分隔’,
web_server_redirect_uri varchar(256) DEFAULT NULL COMMENT ‘授权码模式的跳转uri’,
authorities varchar(256) DEFAULT NULL COMMENT ‘权限,多个用逗号分隔’,
access_token_validity int(11) DEFAULT NULL COMMENT ‘access_token的过期时间,单位毫秒,覆盖掉硬编码’,
refresh_token_validity int(11) DEFAULT NULL COMMENT ‘refresh_token的过期时间,单位毫秒,覆盖掉硬编码’,
additional_information varchar(4096) DEFAULT NULL COMMENT ‘扩展字段,JSON’,
autoapprove varchar(256) DEFAULT NULL COMMENT ‘默认false,是否自动授权’,
PRIMARY KEY (client_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
复制代码
最后
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。
本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,其中也总结了很多面试过程中遇到的题目以及有对应的视频解析总结。
