java 权限控制-java权限控制设计

初出茅庐.开胃菜 1️⃣ 验证码

系统的验证码功能是如何实现的

验证码思路，不要轻易点击！！！请先思考！！

在看验证码这部分代码的时候需要带着一些问题来看代码

1.验证码是的？

2.验证码的是如何实现的？

3.验证码是的？

4.登录时验证码是的？

5.登录一般都会使用到，我们的系统中是否有使用到缓存，用的是什么缓存，存了什么？

思路

验证码是实在首页登录的时候使用的，在首页初使用浏览器F12查看前端是如何调用验证码接口的 但是目前我们还没有启动代码，可以通过传智提供的来查看,如果一定不想通过前端来找，还可以在idea里全局搜索这几个关键字来找到对应的方法,在对验证码进行校验的时候可以全局搜索来找到对应的接口

对应的在后端找到对应后端代码，逐行跟进对应的工具包里的代码的实现逻辑,

你想看代码思路吗？ 可以点这里！！！ 慎重哦！！！

2️⃣ jwt

系统中登录功能中使用了JWT技术，李传播你研究一下JWT技术是什么有什么用

jwt思路，不要轻易点击！！！请先思考！！

在了解jwt的时候先要带着一部分问题

思路

百度了解下 JWT 先学习技术

自己尝试做一个工程，引入jwt，并使用生成token

3.对应的跟进jwt的特性，分析系统中哪部分使用了jwt，是如何使用的？

可以通过前端浏览器F12来找登录接口，但是目前我们还没有启动代码java 权限控制，可以通过传智提供的来查看,如果一定不想通过前端来找，还可以在idea使用全局搜索ctrl+shift+r搜索在这部分里找到JWT是如何使用的

你想看代码思路吗？ 可以点这里！！！ 慎重哦！！！

3️⃣ 接口资源鉴权

搞清楚什么是接口资源，鉴权怎么鉴权

鉴权思路，不要轻易点击！！！请先思考！！

在看这部分代码的时候需要带着一些问题来看代码,如：

思路

先了解什么是接口资源(百度)了解什么是接口资源鉴权(百度)了解接口资源是和什么绑定的（查看产品原型或问产品经理（老师）），了解需求的过程可以询问产品经理（老师）如果自己要实现接口资源鉴权如何实现CRM系统中的接口资源鉴权是如何实现的 查看SpringSecurity实现权限open in new window

你想看代码思路吗？ 可以点这里！！！ 慎重哦！！！

4️⃣ 系统的操作日志源码刨析

提示：在Controller类的方法上有 注解，是用于记录操作日志。请同学们java 权限控制，刨析系统的操作日志是如何实现的。

日志思路，不要轻易点击！！！请先思考！！

在看这部分代码的时候需要带着一些问题来看代码

思路

在每一个接口被调用的时候都应该记录操作日志

假如我来做 是不是要在每个controller层添加一个记录操作日志的方法呢？这样硬编码的侵入性很强如何解决这样的问题呢？

是否可以使用面向切面编程aop的方式来做呢？阅读代码

你想看代码思路吗？ 可以点这里！！！ 慎重哦！！！

5️⃣ 系统数据权限控制源码刨析

提示：系统管理->权限管理->角色管理 可以进行数据权限的控制。

CRM系统中数据权限有五种：

在业务层方法上添加@DataScope注解，用于标识此方法需要数据权限控制。

系统数据权限控制思路，不要轻易点击！！！请先思考！！

在看这部分代码的时候需要带着一些问题来看代码

思路

先要确定什么是数据权限，一般有哪些数据权限？（可以百度）

了解系统中的数据权限是在哪里配置的（阅读产品原型，问产品经理（老师）） 因为企业当中也存在熟悉系统的过程，了解需求的最直接方就是问产品经理

了解了如何配置数据权限后，查看对应的数据库表，了解数据权限的配置的表

拿一个接口出来，假如需要实现数据权限中的全部数据权限和仅个人数据权限，自己应该怎么查

能否使用通用性强的方式实现数据权限--CRM系统中的数据权限是如何实现的

你想看代码思路吗？ 可以点这里！！！ 慎重哦！！！

你想这些任务都完成了吗？ 可以点这里看下登录代码逻辑！！！ 可以自己先分析哦！！