Create your Gitee Account
Explore and code with more than 6 million developers,Free private repositories !:)
Sign up
This repository doesn't specify license. Without author's permission, this code is only for learning and cannot be used for other purposes.
Clone or download
Cancel
Notice: Creating folder will generate an empty file .keep, because not support in Git
Loading...
README.md

springboot2.0+spring-security+jwt+jpa+mybatis-plaus 权限管理模板,基于maven父子工程项目

开启注解控制用户角色权限

第一版

项目框架 版本 说明
JDK 1.8+
Springboot 2.1.3.RELEASE
jpa 2.1.3.RELEASE 自动生成表
mybatis-plaus
jjwt 0.7.0
lombok ide编辑器需要配置
contiperf 2.3.4 压力测试

使用说明

JwtAuthenticationFilter 需要修改连接数据库查询用户信息
  • 开启注解验证 prePostEnabled

  • 这样就启动了JSR-250的注解支持,我们在方法上使用注解来控制访问权限。

  • 一、JSR-250注解

  • @DenyAll 拒绝所有访问

  • @RolesAllowed({"USER", "ADMIN"})  该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省略前缀ROLE_,实际的权限可能是ROLE_ADMIN

  • @PermitAll 允许所有访问

  • 二、prePostEnabled注解

  • 1、@PreAuthorize:在方法执行之前执行,而且这里可以调用方法的参数,也可以得到参数值,这是利用JAVA8的参数名反射特性,如果没用JAVA8,那么也可以利用Spring Security的@P标注参数,或者Spring Data的@Param标注参数。

  • @PreAuthorize("#userId == authentication.principal.userId or hasAuthority(‘ADMIN’)")

  • void changePassword(@P("userId") long userId ){  }

  • 这里表示在changePassword方法执行之前,判断方法参数userId的值是否等于principal中保存的当前用户的userId,或者当前用户是否具有ROLE_ADMIN权限,两种符合其一,就可以访问该方法。

  • 2、@PostAuthorize:在方法执行之后执行,而且这里可以调用方法的返回值,如果EL为false,那么该方法也已经执行完了,可能会回滚。EL变量returnObject表示返回的对象。

  • @PostAuthorize

  • User getUser("returnObject.userId == authentication.principal.userId or hasPermission(returnObject, 'ADMIN')");

  • 3、@PostFilter:在方法执行之后执行,而且这里可以调用方法的返回值,然后对返回值进行过滤或处理或修改并返回。EL变量returnObject表示返回的对象。只有方法返回的是集合或数组类型的才可以使用。(与分页技术不兼容)

  • @postFilter

  • User getUser("hasPermission(returnObject, 'ADMIN')");

  • 4、@PreFilter:在方法执行之前执行,而且这里可以调用方法的参数,然后对参数值进行过滤或处理或修改,EL变量filterObject表示参数,如有多个参数,使用filterTarget注解参数。只有方法参数是集合或数组才行。(很少会用到,与分页技术不兼容)

@PreAuthorize("hasAuthority('ADMIN_USER')")
    public @ResponseBody
    Object helloToAdmin(String userId) {
        return "Hello World! You are ADMIN_USER ";
    }

测试使用

  • 继承 TestApplicationTests 测试的方法上加@PerfTest(invocations = 100,threads = 30)

Comments ( 0 )

Sign in for post a comment

About

springboot2.0+spring-security+jwt 权限管理模板,基于maven父子工程项目 spread retract
Java
Cancel

Releases

No release

Contributors

All

Activities

load more
can not load any more