自定义注解,根据注解拦截接口判断请求是否放行

最新推荐文章于 2023-06-23 19:16:22 发布
最新推荐文章于 2023-06-23 19:16:22 发布
阅读量2.1k 收藏 1
点赞数
文章标签: 自定义注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctllin/article/details/88669231
版权 
@Documented
@Inherited
@Target({ ElementType.FIELD, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
public @interface AclValide {
    String url() default "";
}


@Aspect
@Component
public class AclValideAspect {
    private static Logger logger = LoggerFactory.getLogger(AclValideAspect.class);
    //配置切入点 只对配置AclValide注解的接口进行切入
    @Pointcut("@annotation(com.hanshow.wise.base.privileges.annotation.AclValide)")
    public void controllerAspect() {
        logger.info("ACL注解权限拦截切入点加载");
    }

    //在执行方法前获取AclValide配置的url地址,与redis缓存中的权限集合比对,判断用户是否拥有此权限访问该接口
    @Before("controllerAspect()")
    public void doBefore(JoinPoint joinPoint) {
        logger.info("=====AclValideAspect前置通知开始=====");
        //    访问目标方法参数,有三种方法(实际有四种)
        //    1.joinpoint.getargs():获取带参方法的参数
        //    2.joinpoint.getTarget():.获取他们的目标对象信息
        //    3..joinpoint.getSignature():(signature是信号,标识的意思):获取被增强的方法相关信息
        Object[] args = joinPoint.getArgs();
        if (args == null) {
            //controller请求地址没有参数直接放行
            logger.info("请求接口没有参数,不进行权限校验");
            return;
        }
        //获取请求头参数
        BaseQUERY baseQUERY = null;
        for (int i = 0; i < args.length; i++) {
            Object obj = args[i];
            //请求参数中其中一个是JSONObject
            if (obj instanceof JSONObject) {
                baseQUERY = JSON.parseObject(JSON.toJSONString(obj), BaseQUERY.class);
                if (baseQUERY == null || StringUtil.isEmptyTrim(baseQUERY.getMerchantId()) || StringUtil.isEmptyTrim(baseQUERY.getUserId())) {
                    logger.info("请求头数据不全,merchantId={},userId={},request={},不进行权限校验", baseQUERY.getMerchantId(), baseQUERY.getUserId(), JSON.toJSONString(baseQUERY));
                    return;
                }
                break;
            } else if (obj instanceof BaseQUERY) {
                //请求参数中其中一个是BaseQUERY
                baseQUERY = (BaseQUERY) obj;
                if (StringUtil.isEmptyTrim(baseQUERY.getMerchantId()) || StringUtil.isEmptyTrim(baseQUERY.getUserId())) {
                    logger.info("请求头数据不全,merchantId={},userId={},request={},不进行权限校验", baseQUERY.getMerchantId(), baseQUERY.getUserId(), JSON.toJSONString(baseQUERY));
                    return;
                }
                break;
            }
        }
        //请求接口有参数,但是参数类型没有JSONObject,BaseQUERY两种的任何一种
        if (baseQUERY == null) {
            logger.info("请求接口有参数,但是参数类型没有JSONObject,BaseQUERY两种的任何一种,不进行权限校验");
            return;
        }
        //获取注解方法参数值
        Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();
        AclValide aclValideAnnotation = method.getAnnotation(AclValide.class);
        //权限在缓存中的key值
        String resourcePathkey = AspectConstant.PRIVILEGES_PICK_CENTER_SIMPLE + baseQUERY.getMerchantId() + "" + baseQUERY.getUserId();
        Long listLength = RedisUtil.getListLength(resourcePathkey);
        if (listLength == null) {
            logger.info("从缓存获取权限集合长度失败,resourcePathkey={},不进行权限校验", resourcePathkey);
            return;
        }
        List<String> list = RedisUtil.getList(resourcePathkey, 0, listLength);
        if (list == null) {
            logger.info("从缓存获取权限集合失败,resourcePathkey={},不进行权限校验", resourcePathkey);
        } else {
            if (list.contains(aclValideAnnotation.url())) {
                //符合权限放行
            } else {
                throw new WiseException(JSON.toJSONString(BaseDTO.genErrBaseDTO(baseQUERY, BaseError.E10_PERMISSION_DENIED)));
            }
        }
    }

}

 

 

@AclValide(url = "/resource/getTree")
@RequestMapping(value = "/resource/getTree", method = RequestMethod.POST)
@ResponseBody
public Object getTree(HttpServletRequest request, @RequestBody JSONObject jsonObject) {
}
@Component
public class CustomExceptionResolver implements HandlerExceptionResolver {
    private static Logger logger = LoggerFactory.getLogger(CustomExceptionResolver.class);
    @Override
    public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exception) {
        ModelAndView modelAndView = new ModelAndView();
        response.setStatus(HttpStatus.OK.value()); //设置状态码
        response.setContentType(MediaType.APPLICATION_JSON_VALUE); //设置ContentType
        response.setCharacterEncoding("UTF-8"); //避免乱码
        response.setHeader("Cache-Control", "no-cache, must-revalidate");
        try {
            if (exception instanceof WiseException) {
                WiseException wiseException = (WiseException) exception;
                response.getWriter().write(wiseException.getMessage());
                logger.error("全局异常处理类捕捉到异常:" + wiseException.getMessage());
            } else {
                BaseDTO<Map<String, Object>> objectBaseDTO = BaseDTO.genErrBaseDTO(BaseError.E11_INNER_DATA_ERROR);
                Map<String, Object> returnMap = new HashMap<>();
//                returnMap.put("errMsg", exception.getMessage());
//                returnMap.put("exception", exception);
//                objectBaseDTO.setData(returnMap);
                if(objectBaseDTO.getRequestId()==null){
                    objectBaseDTO.setRequestId(UUIDUtils.genUUID());
                }
                response.getWriter().write(JSONObject.fromObject(objectBaseDTO).toString());
                logger.error("全局异常处理类捕捉到异常:", exception);
            }
        } catch (Exception e) {
            logger.error("全局异常处理失败", e);
        }
        return modelAndView;
    }
}

 

 

ctllin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
spring mvc 拦截器,拦截拦截的,放行放行
chuishidao30073的博客
12-18 2369
实现spring mvc拦截器有两种方式 实现HandlerInterceptor 接口,如下 public class MyInterceptor1 implements HandlerInterceptor { // 该方法在action执行前执行,可以实现对数据的预处...
【JavaWeb】Servlet系列 --- HttpServletRequest接口详解(接口方法要记住!!!)
weixin_46312449的博客
12-01 2011
HttpServletRequest是一个接口,全限定名称:jakarta.servlet.http.HttpServletRequest。HttpServletRequest接口是Servlet规范中的一员。HttpServletRequest接口的父接口:ServletRequest; HttpServletRequest接口的实现类谁写的?HttpServletRequest对象是谁给创建的?
使用spring AOP 利用注解 判断方法是否需要执行(可以修改入参)
AGallopingSnail的博客
03-19 1858
首先创建注解:用来标记方法是否需要判断执行 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface JudgeMethod{ String daoName() default "ipDao"; } 在需要判断是否执行的方法上面加上注解 @J...
SpringBoot常用注解
abc_lx123的博客
07-06 228
SpringBoot常用注解 @RequestMapping 用来处理请求地址映射的注解 value, method value: 指定请求的实际地址,指定的地址可以是具体地址、可以RestFul动态获取、也可以使用正则设置; method: 指定请求的method类型, 分为GET、POST、PUT、DELETE等; consumes,produces consumes: 指定处理请求的提交内容类型(Content-Type),例如application/json, text/html; produces
SpringBoot 如何使用 ACL 进行访问控制
u013749113的博客
06-23 1198
ACL(Access Control List)是一种常见的访问控制机制。ACL 可以控制用户对资源的访问权限。它是一种灵活、可扩展的访问控制机制,可以适应不同的应用场景。ACL 通常由两个部分组成:访问主体和资源。访问主体可以是用户、角色、组织等,资源可以是文件、数据库表、API 接口等。ACL 可以定义哪些访问主体有权访问哪些资源,并可以设置不同的访问权限,例如读取、修改、删除等。
ACL配置
qq_24338883的博客
10-20 1545
ACL访问控制列表    我们知道访问控制列表(ACL)是为了对路由器处理的流量进行过滤而在路由器上建立的规则,在今天路由的世界里它在改善网络性能和加强网络安全等方面已经发挥出越来越重要的作用。但这个玩意是如何发挥作用的?教材上已经有详细的描述,我们这里简单的说一下。    我们来看看ACL的本质,ACL是访问控制列表的英文缩写,顾名思义,这个是在访问中加于控制而建立的一张列表。现在,很多
AopArms-AopArms编写了Android开发中常用的一套注解,如日志、异步处理、缓存、SP、延迟操作、定时任务、重试机制、try-catch安全机制、过滤频繁点击、拦截等,后续还会有更多更强大的注解功能加入.zip
09-23
一、简介当下Java后端的SpringBoot微服务框架大火,原因离不开注解的使用,其简单易配置的注解方式使得更多的社区为其编写适用于SpringBoot的框架,也就是注解逐渐取代了传统的xml配置方式。那么注解在Android中也...
dokit:基于Spring Boot2,Jpa,Spring Security,JWT,redis,Vue的前分离分离的后台管理系统开发平台,用户管理,菜单管理,角色管理,字典管理,权限控制的方式为RBAC,操作日志,异常日志,接口限流,项目支持数据权限管理,支持一键生成前代码(支持在线预览及打包下载),支持前端菜单动态路由可一键部署服务器应用,数据库。系统中活跃用户状态监控,监视当前系统CPU,内存,磁盘,磁盘等相关信息,基于元素UI在线表单设计及生成Vue代码
01-28
定义权限注解与匿名接口注解,可快速对某些接口拦截放行 对一些常用的前端组件封装:表格数据请求,数据字典等 前端表单,尺度代码,支持配置一键生成 用户名:admin 密码:123456 ps:需要增删请请自行增加...
eladmin后台管理系统.rar
最新发布
07-14
定义权限注解与匿名接口注解,可快速对接口拦截放行 对一些常用地前端组件封装:表格数据请求、数据字典等 前后端统一异常拦截处理,统一输出异常,避免繁琐的判断 支持在线用户管理与服务器性能监控,...
smpe-admin:SMPE-ADMIN后端通用开发框架
05-06
定义权限注解与匿名接口注解,可快速对接口拦截放行 前后端统一异常拦截处理,统一输出异常,避免繁琐的判断定义扩展Mybatis-Plus的功能 高效率开发,代码生成器可一键生成前后端代码 完善的日志记录体系简单...
k7tm-backend:【基础源码】一个基于Spring Boot 2.1.0,Spring Boot Jpa,JWT,Spring Security,Redis,Vue的前分离分离的教学管理后台系统
03-23
可方便地对一些状态进行管理支持接口限流,避免恶意请求导致服务层压力过大支持接口等级的功能权限与数据权限,可自定义操作自定义权限注解与匿名接口注解,可快速对接口拦截放行对一些常用地前端组件封装:...
判断并截取地址栏传的参数详解
weixin_44249754的博客
03-02 320
判断地址栏传的参数 截取地址栏参数 //name为要截取的参数 function getQueryString(name) { //获取整个URL字符串,即完整的地址栏 var dzurl = window.location.href; //执行全局匹配,查找所有匹配以"&name="开头或者"name="开头,中间为任意多个除了'&'以外的字符; //一旦遇到 '&am...
java拦截放行某些请求
晓梦初醒的博客
12-09 9416
在java开发中,拦截器使用是很普遍的,最常用的就是登陆拦截了,然后并不是所有的请求我们都需要拦截,比如index页面的请求我们是不拦截的.通常情况下我们有两种方式:先贴出来springboot使用拦截器的case: 1.自定义拦截器,实现HandlerInterceptor ,也可以采用继承的方式(HandlerInterceptorAdapter),内容不重要,看过程 public cl...
ACL注释
负暄琐话
09-25 2266
Paul Graham的《标准Common Lisp》的注释。Paul 的 Ansi Common Lisp大大有名,所以就得了个诨名,ACL。好比TAOCP, 或者SICP。对了,这里有ACP的中文试读。Chapter 1, Chinese TranslationChapter 2, Chinese Translation
AOP支持spEL表达式
dark
07-12 760
aop支持spel表达式
Springboot 创建自定义注解,并在拦截器中判断注解是否存在
u013595395的博客
09-01 4580
一、创建自定义注解 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface 不用鉴权 { String value(); int 单个变量() default 1; String[] 数组() default {}; } @interface 这种返回类型,表示这个东西是自定义注解 @Targe 指定注解可以放在哪里,HETHOD是方法上,TYPE是类、接口、枚举
定义注解拦截校验
FeeLing
10-15 154
注解 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CsjzCheck { String value(); } 注解功能类,校验抛出异常 @Aspect @Component public class CsjzCheckAspect extends BaseController { @Resource YkCsjzMapper
springBoot2.0-通过注解实现拦截
燕少江湖
07-12 8204
一、目的 在web项目中,定义拦截器就是为了防止用户没有登录而可以访问app、网页等,常用的方式就是拦截所有请求,从session中获取用户实例对象,判断是否为空。这种拦截,完全可以通过token和注解实现拦截,在调用action之前,判断是否登录,这种方式更加灵活多变。 二、注解小案例 1、需求: 定义了一个Persion类,四个属性:分别是姓名、年龄、电话号码、性别,分别对应四个get......
SpringMVC基于注解使用:拦截
学习笔记
08-30 3067
目录 1、Springmvc拦截器 1、自定义拦截器 2、定义多个拦截器 2、拦截器跟过滤器的区别 3、使用拦截器实现登录权限拦截 1、Springmvc拦截拦截器采用AOP的设计思想, 它跟过滤器类似, 用来拦截处理方法在之前和之后执行一些跟主业务没有关系的一些公共功能: 比如:可以实现:权限控制、日志、异常记录、记录方法执行时间..... SpringMVC提供了拦截器机制,允许运行目标方法之前进行一些拦截工作或者目标方法运行之后进行一下其他相关的处理。自定义拦截器必须实现.
swagger 拦截放行
05-01
当 Swagger 拦截拦截请求时,它会根据一定的规则来判断是否需要放行请求。如果需要放行,就直接返回给客户端;如果不需要放行,就终止请求并返回错误信息给客户端。 在开发中,Swagger 拦截器的放行规则要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值