RBAC-自定义注解 @NeedLogin 强制接口登录验证

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量279 收藏 2
点赞数 7
分类专栏: RBAC 文章标签: java 开发语言 spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BananaNo2/article/details/140973627
版权

1 简介

自定义注解是Java中一种用于定义和创建自己的注解类型的机制。注解是元数据的一种形式,用于在代码中添加额外的信息。自定义注解可以帮助开发者减少重复代码、增强代码的可读性,并且可以用于各种场景,如验证、日志记录、事务管理等。

1.1 定义自定义注解

使用@interface关键字来定义的。

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedLogin {
}

1.2 使用在自定义注解上的注解

  1. @Target:用于定义注解的使用位置。
    选项:
  • ElementType.ANNOTATION_TYPE : 应用于自定义注解上。
  • ElementType.CONSTRUCTOR : 应用于构造方法上。
  • ElementType.FIELD:用于字段或属性。
  • ElementType.LOCAL_VARIABLE: 用于局部变量。
  • ElementType.METHOD:用于方法。
  • ElementType.PACKAGE :用于包。
  • ElementType.PARAMETER:用于参数。
  • ElementType.TYPE:用于类、接口(包括注解类型)或枚举
  1. @Retention:用于指定自定义注解的保留策略,即注解的生存周期,注解在何时生效。
    选项:
  • RetentionPolicy.SOURCE:注解仅在源码中保留,编译时会被丢弃。
  • RetentionPolicy.CLASS:注解在编译时保留在类文件中,但运行时不保留(默认)。
  • RetentionPolicy.RUNTIME:注解在运行时保留,可以通过反射机制读取。
  1. @Documented: 用于指定自定义注解是否包含在Javadoc中。默认情况下,自定义注解不会出现在Javadoc中。
  2. @Inherited:用于指定自定义注解是否可以被子类继承。注意,@Inherited只能应用于类级别的注解(@Target(ElementType.TYPE)

2 代码实现

2.1 定义@NeedLogin 自定义注解

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedLogin {
}

2.2 定义拦截器拦截请求

@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {

    /**
     *  在请求处理之前被调用。
     * @param request
     * @param response
     * @param handler
     * @return  返回 true 表示继续处理请求,返回 false 表示请求被拦截。
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("*************进入拦截器*****************");
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            NeedLogin methodAnnotation = handlerMethod.getMethodAnnotation(NeedLogin.class);
            if (methodAnnotation == null) {
                return true;
            }
            String token = request.getHeader("token");
            if (StrUtil.isBlank(token)) {
                setResponseData(response, "token不存在");
                return false;
            }
            try {
                // 校验token信息是否合法
            } catch (Exception e) {
                setResponseData(response, "非法token");
                return false;
            }
            return true;
        }
        return true;
    }

    /**
     * 在整个请求完成之后被调用,即视图渲染之后。
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }

    private void setResponseData(HttpServletResponse response, String message) throws IOException {
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write("{\"status\":401,\"message\":\"" + message + "\"}");
    }
}

2.3 注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册拦截器,定义需要拦截和放行的路径
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/doc.html", "/v3/api-docs/**");  
    }
}

2.4 使用注解

    @GetMapping("/list")
    @NeedLogin
    public List<User> selectUserList() {
        return userService.selectUserList();
    }

2.5 验证注解

登录之后下发合法token,携带token请求/list,该请求会被拦截,如果token合法会放行,反之,会直接返回401状态码。

BananaNo2
关注
专栏目录
【项目实践】后台管理系统前后端实践一:权限控制原理
发果叁
03-08 1815
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
K8S最新版本集群部署超详细(k8s版本1.5.1)docker 版本19.03.1以及基本操作和服务介绍。
抛物线的博客
08-01 1万+
最近利用空闲时间,把之前部署和学习k8s时的整个过程和遇到的问题总结了一下,分享给有需要的小伙伴。对自己也是一种知识的加固 针对于K8S的安装有很多种方法,像二进制啊等,这里介绍的是kubeadm方法,在线拉取镜像,使用的是最新版的镜像。废话不多说。 组件版本清单: 镜像组件、应用软件 版本 Virtual Box 6.x Secure CRT X Docker ver...
SpringBoot学习笔记
WEXIA666的博客
10-24 1513
SpringBoot学习笔记
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 791
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
K8S最新版本集群部署超详细(k8s版本1.5.1)docker 版本19.03.1以及基本操作和服务介绍
xwnxwn的专栏
12-14 2752
《Kubernetes最新版本1.15.1,shell脚本一键部署,刚刚完成测试,实用。》 最近利用空闲时间,把之前部署和学习k8s时的整个过程和遇到的问题总结了一下,分享给有需要的小伙伴。对自己也是一种知识的加固 针对于K8S的安装有很多种方法,像二进制啊等,这里介绍的是kubeadm方法,在线拉取镜像,使用的是最新版的镜像。废话不多说。 转载地址:https://blog.csdn.net/qq_28513801/article/details/98076359 组件版本清单: 镜像组件、应
Spring Security 总结
凡的博客
03-21 6642
Spring Security 总结
NC开发笔记——二开知识点
热门推荐
獨立小橋風滿袖
05-06 2万+
用友集团ERP客户化开发系列丛书 NC客户化开发进阶 培训教程 V2.0版 本教程是用友软件股份有限公司内部培训资料,只限于用友公司内部开发应用,任何人未经过事先书面许可不得扩大本教程的使用范围。同样,未经过用友公司书面许可,任何人不得以任何形式对本手册进行增删、改编、节选、翻译、翻印或仿制,违者必究! ?本手册的著作权属于用友软件股份有限公司 版权所有?翻制必
NC客开资料
u013118421的博客
09-06 3396
用友集团ERP客户化开发系列丛书 NC客户化开发进阶 培训教程 V2.0版 本教程是用友软件股份有限公司内部培训资料,只限于用友公司内部开发应用,任何人未经过事先书面许可不得扩大本教程的使用范围。同样,未经过用友公司书面许可,任何人不得以任何形式对本手册进行增删、改编、节选、翻译、翻印或仿制,违者必究! ?本手册的著作权属于用友软件股份有限公司 版权所有?翻制必究 2009年1月第一...
RBAC-SC: Role-based access control using smart contract中文翻译
09-17
RBAC-SC 使用智能合约和区块链技术,是一种多功能的基础设施,代表在 RBAC 中至关重要的信任和背书关系,并实现验证用户角色所有权的质询响应身份验证协议。 RBAC-SC 框架由智能合约和质询响应协议两部分组成。智能...
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
10-16
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
rbac-tool:Kubernetes RBAC Power Toys - 可视化、生成和查询
05-30
Kubernetes RBAC 基于角色的访问控制 (RBAC) 是一种根据组织内单个用户的角色来调节对计算机或网络资源的访问的方法。 RBAC 授权使用rbac.authorization.k8s.io API 组来驱动授权决策,允许您通过 ... rbac-too
calico-rbac-kdd.yaml
05-25
calico的配置文件,用于博客内容的超链接。calico的配置文件,用于博客内容的超链接。 。calico的配置文件,用于博客内容的超链接。calico的配置文件,用于博客内容的超链接。 。calico的配置文件,用于博客内容的...
rbac-manager:一个Kubernetes运算符,可简化角色绑定和服务帐户的管理
02-03
这是一个支持使用新的自定义资源为RBAC进行声明式配置的运算符。 您可以指定所需的状态,而不是直接管理角色绑定或服务帐户,并且RBAC Manager将进行必要的更改以实现该状态。 该项目具有三个主要目标: 为RBAC...
Spring Boot 学习和使用
cesske的博客
09-24 1127
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
户伟伟的博客
09-25 129
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 463
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
基于JavaWeb开发Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 954
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
智能BI平台项目
2302_79400545的博客
09-22 243
BI商业智能:数据可视化、报表可视化系统。
基于会话期上下文检查的RBAC模型研究:RBAC-CCS
基于会话期上下文检查的RBAC模型:RBAC-CCS 在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BananaNo2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值