利用注解模拟权限管理

最新推荐文章于 2024-08-08 22:50:50 发布
最新推荐文章于 2024-08-08 22:50:50 发布
阅读量75 收藏
点赞数
分类专栏: Java 文章标签: java runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzj09094224/article/details/84488271
版权

注解是JDK1.5的新特性,而且注解的生命周期可以有处于源程序阶段、字节码阶段和运行时阶段。标识的位置可以处于包级别、类级别、方法级别、属性级别和参数级别。本文主要利用注解的这些特性,模拟权限的管理。

 

定义一个权限组的注解类,同时该注解类的生命周期处于运行时阶段和处于类级别上。

Group.java

package com.cloud.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface Group {
	String group();
}

 

定义一个权限注解类,生命周期为运行时阶段和处于方法级别上。

Privilege.java

 

package com.cloud.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Privilege {
	String privilege();
}

 

模拟两个action层中的类,同时将相应注解打在相应的位置上:

UserAction.java

 

package com.cloud.annotation;

@Group(group="user")
public class UserAction {
	
	@Privilege(privilege="find")
	public String find() {
		return "Find user information.";
	}
	
	@Privilege(privilege="add")
	public String add() {
		return "Add user information.";
	}
	
	@Privilege(privilege="delete")
	public String delete() {
		return "Delete user information.";
	}
	
	@Privilege(privilege="update")
	public String update() {
		return "Update user information.";
	}
}

 

DimensionAction.java

 

package com.cloud.annotation;

@Group(group="dimension")
public class DimensionAction {

	@Privilege(privilege="find")
	public String find() {
		return "Find dimension information.";
	}
	
	@Privilege(privilege="add")
	public String add() {
		return "Add dimension information.";
	}
	
	@Privilege(privilege="delete")
	public String delete() {
		return "Delete dimension information.";
	}
	
	@Privilege(privilege="update")
	public String update() {
		return "Update dimension information.";
	}
}

 

定义一个用户类:

Person.java

 

package com.cloud.annotation;

public class Person {
	private String name;
	private int age;
	private String gender;
	private String[] groups;
	private String[] privileges;

	public String getName() {
		return name;
	}
	
	public void setName(String name) {
		this.name = name;
	}
	
	public int getAge() {
		return age;
	}
	
	public void setAge(int age) {
		this.age = age;
	}
	
	public String getGender() {
		return gender;
	}
	
	public void setGender(String gender) {
		this.gender = gender;
	}

	public String[] getGroups() {
		return groups;
	}

	public void setGroups(String[] groups) {
		this.groups = groups;
	}

	public String[] getPrivileges() {
		return privileges;
	}

	public void setPrivileges(String[] privileges) {
		this.privileges = privileges;
	}

	public Person() {}
	
	public Person(String name, int age, String gender, String[] groups, String[] privileges) {
		this.name = name;
		this.age = age;
		this.gender = gender;
		this.groups = groups;
		this.privileges = privileges;
	}
}

 

定义一个测试类:

AnnotationTest.java

 

package com.cloud.annotation;

import java.lang.reflect.Method;

public class AnnotationTest {
	
	public static void main(String[] args) throws Exception {
		String[] groups = {"user"};
		String[] privileges = {"find", "add", "update"};
		//首先创建了一个Person对象,并且他具有对user这个表的查看、增加和更新权限
		Person person = new Person("Chris", 22, "man", groups, privileges);
		
		//分别测试了两种情况,其实就是用于模拟用户的操作
		checkGroupAndPrivilege(person, "com.cloud.annotation.DimensionAction", "update");
		checkGroupAndPrivilege(person, "com.cloud.annotation.UserAction", "find");
	}
	
	/**
	 * 该方法的作用就是用于模拟用于调查用方法的过程。
	 * @param person
	 * @param className
	 * @param methodName
	 * @throws Exception
	 */
	public static void checkGroupAndPrivilege(Person person, String className, String methodName) throws Exception {
		//将要调用的类反射出来
		Class<?> clazz = Class.forName(className);
		//取得被调用类的权限组的注解对象
		Group group = clazz.getAnnotation(Group.class);
		//取得用户具有的权限组
		String[] groups = person.getGroups();
		//取得被调用类的权限组的名字
		String classGroup = group.group();
		
		//检查该用户是否在该权限组内
		if (contain(groups, classGroup)) {
			//反射出要调用的方法
			Method method = clazz.getMethod(methodName);
			//取得该被调用的方法的注解对象
			Privilege privilege = method.getAnnotation(Privilege.class);
			//取得用户具有的权限
			String[] privileges = person.getPrivileges();
			//取得调用该方法应具有的权限
			String methodPrivilege = privilege.privilege();
			
			//检查用户是否具有调用该方法的权限
			if (contain(privileges, methodPrivilege)) {
				System.out.println("Call method success!");
			} else {
				System.out.println("Soryy, you don't have privilege!");
			}
		} else {
			System.out.println("Sorry, you are not in this group!");
		}
	} 
	
	public static boolean contain(String[] strs, String str) {
		boolean b = false;
		for (String val : strs) {
			if (str.equals(val)) {
				b = true;
				break;
			}
		}
		return b;
	}
}

 

测试结果:

Sorry, you are not in this group!
Call method success!

 

lzj09094224
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Java的Annotation系列-第四部分 注解的应用-使用注解实现权限管理
全栈软件工程师-陈征峰的博客
08-23 1596
使用注解实现权限管理
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 942
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
操作系统课设——文件管理模拟系统C++
m0_64586576的博客
01-06 2778
文件管理作为操作系统的一大基本功能,是实现程序和数据等信息存储的主要方式,因此文件管理系统也称为信息资源管理系统。文件管理要解决的问题是向用户提供一种简单便捷、统一的存取和管理信息的方法,同时要保证信息的安全性和共享性。本篇设计说明将通过使用C++语言结合Visual Studio 2019开发平台实现对文件管理系统的模拟,试图模拟出符合逻辑、拥有文件系统各项基本功能的系统。
【aop】10分钟利用aop写注解权限认证
努力充实,远方可期
06-20 718
前言 之前学过很多遍AOP切面,但印象中自己只会在切点前后打印写日志,没有实战能力,为此,本篇笔记就点除了“打印日志”之外的AOP常用功能 AOP基础 这这篇笔记的同学应该大都了解过AOP,这里不详述了,只带着大家回忆一下核心知识点。 AOP用途 用途:如前面所言,你可以简单理解为你想在spring容器中某一个方法每次调用前后打印一些日志。(设为计算器的方法cal.add(a,b)) 静态代理与动态代理: 静态代理:你自己在那个方法体力自己写日志打印逻辑,add(a,b){打印日志;正常业务;打印日志}
基于RFID的模拟停车场管理系统
qq_43794633的博客
03-11 6512
在Windows的Visual Stdio中利用WPF C#开发一个基于RFID的模拟停车场管理系统,实现刷卡进入/离开停车场并根据停车时长收费,管理员可以对数据库任何数据进行插入、修改、查询和删除的功能。有任何问题可在评论区询问。 目录1.程序说明2.程序演示3.源码地址 1.程序说明 该程序需要利用到RFID设备,包括读卡器以及卡片,读卡器类似于如下图,而卡片读出的是十位数。 使用串口读取数据,因此程序中的串口号和您的可能不同,需要进行修改,否则无法正确运行程序。 初次使用没有管理者数据时需要在数据
自定义注解模拟自动注入@Autowired
weixin_42555971的博客
06-25 773
@Autowired 这种注入属性的方式就是利用java的反射知识,field.set(value,targetObject); @Autowired 这种注入的方式是setter注入方式的一种变体 自定义注解 LZF // 字段、枚举的常量 @Target(ElementType.FIELD) // 注解会在class字节码文件中存在,在运行时可以通过反射获取到 @Retention(RetentionPolicy.RUNTIME) public @interface LZF { } 使用自定义注解
操作系统原理模拟实验(基于C/C++模拟处理机调度、存储管理和文件系统)
热门推荐
为你永远铭记的博客
12-22 1万+
包含完整的源代码可直接编译运行,以及相关核心逻辑方法的详细注解和实验要求 一、处理机调度模拟 二、存储管理模拟:动态分区分配、分页存储地址转换 三、文件系统模拟 如有需要,请前往Gitee进行源码的下载: https://gitee.com/JJJZZZYYY/operating-system-principle Tip:如需转发或引用此博文及相关内容,请附带此原博文链接:https://blog.csdn.net/jzycloud/article/details/110703988
Linux期末模拟试题(4套)
unseven的博客
11-14 9725
文章目录Linux模拟试题(1)一、填空题(2 x 10分)二·叙逑题(70分)Linux模拟试题(2)一·选择题(单选题,每小题2分,共20分)二·填空题(每题2分、共20分) Linux模拟试题(1) 一、填空题(2 x 10分) 1.全部Redhat 9.0系统安装最大大约需要多大磁盘空间 5G 2 . Redhar 9.0默认的文件系统类型为 ext3 3.输入了Shell命令的部分字符后按什么键可补全其余部分? tab 4,要显示内存用量用什么命令? free 5.完全删除/t
ISO 19011 《管理体系审核指南》
喃喃不爱说话的博客空间
09-13 1万+
ISO19011 《管理体系审核指南》对审核方案的管理、管理体系审核的策划和实施以及审核员和审核组的能力和评价提供指导。
基于springboot+sureness的面向REST API资源无状态认证权限管理系统
04-15
本文将深入探讨如何利用Spring Boot和Sureness框架构建一个面向REST API资源的无状态认证权限管理系统。 Spring Boot是Spring框架的一个微服务开发工具,它简化了Spring应用程序的初始设置和配置,使得开发者可以...
kaoqinguanli.rar_考勤 管理系统 设计
09-19
5. **权限管理**:设定不同角色的访问权限,如普通员工只能查看自己的考勤记录,而管理员可以查看和处理所有员工的记录。 在VC环境下,我们可以利用MFC(Microsoft Foundation Classes)库来构建用户界面,它提供了...
C++课程设计 教师薪资管理系统
06-24
5. **权限管理**:考虑到系统安全性,需要设定不同级别的用户权限,如普通教师只能查看自己的信息,而管理员可以查看和修改所有信息。 在C++中实现这些功能,我们主要会用到以下几个关键知识点: 1. **数据结构**...
SpringBoot实现网盘管理系统.zip
06-02
在本项目"SpringBoot实现网盘管理系统"中,我们探讨的是如何利用SpringBoot框架构建一个高效、可扩展的分布式文件存储解决方案。SpringBoot以其简洁的配置、快速的启动和易于集成的特点,成为现代Web应用开发的首选...
axure后台管理系统原型rp
02-02
通过Axure,我们可以构建出包含多种功能模块的后台管理系统,如用户管理、权限控制、数据统计等。 在设计后台管理系统原型时,我们应遵循以下步骤: 1. **需求分析**:首先,需要明确系统的目标用户、功能需求和...
用反射机制调用类的main方法
客家人@云
10-06 260
运用反射机制来调用类的main方法,在一些框架当中经常用到。我们只需要将一个类的全名(即要包括包名)配置到配置文件当中。 我们知道main方法的参数是一个String类型的数组,那么在反射当中应该要注意这个地方。代码中有详解。   MainClass.java package com.cloud.reflect; public class MainClass { public ...
运用反射机制实现改变对象的属性值
客家人@云
10-05 138
此处运用反射机制实现改变对象的属性值的功能。 以下代码实现功能为: 对一个对象中属性类型为String的字段,如果其值不是为"cloud",则将其改成"cloud"。我觉得实现的功能很简单,但很有指导性的意义。读者慢慢体会吧。   ReflectBean代码: package com.cloud.reflect; public class ReflectBean { priv...
Spring + SpringMVC + Mybatis + Maven 搭建Web工程
客家人@云
01-12 129
我个人觉得以前“如日中天”SSH框架搭建Web工程,并不是最好搭配。就拿Hibernate来说,对于很大一部分程序员根本用不好它,而且当网站越大后,Hibernate也就显得很无力。   运用大工厂Spring强大的注入功能和运用轻量和SQL明确的Mybatis作为持久层,同时用Maven统一协调管理好JAR包。搭建这样的Web也是非常快速与简便的。   现在我把重要的配置都贴出来,供大...
javaweb)请求响应postman
最新发布
2301_79144798的博客
08-08 518
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
使用SpringBoot与Shiro构建权限管理系统
"本文档详细介绍了如何使用...通过以上步骤,可以构建一个基于SpringBoot和Shiro的权限管理系统,提供安全、灵活的用户认证和授权功能,同时利用SpringBoot的自动化配置和快速开发特性,简化了系统的搭建过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值