【学习】若依源码（前后端分离版）之 “ 获取角色权限信息及动态路由”

路由”"/>

【学习】若依源码（前后端分离版）之 “ 获取角色权限信息及动态路由”

大型纪录片：学习若依源码（前后端分离版）之 “ 获取角色权限信息及动态路由”

• 获取用户信息
• 获取路由信息

承接上回，我们发现在login请求后面跟了两个请求，今天我们就来了解一下两个请求的含义。

获取用户信息

先看 ‘/getInfo()’ 方法，代码如下：

/*** 获取用户信息* * @return 用户信息*/@GetMapping("getInfo")public AjaxResult getInfo(){SysUser user = SecurityUtils.getLoginUser().getUser();// 角色集合Set<String> roles = permissionService.getRolePermission(user);// 权限集合Set<String> permissions = permissionService.getMenuPermission(user);AjaxResult ajax = AjaxResult.success();ajax.put("user", user);ajax.put("roles", roles);ajax.put("permissions", permissions);return ajax;}

在方法里面，我们首先会去spring security里面获取该用户，然后在getRolePermission(user);里面判断该用户是不是管理员，如果是管理员就给予全部权限；不是则根据用户ID去查数据库给出对应的权限。再在service里进行分割处理。

 /*** 根据用户ID查询权限* * @param userId 用户ID* @return 权限列表*/@Overridepublic Set<String> selectRolePermissionByUserId(Long userId){List<SysRole> perms = roleMapper.selectRolePermissionByUserId(userId);Set<String> permsSet = new HashSet<>();for (SysRole perm : perms){if (StringUtils.isNotNull(perm)){permsSet.addAll(Arrays.asList(perm.getRoleKey().trim().split(",")));}}return permsSet;}

这里来补充一些spring security的内容，下列方法怎么获取到登录的用户信息的呢？

SecurityUtils.getLoginUser().getUser();

打开封装的SecurityUtils，可以看到getLoginUser（）的具体实现

Spring Security 的 getAuthentication ().getPrincipal () 方法的作用是获取当前用户的信息。这个信息通常是一个 UserDetails 的实例，它包含了用户名、密码、角色等属性。可以通过这个方法来访问当前用户的相关数据，比如判断用户是否有某个权限或者显示用户的昵称等。

这个方法的底层原理是基于 Spring Security 的核心组件 SecurityContextHolder 和 SecurityContext。

说到这我们顺便回顾一下Spring Security 的登录认证流程大致是什么样子的：

• 首先用户通过浏览器发送一个 POST 请求到 /login 接口，请求中包含了用户名和密码等参数。
• 服务器端接收到请求后，会调用 UsernamePasswordAuthenticationFilter 这个过滤器来处理登录逻辑。这个过滤器会从请求中提取出用户名和密码，并构造一个 UsernamePasswordAuthenticationToken 对象，这个对象就封装了用户的认证信息。

觉得我讲的不够清楚的，可以移步到这里：Spring Security 登录流程；他讲的应该比我清楚一些。

获取路由信息

获取路由信息和获取用户信息思路差不多。来看代码：

    /*** 获取路由信息* * @return 路由信息*/@GetMapping("getRouters")public AjaxResult getRouters(){Long userId = SecurityUtils.getUserId();//查目录表Sys_menus,根据用户查菜单，生成动态路由List<SysMenu> menus = menuService.selectMenuTreeByUserId(userId);return AjaxResult.success(menuService.buildMenus(menus));}

可能这里你会有一点点疑问，为什么什么是查出整个用户，而下面是只查出用户的ID呢？

其实打开方法一路点点点就知道，若依在设计SysUser实体的时候写了一个方法为 ‘isAdmin()’ ，该方法就是专门用来判断是否用户为管理员的。

为什么查路由只需要ID，因为它真的就只需要ID，举个例子我们有一个用户表，一张权限表，我们理所应当会再设计一个连接表，用来存放两者对应的关系。查看mapper层代码我们可以发现

其实他连接了很多张表，而这些表只需要一个用户ID去查就可以了。

查完数据，会在service层进行一个处理，何为动态路由？就是一个目录下面有很多一级菜单，一级菜单又有二级菜单……以此类推。

这里给出service层的代码截图，大家可以学学别人封装的思想，我觉得也蛮有意思的。

该方法为根据父节点的ID获取所有子节点

该方法为递归列表，及第二层及以下。

该方法用于得到子节点列表。

该方法用于判断是否有子节点。

然后就把整理好后的路由菜单封装成List返回到controller层。接着执行下一个方法，这个方法也很重要，前端的菜单分为菜单、目录等等，设置可见性等操作都是通过这个方法实现的，来看方法

/*** 构建前端路由所需要的菜单** @param menus 菜单列表* @return 路由列表*/@Overridepublic List<RouterVo> buildMenus(List<SysMenu> menus) {List<RouterVo> routers = new LinkedList<RouterVo>();for (SysMenu menu : menus) {RouterVo router = new RouterVo();router.setHidden("1".equals(menu.getVisible()));router.setName(getRouteName(menu));router.setPath(getRouterPath(menu));router.setComponent(getComponent(menu));router.setQuery(menu.getQuery());router.setMeta(new MetaVo(menu.getMenuName(), menu.getIcon(), StringUtils.equals("1", menu.getIsCache()), menu.getPath()));List<SysMenu> cMenus = menu.getChildren();if (!cMenus.isEmpty() && cMenus.size() > 0 && UserConstants.TYPE_DIR.equals(menu.getMenuType())) {router.setAlwaysShow(true);router.setRedirect("noRedirect");router.setChildren(buildMenus(cMenus));} else if (isMenuFrame(menu)) {router.setMeta(null);List<RouterVo> childrenList = new ArrayList<RouterVo>();RouterVo children = new RouterVo();children.setPath(menu.getPath());children.setComponent(menu.getComponent());children.setName(StringUtils.capitalize(menu.getPath()));children.setMeta(new MetaVo(menu.getMenuName(), menu.getIcon(), StringUtils.equals("1", menu.getIsCache()), menu.getPath()));childrenList.add(children);router.setChildren(childrenList);} else if (menu.getParentId().intValue() == 0 && isInnerLink(menu)) {router.setMeta(new MetaVo(menu.getMenuName(), menu.getIcon()));router.setPath("/inner");List<RouterVo> childrenList = new ArrayList<RouterVo>();RouterVo children = new RouterVo();String routerPath = StringUtils.replaceEach(menu.getPath(), new String[]{Constants.HTTP, Constants.HTTPS}, new String[]{"", ""});children.setPath(routerPath);children.setComponent(UserConstants.INNER_LINK);children.setName(StringUtils.capitalize(routerPath));children.setMeta(new MetaVo(menu.getMenuName(), menu.getIcon(), menu.getPath()));childrenList.add(children);router.setChildren(childrenList);}routers.add(router);}return routers;}

这段代码是什么意思呢？这段代码是用来构建前端路由所需要的菜单的。它的主要逻辑是：

• 遍历菜单列表，为每个菜单创建一个 RouterVo 对象，设置其属性，如是否隐藏，名称，路径，组件，查询参数，元数据等。
• 如果菜单有子菜单，并且菜单类型是目录（UserConstants.TYPE_DIR），则递归调用 buildMenus 方法，将子菜单也转换为 RouterVo 对象，并添加到父菜单的 children 属性中。
• 如果菜单是一个外部链接（isMenuFrame 方法判断），则将其元数据设置为 null，并创建一个新的 RouterVo 对象作为其子菜单，设置其路径，组件，名称，元数据等。
• 如果菜单的父菜单 id 是 0，并且是一个内部链接（isInnerLink 方法判断），则将其路径设置为 “/inner”，并创建一个新的 RouterVo 对象作为其子菜单，设置其路径（去掉 http 或 https 前缀），组件（UserConstants.INNER_LINK），名称（首字母大写），元数据等。
• 将创建好的 RouterVo 对象添加到路由列表中，并返回。

在完成过这两个请求之后，进入系统之后旁边的菜单栏就会对应显示出来，用户的权限和角色也将保存到前端，简便日后的一些操作。如果哪里有没讲清楚的地方欢迎评论留言。

那么以上就是唐某的一些理解。这次的分享就到这里了。记得一键三连~( •̀ ω •́ )✧