Springboot 拦截器 + 自定义注解,实现权限控制

已于 2024-04-11 12:30:08 修改
阅读量1k 收藏 18
点赞数 16
分类专栏: 程序员 文章标签: spring boot 后端 java
于 2024-04-11 12:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84181253/article/details/137634371
版权

@Retention(RetentionPolicy.RUNTIME)

public @interface OnlyAdmin {

}




![](https://img-blog.csdnimg.cn/20190710164020769.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N1bm55enlx,size_16,color_FFFFFF,t_70)



(2)在后台对应的方法上,打上@OnlyAdmin注解




/**

 * 删除博客文章

 */

@OnlyAdmin

@RequestMapping("/delete")

@ResponseBody

public Resp<String> delete(long id) {

    bokeService.delete(id);

    return Resp.success();

}




![](https://img-blog.csdnimg.cn/20190710165446768.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N1bm55enlx,size_16,color_FFFFFF,t_70)



(3) 在登陆拦截器中拦截请求,判断当前登陆用户是否拥有该权限(下面那几个方法不用实现)。

package com.zyq.interceptor;

import java.io.PrintWriter;

import java.util.Date;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;<

最低0.47元/天 解锁文章
2401_84181253
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1632
Springboot基于自定义注解拦截器权限控制
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限...我们首先介绍了 HandlerInterceptor 的概念,然后讨论了如何配置拦截器,最后实现了使用自定义注解实现权限拦截的示例。该示例可以作为 SpringBoot 框架中权限拦截的参考实现
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
SpringBoot中使用自定义注解拦截器实现简单的权限控制
云景的博客
03-31 955
众所周知,作为系统的最后一道防线,对于一些重要操作(crud等),后端默认接收的所有的请求都是“不可信”的,除了确认用户登录状态之外,还要对接收的数据进行一系列的合法性校验等等,即使已经在前端页面对用户输入信息做了一定的限制。因为请求可以伪造,也可能被拦截篡改,即使在正常情况下,用户也可能因为误操作或者恶意行为发送不合法的请求。如果多角色系统的接口不做权限校验的话,那无疑是在“裸奔”,任何一个普通的登录用户都能调用所有的接口。Q:什么是权限控制?A:让特定的用户只能访问特定的资源。
苍穹外卖-day02 启用禁用员工账号 代码开发
最新发布
m0_59281987的博客
05-19 766
log.info("启用禁用员工账号:{},{}",status,id);@ApiOperation("启用禁用员工账号")* 根据主键动态修改属性。* 启用禁用员工账号。* 启用禁用员工账号。* 启用禁用员工账号
Spring Boot笔记-拦截器相关(用户权限方面)
IT1995的博客
02-03 4727
Spring Boot拦截器的使用 使用注解@Configuration 继承WebMvcConfigurerAdapter 重写addInterceptors添加需要拦截器地址: 运行截图如下: 后端拦截如下: 这里主要是依靠注册拦截器实现的 这里一个拦截器可以进行多个链接过滤,只需在后面加入addPathPatterns即可 程序结构如下: WebMvc...
SpringBoot】登录和权限控制拦截器
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-12 4568
文章目录一、实现登录功能二、实现权限控制 一、实现登录功能springboot实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。 第一步:编写前端页面: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
Springboot拦截器+http的4中请求小demo
07-30
Spring Boot整合了Spring MVC,因此我们可以利用Spring MVC的拦截器实现各种功能,如权限验证、日志记录、性能监控等。本文将详细介绍如何在Spring Boot中设置拦截器,并通过四个基本的HTTP请求方法(PUT、DELETE...
springboot通过自定义注解完成简单的权限认证.zip
10-11
通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套轻量级框架,它简化了数据库的基本操作,如增删改查、条件查询等。MyBatis Plus提供了丰富的API,开发者无需...
Springboot+Vue+shiro实现后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
springboot自定义注解+mybatis拦截器-数据权限设计
qq_24473507的博客
08-31 3028
针对部分业务功能数据需要实现数据权限控制,数据关系比较复杂,有多表关联查询的场景,查阅一番资料,使用Mybatis拦截器--Interceptor,通过实现Interceptor接口,结合自定义注解实现数据权限控制。............
拦截器Interceptor】springboot拦截器的使用和原理
weixin_44823875的博客
04-15 1454
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
全面了解SpringBoot拦截器
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 1205
自定义注解+拦截器实现权限管理
SpringBoot中如何使用拦截器实现权限控制进行记录和说明
听风听雨听世界的博客
12-15 797
本文主要对SpringBoot中如何使用拦截器实现权限控制进行记录和说明
springboot + 拦截器 + 注解 实现自定义权限验证
热门推荐
On the way .....
11-22 2万+
springboot 拦截器 注解 实现自定义权限验证 1 定义权限常量 PermissionConstantsjava 2 定义权限的注解 RequiredPermissionjava 3 拦截器 PermissionConstantsjava 4 拦截器配置 java 5 ProductControllerjavaspringboot + 拦截器 + 注解 实现自定义权限验证最近用到一种前
springboot + 拦截器 + 注解 实现自定义权限控制
xiao雷博客
05-28 2万+
springboot 拦截器 注解 实现自定义权限验证1 定义权限常量 PermissionConstantsjava2 定义权限的注解 RequiredPermissionjava3 权限拦截器 SecurityInterceptorjava4 拦截器注入的配置 MVCConfigjava5 ProductControllerjavaspringboot + 拦截器 + 注解 实现自定义权...
写出使用springboot 注解加拦截器实现权限认证代码
04-26
好的,以下是使用Spring Boot注解与拦截器实现权限认证的代码示例: 1. 创建自定义拦截器: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在此处实现权限认证逻辑 String token = request.getHeader("Authorization"); if(token == null || token.isEmpty()) { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } // 验证通过,放行 return true; } } ``` 2. 创建配置类: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private AuthInterceptor authInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login", "/register"); } } ``` 3. 在Controller类或方法上标注注解: ```java @RestController @RequestMapping("/api") public class MyController { // 标注注解,需要认证权限 @GetMapping("/userinfo") @AuthRequired public String getUserInfo() { // 实现获取用户信息逻辑 return "UserInfo"; } } ``` 4. 创建自定义注解: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AuthRequired { } ``` 5. 在拦截器中获取自定义注解: ```java @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求处理方法的所有注解 Method method = ((HandlerMethod)handler).getMethod(); Annotation[] annotations = method.getDeclaredAnnotations(); // 遍历注解数组,寻找 AuthRequired 注解 boolean authRequired = false; for(Annotation annotation : annotations) { if(annotation.annotationType() == AuthRequired.class) { authRequired = true; break; } } if(authRequired) { // 需要认证权限逻辑处理 } // 验证通过,放行 return true; } ``` 以上就是使用Spring Boot注解与拦截器实现权限认证的简单示例代码。请注意,在实际项目中,需要根据具体需求进行修改和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值