[代码记录生活]利用注解实现权限验证

最新推荐文章于 2021-02-13 11:48:35 发布
最新推荐文章于 2021-02-13 11:48:35 发布
阅读量90 收藏
点赞数
分类专栏: java 文章标签: annotation
定义注解: 

package app;

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

@Retention(RetentionPolicy.RUNTIME)
public @interface PrivilegeAnnotation {
  String model(); //模块
  String pivilegeValue();//权限名
}


使用注解: 

public class StudentAction {	

         //student 模板中的add方法
	@PrivilegeAnnotation(model="student",pivilegeValue="add")
	public void add() {
         System.out.println("add student......");
	}

	@PrivilegeAnnotation(model="student",pivilegeValue="update")
	public void update() {
         System.out.println("update student.......");
	}

	@PrivilegeAnnotation(model="student",pivilegeValue="delete")
	public void delete() {
         System.out.println("delete ...............");
	}

         //select 为所有用户都能查看
	public void select() {
         System.out.println("select...............");
	}

}



创建一个Privilege类,存放用户访问信息 

  public class Privilege {
	private String uname;  //用户名
	private String model;  模块
	private String privilegeValue;  //权限名

           ..... get set 方法
  }




  public class PrivilegeService {
	//获得用户的所有权限
	public static ArrayList<Privilege> getPrivilege(String 

uname){
		ArrayList<Privilege> list=new ArrayList<Privilege>();
		if("admin".equals(uname)){
			list.add(new Privilege("admin", 

"student", "add"));
			list.add(new Privilege("admin", 

"student", "update"));
			list.add(new Privilege("admin", 

"student", "delete"));			
		}else {
			list.add(new Privilege("andy", 

"student", "add"));
		}

		return list;
	}

}



/**
 * 进行权限管理
 * @author zhou
 *
 */
public class PrivilegeManager {

	private StudentAction action;
//-------------------------------------------------------------

	//b/s模式中不需要传action  接收一个StudentAction类
	public PrivilegeManager(StudentAction action) {
		this.action=action;
	}
//-------------------------------------------------------------
         //权限验证,b/s不需要传name   uname:用户名    methodName:方法名
	public void validate(String uname,String methodName){
		//1.
		Method method=this.getMethod(methodName);
//-------------------------------------------------------------

	//2.
	PrivilegeAnnotation annotation=this.getAnnotation(method);
//-------------------------------------------------------------


		if(annotation!=null){
		//3.根据注解和传入的用户名,得到Privilege对象
		//根据注解和传入的用户名,得到Privilege对象
		Privilege privilege=new Privilege();
		privilege.setUname(uname);
		privilege.setModel(annotation.model()); //获得注解中的模块名称
	privilege.setPrivilegeValue(annotation.pivilegeValue());//获得注解中的访问操作	

//-------------------------------------------------------------

		//得到该用户的所有权限
	ArrayList<Privilege> list=PrivilegeService.getPrivilege(uname);

		//判断该用户是否有权限
                     //contains list中是否存在指定对象
		if(list.contains(privilege)){ //存在
			this.doMethod(method); //调用方法
		}else{  //不存在
			System.out.println("没有权限");
		}

		}else{
			this.doMethod(method); //调用方法
		}
	}
//-------------------------------------------------------------

	//得到方法名对应的Method对象
	private Method getMethod(String methodName){
		Method method=null;
		try {
                           //从StudentAction类中得到对应的方法
			method=this.action.getClass

().getDeclaredMethod(methodName);
		} catch (SecurityException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchMethodException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return method;
	}

//-------------------------------------------------------------

	//再将方法传入进来 得到注解对象
	private PrivilegeAnnotation getAnnotation(Method 

method){
		PrivilegeAnnotation annotation=null;
		if (method.isAnnotationPresent

(PrivilegeAnnotation.class)){
			annotation=method.getAnnotation

(PrivilegeAnnotation.class);
		}

		return annotation;
	}
} 



  public class Demo {
	public static void main(String[] args) {
		StudentAction action=new StudentAction();

        PrivilegeManager manager=new PrivilegeManager(action);
        manager.validate("admin","select");
        manager.validate("admin","update");
        manager.validate("admin","delete");
        manager.validate("admin","add");
        System.out.println("------andy--------------");
        manager.validate("andy","select");
        manager.validate("andy","update");
        manager.validate("andy","delete");
        manager.validate("andy","add");
        System.out.println("------jack--------------");
        manager.validate("jack","select");
        manager.validate("jack","update");
        manager.validate("jack","delete");
        manager.validate("jack","add");
        }
  }



输出结果: 

select...............
update student.......
delete ...............
add student......
------andy--------------
select...............
没有权限
没有权限
add student......
------jack--------------
select...............
没有权限
没有权限
没有权限



用b/s模式做的话,则是跳转各页面,自行参考。
newerdragon
关注
专栏目录
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5997
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
Spring Boot AOP 自定义注解实现权限控制
诗情画意林子淳
12-20 1万+
写在前面 在网上搜了一天,结果居然没有发现什么太详细的spring boot中使用的aop教程,很多照着做了,结果都没有什么效果实现。。无奈,只能去查谷歌,翻官方文档了 附:Spring中aop的官方文档地址:https://docs.spring.io/spring/docs/5.0.12.BUILD-SNAPSHOT/spring-framework-reference/core.html...
权限验证代码
weixin_43841245的博客
05-20 345
<?php namespace app\admin\controller; use think\Controller; use think\Request; class Base extends Controller { //构造方法 public function __construct(Request $request) { parent::__construct($request); //登录判断 if(!sessio
java privilege的用法_java反射--注解的定义与运用以及权限拦截
weixin_39640024的博客
02-13 350
自定义注解类编写的一些规则:1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是接口.2. 参数成员只能用public或默认(default)这两个访问权修饰3. 参数成员只能用基本类型byte,short,char,int,long,float,double,boolean八种基...
自定义注解+拦截器实现权限控制
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截器实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
SpringBoot+拦截器+自定义注解实现权限控制
多味花生的博客
09-21 1491
一、创建自定义注解 package com.shenlan.common.annotation; import java.lang.annotation.*; /** * @author : xukun * @date : 2020/9/17 */ @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface RequestAuthority {
权限验证代码详解及自定义权限验证
study_in的博客
12-08 1409
一、权限认证源码详解 1、进入dispatch 2、initial中self.check_permissions(request)进行权限验证 3、进入check_permissions for permission in self.get_permissions(): 4、进入get_permissions返回一个权限类的对象列表 [permission() for permission in...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
总结来说,这个示例演示了如何利用Spring MVC的拦截器机制来实现登录验证。通过创建自定义拦截器类并配置拦截器链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录的用户才能访问受保护的页面。
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
SpringMVC自定义注解和拦截器实现控制器访问次数限制
fxbar的博客
03-14 2897
1、编写注解 import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; import java.lang.annotation.Retention; import java.lang.annotation.Target;...
java 权限校验_Spring AOP实现功能权限校验功能的示例代码
weixin_30131443的博客
02-13 807
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。1.使用拦截器实现未登录时跳转到登录界面的功能1.1 拦截器SecurityI...
[Abp 源码分析]十一、权限验证
08-13 698
0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分为两块,一个是功能(Feature),一个是权限项(Permission),在更多的时候两者仅仅是概念不同而已,大体处理流程还是一样的。 由于 Abp 本身是针对多租户架构进行设计的,功能是相对于租户而言,比如针对 A ...
springboot + 拦截器 + 注解 实现自定义权限验证
热门推荐
On the way .....
11-22 2万+
springboot 拦截器 注解 实现自定义权限验证 1 定义权限常量 PermissionConstantsjava 2 定义权限注解 RequiredPermissionjava 3 拦截器 PermissionConstantsjava 4 拦截器配置 java 5 ProductControllerjavaspringboot + 拦截器 + 注解 实现自定义权限验证最近用到一种前
使用springmvc拦截器+自定义注解权限管理
konghen12的博客
11-25 5436
1、自定义注解: 如图:@Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。 取值(ElementType)有:
Springboot 拦截器 + 自定义注解实现权限控制
小白一个
07-10 1万+
如果你尚未了解Springboot拦截器,请先看本人之前文章:Springboot 拦截器 为了让大家更加直观的了解,下面每个步骤都是先放代码,然后放对应代码的截图。 举例:我们以删除文章为例,假设文章只允许管理员删除。 (1)首先我们创建一个注解类:OnlyAdmin package com.zyq.annotation; import java.lang.annotation.El...
12306抢票脚本 - Bypass
最新发布
09-17
12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306
单片机与蓝牙模块的无线通信项目实战.md
09-17
如何使用单片机与蓝牙模块(如HC-05/HC-06)实现无线通信的详细步骤。首先,介绍了蓝牙模块的基本工作原理、引脚功能及配置方法。接着,讲解了硬件设计,包括单片机与蓝牙模块的连接、按键与LED模块的接线。然后,详细描述了软件设计,包括串口通信的初始化、蓝牙模块的数据接收与处理。项目调试部分涉及蓝牙连接的测试、串口通信的验证及功能调试,确保系统稳定运行。最后,探讨了项目的扩展可能性,如双向通信、多个设备通信及低功耗设计。这些内容为构建一个基于单片机和蓝牙的无线通信系统提供了全面的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值