TinyPermission,一个超轻量级的spring boot权限验证模块

最新推荐文章于 2024-03-01 21:42:47 发布
最新推荐文章于 2024-03-01 21:42:47 发布
阅读量307 收藏
点赞数 1
分类专栏: Java 文章标签: shiro tinypermission TinyPermission 权限验证 权限过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1623803207/article/details/108993839
版权

TinyPermission,一个超轻量级的spring boot权限验证模块

  • 具备和shiro一样的注解过滤权限的功能。
  • 可实现动态权限的过滤。
  • 超少代码实现且提供示例demo。

关键代码块

@TinyPermission(value = "admin")
@RequestMapping(value = "/admin")
public String admin(@RequestHeader(name = "token")String token){
    return "admin...";
}

@TinyPermission(value = "admin,manage")
@RequestMapping(value = "/manage")
public String manage(@RequestHeader(name = "token")String token){
    return "manage...";
}

@TinyPermission(value = "admin,manage,custom")
@RequestMapping(value = "/custom")
public String custom(@RequestHeader(name = "token")String token){
    return "custom...";
}

@TinyPermission(value = "admin",dynamic = "api_permission.dynamic_permission")
@RequestMapping(value = "dynamic_permission")
public String dynamicPermission(@RequestHeader(name = "token")String token){
    return "dynamic permission...";
}

效果如下

  • 有权限访问
    在这里插入图片描述
  • 无权限访问
    在这里插入图片描述
  • 动态权限访问
    在这里插入图片描述

TinyPermission及demo的源码:https://gitee.com/ayowin/tinypermissiondemo

实际上TinyPermission正是小编在做一个分布式的项目时,对于权限过滤功能提供的一个解决方案来的,即:已登录过的用户总是以载体的形式存在实体类(或存在于redis,或jwt,或mysql中…),只要在TinyPermission的配置类中总是从载体中取得用户所得到的用户权限列表,即可实现 “用户一次登录,所有服务节点皆可过滤权限” 的便利。

有梦想的伟仔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个轻量级的微信小程序状态管理库
03-29
一个轻量级的微信小程序状态管理库 An super lightweight state management tool for Weapp. Redux太复杂了,有没有! 好吧,其实我只想同步一下全局变量所绑定的视图而已。那么试试这个轻量的状态管理工具把。...
Spring Shiro基础组件 Permission
我家有猫已长成的博客
02-03 320
Spring Shiro基础组件 Permission 简介。
spring 权限PermissionEvaluator
Alice_whj的博客
03-18 2980
Spring Security——基于表达式的权限控制 Spring Security允许我们在定义URL访问或方法访问所应有的权限时使用Spring EL表达式,在定义所需的访问权限时如果对应的表达式返回结果为true则表示拥有对应的权限,反之则无。 通过表达式控制方法权限 Spring Security中定义了四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthor...
springboot自定义权限注解(1)-NoAuth
u013008898的博客
03-05 1027
NoAuth: package com.zy.basy.upload.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({Ele
SpringBoot Controller 中常见注解
大虾的世界
09-06 1112
参考文章 参考样例: // 注册到swagger上的tags标签下 @Api(tags = SwaggerApiConfig.DELIVERY_ORDER) // 组合注解 @@Controller和@ResponseBody @RestController // 映射访问路径 @RequestMapping("/v1/{organizationId}/DeliveryOrder") pub...
springMVC拦截器的小应用——权限拦截器
weixin_43925059的博客
04-18 88
注:拦截器不会拦截除了访问控制器的请求,只会拦截访问控制器的请求。 1、login.jsp <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html> <html> <head> <meta ...
一个轻量级的RFID认证协议
02-09
针对UMA-RFID协议的安全漏洞,提出一个改进的轻量级的RFID认证协议。通过修改UMA-RFID协议的交互方式,避免泄露标签标识符,保证读写器应答消息的新鲜性。该协议仅使用异或操作和移位操作,降低了对标签计算能力和存储...
Spring boot2X负载均衡和反向代理实现过程解析
08-25
Spring Boot 2.X 是一个基于 Java 的框架,提供了多种方式来实现负载均衡和反向代理。在这篇文章中,我们将详细介绍如何使用 Spring Boot 2.X 实现负载均衡和反向代理。 负载均衡是指将网络流量分布到多个服务器,...
Chyrp一个轻量级的博客引擎,PHP编写
最新发布
03-27
您可以拥有一个传统的博客,一个tumbleblog,或者您可以添加大量的自定义功能并构建一个带有博客功能的通用Web发布平台。由于响应式 HTML5 的强大功能,您可以获得四个漂亮的博客主题和一个友好的管理控制台,所有...
antfarm:一个轻量级的网络框架
06-21
一个轻量级的网络框架 为什么是另一个? 通常,欣赏您的工具的最佳方式是尝试不使用它们。 就像其他几个项目一样,这是我为了更好地理解我使用的工具所做的努力。 哲学 一个框架应该保护你免受两件事的影响: ...
springboot下的aop实现权限控制
weixin_44310277的博客
01-15 775
添加aop依赖 <!-- AOP配置依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> <version&gt...
kotlin枚举注解,字节跳动Android三面凉凉
VIP129370的博客
03-01 487
架构师不仅要具备在问题领域上的经验,也需要具备在软件工程领域内的经验。也就是说,架构师必须能够准确得理解需求,然后用软件工程的思想,把需求转化和分解成可用计算机语言实现的程度。经验的积累是需要一个时间过程的,这个过程谁也帮不了你,是需要你去经历的。架构师必须具备抽象思维和分析的能力,这是你进行系统分析和系统分解的基本素质。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。
springboot+自定义注解+AOP实现权限控制(二)
laoyog
01-15 3055
文末有下载链接!!! 在上文《springboot+自定义注解+AOP实现权限控制(一)》中,简单介绍了自定义注解和AOP的作用,本文开始从代码角度详细解释该如何使用。 实现效果 我想要这样一个效果,如:在某个接口加上自定义的权限注解,表示只有拥有此权限的用户才能访问。如A用户访问到add接口,如果有add接口的权限,允许访问,否则返回权限不足信息并不允许访问。其中返回信息为了美化,...
SpringBoot 自定义注解(二)权限校验
这就是快乐嘛
07-20 1330
通过注解加上拦截器实现对指定注解参数的拦截 注解类: @Target({ ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PermissionCheck { // 根据参数判断 String resourceKey(); } 再对过滤的方法上面加注解: @GetMapping("v2") @PermissionCheck(resourceKey = "t
一篇让你熟练掌握Spring注解(全网最全)
weixin_41563161的博客
04-23 1718
1.启动相关 @SpringBootApplication 包含了 @ComponentScan、@Configuration 和 @EnableAutoConfiguration 注解。 @ComponentScan 其中 @ComponentScan 让 spring Boot 扫描被@Component (@Service,@Controller)注解的 bean到 Configuration 类并把它加入到程序上下文。 @Configuration(下面有详细版本) @Configuration
SpringBoot基础-权限管理2
weixin_46899412的博客
03-25 1676
自定义注解,SpringBoot分配权限
TinyPermission一个简洁的Android权限
ChatGPTer
08-06 388
文章目录项目地址解决方案功能介绍用法 项目地址 https://github.com/ddnosh/android-tiny-permission 解决方案 Fragment有requestPermissions方法可以申请权限,因此我们可以利用一个临时的fragment,这里我们叫做FakeFragment去申请权限,然后通过CallBack方法通知调用方申请结果。 无需CompatSuppo...
Springboot-权限注解
LifeBackwards的专栏
03-03 3430
权限注解作用在Controller的方法上,作用是调用者是否有权限调用该接口。(本文代码参考若依项目) 1.权限示例 1.数据权限示例 // 符合system:user:list权限要求 @PreAuthorize(hasPermi = "system:user:list") @GetMapping("/list") public TableDataInfo list(SysUser user) { startPage(); List<SysUser> list
Springboot权限管理
zkk的博客
09-05 1840
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块
asp 轻量级web服务器
09-06
ASP轻量级Web服务器主要有以下几个特点: 首先,它具有简单而轻巧的特性。相比于传统的Web服务器如IIS,ASP轻量级Web服务器的安装和配置都非常简单,占用的系统资源也比较少。这使得它适合在资源有限的环境下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值