spring mvc使用自定义注解控制访问权限

最新推荐文章于 2020-03-21 13:25:48 发布
最新推荐文章于 2020-03-21 13:25:48 发布
阅读量642 收藏 1
点赞数
分类专栏: java 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20154251/article/details/76674277
版权

1.定义一个权限注解,该注解放在接口方法上可以拦截无权限访问的用户

package org.cloud.bank.client.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorization {
	
	int level();

}

2.利用java反射机制找到标有该注解的接口方法并编写验证拦截器

package org.cloud.bank.client.interceptor;

import org.cloud.bank.client.annotation.Authorization;
import org.cloud.bank.client.model.User;
import org.cloud.bank.client.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.lang.reflect.Method;

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

	@Autowired
	private UserRepository userRepository;
	
    public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
    	if(request.getRequestURI().contains("login")){
    		return true;
    	}
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        long userid=Long.parseLong(request.getHeader("userid"));
        if (method.isAnnotationPresent(Authorization.class)) {
            User user=userRepository.findOne(userid);
            int level=method.getAnnotation(Authorization.class).level();
            if(org.springframework.util.StringUtils.isEmpty(user)){
            	response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                return false;
            }
            if(user.getLevel()>level){
            	response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                return false;
            }
        }
        return true;
    }
}

3.将拦截器加入到spring mvc拦截器列表

package org.cloud.bank.client.config;

import org.cloud.bank.client.interceptor.AuthorizationInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor);
    }

}
园长大人
关注
专栏目录
SpringMVC总结之自定义注解(例:权限注解)
Aaron的专栏
12-18 1055
目录 1.前言 2.自定义一个注解 3. 定义一个相应的拦截器 4.在springMVC配置文件中进行配置 5.在springMVC controller中使用实例 1.前言 在开发过程中,我们想给控制器的某些方法进行控制访问权限,或者我们需要做方法调用日志记录,在每个方法中去实现显然不实际,所以通过自定义注解不失为一种好办法,以下已权限注解为例。   2.自定义一个注解 p...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签和自定义注解实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
SpringMVC自定义注解实现权限验证
xiaoHui_1126的博客
03-01 521
自定义注解实现权限验证 第一步,定义注解——相当于定义标记; @Target注解,是专门用来限定某个自定义注解能够被应用在哪些Java元素上面的。以下是ElementType全部的作用域,可根据项目需求进行选择。 /** 类,接口(包括注解类型)或枚举的声明 / TYPE, /* 属性的声明 / FIELD, /* 方法的声明 / METHOD, /* 方法形式参数声明 / PARAMETE...
利用自定义注解SpringMVC实现自定义权限检查
weixin_33918357的博客
11-07 128
先描述一下应用场景,基于Spring MVC的WEB程序,需要对每个Action进行权限判断,当前用户有权限则允许执行Action,无权限要出错提示。权限有很多种,比如用户管理权限、日志审计权限、系统配置权限等等,每种权限还会带参数,比如各个权限还要区分读权限还是写权限。想实现统一的权限检查,就要对Action进行拦截,一般是通过拦截器来做,可以实现HandlerInterceptor或者Hand...
Spring mvc自定义注解权限拦截器(一)
alvin_010的博客
11-11 681
这个是一个自定义权限拦截器,虽说有Spring Security,但是还是记录下它,下篇在写Spring Security吧。1.写两个自定义注解(功能类似于spring security的@PreAuthorize)package com.jeff.authority;import java.lang.annotation.ElementType; import java.lang.annotat
SpringMVC控制器添加自定义注解控制访问权限
敲代码的小蜗牛的专栏
10-14 4361
1、创建自定义组件 package com.qingbo.ginkgo.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation....
spring自定义注解实现拦截器的实现方法
08-29
通过自定义注解,可以针对不同的业务场景灵活地添加功能,比如权限控制、日志记录、事务管理等。本文将详细讨论如何通过自定义注解实现Spring的拦截器功能。 ### 自定义注解 首先,自定义注解是通过Java注解来标记...
spring mvcspring security自定义登录
05-14
通过使用Spring MVC,开发者可以轻松地处理HTTP请求、路由请求到相应的控制器、以及将结果呈现给用户。Spring MVC的组件如DispatcherServlet、Controllers、Models和Views协同工作,确保了高效的Web应用开发。 其次...
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
Spring Boot中,可以创建一个自定义注解,例如`@CustomResponse`,用于标记控制器方法,指示该方法应返回特定的数据结构。这个注解通常会包含一些元信息,如状态码、消息等,以便在处理过程中填充到返回结果中。...
基于springmvc拦截器得权限控制
以码为梦
01-02 534
spring-mvc.xml中添加如下内容: <!-- add by yuruixin --> <!-- 配置mvc的拦截器 可以配置多个 --> <mvc:interceptors> <mvc:interceptor> <!-- 需要被拦截的路径 --> <mvc:mapping path="/s
SpringMVC+Annotation实现方法、按钮级别的细粒度权限控制
weixin_30371469的博客
04-10 176
常用的权限系统设计模式是以角色为核心的,即角色是具有相同权限的一类人员的集合: 1.一个角色可以有包含多个操作人员,一个操作人员也可以属于多个角色 2.一个角色可以具有多个功能的操作权限,一个功能也可以被多个角色所拥有。 在登录时通过查询登录用户所属角色,即可得到个用户的所有功能集合,如下图: 多数业务系统的页 面功能菜单设计是以三级为标准的,...
springMVC基于注解的权限控制
laiwanwanyihao的博客
05-28 555
若是新手就来看看吧,我也是菜鸟,大神之类的就请自动默默离开吧,别在这浪费时间了 关于springMVC基于注解的权限控制,网上搜了不少文章,不过基本上代码都不全,大都给的是核心代码,自己摸索了下,慢慢的试着创建了一个,调了一天半的功夫,总算是实现效果了,其实原理很简单,之前我也清楚,就是想办法获取对应controller方法上的注解,再根据获得的注解来查找一下数据库中该用户是否有该权限,
使用springmvc拦截器+自定义注解权限管理
konghen12的博客
11-25 5437
1、自定义注解: 如图:@Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。 取值(ElementType)有:
自定义注解+SpringMVC拦截器实现简单的权限控制
S_壮
11-02 1062
1、自定义权限注解: import static java.lang.annotation.ElementType.METHOD; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import j...
SpringMVC 笔记——注解方式声明控制器 及 资源访问
永远的北极光
07-14 1928
一、新建动态Web 工程 工程名: TestSpringMVC 1、配置web.xml <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > Test Web Applicatio
spring springmvcspringmvc使用注解声明控制器与请求映射
lomtom's Blog
03-21 2896
1、解决SpringMVC不能访问html页面 <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.html</url-pattern> </servlet-mapping>
基于SpringMVC拦截器和自定义注解实现接口防重复提交
男儿当自强
11-01 1513
原理:页面在访问接口之前,需要在服务器端申请一个token,在访问接口的时候把token提交给服务器,拦截器中做验证,如果token无效则则返回错误提示,token可用,则删除服务器端token,继续访问接口。 token 使用Redis存储,每次申请token时候,创建一个唯一序列,保存到Redis里,校验token通过后,在Redis中删除这个token。Redis del(String k...
SpringMVC基于注解进行URL映射
YiShi's Blog
12-15 1965
前言 自己之前写了好几个web程序,都遵从这样的方式:地址栏输入的url,后台一定存在对应的servlet。 然而某天看着自己博客地址,链接由域名和自己用户名(如上图所示),就忍不住开始想了,csdn那么多用户,总不可能有那么多servlet吧。 一定是进行了某种映射,于是去查了些资料,知道了如何去实现这样的效果。使用url映射的好处先说说好处,知道好处才有力气用。 1、缩短url,隐藏实际
Spring MVC与Shiro整合实现权限控制教程
5. **编写控制器**:在Spring MVC的Controller中,使用Shiro的注解(如@RequiresAuthentication、@RequiresRoles、@RequiresPermissions)来控制方法级别的权限。 6. **初始化Shiro**:在Spring的启动过程中,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值