00:00
登录认证之后,咱们还得去了解一下授权和角色认证啊,那咱们先去了解一下这个授权操作啊,诶在用户登录之后,诶需要验证啊是否诶这个当前登录用户啊,是否具有诶指定的角色或指定权限啊,咱们的Siri也帮咱们提供了方面的工具进行判断啊,这个工具就是咱们的RAM当中的do get authorization啊,Info方法进行判断啊如果各位对这块呢,没什么印象,各位还记得不记得啊,咱们是不是自己创建了一个买诶RA这个相关的类对吧?啊咱们去看一下,进到里面咱们去进行一个什么呢?继承父类在里面咱们要实现一个方法,自定义授权方法,对,就是它吧,哎,Do get authorization啊,Info就是它,哎,这是咱们,哎,可以看到咱们之后就要在这下面去实现这个相关的方法,哎,添加咱们自己的操作啊,这是啊跟咱们之。
01:00
前做认证的这块的改造呢,也相类似,说白了就是诶,咱们既可以走默认的,也可以什么添加自己的东西啊,这是啊,咱们明确一下好,那再往后呢,那在咱们,呃,这个触发咱们的权限判断有几种方式呢?哎,主要是这两种,一种是在咱们页面当中,哎,通过标签啊,就是哎C标签啊,标签冒号后面是你要判断的这个属性啊,比如说咱们判断什么呢?啊,Select或者insert啊,你自己指定的标识啊,在这进行的判断,然后还有就是诶,咱们用另外一种方式啊,在咱们的接口服务中啊,咱们也可以通过注解咱们的request后面,诶可以加一些关键字啊进行判断啊,这两种方式都是可以的,一个是在咱们的页面进行判断,一个是在咱们接口服务中进行判断,好,那咱们去先去了解一下咱们后端接口吧,哎,咱们诶实现相关功能还是用这个后端接口这块的判断更多一些啊,咱们去了解一下,哎,通过接口服务咱们就可以添加注解实现咱们。
02:00
的权限校验啊,可以加在咱们控制器方法上面,也可以加在咱们业务方法上面,但是一般情况下咱们都会加在控制器方法上面啊,这块呢,添加相关注解,通过这些注解咱们进行一个判断,比如说哎,咱们的艾特服务啊,咱们的这个request啊,咱们啊authentication啊,这个进行个认证判断,判断什么呢?哎,验证我用户是否登录啊,判断一下我用户是否登录,相当于啊,哎执行方法subject点,哎意思什么呢?Authendicd,那咱们进行一个调这个方法进行个判断啊这是哎跟它等价啊,咱们明确一下,直接加个注解,哎非常方便,这也体现出了咱们s spring boat的基本理念,叫什么?基于习惯编程,基于约定编程啊,加注解就好,然后再往后呢,哎,再去添加,咱们还可以用这个艾啊,咱们的request什么的user啊,这个request user进行判断,哎,判。
03:00
判断用户是否被记忆啊,咱们之前讲过的什么叫remember me啊进行了判断,哎,咱们什么呢?判断一下用户是否被记忆啊,就是首先是否登录确实下,还有咱们再去啊这个判断有没有被记忆,也就是subject.is remembered啊咱们判断一下是否为true,这两个哎都要进行判断,好,那继续再往下,诶还有咱们的,比如说诶判断一下你是否是什么的,哎,Guest是否是咱们的这个,呃,这个游客啊,进行登录啊,他的请求的特点就是哎获取咱们的什么呢?呃,身份信息为空啊,至少咱们游客方式进行登录,然后呢,诶再去什么呢?判断一下什么的相关的角色啊,咱们的Rose啊去进行个判断,哎,判断一一下是否有相应角色,当然你这个后面得加参数的,例如就是在后面你指定个参数,比说in,你是否有咱们的,呃,管理员的相关的角色啊,在这进行一下判断啊,对这是啊,咱明确一下。
04:00
诶,你必须得有相关的在这儿啊叭,如说这个方法前面有这个相关注解,你必须得有这个角色,你才能进到这个方法里边啊,这块呢,会进行一个判断,如果没有那怎么办?直接抛异常了啊,直接抛这个exception异常,好,那继续再往下,诶还可以去判断一下有没有什么呢?哎,咱们的permissions啊,有没有相关的权限啊,这块呢,也可以通过注解来进行判断,哎,判断啊,这个验证一下咱们subject是否有相应的权限啊,有权限可以访问相关的方法,没有的话,诶直接抛异常啊,这是它的特点,比如说在这儿咱们可以设置相关的权限项,这也权限也是咱们进行设定指定的,你有什么相应的权限啊,在这指定一下啊,这块比如说文件的啊,这个相关的读的权限,还有咱们的对应的什么的啊,这个一些权限啊,咱们都确认一下啊,当然这由咱们自己设定了啊,如果你有相应的权限才能访问这个方法,这是咱们确认一下,好以上呢是带着各位咱们了解一下授。
05:00
权还有咱们的,呃,这后端接口服务啊,通过添加注解的方式,进行一个角色或者权限的一个判断啊,带着各位咱们去了解一下。
我来说两句