使用自定义注解实现角色权限

最新推荐文章于 2024-04-22 15:39:12 发布
最新推荐文章于 2024-04-22 15:39:12 发布
阅读量452 收藏 7
点赞数 9
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyyGoo/article/details/135602690
版权

注解类

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface AuthCheckRole {

    /**
     * 需要校验的角色标识 [ 数组 ]
     *
     * @return /
     */
    String[] value() default {};

    /**
     * 验证模式:AND | OR,默认AND
     *
     * @return /
     */
    ValidationMode mode() default ValidationMode.AND;

}

切面类

@Slf4j
@Aspect
public class AuthRoleAspect {

    /**
     * 执行拦截
     *
     * @param joinPoint
     * @param authCheckRole
     * @return
     */
    @Around("@annotation(authCheckRole)")
    public Object doInterceptor(ProceedingJoinPoint joinPoint, AuthCheckRole authCheckRole) throws Throwable {

        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        String token = request.getHeader(RequestHeaderName.TOKEN);
        RedisService redisService = SpringUtil.getBean(RedisService.class);
        // 获取当前用户的信息
        LoginToken loginToken = redisService.getCacheObject(TokenConstants.REDIS_KEY_PREFIX + token);
        //回调的时候会是NULL
        if (loginToken == null) {
            throw new ServiceException("未登录");
        }
        //管理员看全部
//        if (loginToken.getSuperManager() == 1) {
//            // 通过权限校验,放行
//            return joinPoint.proceed();
//        }

        //临时
        HashSet<String> strings = new HashSet<>();
        strings.add(RoleConstants.TENANT_ADMIN_ROLE_KEY);
        loginToken.setRoleList(strings);

        Set<String> roleList = loginToken.getRoleList();
        if (CollUtil.isEmpty(roleList)) {
            throw new ServiceException("角色权限不存在");
        }
        String[] roleArray = authCheckRole.value();
        if (authCheckRole.mode() == ValidationMode.AND) {
            this.checkRoleAnd(roleArray, roleList);
        } else {
            this.checkRoleOr(roleArray, roleList);
        }
        // 通过权限校验,放行
        return joinPoint.proceed();
    }

    /**
     * 校验:当前账号是否含有指定角色标识 [ 指定多个,必须全部验证通过 ]
     *
     * @param roleArray 角色标识数组
     */
    public void checkRoleAnd(String[] roleArray, Set<String> roleList) {
        // 如果没有指定要校验的角色,那么直接跳过
        if (roleArray == null || roleArray.length == 0) {
            return;
        }
        // 开始校验
        for (String role : roleArray) {
            if (!roleList.contains(role)) {
                throw new ServiceException("角色权限不足,请联系管理员");
            }
        }
    }

    /**
     * 校验:当前账号是否含有指定角色标识 [ 指定多个,只要其一验证通过即可 ]
     *
     * @param roleArray 角色标识数组
     */
    public void checkRoleOr(String[] roleArray, Set<String> roleList) {
        // 如果没有指定权限,那么直接跳过
        if (roleArray == null || roleArray.length == 0) {
            return;
        }
        // 开始校验
        for (String role : roleArray) {
            if (roleList.contains(role)) {
                // 有的话提前退出
                return;
            }
        }
        // 代码至此,说明一个都没通过,需要抛出无角色异常
        throw new ServiceException("角色异常");
    }
}

配置类 

@Configuration
public class AuthRoleConfig {
    @Bean
    public AuthRoleAspect authRoleAspect() {
        return new AuthRoleAspect();
    }

}

 固定角色配置

public interface RoleConstants {

    /**
     * 超级管理员ID
     */
    String SUPER_ADMIN_ID = "1";

    /**
     * 超级管理员角色 roleKey
     */
    String SUPER_ADMIN_ROLE_KEY = "superadmin";

    /**
     * 租户管理员角色 roleKey
     */
    String TENANT_ADMIN_ROLE_KEY = "admin";

    /**
     * 租户管理员角色名称
     */
    String TENANT_ADMIN_ROLE_NAME = "管理员";

}

枚举

public enum ValidationMode {

    /**
     * 必须具有所有的元素
     */
    AND,

    /**
     * 只需具有其中一个元素
     */
    OR

}

注解的使用

 @AuthCheckRole(value = {
            RoleConstants.SUPER_ADMIN_ROLE_KEY,
            RoleConstants.TENANT_ADMIN_ROLE_KEY
    }, mode = ValidationMode.OR)

花园李小挖
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot角色权限后台管理系统脚手架实战开发教程包含完整源码
07-02
系统实现的功能主要有用户管理、角色管理、权限管理、日志管理、数据库备份等等,涉及的知识点有:springboot框架原理、freemark模板标签语法、jpa数据库操作及自动建表、统一上传文件实现方法、自定义注解实现统一验证方法、权限拦截器实现权限统一管理、自定义分页插件封装、调用控制台命令对数据库进行自动备份还原、定时任务详解及定时备份数据库、session监听器及统计线上人数等等,所涉及的知识点都是在实际开发项目中经常用到的;预览图片:http://t.hk.uy/4P4 ; http://t.hk.uy/4P5 ; http://t.hk.uy/4P6
Crm客户关系管理系统
12-18
● 通过AOP、自定义注解和Freemark的FTL语言实现前后权限的拦截; ● 使用拦截器过滤未登录用户请求 ; ● 借助Quartz 时钟调度框架实现流失客户数据定时筛选功能; ● 使用zTree完成权限的展示和echart完成报表...
SpringBoot 使用 Sa-Token 完成注解鉴权功能
m0_71777195的博客
05-16 3000
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。Gitee 开源地址:gitee.com/dromara/sa-…
RuoYi-Vue-Plus (SaToken 注解鉴权)
最新发布
javaxueba的博客
04-22 1322
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
这是我见过最强的轻量级权限认证框架!
Java笔记虾
12-27 131
戳上方蓝字“Java笔记虾”关注我1Sa-Token介绍sa-token 是什么Sa-Token 是一个轻量级 Java 权限认证框架主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。sa-token 的特点和优势Sa-Token 特点是以简单、优雅的方式完成系统的权限认证部分,如果你学过SpringSecurity 、Shiro之...
Sa-Token 多账号认证:同时为系统的 Admin 账号和 User 账号提供鉴权操作
shengzhang_的博客
07-24 1117
前面几篇介绍的api调用,都是经过 StpUtil 类的各种静态方法进行授权认证,而如果我们深入它的源码,点此阅览就会发现,此类并没有任何代码逻辑,唯一做的事就是对成员变量stpLogic的各个API包装一下进行转发。StpLogic 类的所有函数都可以被重写,按需扩展。在构造方法时随意传入一个不同的loginType,就可以再造一套账号登录体系。/*** 登录认证(User版):只有登录之后才能进入该方法* 可标注在函数、类上(效果等同于标注在此类的所有方法上)
sa-token 之注解式鉴权
云初
01-20 8629
注解式鉴权 前言 有同学表示:尽管使用代码鉴权非常方便,但是我仍希望可以把鉴权逻辑和业务逻辑分离开来,我可以使用注解鉴权吗? 当然可以!身为自诩java最强权限认证框架,怎么能少的了注解鉴权这一标配功能呢? @SaCheckLogin: 标注在方法或类上,当前会话必须处于登录状态才可通过校验 @SaCheckRole(“admin”):标注在方法或类上,当前会话必须具有指定角色标识才能通过校验 @SaCheckPermission(“user:add”):标注在方法或类上,当前会话必须具有指定权限才能通过
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离!
shengzhang_的博客
09-13 2128
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离! Sa-Token 介绍: Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 今天,我们主要介绍一下 Sa-Token 中的注解鉴权,它可以让我们:优雅的将鉴权与业务代码分离! GitHub 开源地址:https://github.com/dromara/sa-token 前置工作: 1、首先我们在 pom.xml 引入依赖: &
SpringBoot——属性值注入的方式
如不來的博客
03-20 2364
1、@ConfigurationProperties和@Value:@ConfigurationProperties默认从全局配置文件中获取值 @ConfigurationProperties @Value 功能 批量注入配置文件中的属性值 一个个的注入值 松散绑定 支持 不支持 SpEL 不支持 支持 JSR303数据校验 ...
Sa-token角色权限认证
Demolist的博客
01-12 884
配置这个类实现StpInterface接口就可以使用了,这里需要说明下,我们是添加角色的,所以在重写的接口中,我们访问数据库,每次进来的是什么人进来,这里就需要和数据库进行交互,然后再和@SaCheckRole进行搭配,就可以在每次获取用户是什么角色的时候,判断在这个注解的value中没有就可以进行拦截了。在平常使用Sa-token中可能会出现管理员和普通用户,管理员能用的接口,普通用户不能用这种场景,就需要用到我们的角色权限认证,这样可以更快捷的区分不同的用户角色。官网上是这样说明这种情况的。
sa-token进阶
imVainiycos的博客
12-19 1193
介绍sa-token实际应用的高阶用法。
campus-market_springboot_后台管理系统_stand3fu_数据权限控制_
09-29
springboot角色权限后台管理系统脚手架实战开发教程包含完整源码系统实现的功能主要有用户管理、角色管理、权限管理、日志管理、数据库备份等等,涉及的知识点有:springboot框架原理、freemark模板标签语法、jpa...
springsecurity-collection:springsecurity安全框架的一些使用
04-28
增加RBAC模型的实体类 user role permission(用户-角色-权限)再加上两个关系实体,对应数据库的5张表(用户表,角色表,权限表,用户角色关系表,角色权限关系表) 增加对api的访问控制 可通过注解 可通过congig类...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是...
自定义注解实现权限验证
欢迎一起学习交流
03-02 3283
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
前后端分离的Java认证授权框架,SaToken的使用
qq_46073180的博客
12-26 772
satoken的使用
sa-token使用
GuaGea的博客
01-13 1384
sa-token简单使用
自定义注解实现aop鉴权
09-05
自定义注解可以用于实现AOP鉴权,以下是一个简单的示例代码,展示了如何使用自定义注解实现AOP鉴权。 首先,定义一个自定义注解 `@Authorization`: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authorization { String[] roles() default {}; } ``` 然后,在需要进行鉴权的方法上添加 `@Authorization` 注解,并指定允许访问的角色列表: ```java public class MyService { @Authorization(roles = {"admin", "superuser"}) public void performAuthorizedAction() { // 执行需要鉴权的操作 } public void performUnauthenticatedAction() { // 执行无需鉴权的操作 } } ``` 接下来,创建一个切面类 `AuthorizationAspect`,在该类中使用 `@Around` 注解来拦截被 `@Authorization` 注解修饰的方法,并进行鉴权验证: ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; @Component @Aspect public class AuthorizationAspect { @Around("@annotation(authorization)") public Object authorize(ProceedingJoinPoint joinPoint, Authorization authorization) throws Throwable { // 模拟鉴权逻辑 if (isUserAuthorized(authorization.roles())) { return joinPoint.proceed(); // 继续执行被拦截方法 } else { throw new UnauthorizedAccessException("Access denied"); // 抛出异常或执行其他处理 } } private boolean isUserAuthorized(String[] roles) { // 实际的鉴权逻辑,比如根据用户角色判断是否有权限访问 // 返回 true 表示有权限,返回 false 表示无权限 return true; } } ``` 最后,使用 Spring 或其他 AOP 框架来启用该切面,确保切面类被正确加载和生效。 通过以上步骤,你可以实现自定义注解用于AOP鉴权,对指定的方法进行权限验证。当调用被 `@Authorization` 注解修饰的方法时,会触发切面逻辑,在切面中进行鉴权验证,根据验证结果决定是否允许继续执行方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值