自定义接口权限拦截

于 2023-07-03 17:21:52 发布
阅读量77 收藏
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqMaYe/article/details/131519972
版权 
package com.gz.core.filter;

import cn.hutool.core.util.ObjectUtil;
import com.gz.core.redis.service.RedisService;
import com.gz.core.user.UserDetail;
import com.gz.core.utils.RequestUserUtils;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.List;


public class PermissionsFilter extends BaseFilter {

    private final String USER_PERMS_CACHE_KEY = "EMULATE::SHIRO:PERMS:USER:";

    private RedisService redisService;

    private List<String> perms;

    public PermissionsFilter(RedisService redisService, List<String> perms) {
        this.redisService = redisService;
        this.perms = perms;
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
        String path = request.getServletPath().replace("/api/", "");
        path = path.replace("/", ":");
        UserDetail userDetail = RequestUserUtils.getUserDetail();
        if (isSwagger(request)) {
            chain.doFilter(request, response);
            return;
        }
        if (ObjectUtil.isEmpty(userDetail)) {
            chain.doFilter(request, response);
            return;
        }
        //判断是否为权限拦截路径
        if (!perms.contains(path)) {
            chain.doFilter(request, response);
            return;
        }
        //超管访问所有
        if (userDetail.getUserId() == 1L) {
            chain.doFilter(request, response);
            return;
        }
//        //判断用户是否拥有对应的权限
//        List<String> userPermsList = (List<String>) redisService.get(USER_PERMS_CACHE_KEY + userDetail.getUserId());
//        if (userPermsList == null || !userPermsList.contains(path)) {
//            this.writeError(response, GlobalErrorEnum.无权访问);
//            return;
//        }
        chain.doFilter(request, response);
    }


}
    @SuppressWarnings("all")
    @Bean
    public FilterRegistrationBean<PermissionsFilter> PermissionsFilter(RedisService redisService, ApplicationContext context) {
        //通过上下文获取设置权限的接口
        List<String> perms = new ArrayList<>();
        try {
            Map<String, Object> openClz = context.getBeansWithAnnotation(RequestMapping.class);
            for (Object clzObj : openClz.values()) {
                Class clz = Class.forName(clzObj.getClass().getName(), true, Permissions.class.getClassLoader());
                for (Method method : clz.getDeclaredMethods()) {
                    Permissions shiroPermsValidate = method.getAnnotation(Permissions.class);
                    if (shiroPermsValidate != null && ObjectUtil.isNotEmpty(shiroPermsValidate.perms())) {
                        perms.add(shiroPermsValidate.perms());
                    }
                }
            }
        } catch (Exception e) {
            log.info("获取权限接口失败{}", e);
        }
        log.info("perms:{}", perms);
        FilterRegistrationBean<PermissionsFilter> registration = new FilterRegistrationBean<>();
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        registration.setFilter(new PermissionsFilter(redisService, perms));
        registration.addUrlPatterns("*");
        registration.setName("PermissionsFilter");
        registration.setOrder(2);
        return registration;
    }

package com.gz.core.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Permissions {
    String perms() default "";
}


    @ApiOperation("查询操作日志")
    @Permissions(perms = "sys:log:list")
    @GetMapping("sys/log/list")
    public ResultBody<PageData<LogEntity>> findList(ReqQueryLogDTO params) throws IOException {
        return ResultBody.ok(logService.findPage(params));
    }

码夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hzero @Permission注解解析
weixin_43897490的博客
03-25 8634
// // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // package io.choerodon.swagger.annotation; import io.choerodon.core.iam.ResourceLevel; import java.lang.annotation.ElementType; import java.lang.annota
springboot自定义权限注解(1)-NoAuth
u013008898的博客
03-05 995
NoAuth: package com.zy.basy.upload.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({Ele
SpringBoot基础-权限管理2
weixin_46899412的博客
03-25 1653
自定义注解,SpringBoot分配权限
自定义注解加AOP实现权限校验,AOP实战,AOP实际应用。
2201_75528722的博客
03-02 703
自定义注解加aop切面的实际应用
自定义注解,控制权限
CommonBorage
05-15 1217
刚到新公司,发现公司对权限这快做的挺好。记录下来,学习学习 //定义枚举 package com.gtercn.bbt.common; public enum PermissionEnum { /*系统管理*/ SYS_MANAGER("00"), /*账号管理*/ ACT_MANAGER("0001"), /*账号添加*/ ACT_MANAGER_ADD("000101")
angularjs+java,简单的登录与权限Java + Angularjs)
weixin_42412250的博客
03-11 346
数据库模型简单的用户权限系统中, 涉及到三种模型: 用户、角色、权限。 用户具有角色, 角色拥有权限, 于是用户通过角色便可以拥有权限。基于这样的联系, 用户通过角色便获得了权限。如图。著名的开源系统Redmine就使用了这种简单的权限设计。User -> RoleList -> PermissionList服务器端登录机制三个接口: 用户登录, 用户登出, 用户是否登录。此处过于基础...
自定义注解实现拦截sql.rar
10-08
以上就是利用自定义注解实现SQL拦截的基本原理和步骤,这个技术在处理复杂业务逻辑或者权限控制时非常有用,但同时也需要注意其潜在的风险和挑战。在实际项目中,应根据需求和项目规模合理使用。
自定义拦截
08-12
自定义拦截器允许开发者扩展框架的功能,实现如日志记录、权限验证、性能监控等通用任务,而不必在每个动作类(Action)中重复编写相同代码。本文将深入探讨自定义拦截器的基本应用及设置方法。 首先,理解拦截器的...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限拦截的示例 在本篇文章中,我们将介绍如何使用 SpringBoot 框架使用自定义注解实现权限拦截的示例。权限拦截是指在用户请求资源时,服务器端对用户的请求进行检查和验证,以确保...
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过...通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
SpringMvc自定义拦截器(注解)代码实例
08-18
Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,它允许我们在请求处理前后执行自定义逻辑,如权限检查、日志记录、性能监控等。本文将深入探讨如何使用注解来自定义Spring MVC的拦截器。 首先,...
实现权限请求?一个注解就够了
qq_23186653的博客
07-26 5053
请求系统权限?一个注解就够了。 在Android 6.0(API level 23)之后,并且编译时targetSdkVersion大于等于23时。用户是在应用运行时才去授予权限给应用,而不是在用户安装app的时候。所以,如果没有权限,运行到敏感代码时便会抛出异常。好在现在封装了不少开源库去帮助我们请求权限,比如说著名的RxPermissions。 好了,废话不多说。为了尽量简化开发时的工作...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3117
AOP权限验证,@Around使用小案例
Interceptor实现的权限管理
突破吧!次元壁
07-29 345
这几天老板突发奇想要我在app上搞个权限检验,“哎呀,这个很简单的,你从数据库里把权限找出来,然后放到手机里,用的时候比对一下就可以了”。 这也太完蛋了,直接把权限暴露出去不说,这代码写的一点设计感都没有,真就开发一时爽,维护火葬场。 所以在一上午面向百度编程之后,尝试了一下传说中的aop编程。在后端项目中,利用Interceptor在调用方法执行前进行拦截,根据调用方法上的注解验证当前session用户的权限。 首先是实现检验用户持有权限完整代码不敢放,怕查水表,只能写个伪的 boolean check
权限管理】【权限的加载】
Armo的博客
01-09 504
准备工作 1.权限的类 public class Permission{ private Long id; private String name; private String expression; } 2.权限的的映射 "domain"> class name="Permission" table="permission"> i
Shiro介绍(六):扩展自己的@RequiresPermission
SHARE & TOP
12-14 1万+
今天想分享的是一个自定义的注解,@RequiresMethodPermissions
自定义注解
享受工作,琴趣人生
12-17 189
@Retention: 表示注解可以保存在哪一个时期. 保存的时期的值,封装在RetentionPolicy枚举类中: 注意:一般的,自定义的注解,使用RUNTIME.(使用反射赋予注解功能)@Target: 表示注解可以贴在哪些位置(类,方法上,构造器上等等). 位置的常量封装在ElementType枚举类中:Elemen
spring 通过注解 做权限控制
weixin_34306593的博客
07-17 78
2019独角兽企业重金招聘Python工程师标准>>> ...
自定义权限注解保护接口
最新发布
07-27
为了实现权限验证逻辑,我们可以使用 AOP(面向切面编程)或者拦截器来拦截接口调用,并在拦截器中进行权限验证。具体的实现方式可以根据项目的框架和需求来选择。 希望以上信息能对你有所帮助!如果你有任何进一步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值