insp4j轻量级权限框架
简介
- insp4j为inspector的缩写,中文含义检查员。
- 基于Spring-EL、AOP,更加灵活易用的权限控制框架,支持权限分组,可用于一套系统多种权限隔离校验,使用简单、易于扩展,支持Servlet、Reactive。
- 参考了SpringSecurity、Expression的设计,定制扩展灵活。
需求背景
一个大的项目里会存在各种子业务系统,比如xx营销平台,提供给B端商户使用,其中包含的子业务系统有:
商城系统(多门店)、仓库系统(多仓库)、运营系统(多部门),系统交给不同的人员进行维护管理,这里统称操作员。
每个操作员能操作的功能,操作的门店/仓库/部门都是不一样的,甚至是不同的用户体系,不同的粗细粒度,
一般我们每个子业务系统会给不同的开发小组开发,如果没有设计统一的权限处理方案,各个小组会各自实现自己所负责的业务系统权限,很难管理。
insp4j就是抽象了一个group,把每个不同的子系统的权限设计区分隔离,不同的group,不同的用户、操作权限、数据权限,这些信息统一封装在InspAuthentication,需要业务系统来构造。
insp4j没有实现用户认证、授权,更没涉及到数据库层面上的数据范围过滤,只对业务系统构造的InspAuthentication、@Insp注解上定义的权限标识基于AOP实现拦截校验,是轻量级的权限控制实现。
快速开始
- 导包
<!-- Servlet ->
<dependency>
<groupId>cn.is4j.insp</groupId>
<artifactId>insp4j-web</artifactId>
<version>${latest.version}</version>
</dependency>
<!-- Reactive ->
<dependency>
<groupId>cn.is4j.insp</groupId>
<artifactId>insp4j-reactive</artifactId>
<version>${latest.version}</version>
</dependency>
- 配置
/** * 实现接口cn.is4j.insp.web.service.InspWebAuthenticationService返回认证用户的权限 并交由spring ioc管理 */ @Component public class InspWebAuthenticationServiceImpl implements InspWebAuthenticationService { @Autowired private DeptService deptService; @Autowired private MerchantService merchantService; /** * 建议走缓存 每次拦截都会进入该方法 这里只是演示 */ @Override public InspAuthentication loadAuthentication(HttpServletRequest httpServletRequest, InspMetadataSource metadataSource) { // groupName可以用来做用户/权限隔离 // 如系统用户在sys_user表,权限在sys_authorities表,一般用户(商户)在biz_merchant表,权限在biz_merchant_authorities表 if("system".equals(metadataSource.getGroupName())){ String userId = SecurityUtil.getUserId(); List<String> funcAuthorities = SecurityUtil.getUser().getAuthorities(); List<String> dataAuthorities = deptService.listDeptId(); return new InspAuthentication(userId, funcAuthorities, dataAuthorities); } if("merchant".equals(metadataSource.getGroupName())){ String userId = merchantService.getIdByToken(httpServletRequest.getHeader("token")); List<String> funcAuthorities = merchantService.listFuncAuthorities(userId); List<String> dataAuthorities = merchantService.listDataAuthorities(userId); return new InspAuthentication(userId, funcAuthorities, dataAuthorities); } throw new RuntimeException("error groupName"); } }
- 使用
@RestController @RequestMapping("/dept") public class DeptController { //操作权限 @Insp("hasFunc('dept:list')") @GetMapping("/list") public R<?> list() { return ok(); } // 操作权限加数据权限 有没有操作该id的权限 // 支持Spring-EL表达式 @Insp(value = "hasFuncData('dept:update',#id)") @GetMapping("/updateById") public R<?> updateById(@RequestParam Long id) { return ok(); } // 权限分组 业务系统/运营系统 可能用户账号体系不一样,权限体系也是分开设计的,就需要用到groupName来实现分组 // 一个分组可以单独一套用户/权限 @Insp(value = "hasFuncData('dept:delete',#id)", groupName = "system") @GetMapping("/deleteById") public R<?> deleteById(@RequestParam Long id) { return ok(); } }
-
异常
没有权限时默认异常,可定制
{"code":403,"message":"deny of access"}
计划
- 系统与系统(微服务)之间的调用权限
- 用户的认证与授权?OAuth?.待定
- Spring-EL method IDE识别,点击跳转直接跳转到目标实现?.暂时还没研究出来(inject language or reference)不太理想
ps
这种基于AOP对注解上的权限标识做拦截是很简单的,相信大家都会,目前提供的功能比较简单,不喜勿喷
当下主要是解决我们项目里各种系统权限控制不统一,每个子系统不同小组在开发,各自做各自的,增加一个子系统就要做一套权限,没有统一模式。
开源协议
This project is licensed under the Apache-2.0 License - see the LICENSE.md file for details
-
本文向大家介绍轻量级javascript 框架Backbone使用指南,包括了轻量级javascript 框架Backbone使用指南的使用技巧和注意事项,需要的朋友参考一下 Backbone 是一款基于模型-视图-控制器 MVC 模式的轻量级javascript 框架 ,可以用来帮助开发人员创建单页Web应用。 借助Backbone 我们可以使用REST的方式来最小化客户端和服务器间的数据传输,
-
本文向大家介绍前端轻量级MVC框架CanJS详解,包括了前端轻量级MVC框架CanJS详解的使用技巧和注意事项,需要的朋友参考一下 选择正确的库 创建一个JS APP没有好的工具是很有难度的,jQuery只是操作DOM的库,没有提供任何创建APP的基础,这就是为什么我们要一个类似CanJS的专门的库。 CanJS 是一个轻量级的MVC库,提供你创建一个JS APP所需的工具。 CanJS 是一个轻
-
问题内容: 是否有一个提供发布/订阅模式的Java轻量级框架? 一些理想的功能 支持泛型 向发布者注册多个订阅者 API主要是接口和一些有用的实现 完全不需要内存,持久性和事务保证。 我了解JMS,但这对我来说太过分了。发布/订阅的数据是文件系统扫描的结果,扫描结果被馈送到另一个组件进行处理,然后在将其馈给另一个组件之前进行处理,依此类推。 编辑:所有在同一过程中。bean的PropertyCha
-
本文向大家介绍浅谈Android轻量级的数据缓存框架RxCache,包括了浅谈Android轻量级的数据缓存框架RxCache的使用技巧和注意事项,需要的朋友参考一下 请求网络数据是在安卓开发中使用最频繁的一个功能,网络请求的体验决定了用户对整个APP的感觉,因此合理地使用缓存对网络请求的数据进行处理极为重要。合理的进行缓存和网络请求,可以为APP带来更优秀的体验。图片的缓存有Picasso、Gl
-
问题内容: 我一直在使用jQuery在基于Web的应用程序中完成整个AJAX魔术。但是,我来到了一个决定,我并不需要所有这些神奇功能jQuery有,除了它的AJAX功能(例如,,,和)。 您能推荐轻量级的跨浏览器AJAX库/框架(最大10 kb)吗? 问题答案: 您可以通过删除不需要的模块来缩小jQuery的大小,只需修改Makefile文件即可。
-
本文向大家介绍详解Spring Batch 轻量级批处理框架实践,包括了详解Spring Batch 轻量级批处理框架实践的使用技巧和注意事项,需要的朋友参考一下 实践内容 从 MariaDB 一张表内读 10 万条记录,经处理后写到 MongoDB 。 具体实现 1、新建 Spring Boot 应用,依赖如下: 2、创建一张表,并生成 10 万条数据 3、创建 Person 类 4、创建一个中