Spring Boot与Shiro实现权限管理04

news2024/12/22 10:10:26

1.实现用户管理

1.1 用户列表

首先创建dto,用于请求与响应数据的传输。在common包下创建dto包,在该包下创建UserDto.java类。

@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserDto implements Serializable {

    private Integer id;
    private String username;
}
创建Controller层

在controller包下的UserController.java类添加用户查询控制器。

@RestController
@RequestMapping("/api")
public class UserController {

    @Autowired
    private UserService userService;


    @RequiresPermissions("user:list")
    @ApiOperation("用户列表")
    @GetMapping("/users")
    public ResponseEntity<PageModel<UserDto>> list(@RequestParam(required = false) Integer pageSize,
                                                   @RequestParam(required = false) Integer pageNum) {
        PageCondition pc = new PageCondition(pageNum, pageSize);
        PageModel<UserDto> pageModel = userService.listAllUser(pc);
        return Results.success(pageModel);
    }
}
创建Service层

在service包下的UserService.java类添加查询用户列表方法。

    /**
     * 查询用户列表
     * @param condition
     * @return
     */
    PageModel<UserDto> listAllUser(PageCondition condition);
    @Override
    public PageModel<UserDto> listAllUser(PageCondition condition) {
        PageHelper.startPage(condition.getPageNum(), condition.getPageSize());
        PageInfo<UserDto> pageInfo = new PageInfo<>(sysUserMapper.findAll());
        return Results.pageModel(pageInfo);
    }
创建Mapper层
    /**
     * 查询用户列表
     * @return
     */
    List<UserDto> findAll();
  <select id="findAll" resultType="com.picacho.springbootshiro.common.dto.UserDto">
    select
        id,
        username
    from sys_user
  </select>
测试一下

在这里插入图片描述
后面对用户的新增,删除和修改等功能,其实现方式和流程与上面的流程基本一致,这里就不一一详细介绍了。

2.实现用户角色分配

前面已经创建了一个新的角色:“角色分配管理员A”,同时这个角色已经被分配了三个权限,接着在用户管理模块创建picachoA用户,为这个用户指定角色,角色被分配了一组权限,这就决定了这个用户访问系统时拥有这组权限。

完成Controller层
   @RequiresPermissions("user:assign-role")
    @ApiOperation("用户角色分配")
    @PutMapping("/user/{id}/role")
    public ResponseEntity assignRole(@RequestBody List<Integer> roleIdList, @PathVariable Integer id) {
        userService.assignRole(id, roleIdList);
        return Results.success();
    }
完成Service层
   /**
     * 用户角色分配
     * @param id
     * @param roleIdList
     */
    void assignRole(Integer id, List<Integer> roleIdList);
    @Transactional
    @Override
    public void assignRole(Integer userId, List<Integer> roleIdList) {
        if (sysUserMapper.find(userId) == null) {
            throw Errors.badRequest("用户不存在");
        }
        if (!CollectionUtils.isEmpty(roleIdList)) {
            int count = sysRoleMapper.countByIds(roleIdList);
            if (count != roleIdList.size()) {
                throw Errors.badRequest("角色不存在");
            }
        }
        sysUserRoleMapper.deleteByUserId(userId);
        if (!CollectionUtils.isEmpty(roleIdList)) {
            List<SysUserRole> rps = roleIdList.stream().map(p -> {
                SysUserRole rp = new SysUserRole();
                rp.setRoleId(p);
                rp.setUserId(userId);
                return rp;
            }).collect(Collectors.toList());
            if (sysUserRoleMapper.insertBatch(rps) != roleIdList.size()) {
                throw Errors.db();
            }
        }
    }
完成mapper层

SysRoleMapper

    int countByIds(@Param("roleIdList") List<Integer> roleIdList);
  <select id="countByIds" resultType="java.lang.Integer">
    select COUNT(*)
    FROM sys_role sp
    WHERE sp.id IN
    <foreach collection="roleIdList" item="k" open="(" separator="," close=")">#{k}</foreach>
  </select>

SysUserRoleMapper

    void deleteByUserId(Integer userId);

    int insertBatch(@Param("rps") List<SysUserRole> rps);
  <delete id="deleteByUserId">
    delete
    from sys_user_role
    where user_id = #{userId}
  </delete>

  <insert id="insertBatch">
    insert into sys_user_role (role_id, user_id)
    values
    <foreach collection="rps" item="t" separator=",">
      (#{t.roleId},#{t.userId})
    </foreach>
  </insert>
测试一下

登陆超级管理员为用户picachoA分配角色分配管理员A,接着使用用户picachoA登陆查看其拥有的权限。

首先给超级管理员添加用户角色分配权限。

INSERT INTO `sys_permission`(id, permission_code, permission_name)
    VALUE (901, 'user:assign-role', '用户角色分配');

INSERT INTO `sys_role_permission`(role_id, permission_id)
VALUES (1, 901);

在这里插入图片描述
此时为picachoA用户添加了“角色分配管理员A”的角色,这个用户就拥有了这个角色对应的权限了。

3.实现通知

3.1 实现新建通知

完成Controller层

在controller包下创建NotifyController.java类。

@RestController
@RequestMapping("api")
public class NotifyController {

    @Autowired
    private NotifyService notifyService;

    @Autowired
    private UserService userService;


    @RequiresPermissions("notify:add")
    @ApiOperation("创建通知")
    @PostMapping("/notify")
    public ResponseEntity<NotifyDto> add(@RequestBody String content) {
        if (StringUtils.isBlank(content)) {
            return Results.userInputError("通知内容不能为空");
        }

        String username = (String) SecurityUtils.getSubject().getPrincipal();
        Integer userID = userService.findUserID(username);
        NotifyDto dto = notifyService.create(userID, content);
        return Results.success(dto);
    }
}
完成Service层

UserService

    /**
     * 查询用户
     * @param username
     * @return
     */
    Integer findUserID(String username);
    @Override
    public Integer findUserID(String username) {
        SysUser user = sysUserMapper.findByUsername(username);
        if (user == null) {
            return null;
        }

        return user.getId();
    }

NotifyService

public interface NotifyService {

    NotifyDto create(Integer userId, String content);
}

@Service
public class NotifyServiceImpl implements NotifyService {

    @Autowired
    private NotifyMapper notifyMapper;

    @Autowired
    private SysUserMapper sysUserMapper;

    @Transactional
    @Override
    public NotifyDto create(Integer userId, String content) {
        if (sysUserMapper.find(userId) == null) {
            throw Errors.badRequest("用户不存在");
        }

        Notify sr = new Notify();
        sr.setUserId(userId);
        sr.setContent(content);
        if (1 != notifyMapper.insert(sr)) {
            throw new ServiceException("无法新增通知记录到数据库");
        }

        return notifyMapper.findById(sr.getId());
    }

}
完成mapper层
NotifyDto findById(Integer id);
  <select id="findById" resultType="com.picacho.springbootshiro.common.dto.NotifyDto">
    select n.id, su.id as userId, su.username, n.content
    from notify n
           left join sys_user su on su.id = n.user_id
    where n.id = #{id}
  </select>
测试一下

添加一个通知管理员用户

INSERT INTO `sys_role`(id, role_name)
    VALUE (3, '通知管理员');

INSERT INTO `sys_role_permission`(role_id, permission_id)
VALUES (3, 101),
       (3, 102),
       (3, 103),
       (3, 104);

INSERT INTO `sys_user`(id, username, password)
    VALUE (10003, 'picacho', '123456');

INSERT INTO `sys_user_role`(user_id, role_id)
    VALUE (10003, 3);

在这里插入图片描述
还有通知的查询,编辑,删除就不一一实现,这个demo项目到这里就基本结束了。
源码下载地址:源码下载

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/5175.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

云原生|kubernetes|本地存储hostpath-provisioner部署以及无token密码方式登陆dashboard的部署

前言&#xff1a; kubernetes的存储类大家应该都知道&#xff0c;常用的有nfs-client-provisioner这样插件形式&#xff0c;其实还有一种本地存储类的插件&#xff0c;只是这个估计很冷门&#xff0c;生产上网络存储持久卷还是主流的&#xff0c;本文将介绍一种本地存储类插件…

Linux基本命令简单介绍

Linux基本命令前言ls命令pwd命令cd命令touch命令mkdirrmdir指令rm命令前言 本文主要简单介绍一下高频使用的Linux基本命令和一些比较快捷的热键&#xff1b; 废话不多说&#xff0c;直接进入主题&#xff01;&#xff01;&#xff01; ls命令 语法&#xff1a; ls 选项目录…

OSPF高级配置——虚链路介绍与配置

作者简介&#xff1a;一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。 座右铭&#xff1a;低头赶路&#xff0c;敬事如仪 个人主页&#xff1a;网络豆的主页​​​​​​ 目录 前言 一.虚链路及其配置 1.虚链路概述 2.配置虚链路的规则及特点 …

进程的状态

目录前言一、运行态二、终止态三、阻塞态四、挂起态五、Linux中的其他进程状态1. R(running)&#xff1a;运行态2. S(sleeping)&#xff1a;睡眠状态3. D(disk sleeping):阻塞状态4. Z和X状态:死亡与僵尸5. T(Stopping):暂停状态6.t(tracing stopping):追踪暂停状态总结前言 在…

手把手教你实现红黑树

目录 一.红黑树介绍与优势 二.红黑树的特性 ①所有节点不是黑色就是红色 ②根节点为黑色 ③红色节点的左右孩子节点必须为黑色 ④每一条路径均含有相同的黑色节点数 ⑤叶子节点为黑色 三.红黑树实现原理 &#xff08;一&#xff09;.插入节点颜色选择 &#xff08;二…

web安全渗透之钓鱼网站提权

本实验实现1&#xff1a;要生成一个钓鱼网址链接&#xff0c;诱导用户点击&#xff0c;实验过程是让win7去点击这个钓鱼网站链接&#xff0c;则会自动打开一个文件共享服务器的文件夹&#xff0c;在这个文件夹里面会有两个文件&#xff0c;当用户分别点击执行后&#xff0c;则会…

【数据结构】单链表(不带头结点)基本操作详解——C语言实现

&#x1f680; 作者简介&#xff1a;一名在后端领域学习&#xff0c;并渴望能够学有所成的追梦人。 &#x1f40c; 个人主页&#xff1a;蜗牛牛啊 &#x1f525; 系列专栏&#xff1a;&#x1f6f9;初出茅庐C语言、&#x1f6f4;数据结构 &#x1f4d5; 学习格言&#xff1a;博…

Flink系列文档-(YY08)-Flink核心概念

1 核心概念 1.1 基础概念 用户通过算子api所开发的代码&#xff0c;会被flink任务提交客户端解析成jobGraph然后&#xff0c;jobGraph提交到集群JobManager&#xff0c;转化成ExecutionGraph&#xff08;并行化后的执行图&#xff09;然后&#xff0c;ExecutionGraph中的各个…

日志冲突怎么解决?slf4j和log4j的区别?看完这一篇,这些都是小意思啦

文章目录一.你的烦恼二.前置知识介绍三.说一说让你头大的各种日志依赖1.Slf4j的核心依赖2.log4j的jar包依赖3.slf4j对于log4j的桥接包的依赖4.log4j对于slf4j的逆转包四.再举一些常见小例子使用slf4j作为门面,log4j作为实现需要引入的依赖使用slf4j作为门面,logback作为实现需要…

[ Linux ] 重定向的再理解,以及文件系统的理解、inode和软硬链接

在上篇文章我们了解了Linux中文件描述符和重定向以及缓冲区的理解&#xff0c;本篇文章我们要对了解一下重定向的再理解、文件系统以及引出inode的意义和软硬链接。 目录 0.重定向 0.1标准输出 标准错误 为什么perror2后面跟了一个success 1.inode 1.1 inode理解 一个in…

一文吃透JavaScript中的DOM知识及用法

文章目录一、前言二、DOM框架三、认识DOM节点四、JS访问DOM1、获取节点2、改变 HTML3、改变 CSS4、检测节点类型5、操作节点间的父子及兄弟关系6、操作节点属性7、创建和操作节点五、快速投票一、前言 DOM&#xff1a;Document Object Model&#xff08;文档对象模型&#xff0…

指针的进阶应用之双指针、三指针

在牛客网和leetcode等网站刷题的过程中&#xff0c;时常会遇到一些使用双指针和三指针解决问题的实例。今天&#xff0c;我来介绍这两种方法&#xff0c;相信你会对指针的应用会提高一个档次。 目录移除元素删除有序数组中的重复项合并两个有序数组在下面的讲解的过程中&#x…

初步认识系统调用

目录前言一、什么是进程&#xff1f;1、进程与程序的区别&#xff1f;2、什么是进程的控制块二、什么是系统调用&#xff1f;三、认识几个比较简单的系统调用接口1、查看进程2、获取进程的pid/ppid(1).getpid/getppid(2)getpid/getppid的使用3、创建进程的方法总结前言 之前我们…

Redis系列:Redis持久化机制与Redis事务

Redis 是个基于内存的数据库。那服务一旦宕机&#xff0c;内存中数据必将全部丢失。所以丢失数据的恢复对于 Redis 是十分重要的&#xff0c;我们首先想到是可以从数据库中恢复&#xff0c;但是在由 Redis 宕机时&#xff08;说明相关工作正在运行&#xff09;且数据量很大情况…

LeetCode刷题记录01

1704判断字符串的两半是否相似序题目我的思路我的代码提交结果其他解简述思路提交结果总结序 我的日常碎碎念&#xff1a;今天下班在看综艺&#xff0c;看到群里班长开了个会议&#xff0c;于是决定开始学习&#xff0c;他说今天的每日一题好简单&#xff0c;让我也去刷一下。嗯…

数组的定义与使用

文章目录数组的基本概念为什么要使用数组什么是数组数组的创建及初始化数组的创建数组的初始化数组的使用数组中元素的访问遍历数组数组是引用类型基本数据类型与引用类型变量的区别认识null数组的应用场景保存数据作为函数的参数参数传基本数据类型参数传数组类型作为函数的返…

TFN T6300A 网络综合测试仪 以太网数据 千兆以太网测试仪 OTDR E1 PRI V.35/V.24 光功率计一体机

一款功能强大、便携式、方便使用、价格便宜的高性价比手持式以太网测试仪是企业中网络管理和维护人员的刚需仪器。好的以太网测试仪可以帮助工作人员迅速解决网络不通、网速慢、丢包、延迟等问题。 当今以太网测试仪市场参差不齐&#xff0c;说的功能一个比一个强&#xff0c;…

你的第一个基于Vivado的FPGA开发流程实践——二选一多路器

你的第一个基于Vivado的FPGA开发流程实践——二选一多路器 1 原理图 2 开发流程 首先我们先打开安装好的Vivado软件 创建一个文件 选择你的开发板 创建一个源文件 现在我们就可以根据原理使用Verilog代码实验这个功能了 module mux2( //端口列表a,b,sel,out);//交代端口类…

RabbitMQ第二个实操小案例——WorkQueue

文章目录RabbitMQ第二个实操小案例——WorkQueueRabbitMQ第二个实操小案例——WorkQueue 讲第二个案例之前&#xff0c;我们先看下前面第一个案例的模型&#xff1a; 可以看到&#xff0c;我们只有一个发布者和一个消费者&#xff0c;通过Queue队列&#xff0c;实现最简单的消…

02 【nodejs开发环境安装】

02 【nodejs开发环境安装】 1.版本介绍 在命令窗口中输入 node -v 可以查看版本0.x 完全不技术 ES64.x 部分支持 ES6 特性5.x 部分支持ES6特性&#xff08;比4.x多些&#xff09;&#xff0c;属于过渡产品&#xff0c;现在来说应该没有什么理由去用这个了6.x 支持98%的 ES6 特…