RBAC-自定义注解实现权限校验

于 2024-08-07 09:49:18 发布
阅读量210 收藏
点赞数 2
分类专栏: RBAC 文章标签: 开发语言 spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BananaNo2/article/details/140978109
版权

1 自定义权限注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NeedPermissions {
    String permission() default "";
}

2 定义拦截器拦截请求

@Component
@Slf4j
public class PermissionInterceptor implements HandlerInterceptor {

    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            NeedPermissions methodAnnotation = handlerMethod.getMethodAnnotation(NeedPermissions.class);
            if (methodAnnotation == null) {
                return true;
            }
            String permission = methodAnnotation.permission();
            if (StrUtil.isBlank(permission)) {
                return true;
            }
            // 获取当前用户的权限
            List<Menu> menus = userService.selectMenuByUserId(1);
            Set<String> collect = menus.stream().map(Menu::getPerms).collect(Collectors.toSet());
            log.info("请求需要的权限:{}", permission);
            if (collect.contains(permission)) {
                return true;
            }
            setResponseData(response, "权限不足");
            return false;
        }
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }

    private void setResponseData(HttpServletResponse response, String message) throws IOException {
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write("{\"status\":401,\"message\":\"" + message + "\"}");
    }
}

3 注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {

   @Autowired
   private LoginInterceptor loginInterceptor;
   @Autowired
   private PermissionInterceptor permissionInterceptor;

   @Override
   public void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(loginInterceptor).addPathPatterns("/**")
               .excludePathPatterns("/doc.html", "/v3/api-docs/**");
       registry.addInterceptor(permissionInterceptor).addPathPatterns("/**")
               .excludePathPatterns("/doc.html", "/v3/api-docs/**");
   }
}
BananaNo2
关注
专栏目录
JAVA自定义注解+AOP实现认证授权
m0_57836225的博客
07-18 692
在上述示例中,当执行带有 `@Authenticated` 注解的方法时,会先进入切面的 `authenticate` 方法进行认证授权的判断,如果认证成功则执行方法,否则抛出异常。当希望在运行时能够读取和处理注解的信息,以实现一些动态的功能(如通过反射获取注解并根据注解的值执行不同的逻辑)时,就需要将注解的保留策略设置为 `RetentionPolicy.RUNTIME`。需要注意的是,如果目标方法抛出了异常,将不会执行返回通知,而是直接跳转到异常通知(`@AfterThrowing`)。
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 6007
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
Spring AOP 基于注解实现用户权限校验
最新发布
2302_79789602的博客
06-10 671
interface:继承了 Annotation 接口的自定义注解,定义注释类型。@Target:表示这个注解可以应用的地方,此处做权限校验是用在方法上的,所以此处的值为 @Target(ElementType.METHOD)@Retention:表示这个注解的保留策略,此处定义为 @Retention(RetentionPolicy.RUNTIME)
Spring boot自定义注解
eugene03的博客
04-25 836
Target(ElementType . PARAMETER) // 形式参数声明 @Retention(RetentionPolicy . RUNTIME) @Documented public @interface checkLogin {​在Spring Boot中,自定义注解通常用于将某些特定的行为或操作与注解相关联。这些行为可以在运行时通过反射进行动态处理。AOP和拦截器是Spring Boot中用于处理这种类型特定行为或操作的两种常见技术。
自定义注解实现权限验证
欢迎一起学习交流
03-02 3602
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
AOP+自定义注解 实现角色的访问控制(RBAC
weixin_51681634的博客
01-22 316
AOP除了可以通过切入点表达式指定需要切入的方法,还可以有与注解相关的写法 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Code { String value() default "0"; } AOP @Component @Aspect public class PermissionHandler { @Autowired
深入分析AOP+自定义注解+RBAC实现操作权限管理设计思想
yrldjsbk的博客
02-01 571
比如大家在优酷app里面,可以偶尔会看见推荐过来的电影,需要会员的角色身份,才能播放。以及,权限管理的核心思想是什么。任何软件系统里,都会涉及到权限管理,一般市面上我们常见的是springSecurity.很多朋友对这个框架都熟悉,它经常被用来进行身份的认证和权限的判定。因此需要增加系统自动校验,选择了操作权限,就默认是开启了查看(数据)的权限。如果你们公司的项目,对权限管理的较为宽松,使用市面上开源的权限管理框架就够了。如图,我们只需要把用户可以具备的角色设置好,就可以让它自动实现权限的控制了。
自定义注解实现RBAC权限校验,不要再说你不会了
小学生波波
01-22 4022
拦截器+自定义注解实现RBAC权限校验,你绝对看得懂
基于RBAC权限管理模型的实现
02-12
本资源是基于RBAC权限管理模型思想实现的完整JAVA代码,有数据库脚本,对于基于RBAC思想的开发具有很好的启发与帮助作用。
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
m0_61820867的博客
08-26 1678
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
利用Spring Security做角色权限校验
12-10
- 要实现动态权限校验,我们需要从数据库中获取用户的角色和权限。这可以通过自定义`UserDetailsService`实现,该接口用于加载用户信息。 - 自定义`UserDetailsService`后,需要将其绑定到Spring Security的配置中...
总结基于RBAC模型如何实现AOP的权限验证
weixin_44836517的博客
07-13 478
一·RBAC模型初步认识 所谓RBAC模型,是在用户和角色以及角色权限之间实现一对多,多对多的权力控制模式,从单个角色到,一个单一的角色拥有多个权限,以及不同角色之间的权限分配,是一个比较均衡化的控制模型,通过简单的数据视图看一下。 该模型涉及到多种权限的分配和管理, 二·如何实现AOP的权限校验 首先需要知道一点,在Spring框架下,AOP是属于面向切面编程的,根据自定义切点切入程序的运行,从而实现不同的操作。 @Aspect @Component 1...
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1523
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
Nestjs 自定义注解实现接口权限控制
军火库
01-09 736
梳理好系统中一共有多少种角色,并为每种角色确定好 Code,然后声明为枚举类型。这里的角色类型可以自定义,根据业务需要设多少都行。新建一个文件,就可以在 Controller 中使用@Roles注解了最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 1935
SpringBoot项目可以集成Spring Security做权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
使用Java注解实现RBAC规则的自动提取
jimshen的专栏
03-21 1837
RBAC是各类系统中应用最广泛的访问控制机制。使用RBAC时,一个比较复杂的问题是维护数据库中的规则列表。本文使用Java注解实现了规则的自动提取,程序员只需要在需要权限控制的方法上方用RBAC注解说明规则名,规则url和能使用该方法的角色名即可。 RBAC表结构 一、RBAC注解 package annotation.rbac; import java.lang.an
php 权限功能设计,详解php人员权限管理(RBAC)的实现方法
weixin_42298378的博客
03-09 1865
在说权限管理前,应该先知道权限管理要有哪些功能:(1)、用户只能访问,指定的控制器,指定的方法(2)、用户可以存在于多个用户组里(3)、用户组可以选择,指定的控制器,指定的方法(4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角...
基于会话期上下文检查的RBAC模型研究:RBAC-CCS
RBAC-CCS模型的实现可以解决基于角色的访问控制的控制粒度问题,从而提高了信息系统的安全性。 RBAC-CCS模型的关键技术包括: 1. 参数化权限:在RBAC-CCS模型中,权限被参数化,以便在权限检查时可以根据上下文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BananaNo2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值