点击蓝字
关注不迷途
背景
当系统有多个身份时,该如何快速有效地实现身份的认证?
案例分析
目前手上有个项目划分的身份有超级管理员、管理员、普通用户。
超级管理员和管理员是在同一个表内:admin。
普通用户在另一个表内:user。
当然,这不是重点,重点是要分析这三个身份的关系。
首先,后台管理系统只能是超级管理员和管理员使用,而管理员在功能上是没有超级管理员的多,管理员是超级管理员的弟第,也就是说超级管理员包含着管理员,这是一种包含关系。
普通用户只能在小程序端进行登录,那按这么分析,普通用户是不是独立存在的?
那当然不是,虽说后者和前两者在不同的端上,但本质上要限制不同身份的调用接口权限,而重点不是在前端上的不同。
而必不可少的是一个接口可以被后台管理系统和微信小程序同时调用,那作为管理端是不是应该拥有调用普通用户接口的权限呢?
是的,管理端是包含着普通用户权限的。
权限:超级管理员 > 管理员 > 普通用户
行动
我们都知道可以使用token来进行用户登录态的保存,也就是token的作用是能够判断一个用户是否已经登录,这个也是调用受限接口的前提条件。
那么再进一步,我们在token中存储我们的身份信息,那么是否可以即验证用户是否登录的同时也验证了用户的身份呢?
好的,接下来的实践检验真理的过程。
第一步,建模token-subject,也就是token存储的主题。
@Data@AllArgsConstructor@NoArgsConstructorpublic class Token {private String identifier;//用户识别private String role;//用户身份}复制
前面的token解析可以取得role,role是判断身份的重点。
重点是aop怎样写?
@Aspect@Componentpublic class TokenValid {private static final Logger log = LoggerFactory.getLogger(TokenValid.class);/*** 身份验证切点*/@Pointcut("execution (* com.bmt.web.*.*(..))&&" + "@annotation(com.bmt.annotation.SuperAdminValid)")public void superAdminValid() {}/*** 身份验证切点*/@Pointcut("execution (* com.bmt.web.*.*(..))&&" + "@annotation(com.bmt.annotation.AdminValid)")public void adminValid() {}/*** 身份验证切点*/@Pointcut("execution (* com.bmt.web.*.*(..))&&" + "@annotation(com.bmt.annotation.UserValid)")public void userValid() {}/*** 超级管理员鉴权** @param joinPoint* @return* @throws Throwable*/@Around(value = "superAdminValid()")public Object verifySuperAdmin(ProceedingJoinPoint joinPoint) throws Throwable {Object[] args = joinPoint.getArgs();HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();try {String token = request.getHeader("token");log.info("验证token:{}", token);if (token == null) {throw new ResultException(ResultEnum.UNAUTH);}Claims claims = TokenUtils.parseJWT(token);ObjectMapper mapper = new ObjectMapper();Token tokenObj = mapper.readValue(claims.getSubject(), Token.class);log.info("token:{}", tokenObj);if (tokenObj == null || !"超级管理员".equals(tokenObj.getRole())) {throw new ResultException(ResultEnum.UNAUTH);}} catch (ResultException e) {throw new ResultException(ResultEnum.UNAUTH);} catch (ExpiredJwtException ej) {throw new ResultException(ResultEnum.UNAUTH);}return joinPoint.proceed(args);}/*** 管理员鉴权:超级管理员或者管理员** @param joinPoint* @return* @throws Throwable*/@Around(value = "adminValid()")public Object verifyAdmin(ProceedingJoinPoint joinPoint) throws Throwable {Object[] args = joinPoint.getArgs();HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();try {String token = request.getHeader("token");log.info("验证token:{}", token);if (token == null) {throw new ResultException(ResultEnum.UNAUTH);}Claims claims = TokenUtils.parseJWT(token);ObjectMapper mapper = new ObjectMapper();Token tokenObj = mapper.readValue(claims.getSubject(), Token.class);log.info("token:{}", tokenObj);if (tokenObj == null || !("超级管理员".equals(tokenObj.getRole()) || "管理员".equals(tokenObj.getRole()))) {throw new ResultException(ResultEnum.UNAUTH);}} catch (ResultException e) {throw new ResultException(ResultEnum.UNAUTH);} catch (ExpiredJwtException ej) {throw new ResultException(ResultEnum.UNAUTH);}return joinPoint.proceed(args);}/*** 用户鉴权:存在token就是了** @param joinPoint* @return* @throws Throwable*/@Around(value = "userValid()")public Object verifyUser(ProceedingJoinPoint joinPoint) throws Throwable {Object[] args = joinPoint.getArgs();HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();try {String token = request.getHeader("token");log.info("验证token:{}", token);if (token == null) {throw new ResultException(ResultEnum.UNAUTH);}Claims claims = TokenUtils.parseJWT(token);ObjectMapper mapper = new ObjectMapper();Token tokenObj = mapper.readValue(claims.getSubject(), Token.class);log.info("token:{}", tokenObj);} catch (ResultException e) {throw new ResultException(ResultEnum.UNAUTH);} catch (ExpiredJwtException ej) {throw new ResultException(ResultEnum.UNAUTH);}return joinPoint.proceed(args);}}复制
aop的切点会定位到不同的Controller方法,同时使用注解去标注该方法是被切点定位的。
切点有三,superAdminValid,adminValid,userValid,在具体的Controler方法上使用注解@SuperAdminValid,@AdminValid,@UserValid可以使对应的切点生效。
相应的注解也很简单,不需要什么别的信息,只是标注方法的。
/*** 验证Admin token的注解*/@Target({ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface AdminValid {}复制
切点生效后该执行增强方法了,增强方法就是先获取token,再解析获取role,再对role进行判断。
SuperAdmin判断role是否为超级管理员。
Admin判断是否为超级管理员或者管理员。
User判断token是否存在即可。
总结
不同的需求可以使用已有知识进行延伸拓展,交织出解决方案。
喜欢本篇内容顺便点个在看吧
文章转载自长夜难眠,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
数据库国产化替代深化:DBA的机遇与挑战
代晓磊
1275次阅读
2025-04-27 16:53:22
2025年4月国产数据库中标情况一览:4个千万元级项目,GaussDB与OceanBase大放异彩!
通讯员
752次阅读
2025-04-30 15:24:06
国产数据库需要扩大场景覆盖面才能在竞争中更有优势
白鳝的洞穴
618次阅读
2025-04-14 09:40:20
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
523次阅读
2025-04-17 17:02:24
一页概览:Oracle GoldenGate
甲骨文云技术
485次阅读
2025-04-30 12:17:56
GoldenDB数据库v7.2焕新发布,助力全行业数据库平滑替代
GoldenDB分布式数据库
475次阅读
2025-04-30 12:17:50
优炫数据库成功入围新疆维吾尔自治区行政事业单位数据库2025年框架协议采购!
优炫软件
364次阅读
2025-04-18 10:01:22
给准备学习国产数据库的朋友几点建议
白鳝的洞穴
337次阅读
2025-05-07 10:06:14
XCOPS广州站:从开源自研之争到AI驱动的下一代数据库架构探索
韩锋频道
299次阅读
2025-04-29 10:35:54
国产数据库图谱又上新|82篇精选内容全览达梦数据库
墨天轮编辑部
282次阅读
2025-04-23 12:04:21
