SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单(附源码)

最新推荐文章于 2025-06-13 14:35:23 发布
原创 最新推荐文章于 2025-06-13 14:35:23 发布 · 3.7k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #vue

该博客介绍了如何使用SpringBoot整合SpringSecurity实现前端动态装载路由与菜单的权限控制。通过RBAC策略设计权限模型,后端提供接口供前端获取用户权限信息,前端根据权限动态加载路由。详细步骤包括数据准备、接口编写、前端实现和效果展示,并提供了完整源码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系列文章目录
《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》
《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》

本文目录

一、前言

在上篇文章中我们通过 RBAC( Role-Based Access Control:基于角色的访问控制策略)进行权限模型设计,并设计了以下表:
在这里插入图片描述

  • 本章中前端将通过访问后端接口,拉取用户对应的权限数据,实现动态装载路由。

二、数据准备

  • 由于前端还没有编写用户、角色、菜单、权限的管理界面,我们将直接在后台对应的表结构中模拟数据。

  1. 用户表:增加一个管理员
    在这里插入图片描述

  2. 角色表:增加一个系统管理员角色
    在这里插入图片描述

  3. 用户角色表:将用户映射成系统管理员角色
    在这里插入图片描述

  4. 菜单表:增加一个主菜单:系统管理;两个子菜单:用户管理与角色管理
    在这里插入图片描述

  5. 角色权限表:给管理员角色分配相应的菜单功能权限
    在这里插入图片描述

  • 给以上这些表增加相应数据后,我们可以得到用户最终的权限如下:
    在这里插入图片描述

三、编写后端接口

  • 接下来编写一个后端接口,通过查询这个接口,可以获取对应用户的权限信息。
  1. 我们先新建一个包含用户权限信息的数据传输对象(DTO)
/**
 * 用户权限
 *
 * @author zhuhuix
 * @date 2021-08-31
 */
@ApiModel(value = "用户权限信息")
@Data
@AllArgsConstructor
@NoArgsConstructor
public class PermissionDto {
   
   

    @ApiModelProperty(value = "id")
    private Long id;

    @ApiModelProperty(value = "路由")
    private String path;

    @ApiModelProperty(value = "名称")
    private String name;

    @ApiModelProperty(value = "组件路径")
    private String component;

    @ApiModelProperty(value = "是否隐藏")
    private Boolean hidden;

    @ApiModelProperty(value = "图标")
    private String icon;

    @ApiModelProperty(value = "是否缓存")
    private Boolean cache;

    @ApiModelProperty(value = "重定向")
    private String redirect;

    @ApiModelProperty(value = "父id")
    private Long pId;


}
  1. 接下通过Mybastis-plus自定义查询创建一个查询用户权限的DAO接口
/**
 * 用户DAO接口
 *
 * @author zhuhuix
 * @date 2021-07-19
 */
@Mapper
public interface SysUserMapper extends BaseMapper<SysUser> {
   
   

   /**
     * 查询用户权限
     * @param userId 用户id
     * @return 权限信息
     */
    @Select("SELECT m.id, m.`path`, m.`name`,  m.`component`,  m.`icon`,  m.`cache`, m.`hidden`,  m.`redirect`, m.p_id  " +
            "FROM " +
            "sys_menu m " +
            "INNER JOIN sys_permission p ON p.menu_id = m.id " +
            "INNER JOIN sys_user_role ur ON ur.role_id = p.role_id " +
            "INNER JOIN sys_user u ON u.id = ur.user_id " +
            "INNER JOIN sys_role r ON r.id = ur.role_id where ur.user_id=#{userId}"+
            " and m.enabled=1 " +
            " order by m.sort "
    )
    List<PermissionDto> selectUserPermission(Long userId);
 }
  1. 在用户信息业务服务层中加入查询用户权限信息的业务逻辑
/**
 * 用户信息接口
 *
 * @author zhuhuix
 * @date 2020-04-03
 */
public interface SysUserService {
   
   

    ...

    /**
     * 获取用户权限信息
     * @param userId 用户id
     * @return 权限信息
     */
    List<
最低0.47元/天 解锁文章

新学期VIP享超值加赠
springBoot实现权限管理分配菜单
weixin_48122970的博客
08-13 902
在开发过程中根据不同的角色会分配不同的功能,比如管理者有编辑其他用户的功能,而普通用户没有。用于描述role中的idpermission表中的id,有对应的即有该功能。角色表,用户名角色名称以及对应的id ,其中flag为唯一。主要要有role字段用于描述用户角色。
Spring Security实现用户动态菜单代码
weixin_39936680的博客
11-29 1422
1、SpringSecurity实现用户密码的加密和密码对比的方法,encode()方法用来加密数据,matches()用来对比加密数据和字符串是否一致 import org.junit.Test; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework....
简账 - Vue动态路由SpringSecurity权限控制
Coding&Sharing
07-06 1674
前言 在实现动态路由权限控制之前,可先了解一下以下个概念: 什么是动态路由? 现在的大部分项目都是前后端分离的,这就导致了之前后端SpringMVC做的路由跳转交给了前端来控制。动态路由就是前端根据后端返回的路由信息生成权限路由列表 什么是权限控制权限控制就是指在用户发起调用接口的请求后,判断该用户是否有相应的权限,然后选择放行或拦截 动态路由权限控制有什么关系? 用户发起的请求都是从某个路由指向的的页面中发起的,所以权限和路由是一个多对一的关系,即一个路由下面会有多个权限。 例如列表页 /lis
SpringBoot实现权限管理系统完整指南(源码
最新发布
m0_66884848的博客
06-13 1265
本文介绍了基于RBAC模型的SpringBoot权限系统设计实现。文章首先对比了ACL、RBAC和ABAC种权限模型的特点及适用场景,重点阐述了RBAC模型的核心元素和类关系。随后详细说明了项目搭建过程,包括SpringBoot初始化、Maven依赖配置以及用户表和权限表的数据库设计。最后展示了安全配置类和JWT工具类的关键代码实现,涵盖密码加密、认证管理、权限控制和JWT令牌生成验证等功能。该系统采用JWT进行无状态认证,结合Spring Security实现基于角色的访问控制。
Spring Security实现动态路由权限控制
SampsonKong的博客
02-13 1794
Spring Security实现动态路由权限控制
springboot整合security实现基于url的权限控制
weixin_30374009的博客
09-29 364
  权限控制基本上是任何一个web项目都要有的,为此spring为我们提供security模块来实现权限控制,网上找了很多资料,但是提供的demo代码都不能完全满足我的需求,因此自己整理了一版。   在上代码之前,大家需要理解两个过程:认证和授权   用户登陆,会被AuthenticationProcessingFilter拦截,调用AuthenticationManager的实现,而且Aut...
SpringBoot整合SpringSecurity实现权限控制(六):菜单管理
我的博客
10-22 8348
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制):前端动态装载路由菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 本文目录一、前言二、需求分析、后端
SpringBoot整合SpringSecurity实现权限控制(七):权限分配
我的博客
10-28 1万+
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制):前端动态装载路由菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 《SpringBoot整合SpringSe
SpringBoot整合SpringSecurity实现权限控制(八):实现多标签页
我的博客
11-10 1282
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制):前端动态装载路由菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 《SpringBoot整合SpringSe
SpringBoot整合SpringSecurity实现权限控制(五):用户管理
我的博客
10-08 3098
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制):前端动态装载路由菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 本文目录一、前言 一、前言 ...
【系统权限管理】SpringSecurity实现动态权限菜单控制
热门推荐
小马同学
03-18 2万+
目录 SpringSecurity实现完整的权限管理 使用技术 相关概念 数据库表设计 项目结构 相关依赖 功能部分 效果展示 案例代码下载 SpringSecurity实现完整动态权限菜单 在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都...
SpringBoot 权限控制菜单控制,页面元素控制,url控制)
04-13
基于RBAC思想的权限控制,可先建立完整的库,也可以使用使用代码生成,包中提供两种方式, 代码先后顺序 菜单控制----》元素控制-------》url控制
Vue 动态路由实现Springsecurity 按钮级别的权限控制
10-16
主要介绍了Vue 动态路由实现以及 Springsecurity 按钮级别的权限控制的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
实现基于用户角色的页面路由资源权限控制(后端篇)
heshengfu1211的博客
06-19 1552
0 引言 最近在公司里做了一个基于用户角色的页面路由资源权限控制的需求,前后端分离结合起来难度还是挺大的,去年也做过一个类似的需求,把前后端打通花了好天时间。当时就想写一篇关于权限控制的实战文章,但是无奈数据属于公司的保密级别,不好造数据就搁浅了。 如果仅仅是限制后台接口的权限或者前端路由列表是静态的,每次添加新的页面就往路由文件里加路由组件,那样实现起来倒是没什么挑战。后台用spring-security或者shiro可以搞定,前端使用vue-router可轻松搞定。现在的需求是要求用户登录后根据其角色加
基于spring-security框架的权限控制+注解方式设置权限
xy294636185的博客
06-14 1580
一般需要4张基础表和3张对应关系表。 菜单表 对应角色关系用Set表示: /** * 菜单 */ public class Menu implements Serializable { private Integer id; private String name; //菜单名称 private String linkUrl; //访问路径 private String path; //菜单项对应的路由路径 private Integer priorit
Springboot+SpringSecurity实现权限控制(四、授权)
一念永恒
03-09 1073
345
Vue 动态路由实现以及 Springsecurity 按钮级别的权限控制
weixin_30448603的博客
09-04 537
思路: 动态路由实现:在导航守卫中判断用户是否有用户信息,通过调用接口,拿到后台根据用户角色生成的菜单树,格式化菜单树结构信息并递归生成层级路由表并使用Vuex保存,通过router.addRoutes动态挂载到router上,按钮级别的权限控制,则需使用自定义指令去实现实现: 导航守卫代码: router.beforeEach((to, from, nex...
Spring Boot(九)整合Spring Security实现动态权限控制
念念不忘,必有回响
12-27 3115
Spring Security简介 安全框架,权限管理 SpringbootSpring Security的使用 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star...
6.springBoot(2.X)+Security实现动态权限控制
SnowDujc的博客
03-14 1022
根据我前几篇关于学习SSM+springSecurity一系列博客明白了security的基本操作,接下来我们实现springBoot+Security实现动态权限控制 本博客数据库中的测试数据是之前博客中的数据 由于springBoot+security的操作SSM+springSecurity的基本原理是一致的,这里就简单的进行介绍一下项目的构成,以及一些注意事项 1. 首先构建一个s...
Springboot整合Spring SecurityOauth2实现权限系统设计
通过Spring Security,我们可以为Spring Boot项目实现安全的认证和授权逻辑,例如用户登录验证、URL访问权限控制等。在整合Spring Security、OAuth2和JWT时,需要对Spring Security进行配置,以支持OAuth2的授权流程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智慧zhuhuix

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值