springboot:通过aop注解进行接口权限判断

已于 2024-02-02 16:30:16 修改
阅读量510 收藏 8
点赞数 7
分类专栏: springboot 文章标签: java 后端 spring boot
于 2024-02-02 11:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wanankl/article/details/135990179
版权
本文介绍了如何使用Spring框架中的注解`@ActionRoles`实现接口级别的权限控制,包括创建注解、在接口上添加鉴权以及在`RoleAuthorizeAspect`中处理授权逻辑。
摘要由CSDN通过智能技术生成

1、创建注解

import org.springframework.core.annotation.Order;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 操作权限注解
 * 可放到方法上,也可放到类上
 */
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Order(3)
public @interface ActionRoles {
    String[] value();
}

2、在需要鉴权接口上添加直接

@PostMapping("test")
@ActionRoles(RoleType.ROLE_ADMIN)
public BiResponseDTO<String> test() {
    return BiResponseDTO.success();
}

3、创建AuthorizeAspect方法

@Slf4j
@Aspect
@Component
public class RoleAuthorizeAspect {

    @Around("@annotation(ActionRoles) || @within(ActionRoles)")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        ActionRoles annotation = point.getTarget().getClass().getAnnotation(ActionRoles.class);
        if(annotation != null){
            checkRole(annotation.value());
            return point.proceed();
        }
        //获取连接点
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        //获取方法ActionRoles注解
        annotation = method.getAnnotation(ActionRoles.class);
        if (annotation == null) {
            return point.proceed();
        }
        checkRole(annotation.value());
        return point.proceed();
    }
    
    private boolean checkRole(String[] roles) throws BaseException {
    	// 获取用户权限,与注解权限进行比较判断
        List<String> permissionList = user.getPermissionList();
        if(!ObjectUtil.isEmpty(roles) && ObjectUtil.isEmpty(permissionList)){
            log.warn("当前登录账号:{}不具备权限:{},鉴权失败");
            return false;
        }
        return true;
    }
}
你知道烟火吗
关注
专栏目录
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP各种注解、自定义注解、鉴权使用案例SpringBoot AOP各种注解、自定义注解、鉴权使用案例SpringBoot AOP各种注解、自定义注解、鉴权使用案例
Springboot通过注解+切面实现接口权限校验
修行者Java的博客
03-19 917
先获取到注解@HasPermission 的内容,从redis中拿到当前用户的所有权限,如果当前用户不是超级管理员并且权限中不包含要请求接口权限,就返回未授权。用户在登录时会查询数据库将所有权限存入redis,如果对该用户权限修改时,同步修改redis,这样每次请求接口时,都能从redis中拿到最新的权限。1.首先创建注解 @HasPermission ,跟普通注解创建方式基本一致。另外,还有一种权限校验的方式,可以参考若依的开源,类似这种。2.创建一个切面,用来请求接口时做前置校验。
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5994
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1514
记录一下使用springboot注解来给方法加权限 避免了每个方法都需要大量的权限判断
Springboot 拦截器,拦截所有请求判断是否登录,验证权限
热门推荐
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
springboot实现方法访问权限验证
XLX2339635744的博客
12-19 363
springboot实现方法访问权限验证
springboot + aop 判断用户权限
weixin_34387468的博客
05-09 1231
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot注解实现认证鉴权
骑个小蜗牛的博客
09-01 3496
自定义拦截器 HandlerInterceptorAdapter、HandlerInterceptor HandlerInterceptorAdapter需要继承,HandlerInterceptor需要实现 可以作为日志记录和登录校验来使用 建议使用HandlerInterceptorAdapter,因为可以按需进行方法的覆盖。 主要为3种方法: preHandle:拦截于请求刚进入时,进行判断,需要boolean返回值,如果返回true将继续执行,如果返回false,将不进行执行。一般用于登录校
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制。权限控制是任何应用程序的重要组件,它...
SpringBoot第 9 讲:SpringBoot+AOP
10-10
AOPSpring框架的一个重要特性,它允许我们以声明式的方式处理横切关注点,如日志记录、事务管理、权限检查等,从而让核心业务逻辑更加清晰。下面将详细阐述Spring Boot结合AOP实现这一功能的关键知识点。 1. **...
Aop注解+Redis解决SpringBoot接口幂等性(源码自取)
03-08
本教程将通过Spring Boot结合AOP注解与Redis来实现接口幂等性,以确保系统的稳定性和数据的一致性。 首先,我们需要了解Spring BootAOP注解Spring Boot是基于Spring框架的快速开发工具,它简化了配置并提供了开...
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
本主题将深入探讨如何在Spring Boot工程中通过自定义response注解、利用Java反射机制、设置自定义拦截器以及实现WebMvcConfigurer接口来实现这一目标。 首先,我们来看自定义response注解。在Spring Boot中,可以...
怎么判断用户权限java_springboot + aop 判断用户权限
weixin_39922769的博客
02-27 614
1、pom添加aop配置org.springframework.bootspring-boot-starter-aop2、权限注解类PrivilegeInfopackage com.test.test.web.plan.interfaces;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;i...
Spring-boot 使用自定义注解实现接口鉴权
qq_27661035的博客
12-12 3349
Springboot 自定义注解权限实现简单的权限管理首先定义注解和类型枚举定义注解定义类型使用拦截器配合注解使用定义拦截器配置拦截器拦截的路径和资源文件路径测试创建测试Controller调用接口登录获取token 首先定义注解和类型枚举 定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; impor
api 请求 fail_基于Spring Boot以及Redis使用Aop来实现Api接口签名验证
weixin_39664560的博客
01-31 260
由于项目需要开发第三方接口给多个供应商,为保证Api接口的安全性,遂采用Api接口签名验证。Api接口签名验证主要防御措施为以下几个:请求发起时间得在限制范围内请求用户是否真实存在是否存在重复请求请求参数是否被篡改实现思路:我们按照主要防御措施先后顺序来实现,首先已知我们得到以下四个参数:// 供应商的id,验证用户的真实性 String appid = request.getHeader("a...
【全栈之路】springboot+自定义注解实现权限验证
千年板蓝根
02-07 350
应小型网站和app后台管理系统权限框架需要,本文通过自定义注解实现方法上面的实现接口权限验证。 首先定义权限注解 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.ann...
权限管理与Shiro入门
我从不打没有准备的仗!
10-19 1012
权限管理与Shiro入门
自定义注解实现权限校验实战
菜不是原罪
02-26 797
最近刚入职新公司。维护一个老的系统。然后我把权限逻辑基于AOP给简单优化了一下。之后使用注解就可以了。作为一个自定义注解+AOP的实战记录吧。 1、提供了一个注解:@CheckPermission /** * @author zhangjiahui01 */ @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) @D...
Java-网络
最新发布
2301_81543552的博客
09-14 456
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值