如何自定义注解实现简单的权限控制

最新推荐文章于 2024-01-31 09:44:20 发布
最新推荐文章于 2024-01-31 09:44:20 发布
阅读量2.4k 收藏 7
点赞数
分类专栏: 自定义注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/do_bset_yourself/article/details/77622966
版权

为什么需要权限控制?

当一个系统建成之后,需要适当的做一些权限控制,使得某些非法用户不能随意更改系统,而允许某些特权用户可以操作系统.

一般系统如何实现权限控制?

一般系统如果权限较为复杂,可能需要借助一些权限控制框架,例如shiro来实现权限控制,但是shiro过于重,有些系统权限控制较为简单,使用shiro有些杀鸡焉用牛刀了;一些公司的业务较多,但是权限主体相同,这种场景下,一般我们会将权限系统剥离处理,做成接口形式,统一管理各个业务之间的权限形式.

如何实现简单的权限控制?

一般的项目中都需要做一些简单的登录控制,比如有些操作需要特定的用户才能访问,而有些操作则不需要.

一般项目中我们会采用过滤器实现拦截过滤某些方法的功能,可根据拦截方法和放行的方法的比例来实现功能,
当和spring结合使用时,我们既可以使用过滤其实现,也可以通过继承HandlerInterceptorAdapter,来利用aop实现拦截方法

但是使用以上方法时,我们不能灵活控制权限更改问题,每次当权限变动都需要改动代码,业务侵入性高,而且不利于理解,
其实我们可以参考shiro的注解实现,编写一些特定的注解实现权限控制.

自定义注解实现方法拦截

本篇文章只是简单讲解下,方法拦截,做一些简单的权限控制,不做复杂的,
一些稍微复杂的权限控制,例如读取数据库中的权限信息,可以根据业务在权限拦截器中实现.

代码实战

权限注解:

package com.taoyuan.ebook.anno;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import org.springframework.web.bind.annotation.Mapping;

/**
 * @author 都市桃源
 *权限自定义注解 简版,可以注解在方法和类上
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Mapping
public @interface Interception {
    //是否允许
    boolean permit() default false;

}

拦截器实现代码

package com.taoyuan.ebook.anno;

import java.io.IOException;
import java.util.Arrays;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.taoyuan.ebook.util.CookieUtil;
import com.taoyuan.ebook.util.PropertiesUtil;

public class PermissionInterceptor extends HandlerInterceptorAdapter {

    public static final String LOGIN_TOKEN;
    static {
        LOGIN_TOKEN= PropertiesUtil.getString("LOGIN_TOKEN");
    }

    public static boolean login(HttpServletResponse response, boolean ifRemember){
        CookieUtil.set(response, LOGIN_TOKEN, ifRemember);
        return true;
    }
    public static void logout(HttpServletRequest request, HttpServletResponse response){
        CookieUtil.remove(request, response, LOGIN_TOKEN);
    }
    public static boolean ifLogin(HttpServletRequest request){
        String info= CookieUtil.getValue(request, LOGIN_TOKEN);
        if (info==null || !LOGIN_IDENTITY_TOKEN.equals(info.trim())) {
            return false;
        }
        return true;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {
            return super.preHandle(request, response, handler);
        }

        if (!ifLogin(request)) {
            HandlerMethod method = (HandlerMethod)handler;
            //获取方法上的注解
            Interception methodPermission = method.getMethodAnnotation(Interception.class);
            Interception typePermission=method.getBeanType().getAnnotation(Interception.class);
            if (methodPermission!=null) {//检测注解
                if(methodPermission.permit()){
                    return true;
                }else{//优先检测方法注解,拦截
                    return handle(request, response);
                }

            }
            if (typePermission!=null) {//检测类注解
                boolean permit = typePermission.permit();
                if(typePermission.permit()){
                    return true;
                }else{//优先检测方法注解,拦截
                    return handle(request, response);
                }
            }
        }

        return super.preHandle(request, response, handler);
    }

    public boolean handle(HttpServletRequest request, HttpServletResponse response) throws IOException{
        response.sendRedirect(request.getContextPath() + "/toLogin");
        return false;
    }

}

使用

@Controller
@RequestMapping("/book")
@Interception
//注解类上,表示全部拦截@Interception
//@Interception(permit=true) 表示全部放行
public class BookControler {
    @Autowired
    BookService bookService;

//也可以注解方法上
    @Interception(permit=true)
    @RequestMapping("/getAll")
    public  @ResponseBody List<Book> getAll() throws Exception{
        return bookService.selectAll();

    }


}

然后将拦截器配置一下就好

都市桃源
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过自定义注解控制权限
weixin_38702618的博客
04-10 805
1、编写自定义注解类 /** * 自定义Access注解 * 若使用在类上,这个类的所有方法都进行权限校验,暂不支持 * 若使用在方法上,这个方法进行权限校验 */ @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interf...
二十七、权限控制自定义注解实现方式
01-25 830
目的:将账号的操作权限通过数据库进行配置,程序限制只有当拥有某权限时才能调用相应方法。 首先在注解类里定义权限(包括读、写、审核权限)。 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface AuthAnnotation { public enum AuthLevel{read
Java自定义注解实现权限管理
小识的博客
07-02 8774
前言 对自定义注解不太了解的可以看我的相关文章:https://blog.csdn.net/zzti_erlie/article/details/80829569 源码 参考博客
利用自定义注解实现权限验证
qq_49005459的博客
08-19 1518
思路: 根据自定义注解,给对应权限能够查看到的资源的Controller方法上添加注解(也就是一个权限字符串),权限字符串跟方法是一对多的关系,同一个权限字符串可以添加到多个方法上;当用户有对应的权限时才能查看对应的资源; 所以我们可以获取到用户所拥有的所有权限字符串集合(登录时获取到,放入令牌池) & 当前所访问的方法对应的权限字符串(反射动态获取方法上的注解) => 判断集合中是否有这一个 创建一个anno包,包里创建PreAuth,注意PreAuth是Annotation类型的,
使用自定义注解权限控制
灰的博客
07-10 272
一,注解类 package test.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; imp...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制权限控制是任何应用程序的重要组件,它...
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
自定义注解实现拦截sql.rar
10-08
以上就是利用自定义注解实现SQL拦截的基本原理和步骤,这个技术在处理复杂业务逻辑或者权限控制时非常有用,但同时也需要注意其潜在的风险和挑战。在实际项目中,应根据需求和项目规模合理使用。
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
其次,自定义标签则是在视图层面上实现权限控制。在JSP页面中,可以定义一个如`<permission:check>`的标签,用于检查用户是否拥有访问当前页面或元素的权限。如果权限验证失败,标签可以自动隐藏相关内容或者重定向...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套轻量级框架,它简化了数据库的基本操作,如增删改查、条件查询等。MyBatis Plus提供了丰富的API,开发者无需...
自定义注解实现系统启动时后端权限数据生成
qq_49195366的博客
10-18 221
自定义注解实现系统启动时后端权限数据生成
java自定义注解实现权限控制
zmsister的博客
07-19 1754
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
自定义注解+拦截器实现权限管理
最新发布
weixin_60376559的博客
01-31 1183
自定义注解+拦截器实现权限管理
想要控制权限,这八个注解你必须知道!
麦叔
08-22 1087
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目的权限注解,你就会发现非常容易了。
Spring Security技术实战:通过注解表达式控制方法权限
wdj_yyds的博客
02-11 1504
Spring Security权限控制机制 Spring Security中可以通过表达式控制方法权限,其中有四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。 启动Security机制的配置 它们的定义能够对我们的方法的调用产生影响我们需要设置global-method-security元素的pre-post-a
一种通过注解处理数据权限设计整理
发现问题,面对问题,分析问题,解决问题,总结问题
11-10 624
【1】如果所示,通过注解和SQL注入变量的方式去处理数据权限,相对于硬编码的方式这样的处理更加简单。【2】因为筛选条件是通过${}变量注入的方式,所以在当前切面需要进行适当的安全处理,避免出现SQL注入的危险。【3】这种的方式需要配合sys_dept这类的单位/部门表进行关联,可能无法适配其他场景,需要进行适当的调整。【4】当前方式是在ORM框架执行前做切面处理的,除此之外,我们也可以通过类似MyBatis的拦截器机拦截执行SQL进行场景处理。
java自定义权限注解
qq_44907528的博客
09-15 692
java自定义权限注解
Spring AOP自定义注解实现权限控制
热门推荐
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些项目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
SpringBoot>15 - 自定义注解实现权限控制
cp026la的博客
01-16 9913
简介: 较原始的项目中使用的是JSP页面标签结合后台方法上注解配合实现权限控制,目前前后端完全分离开发已经是主流模式,大型的项目中可能会用到 shiro 或者 spring security 做安全校验,但是在小型项目中可以使用自定义注解达到权限控制的要求。 误区: 很多人认为权限控制就是控制不同用户在页面上拥有不同的功能(即不同的按钮),这是用户体验范围,这种情况下,只要知道后端地址,还是...
java 自定义注解控制权限
06-07
Java自定义注解可以用来控制权限,可以通过在方法或类上加注解的方式限制方法或类的访问权限。以下是一个简单的例子: ``` @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD, ElementType.TYPE}) public @interface AccessControl { String[] allowedRoles() default {}; } ``` 这个注解定义了一个allowedRoles的属性,用来指定允许访问该方法或类的角色。在使用该注解时,可以通过指定allowedRoles属性来限制访问权限,例如: ``` @AccessControl(allowedRoles = {"admin", "manager"}) public void deleteOrder(int orderId) { // 方法实现 } ``` 这个例子中,deleteOrder方法只能被admin和manager角色的用户访问。如果其他角色的用户试图访问该方法,则会被拒绝访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值