开源框架若依的权限控制-角色设计

发表于 更新于 本文字数: 636 阅读时长 ≈ 2 分钟

权限控制之角色

在阐述完若依框架中的菜单后,我们来看一下若依系统中的角色是如何设计的。

前端

在前端页面上,系统管理->角色管理中,我们可以看到其角色管理的主页面:

image-20220404163430920

点击新增,我们来看一下一个角色需要配置什么信息:

image-20220404165400253

除名称外,另外两个比较值得关注的,一个是菜单权限,一个是权限字符,我们分别来看。

权限字符

权限字符,我们展开label前面的提示信息:

控制器中定义的权限字符,如@PreAuthorize(@ss.hasRole("admin"))

可见,权限字符是可以做到后端接口权限控制的。

对于其中的PreAuthorize注解,我们稍后展开来讲。

菜单权限

这个也很好理解,就是该角色拥有查看哪些目录、菜单以及按钮的权限。

角色分配

我们再来看一下若依系统中是如何给用户分配角色的。

用户管理部分分配角色

可以在用户管理版块给用户分配角色,并且该处可以给一个用户分配多个角色。如下图:

image-20220404170420215

角色管理部分分配用户

如下图所示,点击某个角色后面的更多按钮,在下拉框中点击“分配用户”,在分配用户界面去多选用户批量给一个角色分配用户。

image-20220404170545287

image-20220404170632310

经过测试,两个版块的操作数据是互通的。

PreAuthorize

接下来,我们阐述一下Spring-Security中的注解PreAuthorize。

该方法是在方法调用前进行权限检查。

比如,我们找到若依系统中的一个样例:

1
2
3
4
5
6
7
8
9
10
11
/**
     * 查询代码生成列表
     */
    @PreAuthorize("@ss.hasPermi('tool:gen:list')")
    @GetMapping("/list")
    public TableDataInfo genList(GenTable genTable)
    {
        startPage();
        List<GenTable> list = genTableService.selectGenTableList(genTable);
        return getDataTable(list);
    }

我们可以点击查看hasPermi方法,查看其执行逻辑:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
/**
 * RuoYi首创 自定义权限实现,ss取自SpringSecurity首字母
 * 
 * @author ruoyi
 */
@Service("ss")
public class PermissionService
{

    /**
     * 验证用户是否具备某权限
     * 
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     */
    public boolean hasPermi(String permission)
    {
        if (StringUtils.isEmpty(permission))
        {
            return false;
        }
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))
        {
            return false;
        }
        return hasPermissions(loginUser.getPermissions(), permission);
    }

通俗的说,hasPermi就是判断当前登录用户是否拥有某个权限,有则返回true,无此权限则返回false。

角色表设计

若依系统中的角色表为sys_role,我们来大致看一下其中的字段设计:

image-20220404205216072