前言
在上一篇文章Spring Security+JWT+Vue实现登录权限控制(一)中,实现用户权限是通过在User类中添加一个role属性。但是这个做法并不好,只是因为项目简单,所以我就简单处理了。
改进
数据库
在数据库中添加两个表,分别为role和user_role。role表有id, name, nameZh属性,分别代表主键、角色名称和角色名称的中文。user_role表有id, userId, roleId属性,分别代表主键、用户id和角色id,用户id和角色id也是外键。
后端
添加Role类:
@Data
public class Role {
private Long id;
private String name;
private String nameZh;
}
并且将User类中的String role改为List<Role> roles,getAuthorities方法也需要改进:
private List<Role> roles;
public Collection<? extends GrantedAuthority> getAuthorities() {
List<SimpleGrantedAuthority> authorities = new ArrayList<>(roles.size());
for (Role role : roles) {
authorities.add(new SimpleGrantedAuthority(role.getName()));
}
return authorities;
}
同样的,MyUserDetailsService中也需要做出改变:
@Service
public class MyUserDetailsService implements UserDetailsService{
@Autowired
private UserMapper userMapper;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userMapper.loadUserByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("用户不存在!");
}
user.setRoles(userMapper.getUserRolesById(user.getId()));
return user;
}
}
通过userMapper中的getUserRolesById(id)方法,该方法需要自己写一个sql语句获取用户的角色。
