P.25-设置资源所需权限、P.26-封装权限信息、P.27-RBAC权限模型

P.25-设置资源所需权限

　　SpringSecurity为我们提供了基于注解的权限控制方案，这也是我们项目中主要采用的方式。

　　　　我们可以使用注解去指定访问对应的资源所需的权限。

　　但是要使用它我们需要先开启相关配置springSecurity里面加。

@EnableGlobalMethodSecurity(prePostEnabled = true)

　　springSecurity

 然后就可以使用对应的注解。@PreAuthorize

 

P.26-封装权限信息

　　我们前面在写UserDetailsServiceImpl的时候说过，在查询出用户后还要获取对应的权限信息，封装到UserDetails中返回。

　　我们先直接把权限信息写死封装到UserDetails中进行测试。

　　我们之前定义了UserDetails的实现类LoginUser，想要让其能封装权限信息就要对其进行修改。

在LoginUser下进行修改

@Data
@NoArgsConstructor
public class LoginUser implements UserDetails {

    private User user;
    private List<String>permissions;

    public LoginUser(User user,List<String> permissions){
        this.user = user;
        this.permissions = permissions;
    }

    @JSONField(serialize = false)//不会序列化到authorities
    private List<SimpleGrantedAuthority> authorities;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if (authorities !=null){
            return authorities;
        }
       /* //把permissions中的String类型的权限信息封装成SimpleGrantedAuthority对象
         authorities = new ArrayList<>();
        for (String permission:permissions) {
            SimpleGrantedAuthority authority = new SimpleGrantedAuthority(permission);
            authorities.add(authority);
        }*/
         authorities = permissions.stream()
                .map(SimpleGrantedAuthority::new)
                .collect(Collectors.toList());

        return authorities;
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

 JwtAuthenticationTokenFilter

P.27-RBAC权限模型