【RuoYi-Vue-Plus】学习笔记 12 - Sa-Token(二)通过注解校验用户权限(Sa-Token 源码)

最新推荐文章于 2024-06-21 13:53:56 发布
最新推荐文章于 2024-06-21 13:53:56 发布
阅读量4.5k 收藏 11
点赞数
分类专栏: 框架学习 - 若依 / RuoYi-Vue-Plus # Sa-Token 文章标签: java 后端 RuoYi-Vue-Plus Sa-Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michelle_Zhong/article/details/122526722
版权

文章目录

前言

上一篇文章主要介绍了 Sa-Token 登录认证流程,本篇文章是对于权限注解的校验流程分析。

参考目录

代码分析

请求接口:TestDemoController#list
在这里插入图片描述
每次请求之前触发的方法:SaAnnotationInterceptor#preHandle
在这里插入图片描述
首先被注解拦截器进行拦截,如果验证通过,则拦截器放行。

查看验证方法:SaStrategy#checkMethodAnnotation
在这里插入图片描述
先校验 Method 所属 Class 上的注解,类上没有标注注解,所以校验 Method 上的注解。

SaTokenActionDefaultImpl#validateAnnotation
在这里插入图片描述
获取注解信息:SaStrategy#getAnnotation
在这里插入图片描述
在这里插入图片描述
根据注解 (@SaCheckPermission) 鉴权:StpLogic#checkByAnnotation
在这里插入图片描述
StpLogic#checkPermissionAnd
在这里插入图片描述
对所有权限进行校验,循环判断登录用户是否拥有该权限参数(用户登录时会把所有权限集合保存到指定对象中),如果没有则抛出没有权限的异常。

所有校验通过后则校验完成,返回 true。
在这里插入图片描述
至此,Sa-Token 完成了关于权限注解的校验。

MichelleChung
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
《ruoyi-cloud项目上云:Kubernetes与KubeSphere实战》 在现代云计算环境中,ruoyi-cloud项目上云的实现通常涉及到容器化技术,如Kubernetes(K8S)以及云原生平台KubeSphere。本文将深入探讨如何通过KubeSphere...
后端分离RuoYi-Vue.zip(老版本)
05-20
《前后端分离实践:基于RuoYi-Vue的老版本项目解析》 在现代Web开发中,前后端分离已经成为一种主流架构模式,它能够提高开发效率、优化用户体验,并且有利于团队协作。本篇文章将深入探讨一个名为“RuoYi-Vue”的...
RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码
MichelleChung的星球
09-22 5157
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码
若依Ruoyi-Vue-Plus版)——1.登录(SaToken)
热门推荐
hwp_ing的博客
11-25 2万+
整个界面和原版差不多,前端也进行了路径重写。配置可以加个前缀,方便查看代码生成基本与原本一样使用.sprngdoc和apifox的的原因。
Sa-Token|0】Sa-Token基础介绍
最新发布
颜淡慕潇
06-21 787
Sa-Token 在微服务中的应用可以有效地简化认证和授权的实现,提高系统的安全性和可维护性。通过灵活的配置和丰富的功能,Sa-Token 可以满足不同场景下的需求,帮助开发者快速构建安全可靠的微服务系统。
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
2301_78646673的博客
02-03 4931
我本来是想写一篇介绍spring boot项目中整合Sa-Token来实现最常用的登录校验和权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录和权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录和权限校验是用spring security写的。
Sa-token角色权限认证
Demolist的博客
01-12 913
配置这个类实现StpInterface接口就可以使用了,这里需要说明下,我们是添加角色的,所以在重写的接口中,我们访问数据库,每次进来的是什么人进来,这里就需要和数据库进行交互,然后再和@SaCheckRole进行搭配,就可以在每次获取用户是什么角色的时候,判断在这个注解的value中没有就可以进行拦截了。在平常使用Sa-token中可能会出现管理员和普通用户,管理员能用的接口,普通用户不能用这种场景,就需要用到我们的角色权限认证,这样可以更快捷的区分不同的用户角色。官网上是这样说明这种情况的。
RuoYi-Vue-Plus】学习笔记 10 - 数据权限()关于权限架构的一些想法
MichelleChung的星球
01-13 3978
对比了一下框架和以前项目的数据权限架构设计,简单记录一下自己的想法。
SpringBoot 使用 Sa-Token 完成注解鉴权功能
BASK2311的博客
05-16 491
正在上传…重新上传取消注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码
MichelleChung的星球
01-13 6234
本文主要内容是 Sa-Token 登录认证流程分析。
ruoyi-vue-pro:基于SpringBoot,Spring Security,JWT,Vue&Element的前一次分离权限管理系统
03-06
内置功能具备三种内置功能:系统功能基础设施研发工具系统功能用户管理:用户是系统操作者,该功能主要完成系统用户配置在线用户:当前系统中活跃用户状态监控角色管理:角色菜单权限分配,设置角色按机构进行数据...
zhijiantianya-ruoyi-vue-pro-master_java_
10-01
【标题】"zhijiantianya-ruoyi-vue-pro-master_java_" 指的是一款名为"若依"的开源项目,它是一个基于Java技术栈的前后端分离权限管理系统。这个系统通常用于构建企业级的后台管理界面,提供用户、角色、权限等管理...
y_project-RuoYi-Vue-master.zip
09-20
RuoYi-Vue中,JWT被用作用户登录后的身份凭证,用户每次请求时会携带JWT,服务器通过验证JWT来确定用户的身份和权限。 四、Vue.js与Element UI Vue.js是一个流行的前端JavaScript框架,用于构建用户界面。其组件...
sa-token做登录验证
weixin_42510217的博客
11-21 661
sa-token是一个轻量级 java 权限认证框架,和spring security,shiro一样,能实现**登录认证**、**权限认证**等功能,但使用上比spring security,shiro简单。本文主要简述sa-token的使用,以及登录认证及权限认证等操作。
近期项目从零开始遇到的问题 框架:若依 + Sa-Token
fearlessnesszhang的博客
12-26 899
saToken
RuoYi-Vue-Plus (SaToken 注解鉴权)
javaxueba的博客
04-22 1606
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
RuoYi-Cloud-Plus SaToken鉴权
weixin_46665411的博客
05-09 1123
管理员拥有所有权限src/main/java/com/ruoyi/system/service/impl/SysPermissionServiceImpl.java#getMenuPermission()配置白名单src/main/java/com/ruoyi/gateway/config/properties/IgnoreWhiteProperties.java。内网鉴权src/main/java/com/ruoyi/gateway/filter/ForwardAuthFilter.java
RuoYi-Vue快速集成Sa-Token 保留原有认证授权逻辑
zouhuu的博客
06-15 2911
在修改完成后系统将有两套认证授权逻辑,两套认证环境相互隔离。系统后台管理原有的认证授权逻辑APP或小程序的认证授权逻辑第一步:添加Sa-Token的依赖 第步:修改原有认证授权拦截器配置,让他不拦截APP或小程序发送过来的请求, 通过 /api 前缀判断请求的来源 第三步:添加Sa-Token配置,对APP或小程序发送过来的请求进行拦截 第四步:编写对应的业务代码,实现会员用户的登录,与获取会员用户信息 到此为止,整个集成过程就算完成了,大家如果有问题可以看看官方的文档,,一些配置信息啥的就不
笔记——了解项目RuoYi-Cloud-Plus是怎么使用Sa-Token,实现登录认证相关逻辑
hookind的博客
02-06 850
最近在学习码云上的项目,通过观看代码确定它是如何把Sa-Token集成到SpringCloud上的。主要涉及到ruoyi-auth,ruoyi-gateway,ruoyi-system三个服务,主要用到了ruoyi-common-redis,ruoyi-common-satoken,ruoyi-common-security三个公共子模块。ruoyi-auth服务主要有获取验证码、登录、注册等接口;是网关,把http请求转发给其它服务;服务包含基本系统管理等接口。
ruoyi-vue-plus swagger
09-20
ruoyi-vue-plus是一个基于Vue.js和Element UI的后台管理系统框架。swagger是一种API文档生成工具,可以通过前端页面的路径来查看swagger页面。要放行swagger路径,需要在后端的请求拦截器中添加token验证。此外,需要注意在swagger的配置文件(application.yml)中修改请求路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichelleChung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值