SpringSecurity集成JWT实现后端认证授权保姆级教程-授权配置篇

🍁 作者：知识浅谈，CSDN签约讲师，CSDN博客专家，华为云云享专家，阿里云专家博主
📌 擅长领域：全栈工程师、爬虫、ACM算法
💒 公众号：知识浅谈
🔥网站：vip.zsqt.cc

视频教程：
上一篇：SpringSecurity集成JWT实现后端认证授权保姆级教程-认证配置篇
🤞上一节编写了对应的SpringSecurity的认证，本节开始进行SpringSecurity授权🤞

🎈修改用户类返回用户权限信息

修改对应的getAuthorities方法

@TableName(value ="cust_user")
@Data
public class CustUser implements Serializable, UserDetails {  //这里新增实现UserDetails @TableId(type = IdType.AUTO)private Integer id;private String username;private String nickname;private Integer enable;private String password;
//----------------------------------------------------以下为新增的部分---------------------------------@TableField(exist = false)private List<String> permissions;  //权限集合//存储SpringSecurity所需要的权限信息的集合//安全限制，不允许序列化@JSONField(serialize = false)@JsonIgnore@TableField(exist = false)private List<GrantedAuthority> authorities;@Overridepublic Collection<? extends GrantedAuthority> getAuthorities() {
//        return Arrays.asList(new SimpleGrantedAuthority("ROLE_USER"));if (this.authorities == null) {//把permissions中字符串类型的权限信息转换成GrantedAuthority对象存入authorities中this.authorities = this.permissions.stream().distinct().map(SimpleGrantedAuthority::new).collect(Collectors.toList());}return this.authorities;}//------------------------------------------------------------------------------------------------@Overridepublic boolean isAccountNonExpired() {return true;}@Overridepublic boolean isAccountNonLocked() {return true;}@Overridepublic boolean isCredentialsNonExpired() {return true;}@Overridepublic boolean isEnabled() {return true;}@TableField(exist = false)private static final long serialVersionUID = 1L;
}

🎈对CustUserServiceImpl 进行修改

对CustUserServiceImpl 中的loadUserByUsername进行修改

1. 针对之前的数据准备篇的CustUserServiceImpl实现类 进行更改

   @Service
   public class CustUserServiceImpl extends ServiceImpl<CustUserMapper, CustUser> implements CustUserService{ //这个地方新增实现CustUserService接口@Autowiredprivate CustUserMapper custUserMapper;@Autowiredprivate SysMenuMapper menuMapper;//-----------------------------------------------------以下为修改的内容------------------------------------------@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {LambdaQueryWrapper<CustUser> queryWrapper = new LambdaQueryWrapper<>();queryWrapper.eq(CustUser::getUsername, username);CustUser user = custUserMapper.selectOne(queryWrapper);if (user == null) {log.error("用户名不存在");throw new UsernameNotFoundException("用户名不存在");}else {List<String> permissions = menuMapper.selectPermsByUserId(user.getId());user.setPermissions(permissions); //封装权限return user;}}
   //----------------------------------------------------------------------------
   }
   

   上边的这个主要是实现loadUserByUsername方法中获取数据库中用户的权限。
   添加之后会发现上边的menuMapper.selectPermsByUserId(user.getId());报错，因为我们还没有在menuMapper新增selectPermsByUserId方法，接下来我们新增一个查询用户权限的方法。

🎈新增根据用户id查询权限的方法

在mapper/SysMenuMapper中的新增方法selectPermsByUserId

public interface SysMenuMapper extends BaseMapper<SysMenu> {List<String> selectPermsByUserId(Integer id);
}

在resources/SysMenuMapper/xml中的新增方法selectPermsByUserId

    <select id="selectPermsByUserId" resultType="java.lang.String">SELECTDISTINCT m.`perms`FROMsys_user_role urLEFT JOIN `sys_role` r ON ur.`role_id` = r.`id`LEFT JOIN `sys_role_menu` rm ON ur.`role_id` = rm.`role_id`LEFT JOIN `sys_menu` m ON m.`id` = rm.`menu_id`WHEREuser_id = #{id}AND r.`status` = 0AND m.`status` = 0</select>

🎈编写权限测试的接口

在数据库中的增加test权限

@Api(tags = "测试类")
@RestController
@RequestMapping("/test")
public class TestController {@Autowiredprivate CustUserService custUserService;@ApiOperation(value = "测试方法")@PreAuthorize("hasAuthority('test')")  // 权限验证 需要用户具有test权限@GetMapping("/test")public CustUser test(){return custUserService.getById(1);}}

到这授权就已经好了。如果还想根据角色进行权限认证，可自己百度，后边有时间我会更新。

🍚总结

大功告成，撒花致谢🎆🎇🌟，关注我不迷路，带你起飞带你富。
Writted By 知识浅谈