我的编程空间,编程开发者的网络收藏夹
学习永远不晚

基于resty security的Api权限控制与事务支持的方法

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

基于resty security的Api权限控制与事务支持的方法

这篇文章主要介绍了基于resty security的Api权限控制与事务支持的方法的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇基于resty security的Api权限控制与事务支持的方法文章都会有所收获,下面我们一起来看看吧。

让数据操作处于事务控制下

1. 在Appconfig里配置事务拦截器

public void configInterceptor(InterceptorLoader interceptorLoader) {    //事务的拦截器 @Transaction    interceptorLoader.add(new TransactionInterceptor());}

2. 在Resource的方法上使用Transaction注解配置事务

@API("/users")public class UserResource extends ApiResource {    @POST  @Transaction  public User save(User user,UserInfo info) {    return user.save() && info.save();  }}

 对Api进行权限控制

1. 设计权限数据结构

DROP TABLE IF EXISTS sec_user;CREATE TABLE sec_user (  id            BIGINT       NOT NULL AUTO_INCREMENT PRIMARY KEY,  username      VARCHAR(50)  NOT NULL COMMENT '登录名',  providername  VARCHAR(50)  NOT NULL COMMENT '提供者',  email         VARCHAR(200) COMMENT '邮箱',  mobile        VARCHAR(50) COMMENT '手机',  password      VARCHAR(200) NOT NULL COMMENT '密码',  avatar_url    VARCHAR(255) COMMENT '头像',  first_name    VARCHAR(10) COMMENT '名字',  last_name     VARCHAR(10) COMMENT '姓氏',  full_name     VARCHAR(20) COMMENT '全名',  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP   NOT NULL,  updated_at TIMESTAMP NULL ON UPDATE CURRENT_TIMESTAMP,  deleted_at TIMESTAMP NULL) ENGINE =InnoDB DEFAULT CHARSET =utf8 COMMENT ='用户';DROP TABLE IF EXISTS sec_user_info;CREATE TABLE sec_user_info (  id          BIGINT    NOT NULL AUTO_INCREMENT PRIMARY KEY,  user_id     BIGINT    NOT NULL COMMENT '用户id',  creator_id  BIGINT COMMENT '创建者id',  gender      INT DEFAULT 0 COMMENT '性别0男,1女',  province_id BIGINT COMMENT '省id',  city_id     BIGINT COMMENT '市id',  county_id   BIGINT COMMENT '县id',  street      VARCHAR(500) COMMENT '街道',  zip_code    VARCHAR(50) COMMENT '邮编',  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP   NOT NULL,  updated_at TIMESTAMP NULL ON UPDATE CURRENT_TIMESTAMP,  deleted_at TIMESTAMP NULL) ENGINE =InnoDB DEFAULT CHARSET =utf8 COMMENT ='用户信息';DROP TABLE IF EXISTS sec_role;CREATE TABLE sec_role (  id         BIGINT    NOT NULL AUTO_INCREMENT PRIMARY KEY,  name       VARCHAR(50)   NOT NULL COMMENT '名称',  value      VARCHAR(50)  NOT NULL COMMENT '值',  intro      VARCHAR(255) COMMENT '简介',  pid        BIGINT DEFAULT 0 COMMENT '父级id',  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP   NOT NULL,  updated_at TIMESTAMP NULL ON UPDATE CURRENT_TIMESTAMP,  deleted_at TIMESTAMP NULL) ENGINE =InnoDB DEFAULT CHARSET =utf8 COMMENT ='角色';DROP TABLE IF EXISTS sec_user_role;CREATE TABLE sec_user_role (  id      BIGINT NOT NULL AUTO_INCREMENT PRIMARY KEY,  user_id BIGINT NOT NULL,  role_id BIGINT NOT NULL) ENGINE =InnoDB DEFAULT CHARSET =utf8 COMMENT ='用户角色';DROP TABLE IF EXISTS sec_permission;CREATE TABLE sec_permission (  id         BIGINT      NOT NULL AUTO_INCREMENT PRIMARY KEY,  name       VARCHAR(50) NOT NULL COMMENT '名称',  method      VARCHAR(10) NOT NULL COMMENT '方法',  value      VARCHAR(50) NOT NULL COMMENT '值',  url        VARCHAR(255) COMMENT 'url地址',  intro      VARCHAR(255) COMMENT '简介',  pid        BIGINT DEFAULT 0 COMMENT '父级id',  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP   NOT NULL,  updated_at TIMESTAMP NULL ON UPDATE CURRENT_TIMESTAMP,  deleted_at TIMESTAMP NULL) ENGINE =InnoDB DEFAULT CHARSET =utf8 COMMENT ='权限';DROP TABLE IF EXISTS sec_role_permission;CREATE TABLE sec_role_permission (  id            BIGINT NOT NULL AUTO_INCREMENT PRIMARY KEY,  role_id       BIGINT NOT NULL,  permission_id BIGINT NOT NULL) ENGINE =InnoDB DEFAULT CHARSET =utf8 COMMENT ='角色权限';

2. 实现AuthenticateService权限数据加载接口

public class MyAuthenticateService implements AuthenticateService {    public Principal getPrincipal(String username) {    Principal<User> principal=null;    User u = User.dao.findBy("username=?", username);    if (u != null) {      principal = new Principal<User>(u.getStr("username"), u.getStr("password"), new HashSet<String>(u.getPermissions()), u);    }    return principal;  }    public Set<Credential> getAllCredentials() {    List<Permission> permissions = Permission.dao.findBy("deleted_at is null");    Set<Credential> credentials = new HashSet<Credential>();    for (Permission permission : permissions) {      credentials.add(new Credential(permission.getStr("method"), permission.getStr("url"), permission.getStr("value")));    }    return credentials;  }}

3. 在AppConfig里配置SecurityInterceptor权限拦截器

public void configInterceptor(InterceptorLoader interceptorLoader) {    //权限拦截器 2表示用户登录的最大session数量 MyAuthenticateService 数据加载实现类    interceptorLoader.add(new SecurityInterceptor(2, new MyAuthenticateService()));}

4. 模拟的用户数据

-- create role--INSERT INTO sec_role(name, value, intro, pid,created_at)VALUES ('超级管理员','R_ADMIN','',0, current_timestamp),       ('销售','R_SALER','',1,current_timestamp),       ('财务','R_FINANCER','',1,current_timestamp),       ('设置','R_SETTER','',1,current_timestamp);-- create permission--INSERT INTO sec_permission( name,method, value, url, intro,pid, created_at)VALUES ('订单','*','P_ORDER','/api/v1.0/orders/**','订单访问权限',0,current_timestamp),       ('销售','*','P_SALE','/api/v1.0/sales/**','销售访问权限',0,current_timestamp),       ('财务','*','P_FINANCE','/api/v1.0/finances/**','财务访问权限',0,current_timestamp),       ('仓库','*','P_STORE','/api/v1.0/stores/**','仓库访问权限',0,current_timestamp),       ('设置','*','P_SETTING','/api/v1.0/settings/**','设置访问权限',0,current_timestamp);INSERT INTO sec_role_permission(role_id, permission_id)VALUES (1,1),(1,2),(1,3),(1,4),(1,5),       (2,1),(2,2),(2,4),       (3,1),(3,2),(3,3),(3,4),       (4,5);-- user data---- create  admin--INSERT INTO sec_user(username, providername, email, mobile, password, avatar_url, first_name, last_name, full_name, created_at)VALUES ('admin','dreampie','<a href="https://dreampie.gitbooks.io/cdn-cgi/l/email-protection" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow"          target="_blank" >[email protected]</a>','18611434500','a217d8ac340ee5da8098bff32a5769ebad5d4cfd74adebe6c7020db4dc4c3df517f56f6bc41882deb47814bd060db6f1e225219b095d7906d2115ba9e8ab80a0','','仁辉','王','仁辉·王',current_timestamp),       ('saler','dreampie','<a href="https://dreampie.gitbooks.io/cdn-cgi/l/email-protection" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow"          target="_blank" >[email protected]</a>','18611434500','a217d8ac340ee5da8098bff32a5769ebad5d4cfd74adebe6c7020db4dc4c3df517f56f6bc41882deb47814bd060db6f1e225219b095d7906d2115ba9e8ab80a0','','仁辉','王','仁辉·王',current_timestamp),       ('financer','dreampie','<a href="https://dreampie.gitbooks.io/cdn-cgi/l/email-protection" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow"          target="_blank" >[email protected]</a>','18611434500','a217d8ac340ee5da8098bff32a5769ebad5d4cfd74adebe6c7020db4dc4c3df517f56f6bc41882deb47814bd060db6f1e225219b095d7906d2115ba9e8ab80a0','','仁辉','王','仁辉·王',current_timestamp),       ('setter','dreampie','<a href="https://dreampie.gitbooks.io/cdn-cgi/l/email-protection" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow"          target="_blank" >[email protected]</a>','18611434500','a217d8ac340ee5da8098bff32a5769ebad5d4cfd74adebe6c7020db4dc4c3df517f56f6bc41882deb47814bd060db6f1e225219b095d7906d2115ba9e8ab80a0','','仁辉','王','仁辉·王',current_timestamp);-- create user_info--INSERT INTO sec_user_info(user_id, creator_id, gender,province_id,city_id,county_id,street,created_at)VALUES (1,0,0,1,2,3,'人民大学',current_timestamp),       (2,0,0,1,2,3,'人民大学',current_timestamp),       (3,0,0,1,2,3,'人民大学',current_timestamp),       (4,0,0,1,2,3,'人民大学',current_timestamp);-- create user_role--INSERT INTO sec_user_role( user_id, role_id)VALUES (1,1),(2,2),(3,3),(4,4);

关于“基于resty security的Api权限控制与事务支持的方法”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“基于resty security的Api权限控制与事务支持的方法”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注编程网行业资讯频道。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

基于resty security的Api权限控制与事务支持的方法

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

基于resty security的Api权限控制与事务支持的方法

这篇文章主要介绍了基于resty security的Api权限控制与事务支持的方法的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇基于resty security的Api权限控制与事务支持的方法文章都会有所收获,
2023-06-29

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录