【项目总结:波士顿东南大学】使用注解和反射实现权限控制

最新推荐文章于 2022-03-02 16:03:59 发布
最新推荐文章于 2022-03-02 16:03:59 发布
阅读量766 收藏 1
点赞数
分类专栏: 项目经验总结 文章标签: 权限 注释 Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwuzhiling/article/details/39256231
版权

一、先介绍下自定义Annotation类

使用@interface,与定义一个新的接口非常像:

public @interface Test

{

//可以定义成员变量,带成员变量成为元数据Annotation,不带成为标记Annotation。可以添加defult设置默认值,这样在

String name() default "zhoule";

int age();

}

定义完以后可以在程序的任何地方使用该Annotation,类似于public 、final。通常可用于修饰程序的类、方法、变量、接口等定义。


二、再介绍下提取Anntion的方法:

在java.lang.reflect包下新增了 一个AnnotatedElement接口,代表程序可以接受注释的程序元素。包括Class、Constructor、Field、Method、Package。

当一个Annotation类型被定义为运行时可见。AnnotatedElement接口是所有程序元素的父接口。所以程序通过反射获取类的AnnotatedElement对象后。就可以通过getAnnotation(Class<T> annotationClass)、Annotation[] getAnnotations()、isAnnotationPresent(Class<? extends Annotation> annotionClass),获得指定指定类型的注释、返回所有注释、判断该程序元素上是否包含指定类型注释。


JDK的注释相当简单,为源代码中添加一些特殊标记,这些特殊标记可通过反射获取,一旦程序访问到这些特殊标记后,程序就可以做出相应处理。


三、实现权限控制

1.权限注释类

package org.konghao.cms.auth;

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

/**
 * 只要在Controller上增加了这个方法的类,都需要进行权限的控制
 * @author Administrator
 *
 */
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthClass {
	/**
	 * 如果value为admin就表示这个类只能超级管理员访问
	 * 如果value为login表示这个类中的方法,某些可能为相应的角色可以访问
	 * @return
	 */
	public String value() default "admin";
}

2.权限注释方法 

package org.konghao.cms.auth;

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

/**
 * 只要在Controller上增加了这个方法的类,都需要进行权限的控制
 * @author Administrator
 *
 */
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthClass {
	/**
	 * 如果value为admin就表示这个类只能超级管理员访问
	 * 如果value为login表示这个类中的方法,某些可能为相应的角色可以访问
	 * @return
	 */
	public String value() default "admin";
}


3、初始化系统的角色所访问的功能信息

package org.konghao.cms.auth;

import java.io.File;
import java.io.FilenameFilter;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class AuthUtil {
	/**
	 * 初始化系统的角色所访问的功能信息
	 * @return
	 */
	@SuppressWarnings({ "rawtypes", "unchecked" })
	public static Map<String,Set<String>> initAuth(String pname) {
		try {
			Map<String,Set<String>> auths = new HashMap<String, Set<String>>();
			//通过包获取所有的类
			String[] ps = getClassByPackage(pname);
			for(String p:ps) {
				String pc = pname+"."+p.substring(0,p.lastIndexOf(".class"));//将完整类名提取
				//得到了类的class对象
				Class clz = Class.forName(pc);
				if(!clz.isAnnotationPresent(AuthClass.class)) continue;//如果类的注释不是AuthClass注释类 就终止
//				System.out.println(pc);
				//获取每个类中的方法,以此确定哪些角色可以访问哪些方法
				Method[] ms = clz.getDeclaredMethods();
				/*
				 * 遍历method来判断每个method上面是否存在相应的AuthMethd
				 * 如果存在就直接将这个方法存储到auths中,如果不存在就不存储
				 * 不存储就意味着该方法只能由超级管理员访问
				 */
				for(Method m:ms) {
					if(!m.isAnnotationPresent(AuthMethod.class)) continue;
					//如果存在就要获取这个Annotation
					AuthMethod am = m.getAnnotation(AuthMethod.class);
					String roles = am.role();
					//可能一个action可以被多个角色所访问,使用,进行分割
					String[] aRoles = roles.split(",");
					for(String role:aRoles) {
						Set<String> actions = auths.get(role);
						if(actions==null) {
							actions = new HashSet<String>();
							auths.put(role, actions);
						}
						actions.add(pc+"."+m.getName());
					}
				}
			}
			return auths;
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		return null;
	}
	/**
	 * 根据包获取所有的类
	 * @param pname
	 * @return
	 */
	private static String[] getClassByPackage(String pname) {
		String pr = pname.replace(".", "/");
		String pp = AuthUtil.class.getClassLoader().getResource(pr).getPath();
		File file = new File(pp);
		//列出文件名
		String[] fs = file.list(new FilenameFilter() {//文件过滤器,jdk1.0,匿名类实现
			@Override
			public boolean accept(File dir, String name) {
				if(name.endsWith(".class")) return true;
				return false;
			}
		});
		return fs;
	}
	
	public static void main(String[] args) {
		System.out.println(initAuth("org.konghao.cms.controller"));
	}
}




4、初始化Servlet类

package org.konghao.cms.web;

import java.util.Map;
import java.util.Set;

import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;

import org.konghao.cms.auth.AuthUtil;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

public class InitServlet extends HttpServlet {

	private static final long serialVersionUID = 1L;
	private static WebApplicationContext wc;
	
	@Override
	public void init(ServletConfig config) throws ServletException {
		super.init(config);
		//初始化spring的工厂
		wc = WebApplicationContextUtils.getWebApplicationContext(this.getServletContext());
		//初始化权限信息
		Map<String,Set<String>> auths = AuthUtil.initAuth("org.konghao.cms.controller");
		this.getServletContext().setAttribute("allAuths", auths);
		this.getServletContext().setAttribute("baseInfo", BaseInfoUtil.getInstacne().read());
		System.out.println("------------------------系统初始化成功:"+auths+"-----------------------------");
	}
	
	public static WebApplicationContext getWc() {
		return wc;
	}

}

5、在web.xml中进行配置 

	<servlet>
		<servlet-name>initServlet</servlet-name>
		<servlet-class>org.konghao.cms.web.InitServlet</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>

周先森x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用注解反射实现超轻量级权限管理
Allen_jinjie 的技术空间
11-10 527
项目中需要用到权限管理,但是角色非常少,觉得使用Spring Security会比较重。所以,打算自己写一个简单的角色检查,实现原理就是: 把用户的信息(一定要包含角色ID)放到Session里,然后在Controller方法上加注解,该注解会标记哪些角色可以访问,通过AOP反射解析注解,同时从Session里拿到请求用户的角色ID进行比较。 由于使用到了AspectJ,所以要在Spring的
自定义权限校验注解、枚举和注解和新特性(反射+注解
suqinyi的博客
05-01 376
枚举和注解 一:如何自定义枚举类(JDK 1.5后推出的enum修饰枚举类) 二:注解的说明和小案例(自定义注解+拦截器) 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录枚举和注解一、枚举枚举类的实现方式2种:使用enum 定义枚举类:案例:Enum类的主要方法(用不太到)二、注解(Annotation)4个元注解自定义注解+拦截器(登入权限校验)一:参考下@autowired注解是怎么定义的,在模仿二:自定义的注解2.1 定一个名称叫 UserAuthenticate 注
项目经验:波士顿东南大学】利用注解进行权限控制
09-12 115
一、对类进行权限控制package org.konghao.cms.auth; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 只要在Controller上增加了这个方法的类,都需要进行权限控制 * @author Administrator * */
Java 通过反射获取类上注解方法注解注解里的值及方法参数
热门推荐
日拱一卒
03-24 1万+
【Demo 地址】 https://github.com/alwaysInRoad/test-annotation-demo.git 说明: 此类为本人开发的工具类,具体应用在什么地方呢。本人在实际项目中,权限管理这一块有所应用,应该是权限这一块有所需求而开发的。 应用场景说明:权限资源自动化生产时,用户点击界面的一键生成资源时,接口中就会遍历指定controller包下所有类,返回所有类名。再...
JAVA 单位部门人员树
qq_40660283的博客
07-09 4389
JAVA 单位部门人员树 简介controller层service层业务逻辑实现层dao层mapper.xmlentity实体类 简介 单位部门人员树的需求功能,由于是两个表的数据进行树结构的整合展示需求,单位部门数据库设计为一张表可以使用treeNode工具类来实现单位部门tree结构的展示,结合到人员的另一张表,就无法使用treeNode工具,经过搜索和查询,借鉴了许多度友们的思路和代码,使用递归的方式完成,代码如下: controller层 /* * @Description:查询部门组织架构树
基于tensorflow使用简单线性回归实现波士顿房价预测源码 (高分项目).zip
05-26
基于tensorflow使用简单线性回归实现波士顿房价预测源码 (高分项目).zip基于tensorflow使用简单线性回归实现波士顿房价预测源码 (高分项目).zip基于tensorflow使用简单线性回归实现波士顿房价预测源码 (高分项目)....
modulefiles:波士顿大学 LandTrendr 项目的环境模块
06-28
5. **版本控制**:使用如"modulefiles-master"这样的命名,意味着项目可能采用了版本控制系统(如Git),便于代码版本管理和协作。 6. **Linux系统管理**:在科研环境中,特别是涉及到复杂计算的项目,通常会在...
matlabicp源码-RoboticsGallery:波士顿大学2018-2019年寒假和2019年Spring玩具机器人项目
06-03
波士顿大学ME740智能力学课程学期项目 acrobot:使用轨迹优化的 2 连杆和 3 连杆 acrobot 摆动; 2-link acrobot 向上摆动: 3-link acrobot 向上摆动: 集合点:不同设置下的编队控制; 集合点(让所有机器人在同...
Projects:新波士顿项目和应用程序的提案
07-23
为了获得资金,项目提案将提交给新波士顿团队,该团队将审查提案的详细信息,以确保符合所有规则和准则。 一旦获得批准,硬币将在整个开发过程中完成里程碑时获得奖励。 这些项目将通过不断创建新的应用程序、游戏...
CS506-Spring2020:波士顿大学CS506 2020Spring的代码,幻灯片和笔记
03-08
在CS506的课程中,学生将学习Python的基础语法,如变量、数据类型、控制结构、函数和模块的使用。此外,还将深入学习面向对象编程,以及如何利用装饰器、上下文管理器等高级特性来提升代码质量。 二、数据处理与...
自定义注解权限控制中的使用
huangqing510的专栏
07-08 1466
#自定义注解实现接口权限控制 ##一、自定义注解介绍 1.官方描述 An annotation is a form of metadata, that can be added to Java source code. Classes, methods, variables, parameters and packages may be annotated. Annotations have n...
Android 6.0(权限申请)反射注解实现权限封装
朱大大的博客
06-02 609
Android 6.0(权限申请)反射注解实现权限封装概述未封装是怎么样的框架封装 概述 成年人也是过期的小朋友!大家六一儿童节快乐呀,写过Android 6.0权限RxPermission的使用和源码解析,还没写过Android 原生方式实现Android 6.0权限申请,今天我们就用原生的代码用反射+注解的方式对权限进行封装,话不多说直接上代码。 未封装是怎么样的 public class Test1 extends AppCompatActivity { TextView tv_call_p
java反射--注解的定义与运用以及权限拦截
粉末无颜的专栏
06-19 1万+
自定义注解类编写的一些规则: 1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是接口. 2. 参数成员只能用public或默认(default)这两个访问权修饰 3. 参数成员只能用基本类型byte,short,char,int,long,float,double,bool
Java 基于自定义注解实现简单的权限控制
qq_35862393的博客
11-25 803
有时候需要某个权限认证是去执行某个方法,在不使用框架的情况下,注解应该比较容易实现,不多说,直接上代码。 不了解注解的可以先去看看自定义注解怎么回事,下边先定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authority { // String[] role(...
反射使用自定义注解并处理自定义注解
临窗,听雨声
09-12 1148
注解:说起注解初学者可能不太明白,annotation是jdk1.5 引入的新特性,中文名叫注解,它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且供指定的工具或框架使用。Annontation像一种修饰符一样,应用于包、类型、构...
使用注解(Annotation)实现系统登录检查和权限控制
Yubu_
05-17 1646
系统的大量操作都必须在用户登录的状态下进行,特别是后台管理系统。在进行系统开发时,进行登录状态检查是必不可少的步骤。此处采用注解方法实现登录检查。 第一步,新建注解AllowAnonymous和HasPermission("Permission String") @Target(value=ElementType.METHOD) @Retention(value=Retenti
利用自定义注解实现权限验证
qq_49005459的博客
08-19 1524
思路: 根据自定义注解,给对应权限能够查看到的资源的Controller方法上添加注解(也就是一个权限字符串),权限字符串跟方法是一对多的关系,同一个权限字符串可以添加到多个方法上;当用户有对应的权限时才能查看对应的资源; 所以我们可以获取到用户所拥有的所有权限字符串集合(登录时获取到,放入令牌池) & 当前所访问的方法对应的权限字符串(反射动态获取方法上的注解) => 判断集合中是否有这一个 创建一个anno包,包里创建PreAuth,注意PreAuth是Annotation类型的,
自定义注解实现权限验证
欢迎一起学习交流
03-02 3418
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
最新直播系统带商城源码 附搭建教程(价值2w多)
最新发布
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
简单的赛车小游戏,附源码
08-05
初始化和配置:设置游戏窗口大小、pygame 混音器等。 音频管理:AudioManage 类用于加载和播放背景音乐和音效。 精灵类:BaseSprite 是所有游戏对象的基类,EnemySprite、PlayerSprite 和 BgSprite 是继承自 BaseSprite 的具体精灵类。 精灵管理类:EnemyManage、PlayerManage 和 BgManage 分别管理敌人、玩家和背景精灵。 用户界面管理:UIManage 类管理游戏开始界面、游戏进行中的界面和游戏结束界面。 游戏管理:GameManage 类是游戏的主要控制类,负责游戏状态的维护、事件处理、更新绘制以及碰撞检测。 游戏循环:gm.run() 是游戏的主循环,它持续运行直到游戏退出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值