Spring security 自定义注解实现接口匿名访问

最新推荐文章于 2024-03-01 22:33:06 发布
最新推荐文章于 2024-03-01 22:33:06 发布
阅读量563 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51945027/article/details/119762515
版权

思路

自定义一个注解,添加到允许匿名访问的接口上,再configure中利用applicationcontext获取哪个允许访问的接口url,并添加到匿名访问列表中

自定义的注解

/**

  • 此注解标识允许匿名访问
    */
    @Target(ElementType.METHOD)
    @Retention(RetentionPolicy.RUNTIME)
    public @interface AnonymousAccess {
    }

接口

@AnonymousAccess
@GetMapping({“index”,“index1”})

configure

@Resource
private ApplicationContext applicationContext;
...
        //查找匿名标记URL
    Map<RequestMappingInfo, HandlerMethod> handlerMethods = applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods();
    Set<String> anonymousUrls = new HashSet<>();
    for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethods.entrySet()) {
        // 获取所有接口的方法
        HandlerMethod handlerMethod = infoEntry.getValue();
        // 判断是否包含 AnonymousAccess注解
        if ( handlerMethod.hasMethodAnnotation(AnonymousAccess.class)) {
            final PatternsRequestCondition requestCondition = infoEntry.getKey().getPatternsCondition();
            Optional.ofNullable(requestCondition).orElseThrow(RuntimeException::new);
            // 将允许匿名访问的url添加到匿名访问列表中
            anonymousUrls.addAll(requestCondition.getPatterns());
        }
    }
    anonymousUrls.forEach(s -> log.warn("可以匿名访问的url:{}", s));
	....
    // 允许部分接口匿名访问
   .antMatchers(anonymousUrls.toArray(new String[0])).anonymous()
「已注销」
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity使用注解匿名访问接口
weixin_49390750的博客
08-24 731
SpringSecurity使用注解匿名访问接口
Spring定义注解实现
林木的专栏
12-28 7611
java在jdk1.5中引入了注解spring框架也正好把java注解发挥得淋漓尽致。 接下来简单介绍如何在Spring中自定义注解,其中会使用到spring框架中的AOP(面向切面编程)。   一、创建自定义注解   首先创建自定义注解LogAnnotation,desc 为自定义的一个参数 import java.lang.annotation.*; @Target(Elem...
Springboot自定义注解实现接口缓存
Red_Fox___的博客
03-27 361
http://mjvvv.cn/blogBrowse?blogId=76
SpringSecurity中对接口进行匿名访问定义@Anonymous注解
小姜的博客
04-22 2543
注解仅对Spring MVC的控制器方法生效,对于其他类型的接口,例如Spring Boot的REST端点、WebSocket端点等,需要根据具体的场景进行相应的配置。提问:我需要自定义一个注解@Anonymous来添加到接口的方法上,对该方法进行匿名访问,怎么实现?过滤器会拦截该请求,并将当前用户的身份设置为匿名用户,从而实现对该接口匿名访问控制。如果匹配,则将当前用户的身份设置为匿名用户。对象,并将其设置为当前用户的身份,来实现匿名访问控制。注解,表示该接口可以进行匿名访问。过滤器之前添加自定义的。
SpringBoot2.6整合SpringSecurity+JWT
01-11
例如,设置允许匿名访问的URL,其他URL需要身份验证。 3. **自定义JWTTokenFilter**:创建一个过滤器,负责处理JWT的验证和生成。过滤器需要实现`OncePerRequestFilter`接口,并在`doFilterInternal`方法中实现JWT...
Spring Security模块
09-03
Spring Security 具有极高的可扩展性,可以集成自定义的认证和授权机制,例如自定义认证提供者、访问决策策略、用户详情服务等。此外,还可以通过添加额外的过滤器来增强安全性,如 CSRF 保护、XSS 防护等。 综上所...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
SpringSecurity是Java开发中一个强大的安全框架,它主要用于实现应用层面的安全控制,包括用户认证、权限授权等。在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
本示例项目“基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”提供了一个易于理解的起点,让新手可以快速掌握如何在Spring Boot应用中集成Spring Security和JSON Web Token (JWT)来实现用户...
Spring Security实战例子
09-08
3. **授权配置**:Spring Security提供了一种基于角色的访问控制(RBAC),可以通过 `@PreAuthorize` 和 `@Secured` 注解实现方法级别的访问控制,或配置 `http.authorizeRequests()` 来设置URL路径的访问权限。...
SpringSecurity-用户授权-注解使用
qq_43297569的博客
03-10 474
SpringSecurity-用户授权-注解使用,认证授权的注解使用(五个注解)@Secured,@PreAuthorize,@PostAuthorize
5.Spring Security安全注解
相互学习 共同进步
04-24 1200
Spring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean如果要启用基于注解的方法安全性,要在配置类上使用**@EnableGlobalMethodSecurity**设置了securedEnabled = true,此时Spring将会创建一个切点,并将带有@Secured注解的方法防入切面中。
基于spring-security框架的权限控制+注解方式设置权限
xy294636185的博客
06-14 1481
一般需要4张基础表和3张对应关系表。 菜单表 对应角色关系用Set表示: /** * 菜单 */ public class Menu implements Serializable { private Integer id; private String name; //菜单名称 private String linkUrl; //访问路径 private String path; //菜单项对应的路由路径 private Integer priorit
笔记:若依的@Anonymous注解
weixin_44522680的博客
03-01 1080
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
springsecurity匿名访问不鉴权注解
黑科技的专栏
01-03 1226
springsecurity匿名访问不鉴权注解
Spring Security 6.x 系列【63】扩展篇之匿名认证
记录知识、锤炼自我
07-19 1258
一般在应用系统中,除了登录、主页外,其他都需要用户经过认证才能访问。一般都采用deny-by-default(默认拒绝)来设置访问控制策略。即明确规定允许哪些可以直接访问,除此之外的都需要认证授权。 在Spring Security中,会将未认证的请求都设置为匿名认证用户,提供了一种更方便的方式来配置访问控制属性。另一方面,未认证时,SecurityContextHolder中也总是包含一个匿名的Authentication对象,避免为NULL,增强了代码健壮性。
Spring Security匿名用户
热门推荐
来啊 快活啊
06-13 1万+
Spring Security为我们提供了一个匿名用户的功能,我们可以基于此很容易的实现匿名用户的单独控制,使我们的站点轻松拥有游客用户的功能;如果开启了匿名用户的功能,按照Spring Security Filter的执行顺序,AnonymousAuthenticationFilter在ExceptionTranslationFilter的前面,在各种认证机制和RememberMeAuthenti
权限控制——SpringSecurity应用(初始项目改进)
m0_50916733的博客
02-09 232
权限控制——SpringSecurity应用(初始项目改进)
Spring Security 6.x 系列【70】扩展篇之访问控制技术
记录知识、锤炼自我
01-17 486
在网络信息化环境中,资源不是无限制开放的,而是在一定约束条件下,用户才能使用。例如,普通网民可以浏览网站新闻,但不能修改。由于网络及信息所具有的价值,其难以避免地会受到意外的或蓄意的未经授权的使用和破坏。为此,必须对网络上的资源进行授权和限制,使得只有经过授权的用户才能以合规的方式进行使用。访问控制是指对资源对象的访问者授权、控制的方法及运行机制。访问者又称为主体,可以是用户、进程、应用程序等。而资源对象又称为客体,即被访问的对象,可以是文件、应用服务、数据等。授权。
springsecurity定义注解
08-30
Spring Security允许我们使用自定义注解来标记需要进行访问控制的方法或类。通过自定义注解,我们可以在代码中清晰地标识出哪些部分需要进行权限验证。 以下是使用自定义注解实现Spring Security访问控制的一般步骤: 1. 创建一个自定义注解类,比如`@CustomAnnotation`,用于标记需要进行权限验证的方法或类。 ```java @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface CustomAnnotation { String value(); } ``` 2. 在Spring Security配置类中,通过`@EnableGlobalMethodSecurity`注解启用方法级别的安全配置,并指定自定义注解的扫描路径。 ```java @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... } ``` 3. 创建一个切面类,用于处理自定义注解的逻辑。 ```java @Aspect @Component public class CustomAnnotationAspect { @Around("@annotation(com.example.CustomAnnotation)") public Object processCustomAnnotation(ProceedingJoinPoint joinPoint) throws Throwable { // 根据自定义逻辑进行权限验证等处理 // ... return joinPoint.proceed(); } } ``` 4. 在需要进行权限验证的方法或类上添加`@CustomAnnotation`注解。 ```java @RestController public class MyController { @CustomAnnotation("custom_permission") @GetMapping("/protected") public String protectedResource() { // ... } } ``` 通过以上步骤,我们可以使用自定义注解`@CustomAnnotation`来标记需要进行权限验证的方法或类,并在切面类中实现相应的逻辑。在访问这些被标记的方法或类时,Spring Security会自动触发切面类中的逻辑进行权限验证。 希望以上内容对你有所帮助!如果有任何疑问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值