SpringSecurity权限控制 鉴权

前端王祖蓝

 关注

阅读 90

2022-03-15

用户每次访问微服务的时候,先去oauth2.0服务登录,登录后再访问微服务网关,微服务网关将请求转发给其他微服务处理。这是前一篇的Oauth2 认证

基本的数据库表

1 角色权限加载

我们上一节中生成jwt ,第二部分通过Base64解密后:带着权限
在这里插入图片描述

原来是在user_oauth微服务中UserDetailServiceImpl中写死的。
在这里插入图片描述

所以我们可以修改这里面的代码设置权限。

2 角色权限控制

2.1 被调用的工程中,开启授权

被调用的工程中,开启授权。如hms_user_service工程的ResourceServerConfig

在这里插入图片描述

2.2 controller方法上添加@PreAuthorize

如hms_user_service工程的com.wang.controller userList方法

	@GetMapping("userList")
    @PreAuthorize("hasAnyAuthority('user_list')")
    public Result<List<User>> userList() {
        List<User> userList = userService.findAll();
        Result<List<User>> result = Result.success("查询成功", userList);
        return result;
    }

2.3 修改UserDetailServiceImpl

在这里插入图片描述
通过数据库查询permissions

2.4 测试

相关推荐

SpringBoot集成SpringSecurity和JWT做登陆鉴权

mafa1993 70 0 0

OPA 鉴权

两岁时就很帅 88 0 0

SpringBoot+JWT+SpringSecurity+MybatisPlus实现Restful鉴权脚手架

毅会 97 0 0

keycloak - 鉴权VUE

阿尚青子自由写作人 18 0 0

Kubernetes APIServer 鉴权

梅梅的时光 114 0 0

Vue路由鉴权

莞尔小迷糊 34 0 0

MySQL鉴权组件

Python百事通 28 0 0

接口API鉴权

圣杰 47 0 0

Kubernetes API 访问控制之认证、鉴权、准入控制的介绍

老北京的热干面 25 0 0

Spring Boot 整合SpringSecurity和JWT和Redis实现统一鉴权认证

花明 53 0 0

精彩评论(0)

0 0 举报