JFinal后台权限项目启动时自动生成

最新推荐文章于 2022-03-12 10:54:08 发布
最新推荐文章于 2022-03-12 10:54:08 发布
阅读量658 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JFinal 文章标签: jfinal 权限管理 注解 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37222239/article/details/76359380
本文介绍了一个改进的JFinal后台权限管理系统,在项目启动时自动扫描Controller类并根据注解生成权限,避免了需要操作者首次触发权限检查时的不便。通过扫描指定路径获取Controller类,对比数据库已有权限,动态创建缺失的父权限和子权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【前言】
原来的后台(前辈搭好的)权限管理已经能自动生成了,不过必须要有操作者响应某个操作(方法级别的),拦截器检查该操作是否有权限注解,有的话查询该注解的value(权限名称)是否已经存在,如果不存在则新建该权限,权限生成好了才能授予用户相应权限。这个过程其实用用也没啥问题,就是别扭,权限不能提前授予用户,而是让第一个操作者先“踩坑”然后再填坑。
基于前面的问题,本文在原先的注解基础上设计了项目启动时自动生成的权限
注:用户-角色-权限关系,权限的拦截检测等不在本文讨论范围。
【原理】
1. 扫描指定路径(放置Controller类的包的全路径)
2. 获取该路径下(递归子孙包)所有的Controller类的Class对象
3. 获取数据库已有的权限(父权限+对应的子权限)
4. 遍历2中的所有Class对象,判断是否有权限注解,再与3中的父权限比较是否存在
4.1不存在。创建父权限,创建Class对象里的含权限注解的所有Method级别的子权限
4.2存在。不创建父权限,遍历Class对象里的含权限注解的所有Method级别的子权限,判断是否已经存在该子权限,不存在则新建权限
5.项目启动后即执行以上过程。

【正文】
创建权限注解类

@Retention(RetentionPolicy.RUNTIME)
public @interface PermissionOwn {
    String name();//权限名称    
}

Controller和其方法Method加注解。例如:

@PermissionOwn(name = "权限管理")
public class PermissionController extends BaseController {

    @PermissionOwn(name = "权限列表")
    public void perms() {
        ......
    }

    ......

核心工具类,有点长,还可以优化的

public class PermissionAutoBuild {

    private static final Logger LOG = LoggerFactory.getLogger(PermissionAutoBuild.class);

    public void build(String packageUrl) {

        try {
            // 是否循环遍历
            boolean recursive = false;
            // 获取包的名字和文件路径
            String packageName = packageUrl;
            String packagePath = packageName.replace('.', '/');

            // 存放获取的class文件
            Map<String, Class<?>> classes = new HashMap<>();
            // 获取指定路径下所有class文件
            findAndAddClassesInPackageByFile(packageName, packagePath, recursive, classes);
            if (classes.isEmpty()) {
                LOG.error("PermissionAutoBuild [Set<Class<?>> classes = NULL]");
                return;
            }

            // 查询数据库中已有的权限
            //获取父权限
            List<Record> parentRrcord = Db.find("SELECT * FROM auth_permission WHERE parent_id=0");
            Map<String, List<Record>> permissionMap = new HashMap<String, List<Record>>();
            //获取父权限对应的子权限
            for (Record r : parentRrcord) {
                List<Record> kidRecord = Db
                        .find("SELECT * FROM auth_permission WHERE parent_id=" + r.get("id"));
                permissionMap.put(r.getStr("name"), kidRecord);
            }

            // 获取每个class里的注解和方法注解
            Set<Entry<String, Class<?>>> entrySet = classes.entrySet();
            Iterator<Entry<String, Class<?>>> iterator = entrySet.iterator();
            while (iterator.hasNext()) {
                Entry<String, Class<?>> next = iterator.next();
                String controllerAlias = next.getKey();
                Class<?> clazz = next.getValue();
                PermissionOwn permissionOwn = clazz.getAnnotation(PermissionOwn.class);
                if (permissionOwn != null) {
                    String name = permissionOwn.name();
                    List<Record> list = permissionMap.get(name);
                    //判断父权限是否存在
                    if (!permissionMap.containsKey(name)) {
                        // 创建父权限
                        Db.save("auth_permission", new Record().set("name", name).set("alias", controllerAlias)
                                .set("parent_id", 0).set("permission", "").set("add_time", new Date()));
                        LOG.info(String.format("自动创建权限[controllerAlias=%s,controllerName=%s]", controllerAlias, name));
                    }
                    Record controllerPermission = getControllerPermission(controllerAlias);
                    if (controllerPermission == null) {
                        throw new RuntimeException("controller权限不存在,无法建立权限!");
                    }
                    //遍历类中的方法,判断是否有权限注解,再判断权限是否已经存在
                    Method[] methods = clazz.getMethods();
                    for (Method m : methods) {
                        boolean flag = false;
                        PermissionOwn methodPermission = m.getAnnotation(PermissionOwn.class);
                        if (methodPermission != null) {
                            String mAlias = m.getName();
                            String mName = methodPermission.name();
                            if(CollectionUtils.isEmpty(list)){
                                //首次创建
                                flag=true;
                            }else{
                                for (Record r : list) {
                                    if (mName.equals(r.getStr("name"))) {
                                        flag=false;
                                        break;
                                    }
                                    flag=true;
                                }
                            }
                            if(flag){
                                // 创建子权限
                                Db.save("auth_permission",
                                        new Record().set("name", mName).set("alias", mAlias)
                                        .set("parent_id", controllerPermission.get("id"))
                                        .set("permission", controllerAlias + "-" + mAlias)
                                        .set("add_time", new Date()));
                                LOG.info(String.format(
                                        "自动创建权限[controllerAlias=%s,methodAlias=%s,methodName=%s,permission=%s]",
                                        controllerAlias, mAlias, mName, controllerAlias + "-" + mAlias));
                            }
                        }
                    }

                }
            }
        } catch (Exception e) {
            e.printStackTrace();
            LOG.error("创建权限失败:e==" + e);
            return;
        }
        LOG.info("创建权限成功");
    }

    /**
     * 以文件的形式来获取包下的所有Class
     * 注:该方法源自网友,做了部分修改,增加了获取Class目录
     * @param packageName
     * @param packagePath
     * @param recursive
     * @param classes
     */
    private void findAndAddClassesInPackageByFile(String packageName, String packagePath, final boolean recursive,
            Map<String, Class<?>> classes) {

        //获取Class目录
        String path = PermissionAutoBuild.class.getResource("/").getPath();
        // 获取此包的目录 建立一个File
        File dir = new File(path+packagePath);
        // 如果不存在或者 也不是目录就直接返回
        if (!dir.exists() || !dir.isDirectory()) {
             LOG.warn("用户定义包名 " + packageName + " 下没有任何文件");
            return;
        }
        // 如果存在 就获取包下的所有文件 包括目录
        File[] dirfiles = dir.listFiles(new FileFilter() {
            // 自定义过滤规则 如果可以循环(包含子目录) 或则是以.class结尾的文件(编译好的java类文件)
            public boolean accept(File file) {
                return (recursive && file.isDirectory()) || (file.getName().endsWith(".class"));
            }
        });

        // 循环所有文件
        for (File file : dirfiles) {
            // 如果是目录 则继续扫描
            if (file.isDirectory()) {
                findAndAddClassesInPackageByFile(packageName + "." + file.getName(), file.getAbsolutePath(), recursive,
                        classes);
            } else {
                // 如果是java类文件 去掉后面的.class 只留下类名
                String className = file.getName().substring(0, file.getName().length() - 6);
                try {
                    classes.put(className,
                            Thread.currentThread().getContextClassLoader().loadClass(packageName + '.' + className));
                } catch (ClassNotFoundException e) {
                    LOG.error("添加用户自定义视图类错误 找不到此类的.class文件");
                    e.printStackTrace();
                }
            }
        }
    }

    private Record getControllerPermission(String controllerAlias) {
        Record controllerRecord = Db.findFirst(
                "select * from auth_permission where alias = ? and permission = ? and parent_id = 0",
                controllerAlias, "");
        return controllerRecord;
    }

}

在JFinal的config类里的afterJFinalStart()中添加

        //构建权限
        LOG.info("构建权限启动");
        PermissionAutoBuild builder = new PermissionAutoBuild();
        builder.build("top.rushpeak.edu06.admin");//此处填写你的Controller文件所在包的全名

权限表

CREATE TABLE `auth_permission` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'ID',
  `name` varchar(50) NOT NULL COMMENT '权限名字',
  `alias` varchar(50) NOT NULL COMMENT '权限别名',
  `parent_id` int(10) unsigned NOT NULL COMMENT '父级权限',
  `permission` varchar(100) NOT NULL COMMENT '权限值',
  `add_time` datetime NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '添加的时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `auth_permission_alias_parent_id` (`alias`,`parent_id`),
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COMMENT='后台权限';

以上仅完成了项目启动时,自动构建权限。
这里写图片描述

Jfinal后台
爪爪小白
05-10 578
Jfinal 1、List:相当于Jeecg的findbyhql()查询的list结合
Habit-基于JFinal+vue+element的后台通用模板项目
一川死水
01-27 855
介绍 长期做外包,一直想找个时间整理下一款简单实用的后台管理系统,奈何一直没找到合适的,就花了点时间自己东看看,西凑凑整了一套. 基于JFinal后台管理系统,采用了简洁强大的JFinal作为web框架,数据库用MYSQL,前端使用Vue+Element,支持移动端 做了一些简单的改造,让开发人员专注于业务开发. 默认载入配置文件根目录中的所有配置文件 控制器不需要一个一个去路由里面加,配置下控...
jfinal后台demo
05-18
一个基于jfinal后台demo,壳自由扩展
基于JFinal2.2的后台业务框架通用模块
代码艺术
07-04 686
jcbase是基于JFinal2.x的后台业务框架通用模块,包括系统权限模块、APP版本管理、日志管理、数据字典等使用的技术要点 后端使用JFinal2.x 前端页面是基于acev1.3模板改造的,更方便后台人员操作 前端使用到的框架都是基于jquery的,所以只要熟悉jquery就非常容易入手,部分框架有:树框架zTree,表格框架jqGrid,校验框架jquery.validate.js,弹出层
微信小程序用JFinal搭建后台实现简易登录
再无此人的博客
03-22 1074
微信小程序用JFinal搭建简易登录 微信小程序 使用官方demo做演示 修改app.js,在登录部分作出扩充。 代码如下: // 登录 wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId if (res.code) { ...
jfinal 在服务端部署启动
qq_29072049的博客
03-12 747
jfinal部署
jfinal项目
08-16
JFinal项目】是一个基于Java语言的Web开发框架,它以简单、高效为设计宗旨,为开发者提供了一个快速开发的平台。JFinal以其轻量级、高性能的特点深受开发者喜爱,尤其适合小型项目或模块化开发。这个项目相对比较...
JFinal后台演示平台功能扩展教程
根据给定文件信息,我们需要详细解释与“jfinal后台demo”相关的知识点。JFinal是一个Java语言编写的高性能Web框架,基于Servlet API进行开发。以下是对标题、描述及标签中所蕴含知识点的详细阐述: ### jfinal后台...
JFinal+layui极速开发企业应用管理系统,是以JFinal+layui为核心的企业应用项目架构
最新发布
03-26
项目的核心功能有:登录、功能管理、角色管理(包含了权限管理)、用户管理、部门管理、系统日志、业务字典,报表管理、代码生成器、通用的附件上传、下载、导入、导出,echart图表统计,缓存,druid的sql监控,...
基于JFinal后台业务框架通用模块
yulon
07-03 480
jcbase是基于JFinal2.x的后台业务框架通用模块,包括系统权限模块、APP版本管理、日志管理、数据字典等 使用的技术要点 后端使用JFinal2.x 前端页面是基于acev1.3模板改造的,更方便后台人员操作 前端使用到的框架都是基于jquery的,所以只要熟悉jquery就非常容易入手,部分框架有:树框架zTree,表格框架jqGrid,校验框架jquery.valid...
jfinal-club官方管理端框架,仅供参考学习,用户,角色,权限管理-三个实例1.5,4.5,4.7
11-04
jfinal-club官方管理端框架,仅供参考学习,用户,角色,权限管理-三个实例1.5,4.5,4.7
java jfinal 权限控制_Jfinal配合Shiro进行权限控制
weixin_32572673的博客
02-27 918
web项目总免不了用户的管理与注册,需求稍微再多一点儿,就涉及用户的角色及权限管理了,下面根据自己项目的实际经验,介绍如何在Jfinal项目中使用Shiro来进行简单的登陆及权限管理。主角简介Jfinal 位居开源中国年度热门开源项目前列,简单好用快速的java web开发框架,用过就知道。Shiro Apache基金会顶级项目,所以你懂得。java安全框架里的主流选择,号称相当简单,但是我至今其...
Jfinal启动流程
weixin_42234875的博客
07-29 1089
1.Web项目启动时候,会加载JFinal的过滤器,并执行其init方法 Jfinal中的JFinalConfig执行顺序: configConstant(常用配置--开发模式,Json工厂) -> configRoute(配置路由) -> configEngine(添加视图模板)-> configPlugin(配置插件:数据库连接池等) -> configInterceptor(配置全局拦截器) -> configHandler 2.jfinal.init()方法初始化
jfinal3.0+easyui1.4.4后台权限管理系统 [2017.2.11 更新]
weixin_33743248的博客
02-11 171
本程序是基于最新的jfinal3.0+easyui1.4.4搭建的后台权限管理系统MYSQL版,包括选项数据字典、层级数据字典、部门管理、菜单管理、角色管理、用户管理、日志管理,既适合新手学习,也适合在此基础上开始您的应用程序开发旅程。本程序是店家一直在更新完善并在生产环境中使用的版本,赢利不是我的目的,您的购买是我继续坚持改善和完善后台权限管理系统的动力。你可以关注作者的博...
jfinal js 拦截_【分享】一个JFinal自身实现权限系统的建设思路(JFinal拦截器版)...
weixin_34340606的博客
01-14 237
分享一个jfinal权限系统常用思路:1、数据库里创建用户表 角色定义表 用户角色中间表 用来创建用户和给用户分配角色2、数据库里创建权限资源定义表 定义出系统内可访问资源有哪些 比如菜单 导航 模块 按钮 非可视化权限等3、为角色分配这些权限资源 这样只要有这个角色的用户 就有了这个角色绑定的权限4、用户登录需要拿到用户的userId和对应的roles 存到session里 这样只要用户登录 就...
jfinalQ开发教程02-权限系统和一对多的处理
uikoo9的专栏
10-10 4335
权限系统 1.说明 基于jfinal的全局Interceptor做的权限系统, 分为两块,一是公开可以访问的地址,二是简单的RBAC权限管理 2.公开访问地址 需要配置项目中的jfinal-auth.xml文件,如下: 其中外层可以自己起名字,只要最后的一层是以url命名即可, 一旦在这里配置了路径,任何用户以及用户是否登录都可以访问。 RBAC 1.
Jfinal使用Velocity视图部署到tomcat上velocity.log (Permission denied)解决
weixin_34293911的博客
12-21 358
2019独角兽企业重金招聘Python工程师标准>>> ...
jfinal使用shiro注解大体流程
weixin_33730836的博客
08-26 184
2019独角兽企业重金招聘Python工程师标准>>> ...
Jfinal与shiro集成实现动态URL鉴权,不装插件只需要一个类
Joph_csu的专栏
12-30 3044
Jfinal与Shiro集成,有玛雅牛和dreamip两个Jfinal插件,但还是想以简单的方式实现动态URL鉴权。 本人的实现思路是,利用Shiro本身的过滤器扩展来实现动态通过数据库URL授权。方法如下: 1. 新建一个JFinal Maven项目 2. pom.xml中添加对Shiro的引用: org.apache.shiro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值