【郑州校区】传智健康项目讲义第九章 一

第9章 权限控制、图形报表
1. 在项目中应用Spring Security
前面我们已经学习了Spring Security框架的使用方法，本章节我们就需要将SpringSecurity框架应用到后台系统中进行权限控制，其本质就是认证和授权。
要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑，因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中，也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管
理，即我们需要开发如下一些功能：
1、权限数据管理（增删改查）
2、菜单数据管理（增删改查）
3、角色数据管理（增删改查、角色关联权限、角色关联菜单）
4、用户数据管理（增删改查、用户关联角色）
鉴于时间关系，我们不再实现这些数据管理的代码开发。我们可以直接将数据导入到数据库中即可。
1.1 导入Spring Security环境
第一步：在health_parent父工程的pom.xml中导入Spring Security的maven坐标

[AppleScript] 纯文本查看 复制代码

<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring‐security‐web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring‐security‐config</artifactId>
<version>${spring.security.version}</version>
</dependency>

第二步：在health_backend工程的web.xml文件中配置用于整合Spring Security框架的过滤器DelegatingFilterProxy

[AppleScript] 纯文本查看 复制代码

<!‐‐委派过滤器，用于整合其他框架‐‐>
<filter>
<!‐‐整合spring security时，此过滤器的名称固定springSecurityFilterChain‐‐>
<filter‐name>springSecurityFilterChain</filter‐name>
<filter‐
class>org.springframework.web.filter.DelegatingFilterProxy</filter‐class>
</filter>
<filter‐mapping>
<filter‐name>springSecurityFilterChain</filter‐name>
<url‐pattern>/*</url‐pattern>
</filter‐mapping> 

1.2 实现认证和授权
第一步：在health_backend工程中按照Spring Security框架要求提供SpringSecurityUserService，并且实现UserDetailsService接口

[AppleScript] 纯文本查看 复制代码

package com.itheima.security;
import com.alibaba.dubbo.config.annotation.Reference;
import com.itheima.pojo.CheckItem;
import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.service.CheckItemService;
import com.itheima.service.UserService;
import org.springframework.security.core.GrantedAuthority;
import
org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import
org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;
import java.util.ArrayList;
import java.util.List;
import java.util.Set;
@Component
public class SpringSecurityUserService implements UserDetailsService{
@Reference //注意：此处要通过dubbo远程调用用户服务
private UserService userService;
//根据用户名查询用户信息
public UserDetails loadUserByUsername(String username) throws
UsernameNotFoundException {
//远程调用用户服务，根据用户名查询用户信息
com.itheima.pojo.User user =
userService.findByUsername(username);
if(user == null){
//用户名不存在
return null;
}
List<GrantedAuthority> list = new ArrayList<>();
Set<Role> roles = user.getRoles();
for(Role role : roles){
//授予角色list.add(new SimpleGrantedAuthority(role.getKeyword()));
Set<Permission> permissions = role.getPermissions();
for(Permission permission : permissions){
//授权
list.add(new
SimpleGrantedAuthority(permission.getKeyword()));
}
}
UserDetails userDetails = new
User(username,user.getPassword(),list);
return userDetails;
}
}

【郑州校区】传智健康项目讲义第九章 一

第9章 权限控制、图形报表
1. 在项目中应用Spring Security
前面我们已经学习了Spring Security框架的使用方法，本章节我们就需要将SpringSecurity框架应用到后台系统中进行权限控制，其本质就是认证和授权。
要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑，因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中，也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管
理，即我们需要开发如下一些功能：
1、权限数据管理（增删改查）
2、菜单数据管理（增删改查）
3、角色数据管理（增删改查、角色关联权限、角色关联菜单）
4、用户数据管理（增删改查、用户关联角色）
鉴于时间关系，我们不再实现这些数据管理的代码开发。我们可以直接将数据导入到数据库中即可。
1.1 导入Spring Security环境
第一步：在health_parent父工程的pom.xml中导入Spring Security的maven坐标

[AppleScript] 纯文本查看 复制代码

<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring‐security‐web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring‐security‐config</artifactId>
<version>${spring.security.version}</version>
</dependency>

第二步：在health_backend工程的web.xml文件中配置用于整合Spring Security框架的过滤器DelegatingFilterProxy

[AppleScript] 纯文本查看 复制代码

<!‐‐委派过滤器，用于整合其他框架‐‐>
<filter>
<!‐‐整合spring security时，此过滤器的名称固定springSecurityFilterChain‐‐>
<filter‐name>springSecurityFilterChain</filter‐name>
<filter‐
class>org.springframework.web.filter.DelegatingFilterProxy</filter‐class>
</filter>
<filter‐mapping>
<filter‐name>springSecurityFilterChain</filter‐name>
<url‐pattern>/*</url‐pattern>
</filter‐mapping> 

1.2 实现认证和授权
第一步：在health_backend工程中按照Spring Security框架要求提供SpringSecurityUserService，并且实现UserDetailsService接口

[AppleScript] 纯文本查看 复制代码

package com.itheima.security;
import com.alibaba.dubbo.config.annotation.Reference;
import com.itheima.pojo.CheckItem;
import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.service.CheckItemService;
import com.itheima.service.UserService;
import org.springframework.security.core.GrantedAuthority;
import
org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import
org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;
import java.util.ArrayList;
import java.util.List;
import java.util.Set;
@Component
public class SpringSecurityUserService implements UserDetailsService{
@Reference //注意：此处要通过dubbo远程调用用户服务
private UserService userService;
//根据用户名查询用户信息
public UserDetails loadUserByUsername(String username) throws
UsernameNotFoundException {
//远程调用用户服务，根据用户名查询用户信息
com.itheima.pojo.User user =
userService.findByUsername(username);
if(user == null){
//用户名不存在
return null;
}
List<GrantedAuthority> list = new ArrayList<>();
Set<Role> roles = user.getRoles();
for(Role role : roles){
//授予角色list.add(new SimpleGrantedAuthority(role.getKeyword()));
Set<Permission> permissions = role.getPermissions();
for(Permission permission : permissions){
//授权
list.add(new
SimpleGrantedAuthority(permission.getKeyword()));
}
}
UserDetails userDetails = new
User(username,user.getPassword(),list);
return userDetails;
}
}