SaCheckPermission 权限校验注解

于 2024-09-04 10:18:19 发布
阅读量332 收藏 6
点赞数 13
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L__I__N__/article/details/141886223
版权

在若依框架(RuoYi)的前后端分离版4.8.x中,SaCheckPermission 注解用于权限校验。这个注解可以应用在方法上,以确保只有具有相应权限的用户才能访问该方法。

以下是如何在控制器中使用 SaCheckPermission 注解的示例:

import com.ruoyi.common.annotation.SaCheckPermission;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
​
@RestController
@RequestMapping("/api")
public class MyController {
​
    @GetMapping("/test")
    @SaCheckPermission("user:view")
    public String test() {
        return "Hello, world!";
    }
}

在这个示例中,@SaCheckPermission("user:view") 注解表示只有具有 user:view 权限的用户才能访问 /api/test 接口。

若依框架的权限校验是基于 Spring Security 实现的,因此需要在项目中引入 Spring Security 相关依赖,并配置相应的安全策略。

以下是在 pom.xml 文件中添加 Spring Security 依赖的示例:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

然后,在 application.ymlapplication.properties 文件中配置 Spring Security 相关设置:

spring:
  security:
    user:
      name: admin
      password: 123456

最后,在项目中创建一个配置类,继承 WebSecurityConfigurerAdapter,并重写 configure 方法,配置权限校验策略:

import com.ruoyi.framework.web.config.SaReactiveConfigurer;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
​
@Configuration
@EnableWebFluxSecurity
public class SecurityConfig extends SaReactiveConfigurer {
​
    @Override
    protected void configure(ServerHttpSecurity http) throws Exception {
        super.configure(http);
        // 在这里配置权限校验策略
    }
}

这样,当用户尝试访问带有 SaCheckPermission 注解的方法时,若依框架会自动进行权限校验。如果用户具有相应的权限,则允许访问;否则,返回 403 Forbidden 错误。

L__I__N__
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义注解实现权限校验实战
致终将逝去的编程青春
08-23 1702
最近刚入职新公司。维护一个老的系统。然后我把权限逻辑基于AOP给简单优化了一下。之后使用注解就可以了。作为一个自定义注解+AOP的实战记录把。 1、提供了一个注解:@CheckPermission /** * @author zhangjiahui01 */ @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD})...
ruoyi接口权限校验
xuhss_com的博客
06-21 2067
此文章属于ruoyi项目实战系列ruoyi系统在前端主要通过权限字符包含与否来动态显示目录和按钮。为了防止通过http请求绕过权限限制,后端接口也需要进行相关权限设计。由于对原理还不够深入了解,所以此处只粗浅讲解在ruoyi项目是如何应用的。 在请求调用接口前,被注解的接口需要首先通过验证。通过注解参数返回值和来判断是否有权限。 Ruoyi并没有使用原生的Spel表达式,而是使用了自定义的类,通过其中自定义方法 来进行权限判断。注解使用举例: 接口权限校验流程 粗略用两个例子来讲解前端请求如何经过后端接口权
SpringBoot 自定义注解(二)权限校验
这就是快乐嘛
07-20 1333
通过注解加上拦截器实现对指定注解参数的拦截 注解类: @Target({ ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PermissionCheck { // 根据参数判断 String resourceKey(); } 再对过滤的方法上面加注解: @GetMapping("v2") @PermissionCheck(resourceKey = "t
@SaCheckPermission
m0_68935893的博客
08-30 168
注:如果你使用的是 SpringBoot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Gitee 开源地址:https://gitee.com/dromara/sa-token。
【RuoYi-Vue-Plus】学习笔记 12 - Sa-Token(二)通过注解校验用户权限(Sa-Token 源码)
MichelleChung的星球
01-16 4660
本文主要内容是 Sa-Token 注解权限校验流程源码分析。
探索 Sa-Token (三) 权限认证原理
weixin_38982591的博客
09-08 5433
sa-token 权限认证源码分析
sa-token 之注解式鉴权
云初
01-20 9579
注解式鉴权 前言 有同学表示:尽管使用代码鉴权非常方便,但是我仍希望可以把鉴权逻辑和业务逻辑分离开来,我可以使用注解鉴权吗? 当然可以!身为自诩java最强权限认证框架,怎么能少的了注解鉴权这一标配功能呢? @SaCheckLogin: 标注在方法或类上,当前会话必须处于登录状态才可通过校验 @SaCheckRole(“admin”):标注在方法或类上,当前会话必须具有指定角色标识才能通过校验 @SaCheckPermission(“user:add”):标注在方法或类上,当前会话必须具有指定权限才能通过
SpringBoot 使用 Sa-Token 完成注解鉴权功能
shengzhang_的博客
05-15 1764
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
【Sa-Token】四、Sa-Token开启注解式鉴权
m0_67392409的博客
03-02 647
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!.rar
06-29
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式...// 注解鉴权:只有具备 `user:add` 权限的会话才可以进入方法 @SaCheckPermission("user:add") public S
【项目实践】后台管理系统前后端实践一:权限控制原理
发果叁
03-08 1798
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1160
浅析synchronized锁升级的原理与实现
SpringBoot 项目集成 xxl-job
qq_58159506的博客
09-03 491
SpringBoot 项目集成 xxl-job
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 657
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
最新发布
weixin_53180424的博客
09-03 638
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 533
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 832
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解
输入三个正整数,找出不大不小的值
laocooon的博客
08-30 1677
/ 找出最大值,找出最小值,然后不是最大值也不是最小值的。// 2、输入三个正整数,找出不大不小的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值