SpringSecurity利用@PreAuthorize注解自定义权限校验

最新推荐文章于 2022-12-16 14:32:11 发布
最新推荐文章于 2022-12-16 14:32:11 发布
阅读量71 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GTWZeus/article/details/132977337
版权

利用@PreAuthorize注解自定义权限校验

使用场景:

由于项目中,需要对外开放接口,要求做请求头校验,不做其他权限控制.所以准备对开放的接口全部放行,不做登录校验.想到之前用这个注解来实现管理后台的权限校验,所以为了方便在需要对外开放的接口贴上注解即可.记录一下实现过程.

开启@EnableGlobalMethodSecurity(prePostEnabled = true)注解, 在继承 WebSecurityConfigurerAdapter这个类的类上面贴上这个注解.并且prePostEnabled设置为true, @PreAuthorize这个注解才能生效,SpringSecurity默认是关闭注解功能的.

``` @Configuration

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class WebSecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {....} ```

编写自定义的鉴权方法

``` // service取名sc是方便注解调用

@Service("sc")

@Slf4j

public class SginCheckService {

\

   @Autowired

   private PlatformManageService platformManageService;

\

   public boolean checkSgin(){

       HttpServletRequest request = UserContextHolder.getHttpServletRequest();

       String appid = request.getHeader("appid");

       String signature = request.getHeader("signature");

       String timestamp = request.getHeader("timestamp");

       //非crm管理平台

       PlatformManage platformManage = platformManageService.getOne(Wrappers. lambdaQuery().eq(PlatformManage::getSourcetype, appid));

       if (platformManage == null) {

           log.error("平台不存在:" + appid);

            //鉴权失败抛出自定义异常

           throw new SginCheckException();

       }

       //校验签名

       String secretKey = platformManage.getPrivateKey();

       MD5 md5 = new MD5();

       String lowerCase = md5.getMD5ofStr(appid + secretKey + timestamp).toLowerCase();

       if (!lowerCase.equals(signature)) {

           log.error("签名校验失败:" + "crm:" + lowerCase + ",接口:" + signature);

           //鉴权失败抛出自定义异常

           throw new SginCheckException();

       }

       //如果鉴权成功不return true 会报错.

       return true;

   }

} ```

创建自定义异常类

``` public class SginCheckException extends BaseException {

   public SginCheckException() {

       super();

   }

   public SginCheckException(String message) {

       super(SystemErrorType.SIGNATURE_ERROR,message);

   }

} ```

在统一异常处理类里面捕获异常类并做对应处理

``` @ControllerAdvice

@Slf4j

public class GlobalExceptionHandler {

/**

    * 签名失败抛出异常处理

    *

    * @param e

    * @return

    */

   @ResponseBody

   @ResponseStatus(HttpStatus.UNAUTHORIZED)

   @ExceptionHandler(value = {SginCheckException.class})

   public Result sginCheckException(SginCheckException e) {

       return Result.fail(SystemErrorType.SIGNATURE_ERROR);

   }

} ```

5.最后就是在需要鉴权的接口上贴上注解

``` // 调用方法语法  @beanname.methodname()

 @ApiOperation(value = "会员注册", notes = "会员注册", httpMethod = "POST")

   @PostMapping("/register")

   @PreAuthorize("@sc.checkSgin()")

   public Result register(@RequestBody @Valid MemberRegisterParam memberRegisterParam, HttpServletRequest request) {

       log.error("会员注册:" + memberRegisterParam);

       return memberService.register(memberRegisterParam, request);

   } ```

GTW_Zeus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 6.x 系列【20】授权篇之自定义权限注解表达式
记录知识、锤炼自我
08-10 3191
在之前的案例中,使用提供了很多计算表达式,能满足大部分应用场景,但是某些特殊条件下,如何进行表达式的自定义扩展呢?
Spring Boot利用@Async如何实现异步调用:自定义线程池
08-27
主要给大家介绍了关于Spring Boot利用@Async如何实现异步调用:自定义线程池的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity使用@PreAuthorize、@PostAuthorize实现Web系统权限认证
u011930054的博客
07-17 4702
SpringSecurity可以使用@PreAuthorize和@PostAuthorize进行访问控制,下面进行说明。 项目使用Springboot2.3.3+SpringSecurtiy+Mbatis实现。 首先先引入pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artif
SpringSecurity(三)自定义权限管理
weixin_44046865的博客
04-04 417
SpringSecurity自定义权限管理SpringSecurity环境pom.xmlSpringSecurity自定义权限管理自带的权限管理自定义权限管理 SpringSecurity环境 pom.xml pom.xml依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
第05讲:Security之基于注解的用户授权
分享日常工作技术
12-16 533
SecurityConfig配置类上添加开启用户授权的注解@EnableGlobalMethodSecurity(securedEnabled = true)将SecurityConfig配置类中的授权信息删掉即可。在需要被授权的Controller上添加授权的注解
Spring中@Async注解执行异步任务的方法
08-27
在业务处理中,有些业务使用异步的方式更为合理,这篇文章主要介绍了Spring中@Async注解执行异步任务的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot @Valid注解对嵌套类型的校验功能
08-27
主要介绍了springboot~@Valid注解对嵌套类型的校验,主要介绍 @Valid在项目中的使用,需要的朋友可以参考下
spring @Validated 注解开发中使用group分组校验的实现
08-19
主要介绍了spring @Validated 注解开发中使用group分组校验的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring @Bean注解配置及使用方法解析
08-19
主要介绍了Spring @Bean注解配置及使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
shufflenet模型-图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
该项目存放基于Cesium的三维GIS平台开发中各种实践程序、截图、总结等,其中程序目录结构
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅格数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据格式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅格图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
mobilenet模型-基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
mobilenet模型_基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
基于Postgres的Dockerfile,包含Postgis GIS扩展、Citus 集群扩展,可用于构建docker镜像
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅格数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据格式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅格图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
Go微服务教程项目使用领域驱动设计和洋葱架构.zip
05-25
Go微服务教程项目使用领域驱动设计和洋葱架构
Go编程语言.zip
05-25
Go编程语言
ipython-4.0.0b1.tar.gz
05-25
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Practice Go是Go编程挑战的集合.zip
05-25
Practice Go是Go编程挑战的集合
@preauthorize注解的使用
03-16
使用@PreAuthorize注解可以在方法调用前进行权限校验,如果权限校验不通过,则会抛出异常阻止方法的继续执行。 在使用@PreAuthorize注解时,需要在注解的参数中指定相应的权限表达式。权限表达式是一个字符串,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值