Shiro等权限管理框架本质很简单,一个注解+拦截器就可实现

最新推荐文章于 2022-11-18 22:46:53 发布
最新推荐文章于 2022-11-18 22:46:53 发布
阅读量93 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64204730/article/details/121423677
版权

测试类

public class Apple {

// 当只想给value赋值时,可以使用如下快捷方式

// @FruitName(“apple”)

// 当多个属性赋值时,必须采用key=value的形式

@FruitName(value = “apple”, alias = “iphone”)

private String name;

@FruitColor(fruitColor = Color.RED)

private String color;

public static void main(String[] args) {

Field[] fields = Apple.class.getDeclaredFields();

for (Field field : fields) {

if (field.isAnnotationPresent(FruitName.class)) {

FruitName fruitName = (FruitName) field.getAnnotation(FruitName.class);

// fruitName is apple

System.out.println("fruitName is " + fruitName.value());

// alias is iphone

System.out.println("alias is " + fruitName.alias());

} else if (field.isAnnotationPresent(FruitColor.class)) {

FruitColor fruitColor = (FruitColor) field.getAnnotation(FruitColor.class);

// fruitColor is RED

System.out.println("fruitColor is " + fruitColor.fruitColor().name());

}

}

}

}

Shiro等权限管理框架本质很简单,一个注解+拦截器就可实现

自定义注解+拦截器实现权限管理

===============

自定义注解一般用在日志记录,权限管理的部分,配置动态数据源一般也会用自定义注解配合AOP来完成动态切库

写了一个自定义注解配合拦截器实现权限管理的小Demo,用的是Spring Boot框架

定义权限注解

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface Authority {

String value() default “admin”;

}

增加拦截器

public class AuthorityInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {

HandlerMethod handlerMethod = (HandlerMethod) handler;

Method method = handlerMethod.getMethod();

Authority authority = method.getAnnotation(Authority.class);

if (authority == null) {

// 如果注解为null, 说明不需要拦截, 直接放过

return true;

}

// 这里为了方便直接传递了参数

// 一般的做法是用户第一次登录,将信息放到session中

// 以后每次操作时从request中获取session,从session中获取用户信息

// 然后根据用户信息从数据库中查权限信息

String userAuthority = httpServletRequest.getParameter(“userAuthority”);

if (!userAuthority.equals(“admin”)) {

// 脱离了Spring MVC的返回流程,重新编码

httpServletResponse.setCharacterEncoding(“utf-8”);

httpServletResponse.set

【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】

开源分享完整内容戳这里

ContentType(“application/json;charset=UTF-8”);

PrintWriter out = httpServletResponse.getWriter();

out.print(“没有权限”);

out.flush();

out.close();

return false;

}

return true;

}

@Override

public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

}

}

配置拦截器

@Configuration

public class WebConfig extends WebMvcConfigurerAdapter {

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(new AuthorityInterceptor()).addPathPatterns("/**");

}

}

测试Controller

@RestController

public class UserController {

// 这个是为了测试没有注解时,是否会拦截

@RequestMapping(value = “login”, method = RequestMethod.GET)

public Map login() {

Map<String, String> map = new HashMap<>();

map.put(“msg”, “login success”);

return map;

m0_64204730
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于拦截的后端资源权限实现
zl5186888的博客
09-21 404
在用户登录时,将该账户可用的接口资源路径以某种形式存放在缓存中,当接口请求发起时,拦截解析该账户所拥有的接口资源路径并与请求体路径相比对。当然,针对后台接口资源实现面向用户的分管并不是非拦截不可,同样的道理,我们采用AOP或过滤实现 理论上也是可行的,总体思路都是在请求访问时做鉴权回应。用户登录的信息(授权接口资源等)缓存(session或自定义cookie)的编写这里不做介绍,各位可以按自己的思路实现,只要能够在请求体中解析即可。,转载请注明原文链接:http://www.dxzl8.com/
springboot整合Shiro框架实现用户权限管理
最新发布
06-24
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、...
Shiro实际使用(实现各种实用的拦截)
qq_38053426的博客
12-12 3201
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用中 也能够和其他的权限方面的框架进行整合 能够实现单点登录 与redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro
shiro安全框架拦截
qq_45744182的博客
01-19 465
@Bean:在配置类上打个一个 @Configuration 注解,表示声明该类为 Spring 的配置类。在创建一个方法,方法返回对象即我们要创建的对象 Person , 返回该对象的实例。在方法上打上注解 @Bean即表示声明该方法返回的实例是受 Spring 管理的 Bean。 用ShiroFilterFactoryBean 来创建ShiroFilter 用LinkedHashMap添加拦截...
Spring Boot项目设置权限拦截和过滤
kungFuApe的博客
07-05 1799
过滤拦截简单介绍、区别和代码示例
shiro配置拦截
分享日常bug
11-10 691
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解
基于SpringBoot与Shiro整合实现的一个简单权限管理系统源码+项目说明.zip
12-18
基于SpringBoot与Shiro整合实现的一个简单权限管理系统源码+项目说明.zip Subject : 用户主体(把操作交给 SecurityManager) SecurityManager : 安全管理(关联 Realm) Realm :Shiro 连接数据的桥梁 【备注】 ...
ssm+shiro+layui+easyui实现的后台权限管理系统
01-02
ssm+shiro+layui+easyui实现的后台权限管理系统 项目描述 基于SSM+Shiro+Layui+Easyui实现的后台权限管理系统 丰富的代码注释会很方便于你的理解,清晰的代码层次会让你更清楚的明白企业级架构!希望能在有限的...
Shiro权限管理框架详解
02-24
基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
shiro 自定义拦截配置多个权限实现
why154285的博客
08-30 1万+
一、问题产生 在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,网上关于shiro的使用和实现原理也比较全面。这里不做详细介绍,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截的规则。 二、具体场景 自定义的拦截没有重写PermissionsAuthorizationFilter的isA...
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截功能。
听风动的博客
04-02 1227
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
shiro加入拦截注意事项
小鲍侃java
08-25 2192
在路径拦截中 加入拦截 以下方式会报错 InterceptorRegistration registration = registry.addInterceptor(new LoginIntercept()); 以下是真确姿势 @Autowired LoginIntercept loginIntercept; @Override public void addInterceptors(InterceptorRegistry registry) {
shiro权限管理实例
weixin_52472152的博客
11-18 406
安全、shiro权限管理实例
shiro实现请求拦截并打印日志
CheerTan is here
08-11 1655
传统方式实现HandlerInterceptor 这里代码不但实现了token的认证拦截,也在afterCompletion实现了接口请求日志打印 import org.apache.commons.lang3.StringUtils; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.linlinjava.litemall.core.annotation.Visit
如何使用shiro权限控制
qq_33012981的博客
11-07 2728
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
Shiro(四)——通过注解实现权限拦截(基于角色和基于权限)、Shiro的Jsp标签、Shiro 缓存
qq_41824825的博客
02-12 3813
一、通过注解实现权限拦截 1、粗粒度和细粒度的权限控制 上篇博客中,通过 URL地址进行权限控制,属于粗粒度的权限控制。 基于过滤实现的基本上都是粗粒度的权限控制。因为一个页面中可能有很多请求,可能 A 方法允许你调用,但是 B 方法就不允许了,但是他们都属于一个页面,那么仅靠之前的 url 来控制就不能实现。 如果是基于注解实现权限控制,可以精确到每一个 service 方法,底层实现的是 AOP。所以细粒度的权限控制一般在 service 层实现权限保存在数据库中,其实从技术角度来讲,权限也就
由HandlerInterceptor.afterCompletion引起的对DispatcherServlet异常处理分析!
热门推荐
TragedyXD的专栏
07-15 1万+
该方法的签名: void afterCompletion( HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception; 该方法 最后一个参数为异常信息,但是我在Controller中throw异常,页面都提示了,我却在这个方法中获取
SpringAOP+自定义注解模拟shiro框架实现
06-09
首先,我们需要定义一个注解 @RequiresPermissions,用于标记需要权限控制的方法。代码如下: ``` @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { String[] value(); } ``` 然后,我们需要定义一个切面类,用于拦截被 @RequiresPermissions 标记的方法,并进行权限控制的逻辑。代码如下: ``` @Component @Aspect public class PermissionAspect { @Autowired private PermissionService permissionService; @Pointcut("@annotation(com.example.demo.annotation.RequiresPermissions)") public void requiresPermissionsPointcut() {} @Around("requiresPermissionsPointcut()") public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable { // 获取当前用户信息 User currentUser = UserContext.getCurrentUser(); // 获取方法上的权限标记 MethodSignature signature = (MethodSignature) joinPoint.getSignature(); RequiresPermissions annotation = signature.getMethod().getAnnotation(RequiresPermissions.class); String[] permissions = annotation.value(); // 校验权限 boolean hasPermission = permissionService.checkPermissions(currentUser, permissions); if (!hasPermission) { throw new UnauthorizedException("没有访问权限"); } // 执行原方法 return joinPoint.proceed(); } } ``` 在上述代码中,我们通过 @Pointcut 注解定义了一个切点,用于匹配被 @RequiresPermissions 标记的方法。然后,在 @Around 注解的方法中,我们获取了当前用户信息,以及方法上的权限标记。接着,我们调用 PermissionService 的 checkPermissions 方法,校验当前用户是否拥有对应的权限。如果权限校验失败,我们抛出 UnauthorizedException 异常,表示没有访问权限。否则,我们执行原方法,并返回执行结果。 最后,我们定义一个 PermissionService 接口,用于查询用户权限信息。具体实现可以根据实际情况进行编写。代码如下: ``` public interface PermissionService { /** * 校验用户是否拥有指定的权限 * * @param user 当前用户 * @param permissions 权限列表 * @return 是否拥有指定权限 */ boolean checkPermissions(User user, String[] permissions); } ``` 综上,我们通过 Spring AOP 和自定义注解,模拟实现Shiro 框架权限控制功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值