019-从零搭建微服务-认证中心(八)

写在最前

如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。

源码地址(后端):https://gitee.com/csps/mingyue

源码地址(前端):https://gitee.com/csps/mingyue-ui

文档地址:https://gitee.com/csps/mingyue/wikis

开胃小菜

我们现在已经可以通过登录获取用户拥有的角色和菜单权限,但截止目前还没有给接口增加权限点,本章就是通过给接口增加权限点,精细控制接口权限。

获取当前登录用户全部信息

接口返回如下,这里我们看到 mingyue 拥有 system:user:list 权限

json 复制代码
{
  "code": 200,
  "msg": "操作成功",
  "data": {
    "sysUser": {
      "userId": 1,
      "username": "mingyue",
      "nickname": "明月",
      "sex": "0",
      "password": null,
      "phone": "13288888888",
      "email": null,
      "avatar": null,
      "status": "0",
      "isDeleted": "0",
      "createTime": "2023-07-19T17:06:22",
      "updateTime": "2023-07-19T17:06:25",
      "createBy": "mingyue",
      "updateBy": "mingyue"
    },
    "menuPermission": [
      "system:user:list"
    ],
    "rolePermission": [
      "admin"
    ]
  }
}

添加接口权限

通过 获取所有用户信息 接口演示添加接口权限,此时该接口还没有增加权限点拦截,此时我们登录后访问该接口可以正常返回数据。

增加权限点

添加注解 @SaCheckPermission("system:user:list")

java 复制代码
@GetMapping("list")
@SaCheckPermission("system:user:list")
@Operation(summary = "获取所有用户信息")
public R<List<SysUser>> getSysUsers() {
  return R.ok(sysUserService.list());
}

访问测试

我们用户不是拥有 system:user:list 权限点么?为何访问接口报错:无此权限:system:user:list 。因为我们并未告诉 Sa-Token 我们拥有 system:user:list 权限点,接下来我们在 Sa-Token 中添加用户拥有的权限点。

json 复制代码
{
  "code": 500,
  "msg": "无此权限:system:user:list",
  "data": null
}

Sa-Token 添加用户拥有的权限点

1. Sa-Token 权限管理实现

java 复制代码
/**
 * Sa-Token 权限管理实现
 *
 * @author Strive
 * @date 2023/8/8 14:54
 */
public class SaPermissionImpl implements StpInterface {

    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        LoginUser loginUser = LoginHelper.getLoginUser();
        System.out.println(JSONUtil.toJsonStr(loginUser.getMenuPermission()));
        return new ArrayList<>(loginUser.getMenuPermission());
    }

    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        LoginUser loginUser = LoginHelper.getLoginUser();

        return new ArrayList<>(loginUser.getRolePermission());
    }
}

2. Sa-Token 配置注入权限接口实现

java 复制代码
@AutoConfiguration
public class SaTokenConfiguration {

    /**
     * 权限接口实现(使用bean注入方便用户替换)
     */
    @Bean
    public StpInterface stpInterface() {
        return new SaPermissionImpl();
    }

}

再次访问测试

此时接口已经可以访问啦,快试试吧!

java 复制代码
{
  "code": 200,
  "msg": "操作成功",
  "data": [
    {
      "userId": 1,
      "username": "mingyue",
      "nickname": "明月",
      "sex": "0",
      "password": "123456",
      "phone": "13288888888",
      "email": null,
      "avatar": null,
      "status": "0",
      "isDeleted": "0",
      "createTime": "2023-07-19T17:06:22",
      "updateTime": "2023-07-19T17:06:25",
      "createBy": "mingyue",
      "updateBy": "mingyue"
    },
    ... ...
  ]
}

MingYue-UI 替换后端菜单

修改路由控制

修改 themeConfig.ts 配置文件切换后端接口加载路由菜单

true:开启后端控制路由

false:开启前端控制路由

javascript 复制代码
// 是否开启后端控制路由  
isRequestRoutes: true,

更新路由接口

mingyue-ui/src/api/menu/index.ts

json 复制代码
getMenu: (params?: object) => {
  return request({
    url: '/api/system/sysMenu/getRouters',
    method: 'get',
    params,
  });
}

数据脚本

更新菜单数据,数据源:docker/mysql/mingyue.sql

小结

终于可以精细控制后端接口权限了,前端路由也通过后端接口加载了。

接下来我们修改一下用户密码吧,目前还是明文传输,非常的不安全~

相关推荐
Sirius Wu2 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
QN1幻化引擎3 小时前
给 AI 做一次「意识体检」——基于 QN1 幻化引擎的灵鉴意识识别框架与 DalinX V5 实测
大数据·数据结构·人工智能·算法·架构
heimeiyingwang3 小时前
【架构实战】分库分表实战:ShardingSphere与中间件选型
中间件·架构
柒和远方3 小时前
从审计日志到可下载证据包:事务型 Outbox、租约 fencing 与保留水位
前端·后端·架构
拥抱太阳06163 小时前
HarmonyOS 应用开发《掌上英语》第3篇:响应式架构:BreakpointModel 与多设备适配方案
华为·架构·harmonyos
ITxiaobing20234 小时前
程序化广告RTB场景下IP地理定位服务的精度与工程架构选型
网络协议·tcp/ip·架构
heimeiyingwang4 小时前
【架构实战】MySQL索引优化:从慢查询到毫秒响应
数据库·mysql·架构
望易4 小时前
相变外驱定理理论
人工智能·架构
爱上纯净的蓝天4 小时前
使用 AtomCode 构建微前端架构:从设计到实现实战
架构·vue·实战·react·微前端·atomcode
没落英雄6 小时前
5. 从零开始搭建一个 AI Agent —— 人机协作与中断恢复
前端·人工智能·架构