1、何时获取权限

 

/**
 * 用户验证处理
 *
 * @author ruoyi
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService
{
    private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);

    @Autowired
    private ISysUserService userService;
    
    @Autowired
    private SysPasswordService passwordService;

    @Autowired
    private SysPermissionService permissionService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        SysUser user = userService.selectUserByUserName(username);
        if (StringUtils.isNull(user))
        {
            log.info("登录用户：{} 不存在.", username);
            throw new ServiceException("登录用户：" + username + " 不存在");
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            log.info("登录用户：{} 已被删除.", username);
            throw new ServiceException("对不起，您的账号：" + username + " 已被删除");
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            log.info("登录用户：{} 已被停用.", username);
            throw new ServiceException("对不起，您的账号：" + username + " 已停用");
        }

        passwordService.validate(user);

        return createLoginUser(user);
    }

    public UserDetails createLoginUser(SysUser user)
    {
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }
}

在实现Spring Security的UserDetailsService时就已经开始获取权限了

Spring security推荐去三更大佬的讲解https://www.bilibili.com/video/BV1mm4y1X7Hc/

 

permissionService.getMenuPermission(user)则是获取当期用户的权限进去转转看：

从上面的可以看的出来超级管理员就给权限字符串为“*:*:*”，也就是说id为1的用户是写死权限非常牛逼 。

public static boolean isAdmin(Long userId)
    {
        return userId != null && 1L == userId;
    }

如果不是超级管理员这执行menuService.selectMenuPermsByUserId（user.getUserId()）

/**
     * 根据用户ID查询权限
     * 
     * @param userId 用户ID
     * @return 权限列表
     */
    @Override
    public Set<String> selectMenuPermsByUserId(Long userId)
    {
        List<String> perms = menuMapper.selectMenuPermsByUserId(userId);
        Set<String> permsSet = new HashSet<>();
        for (String perm : perms)
        {
            if (StringUtils.isNotEmpty(perm))
            {
                permsSet.addAll(Arrays.asList(perm.trim().split(",")));
            }
        }
        return permsSet;
    }

去mapper层执行selectMenuPermsByUserId，也就是拿着用户id去数据库查询对于权限。

 

获取完后把权限数据存在LoginUser类的premissions中，并把LoginUser的实例对象存入redis中。

 

2、使用

当调用这个接口时，就需要用户拥有system:dept:list权限

 

@ss就是，SpEL表达式通过“@”来引用bean

 

/**
     * 验证用户是否具备某权限
     * 
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     */
    public boolean hasPermi(String permission)
    {
        if (StringUtils.isEmpty(permission))
        {
            return false;
        }
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))
        {
            return false;
        }
        PermissionContextHolder.setContext(permission);
        return hasPermissions(loginUser.getPermissions(), permission);
    }

loginUser.getPermissions()拿到之前存在LoginUser类的premissions，与传进来的参数对比是否拥有这个字段。