基于Controller方法注解的极简权限控制解决方案

最新推荐文章于 2024-01-21 03:11:17 发布
最新推荐文章于 2024-01-21 03:11:17 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Java 文章标签: 权限控制 ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Answermaned/article/details/103305197
版权

背景

因项目需要做比较详细的权限控制,大致了解了sprin sercurity、shiro两个名气比较大的权限管理框架。

得到的结论是:功能足够强大,用户、权限、认证等等,你想到的它全都有,没想到的也有。但是我并不需要这么多功能(项目的用户认证已由其他方案完成,现只需要权限控制)。而且连号称轻量级的shiro我也觉得太庞大了些。因此,决定根据项目需求自己实现一套极简权限控制方案。

关于权限的数据库表

表结构不是本文重点,简单提一下。与权限相关的表:

  • 用户表
  • 角色表
  • 权限表(非必要,除非要做细粒度、可配置)
  • 用户角色表
  • 角色权限表

基于接口的权限控制

如何实现控制
  1. 根据当前session提供的用户信息,查询到该用户的角色
  2. 通过反射获取到当前访问的接口的注解,用注解里面的值去与数据库中该用户角色的权限集合(可以缓存)比对,有权限则通过,否则拒绝。
为什么要基于controller

客户端与服务端的交互是以http请求为单位的,所以基于请求进行权限控制是比较合理的选择。

实现

写一个注解类
/**
 * 权限控制注解。
 * @author yangsheng
 * @Date  2019/8/1 14:08
 */
@Target(ElementT
最低0.47元/天 解锁文章
muyang木杨
关注
专栏目录
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 500
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
使用SpringAop切面编程通过Spel表达式实现Controller权限控制
Blueeyedboy521的博客
08-14 950
我们仅需要定义一个value属性用于接收表达式即可。@Target({/*** permissionAll()-----只要配置了角色就可以访问* hasPermission("MENU.QUERY")-----有MENU.QUERY操作权限的角色可以访问* hasAnyPermission("MENU.QUERY","MENU.ADD")-----有MENU.QUERY操作权限的角色可以访问* permitAll()-----放行所有请求。
Controller注解
weixin_52513055的博客
02-24 208
Controller注解
基于SpringMVC拦截器和注解实现controller中访问权限控制
weixin_30273501的博客
04-20 629
SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。 preHandle在业务处理器处理请求之前被调用; postHandle在业务处理器处理请求执行完成后,生成视图之前执行; afterCompletion在DispatcherServlet完全处理完请求后被调用,可...
如何获取controller下的所有请求,进行权限管控
Lin_Miao_09的博客
09-29 1111
一、背景 前端管控的权限,可以通过设置菜单是否可见进行权限管控。后端该如何动态管控接口的权限,通过该问题,从网上搜索了一下,并通过自己的设计思路,出了一套方案。方案不是很成熟,希望各位大佬能给予指正。 二、具体实现 1、系统启动,zhd ...
基于 ThinkPHP6 的后台管理系统,内置注解权限、异步多任务、应用插件生态等
11-16
本文将深入探讨一个基于ThinkPHP6框架构建的后台管理系统,该系统集成了注解权限管理、异步多任务处理以及丰富的应用插件生态,旨在提供一个高效、灵活且易于扩展的解决方案。 首先,让我们了解一下ThinkPHP6...
JAVA十七:Spring Mvc
06-21
通过以上分析,我们可以看到 Spring MVC 提供了一套完整的解决方案化了 Web 应用的开发,提高了代码的可维护性和可测试性。无论是在小型项目还是大型企业级应用中,Spring MVC 都是值得信赖的选择。学习并熟练...
jfinal的安全防护与权限控制
jfinal是一款基于Java的领域驱动设计(DDD)思想的速开发框架,具有单、灵活、快速的特点。它采用了Java编程语言的特性,并结合了的API设计,使得开发者可以通过最少的代码实现功能丰富的web应用程序。 ## ...
一文学会Spring,Spring最单的入门教程(万字好文)
毕业势必进大厂的博客
08-01 9144
spring教程
SpringBoot篇- Controller中常用注解
qq_41354522的博客
04-25 671
Controller是最基本的控制注解,继承了Spring的@Component注解,会把对应的类声明为Spring对应的Bean,并且可以被Web组件管理。");复制代码在该段代码中,用户若访问/test/hello,则会返回index页面。本文只是对常用的一些@Controller层的注解进行介,对这些注解组合使用,才能够达到想要完成的目的任务。
springmvc集成shiro注解权限
六月心悸
08-31 7907
springmvc集成shiro注解权限 源代码下载:http://download.csdn.net/detail/u013147600/9066923 java.lang.ClassNotFoundException: org.aspectj.lang.annotation.Around错误解决方法:http://blog.csdn.net/u013147600/article/det
springboot使用shiro框架实现在controller层加注解权限控制
weixin_42759398的博客
04-09 1070
2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。// 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中。以上就是使用Shiro框架在Spring Boot中进行权限控制的基本操作,希望能够对你有所帮助。// 获取用户输入的账号密码。// 模拟数据库中的账号密码。return "用户列表";return "添加用户";return "删除用户";// 获取用户身份信息。// 实现用户认证逻辑。// 实现用户授权逻辑。
权限管理系统中功能权限&数据权限以及权限模块的实现
健康平安的活着的专栏
06-17 8040
一 数据权限的概述 二 数据权限的操作步骤 2.1 思想 数据权限控制是通过部门的菜单展示来实现的。 2.2 用到数据权限的地方 1.用户添加时候,选择部门的下拉框 2 部门管理的列表 3.角色管理,新增弹框页面,选择部门的树状菜单 2.3 部门管理中部门列表的数据权限 2.3.1 . controller层加载部门列表,加载全部部门信息 2.3.2. sevice层逻辑:将当前登录用户所拥有的部门id设置成查询部门列表的where的筛选条件 ...
java获取所有controller方法_SpringMvc实战--在一个页面显示Controller中所有的方法信息...
weixin_39938724的博客
02-28 1419
0.说明本博客记录的是如何显示SpringMVC框架中所有使用@RequestMapping注解标注的方法.由于项目需要,web框架使用SpringMVC.前端\客户端\后端是分开的不同组的人,所以不可避免的要编写\更新大量的接口说明文档.这大大降低了效率,因此实现了显示SpringMVC中所有接受请求的方法的信息的功能.总体思想:从Spring容器中找到所有加了RequestMapping注解的...
SpringSecurity权限控制-基础配置
weixin_49319251的博客
11-28 1614
本文提供oAuth2授权流程、授权服务配置、资源服务配置。 oAuth2授权流程: 1、授权服务执行流程 (1)获取授权码执行流程 1、执行登录时,会走Security认证流程,调用UserDetailsServer加载认证信息和权限列表; 2、获取授权码时,根据传入的ClientId,调用JdbcClientDetailsService获取数据库(表:oauth_client_details)中客户端的配置详情; 3、使用JdbcAuthorizationCodeServices生成授权码code,存储到
mvc继承BaseController实现页面访问权限控制
用心,承载未来
10-18 8505
创建BaseController.cs ,重写Initialize()方法 protected override void Initialize(RequestContext requestContext) { base.Initialize(requestContext); bool IsOK = false;
二十一、 shiro后端contraller的权限控制
最新发布
bbill的博客
01-21 384
控制按钮权限前后端配置
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
m0_67402341的博客
04-07 788
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值