@SaCheckPermission

于 2024-08-30 08:55:24 发布
阅读量170 收藏 1
点赞数 6
分类专栏: tmooc 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68935893/article/details/141701486
版权

注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。

Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
Gitee 开源地址:https://gitee.com/dromara/sa-token

原文链接:https://blog.csdn.net/shengzhang_/article/details/130681908
@SaCheckPermission(“system:user:list”)
权限校验 —— 必须具有指定权限才能进入该方法。

首先在项目中引入 Sa-Token 依赖:

<!-- Sa-Token 权限认证 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.34.0</version>
</dependency>

注:如果你使用的是 SpringBoot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
	// 注册 Sa-Token 拦截器,打开注解式鉴权功能 
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// 注册 Sa-Token 拦截器,打开注解式鉴权功能 
		registry.addInterceptor(new SaInterceptor()).addPathPatterns("/**");	
	}
}

保证此类被springboot启动类扫描到即可。

三、权限认证 & 角色认证
首先我们需要实现 StpInterface 接口,告诉框架指定账号拥有哪些权限码。

/**
 * 自定义权限认证接口扩展,Sa-Token 将从此实现类获取每个账号拥有的权限码 
 * 
 * @author kong
 * @since 2022-10-13
 */
@Component	// 打开此注解,保证此类被springboot扫描,即可完成sa-token的自定义权限验证扩展 
public class StpInterfaceImpl implements StpInterface {

	/**
	 * 返回一个账号所拥有的权限码集合 
	 */
	@Override
	public List<String> getPermissionList(Object loginId, String loginType) {
		// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限
		List<String> list = new ArrayList<String>();	
		list.add("101");
		list.add("user.add");
		list.add("user.update");
		list.add("user.get");
		// list.add("user.delete");
		list.add("art.*");
		return list;
	}

	/**
	 * 返回一个账号所拥有的角色标识集合 
	 */
	@Override
	public List<String> getRoleList(Object loginId, String loginType) {
		// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询角色
		List<String> list = new ArrayList<String>();	
		list.add("admin");
		list.add("super-admin");
		return list;
	}

}

使用以下两个注解完成校验:

@SaCheckPermission(“user.add”):校验当前会话是否具有某个权限。
@SaCheckRole(“super-admin”):校验当前会话是否具有某个角色。

/**
 * Sa-Token 注解鉴权示例 
 * 
 * @author kong
 * @since 2022-10-13
 */
@RestController
@RequestMapping("/at-check/")
public class AtCheckController {

	/*
	 * 前提1:首先调用登录接口进行登录
	 * 		---- http://localhost:8081/doLogin?name=zhang&pwd=123456
	 * 
	 * 前提2:项目在配置类中注册拦截器 SaInterceptor ,此拦截器将打开注解鉴权功能 
	 * 
	 * 前提3:项目实现了 StpInterface 接口,此接口会告诉框架指定账号拥有哪些权限码
	 * 
	 * 然后我们就可以使用以下示例中的代码进行注解鉴权了 
	 */
	
	// 权限校验   ---- http://localhost:8081/at-check/checkPermission
	//		只有具有 user.add 权限的账号才可以进入方法 
	@SaCheckPermission("user.add")
	@RequestMapping("checkPermission")
	public SaResult checkPermission() {
		// ... 
		return SaResult.ok();
	}

	// 角色校验   ---- http://localhost:8081/at-check/checkRole
	//		只有具有 super-admin 角色的账号才可以进入方法 
	@SaCheckRole("super-admin")
	@RequestMapping("checkRole")
	public SaResult checkRole() {
		// ... 
		return SaResult.ok();
	}
	
}

可根据代码注释提供的链接进行测试访问。

九品印相
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot(八十一):Sa-Token快速实现API接口签名安全校验
u013938578的博客
07-18 2785
不限制请求的参数数量,方便组织业务需求代码。自动补全 nonce、timestamp 参数,省时省力。自动构建签名,并序列化参数为字符串。一句代码完成 nonce、timestamp、sign 的校验,防伪造请求调用、防参数篡改、防重放攻击。
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1623
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
checkPermission知识点小记
j236027367的专栏
05-27 6061
public int checkPermission(String permission, int pid, int uid) // 检查某个 uid 和 pid 是否有 permission 权限 public int checkCallingPermission(String permission) // 检查调用者是否有 permission 权限,如果调用者是自己那么返回 Packa
【Sa-Token】4、Sa-Token开启注解式鉴权
热门推荐
Asurplus
08-01 20万+
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
SpringBoot 使用 Sa-Token 完成注解鉴权功能
m0_71777195的博客
05-16 3437
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。Gitee 开源地址:gitee.com/dromara/sa-…
Sa-token基本使用教程(全网最详细!!!)
最新发布
可乐要加冰!!!
04-11 8358
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
@sacheckpermission注解作用
07-15
@sacheckpermission注解的作用是用于在代码中标识需要进行权限检查的方法或类。通常在需要对某些操作进行权限验证的地方使用该注解,以确保只有具备相应权限的用户才能执行该操作。该注解可以用于控制器方法、服务...
探索 Sa-Token (三) 权限认证原理
zl5186888的博客
09-12 1625
前一篇文章我们做了权限认证,看着就用一个注解就是实现权限认证,那么他的底层原理怎么实现的呢?家人们,不要着急,让我慢慢道来。
/** * 导入数据 * * @param file 导入文件 */ @SaCheckPermission("system:enterpriseProduct:import") @PostMapping(value = "/importData", consumes = MediaType.MULTIPART_FORM_DATA_VALUE) public R<Void> importData(@RequestPart("file") MultipartFile file, String enterpriseId) throws Exception { // 校验乙方信息 EnterpriseInfoVo enterpriseInfoVo = iEnterpriseInfoService.queryById(enterpriseId); if (ObjectUtil.isNull(enterpriseInfoVo)) { throw new ServiceException("导入失败,乙方信息不存在!"); } List<SysDictData> sysDictDataList = iSysDictTypeService.selectDictDataByType("product_unit"); if (CollUtil.isEmpty(sysDictDataList)) { throw new ServiceException("导入失败,请先完善计量单位字典项!"); } Map<String, String> dictMap = sysDictDataList.stream().collect(Collectors.toMap(SysDictData::getDictLabel, SysDictData::getDictValue)); ExcelResult<TEnterpriseProductImportVo> result = ExcelUtil.importExcel(file.getInputStream(), TEnterpriseProductImportVo.class, new ProductImportListener(iTEnterpriseProductService, enterpriseId, dictMap)); return R.ok(result.getAnalysis()); }
07-13
在方法的开头,通过`@SaCheckPermission("system:enterpriseProduct:import")`注解进行权限检查。然后使用`@PostMapping`注解指定了请求路径为`/importData`,并且指定了请求的媒体类型为`MediaType.MULTIPART_FORM_...
自定义注解实现权限校验实战
致终将逝去的编程青春
08-23 1702
最近刚入职新公司。维护一个老的系统。然后我把权限逻辑基于AOP给简单优化了一下。之后使用注解就可以了。作为一个自定义注解+AOP的实战记录把。 1、提供了一个注解:@CheckPermission /** * @author zhangjiahui01 */ @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD})...
splunk : admin 没有权限问题的解决
shenghuiping2001的专栏
06-14 280
/opt/splunk/etc/system/authorize.conf 上面的配置决定这个账号的权限。
SpringBoot集成Sa-Token进行鉴权
莫等闲 白了少年头 空悲切
12-15 4369
SpringBoot集成Sa-Token进行鉴权
【Sa-Token】Spring Boot项目中使用Sa-Token框架
apple_51673523的博客
03-02 1882
本篇介绍的是Sa-Token的使用
SpringBoot 自定义注解(二)权限校验
这就是快乐嘛
07-20 1333
通过注解加上拦截器实现对指定注解参数的拦截 注解类: @Target({ ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PermissionCheck { // 根据参数判断 String resourceKey(); } 再对过滤的方法上面加注解: @GetMapping("v2") @PermissionCheck(resourceKey = "t
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 2117
sa-token,权限,spring权限框架
Sa-Token浅谈
imVainiycos的博客
12-14 5230
官网介绍的非常详细,主要突出这是一个轻量级鉴权框架的特点,详情可自行访问:https://sa-token.dev33.cn/doc.html#/
Sa-token简单介绍和基本使用
weixin_43967582的博客
12-21 4万+
Sa-Token 官方文档 官方文档写的很好,推荐去参考 1.概述 1.1 Sa-Token介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 功能简单示例 Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用以下方法: // 如
Sa-Token在SpringCloud项目中的应用,admin分配超级权限失败的问题总结
君临天下tjm的博客
02-22 736
sa-token有权限通配符,"*":代表拥有所有的权限;"*:*:*":表示匹配两个冒号间隔三段字符串的权限格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值