java 自定义注解实现权限判断

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量4.2k 收藏 8
点赞数 1
文章标签: java 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nagisazz/article/details/85096628
版权

欢迎访问github

 

近期因为业务需求,用户类型进行了细致的区分,各个接口的权限都要进行判断,一开始在每个接口中写判断方法,后来实在太多,所以采用注解的形式实现粗粒度的鉴权。

自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Authenticate {
	
	/**
	 * 权限列表,以“,”分割的权限编号
	 * 
	 * @return
	 */
	String permissions();

}

就一个属性,存储权限编号列表。

 

注解实现

@Aspect
@Component
public class AuthenticateHandle {

	private static final Logger logger = LoggerFactory.getLogger(WebActionAspecter.class);

	@Around("execution(public * * (..) ) && @annotation(com.jincloud.crm.authenticate.Authenticate)")
	public Result access(ProceedingJoinPoint point) {
		AuthorizedUser info = SecurityUtil.getCurrentUser();

		MethodSignature methodSignature = MethodSignature.class.cast(point.getSignature());
		Authenticate auth = fetchAuth(methodSignature);
		if (!handleAuth(auth, info)) {
			logger.error("您没有权限进行该操作,方法名:{},用户ID:{}", methodSignature, info.getId());
			return Result.fail("您没有权限进行该操作");
		}

		Result result = null;
		try {
			result = (Result) point.proceed();
		} catch (Throwable e) {
			logger.error("", e);
			return Result.fail(e.getMessage());
		}
		return result;
	}

	private Authenticate fetchAuth(MethodSignature methodSignature) {
		return methodSignature.getMethod().getAnnotation(Authenticate.class);
	}

	private Boolean handleAuth(Authenticate auth, AuthorizedUser info) {
		String[] permissionsStr = auth.permissions().split(",");
		List<String> permissions = Lists.newArrayList(permissionsStr);
		for (String permission : info.getStringPermissions()) {
			if (permissions.contains(permission)) {
				return true;
			}
		}
		return false;
	}

}

就是把当前登录用户的权限取出,去和注解的permissions属性允许的权限比较,有就通过,没有就返回错误,

handleAuth是处理方法,可以根据业务需求自己随意定义。

 

使用

    @RequestMapping(value = "/siteCollector/{id}/delete", method = { RequestMethod.POST })
	@Authenticate(permissions = "0,2")
	public Result delete(@PathVariable Long id) {
		siteCollectorService.delete(id);
		return Result.success();
	}

这样一个简单的粗粒度鉴权就实现了。

 

Nagisazz
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客: springboot+自定义注解+AOP实现权限控制(一)和 springboot+自定义注解+AOP实现权限控制(二)
java获取参数上的注解_java注解获取请求参数值
weixin_36295973的博客
02-23 4223
1、获取注解参数MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();//获取注解参数值ValidateUrl validateObj = methodSignature.getMethod().getAnnotation(ValidateUrl.class);String serviceName ...
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 973
自定义注解+拦截器实现权限管理
注解+切面 实现接口鉴权
qq_26885009的博客
08-23 1057
本案例介绍了如何使用自定义注解+AOP的方式实现通用的接口鉴权功能,代码结构清晰,具有良好的可复用性和可维护性。
自定义注解实现身份校验和权限校验
莫须有的博客
08-02 294
自定义一个注解,运用Spring AOP实现一个简单的用户身份和权限验证功能
自定义注解实现权限验证
欢迎一起学习交流
03-02 3122
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
自定义注解-验验证接口权限
普通人一枚
08-06 332
有如下需求:在没有权限管理的情况下阻挡普通用户接口请求,可以做自定义验证来验证接口权限
soringcloud接口鉴权_springcloud项目实现自定义权限注解进行接口权限验证
weixin_42206399的博客
12-24 248
一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现接口权限拦截,是否对该接口有权调用接下来我们用一个简单的案例测试一下如何实现自定义权限注解1、首先,创建一个类,命名随意,这里为MyPermissionpackagecom.study.permission;import java.lang....
对接第三方接口鉴权(Spring Boot+Aop+注解实现Api接口签名验证)
刘皇叔说Java的博客
01-02 2867
一个web系统,从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网,而这不仅有暴露数据的风险,同时还有数据被篡改的风险,严重的甚至是影响到系统的正常运转方案一:Spring Boot+Aop+注解实现Api接口签名验证方案二:在已有接口上,拦截器拦截,接口路径,白名单匹配。
两种Controller层接口鉴权方式
爱笑的boy的博客
06-29 767
两种Controller层接口鉴权方式
springboot通过自定义注解完成简单的权限认证.zip
10-11
通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...
springboot下自定义注解校验数据权限
05-22
springboot下自定义注解校验数据权限
easyShiro:使用shiro+springboot+mybatis实现登录和权限管理(AOP自定义注解
05-14
easyShiro使用shiro+springboot+mybatis实现简单的登录和权限管理,使用自定义权限注解实现权限管理。数据库表user字段名示例id1username1password1数据库表auth字段名示例id1username1roleuserpermissionuser:hi...
网上购物系统java源码实现
03-13
为了敏捷快速开发,提升研发效率,框架内置了一键CRUD代码生成器,自定义了模块生成模板,可以根据已建好的表结构(字段注释需规范)快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发,...
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 893
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 867
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 267
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
PageHelper实现分页查询
m0_63849044的博客
04-24 1144
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 369
待更新。
java 自定义注解控制权限
06-06
Java 自定义注解可以用于控制权限,可以通过自定义注解来对方法、类、字段等进行权限控制。下面是一个简单的例子: 定义一个自定义注解: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface Permission { String[] value() default {}; } ``` 使用自定义注解: ``` public class UserController { @Permission({"admin", "user"}) public void addUser() { // 添加用户逻辑 } @Permission("admin") public void deleteUser() { // 删除用户逻辑 } } ``` 在上面的示例中,我们定义了一个 `Permission` 注解,用于标记哪些角色有权限访问该方法。在 `UserController` 类中,我们使用 `Permission` 注解来标记哪些方法需要哪些角色的权限。在实际执行时,我们可以通过反射机制获取到方法上的 `Permission` 注解,然后根据注解中的角色信息来进行权限控制。 需要注意的是,这只是一个简单的示例,实际的权限控制需要考虑更多的因素,如用户角色、资源类型、资源状态等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值