Springboot通过自定义注解绑定Filter与Handler

最新推荐文章于 2024-04-29 23:39:22 发布
最新推荐文章于 2024-04-29 23:39:22 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: Web#Springboot 文章标签: springboot filter namebinding annotation Handler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fritzjiang/article/details/103049489
版权
Springboot通过自定义注解绑定Filter与Handler简介使用步骤(示例)定义名称注解@Authorization定义 Filter实现用户权限认证为资源开启用户认证测试源码下载简介利用Jersey框架开发Restful Web服务时,对于过滤器组件, Jersey提供名称绑定的方式,我们可以灵活的配置过滤器。通过在过滤器和资源上添加同样的自定义名称注解,来绑定过滤器和特定资源,方...
摘要由CSDN通过智能技术生成

Springboot通过自定义注解绑定Filter与Handler

简介

利用Jersey框架开发Restful Web服务时,对于过滤器组件, Jersey提供名称绑定的方式,我们可以灵活的配置过滤器。通过在过滤器和资源上添加同样的自定义名称注解,来绑定过滤器和特定资源,方便直观。

在Springboot中,只能在注册过滤器时指定需要过滤或者不需要过滤的请求地址的方式来过滤特定资源,或者在过滤器的实现中通过硬编码的方式实现更复杂的过滤规则,例如过滤POST请求,放行GET请求等。但是这种方式不够直观,更新过滤规则需要修改代码,也很不方便。

本文主要是在Springboot中提供实现类似的名称绑定方案。类名称大都沿用javax.ws.rs中相同的名称,实现的不够全面,而且只提供请求过滤的实现,但是基本可以满足大多数应用场合。使用者也可以自行进行修改完善。文末提供源码下载链接,同时提供了具体的应用项目示例。

使用步骤(示例)

定义名称注解@Authorization

使用Java标准的注解定义方式,定义一个运行时的、可以作用于方法和类上的注解。

@NameBinding
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface Authorization {

}

定义 Filter实现用户权限认证

通过实现接口ContainerRequestFilter实现@Authorization注解的具体

最低0.47元/天 解锁文章
江汉2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
authorization权限控制_授权(Authorization
weixin_34481252的博客
01-17 7889
授权授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器(ACF)和基于角色的存取控制(RBAC)。存取控制过滤器存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一个种行动(action)过滤器filter,可在控制器或者模块中使用。当一个...
Swagger注解-@Authorization 和 @AuthorizationScope
dejunyang的博客
04-27 1万+
@Authorization 使用场景 接口授权,不单独使用,作为 @Api 或 @ApiOperation 的属性使用 概述 定义要在资源或操作上使用的授权方案。使用的授权方案需要首先在Swagger各级别声明。此注解不直接使用,Swagger不会解析,应该作为 @Api 或 @ApiOperation 属性使用 属性 属性名称 数据类型 默认值 说明 value String ...
授权信息(登录信息)解析为接口方法的参数(@Authorization + HandlerMethodArgumentResolver + WebMvcConfigurer)
宋冠巡的博客
10-26 203
对于需要`授权或登录`的系统,大量的接口,需要获取到用户的 ` 授权信息 / 登录信息 ` 。这些信息可能存在于Session或token中。 将` 授权信息 / 登录信息 `解析为`接口`的`参数`。 这样避免了在每个接口中重复写信息解析的代码,提交了效率。
SpringBoot 自定义 HandlerMethodArgumentResolver 搞定xml泛型参数解析
最新发布
不会骑摩托的程序员不是好的摄影师
04-29 1293
SpringBoot自带的jackson解析简单xml对象很简单,但是如果Controller方法参数中包含泛型则由于泛型擦除机制jackson是无法正确解析的。本篇博客通过详细的案例带你自定义‘HandlerMethodArgumentResolver 来实现正确的XML解析。
Shiro学习笔记(3)——授权(Authorization
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5750
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域。
Springboot通过自定义注解绑定Filterhandler
11-13
在JAX-RS中,提供了NameBinding机制,简单理解NameBinding,就是把指定过滤器/拦截器通过自定义的名称注解绑定在某些匹配的资源方法上。Jersey, RESTeasy等框架都有相应的实现。 该代码利用Springboot模拟实现了...
springboot整合netty的demo
01-22
SpringBoot中,我们可以通过实现WebFlux的`HandlerFunction`或者`WebFilter`来定义Netty的路由和处理逻辑。Netty Server端通常会包含一个`ServerBootstrap`,用于设置服务器的各种属性,如事件循环组、通道处理器...
SpringMVC讲义大全.docx
08-16
SpringMVC可以自动将用户提交的表单数据绑定到Java对象,通过`@RequestParam`、`@PathVariable`等注解获取请求参数。同时,SpringMVC还提供了数据验证机制,允许开发者通过`@Valid`、`@NotBlank`等注解进行数据校验...
SpringMVC面试题(2024最新版).docx
01-26
POST请求通过设置Filter解决,GET请求可以通过设置`CharacterEncodingFilter`。 **异常处理**: 可以自定义异常处理器,比如使用@ControllerAdvice和@ExceptionHandler注解。 **获取Request、Session**: 在方法...
spirngmvc拦截器,拦截处理body和表单值.rar
07-15
而请求体(body)则常通过`@RequestBody`注解绑定到一个对象,以便自动解析JSON或其他格式的数据。 为了处理请求体,我们需要确保请求的Content-Type匹配我们的解析器。例如,如果发送的是JSON数据,我们应设置...
authorize(基于注解的权限认证框架)
05-20 1万+
一、是什么 很多项目都会用到权限管理,目前流行的权限框架(Apache Shiro,Spring Security等)在使用的时候都觉得很繁琐,特别是在一些小型的项目中。有时候我会想,如果通过注解的方式,直接把权限注解到访问的接口方法上那该有多好。 authorize就是一个为了解决这个问题,通过注解配置权限,借助拦截器进行权限检查的一个权限框架。使用起来就像下面这种感觉。 @Access(...
@SecurityRequirement(name = HttpHeaders.AUTHORIZATION)注解讲解
还在活水泥的未来包工头
11-15 1376
在上面的例子中,我们在控制器类上使用了@SecurityRequirement注解,并指定了name = HttpHeaders.AUTHORIZATION,表示该接口需要在请求中包含Authorization头部。这样,在生成OpenAPI文档时,会明确指定该安全要求。如果你在使用Spring框架开发RESTful API,并且希望在OpenAPI规范中明确指定需要在请求中包含Authorization头部,可以通过在控制器类或方法上添加@SecurityRequirement注解来实现。
Authorization—权限控制流程
微服务技术栈
03-23 1413
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authorization特征与Authorization官方指南。 Authorization,也称为访问控制,是确定对应用程序中资源的访问权限的过程。换句话说,确定“谁有权访问什么”。 ...
authorization权限控制_shiro入门学习--授权(Authorization)|筑基初期
weixin_30356603的博客
01-31 569
写在前面经过前面的学习,我们了解了shiro中的认证流程,并且学会了如何通过自定义Realm实现应用程序的用户认证。在这篇文章当中,我们将学习shiro中的授权流程。授权概述这里的授权指的是授予某一系统的某一用户访问受保护资源的权限,分为查询、修改、插入和删除几类。没有相关权限的用户将无法访问受保护资源,具有权限的用户只能在自己权限范围内操作受保护资源。关键对象主体(Subject)即指定的某一用...
authorization权限控制_Spring Boot 整合SpringSecurity示例实现权限注解,你了解多少?...
weixin_39775577的博客
11-26 331
引言一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种.JWT是在Web应用中安全传递信息的规范,从本质上来说是Token的演变,是...
Spring Boot 2.x实战80 - Spring Security 4 - Spring Security的授权(Authorization)之方法安全
汪云飞记录本
06-22 891
1.4.2 方法安全 Spring Security在方法级别进行权限控制,这样可以让权限控制更灵活。使用注解@EnableGlobalMethodSecurity开启方法安全注解的支持(组合了@Configuration注解): @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { //... } 使用了prePo
SpringBoot-自定义注解
weixin_44809337的博客
04-23 2984
SpringBoot一、SpringBoot自定义注解1、JDK基本注解2、JDK元注解2.1、@Retention2.2、@Target2.3、@Inherited2.4、@Documented二 、自定义注解开发2.1、@interface关键字2.2、生成一个注释三 、完成切面日志操作 一、SpringBoot自定义注解 Java注解是附加在代码中的一些元信息,用于一些工具在编译、 运行时进行解析和使用,起到说明、配置的功能 1、JDK基本注解 @Override ——》重写 @Depreca
springboot 使用自定义注解,使用例子
05-25
以下是一个使用自定义注解Spring Boot 示例: 首先,定义一个自定义注解 `CustomAnnotation`: ``` @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface CustomAnnotation { String value() default ""; } ``` 接下来,在 Spring Boot 的控制器中使用自定义注解 `CustomAnnotation`: ``` @RestController @RequestMapping("/example") public class ExampleController { @CustomAnnotation("myAnnotation") @GetMapping("/test") public String test() { return "Hello, world!"; } } ``` 最后,通过反射获取自定义注解 `CustomAnnotation` 的值: ``` @RestControllerAdvice public class CustomAdvice { @ExceptionHandler(Exception.class) public ResponseEntity<String> handleException(Exception ex, HandlerMethod handlerMethod) throws Exception { CustomAnnotation customAnnotation = handlerMethod.getMethodAnnotation(CustomAnnotation.class); if (customAnnotation != null) { String annotationValue = customAnnotation.value(); // 处理自定义注解逻辑 } // 处理异常逻辑 } } ``` 在上面的示例中,当 `ExampleController` 中的 `test()` 方法抛出异常时,会调用 `CustomAdvice` 中的 `handleException()` 方法。通过反射获取 `test()` 方法上的自定义注解 `CustomAnnotation` 的值,并进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值