spring mvc使用自定义注解控制访问权限

最新推荐文章于 2020-03-01 14:48:34 发布
最新推荐文章于 2020-03-01 14:48:34 发布
阅读量642 收藏 1
点赞数
分类专栏: java 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20154251/article/details/76674277
版权

1.定义一个权限注解,该注解放在接口方法上可以拦截无权限访问的用户

package org.cloud.bank.client.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorization {
	
	int level();

}

2.利用java反射机制找到标有该注解的接口方法并编写验证拦截器

package org.cloud.bank.client.interceptor;

import org.cloud.bank.client.annotation.Authorization;
import org.cloud.bank.client.model.User;
import org.cloud.bank.client.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.lang.reflect.Method;

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

	@Autowired
	private UserRepository userRepository;
	
    public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
    	if(request.getRequestURI().contains("login")){
    		return true;
    	}
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        long userid=Long.parseLong(request.getHeader("userid"));
        if (method.isAnnotationPresent(Authorization.class)) {
            User user=userRepository.findOne(userid);
            int level=method.getAnnotation(Authorization.class).level();
            if(org.springframework.util.StringUtils.isEmpty(user)){
            	response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                return false;
            }
            if(user.getLevel()>level){
            	response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                return false;
            }
        }
        return true;
    }
}

3.将拦截器加入到spring mvc拦截器列表

package org.cloud.bank.client.config;

import org.cloud.bank.client.interceptor.AuthorizationInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor);
    }

}
园长大人
关注
专栏目录
SpringMVC总结之自定义注解(例:权限注解)
Aaron的专栏
12-18 1055
目录 1.前言 2.自定义一个注解 3. 定义一个相应的拦截器 4.在springMVC配置文件中进行配置 5.在springMVC controller中使用实例 1.前言 在开发过程中,我们想给控制器的某些方法进行控制访问权限,或者我们需要做方法调用日志记录,在每个方法中去实现显然不实际,所以通过自定义注解不失为一种好办法,以下已权限注解为例。   2.自定义一个注解 p...
通过自定义注解控制权限
weixin_38702618的博客
04-10 809
1、编写自定义注解类 /** * 自定义Access注解 * 若使用在类上,这个类的所有方法都进行权限校验,暂不支持 * 若使用在方法上,这个方法进行权限校验 */ @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interf...
SpringMVC自定义注解实现权限验证
xiaoHui_1126的博客
03-01 518
自定义注解实现权限验证 第一步,定义注解——相当于定义标记; @Target注解,是专门用来限定某个自定义注解能够被应用在哪些Java元素上面的。以下是ElementType全部的作用域,可根据项目需求进行选择。 /** 类,接口(包括注解类型)或枚举的声明 / TYPE, /* 属性的声明 / FIELD, /* 方法的声明 / METHOD, /* 方法形式参数声明 / PARAMETE...
利用自定义注解SpringMVC实现自定义权限检查
weixin_33918357的博客
11-07 127
先描述一下应用场景,基于Spring MVC的WEB程序,需要对每个Action进行权限判断,当前用户有权限则允许执行Action,无权限要出错提示。权限有很多种,比如用户管理权限、日志审计权限、系统配置权限等等,每种权限还会带参数,比如各个权限还要区分读权限还是写权限。想实现统一的权限检查,就要对Action进行拦截,一般是通过拦截器来做,可以实现HandlerInterceptor或者Hand...
Spring mvc自定义注解权限拦截器(一)
alvin_010的博客
11-11 681
这个是一个自定义权限拦截器,虽说有Spring Security,但是还是记录下它,下篇在写Spring Security吧。1.写两个自定义注解(功能类似于spring security的@PreAuthorize)package com.jeff.authority;import java.lang.annotation.ElementType; import java.lang.annotat
SpringMVC控制器添加自定义注解控制访问权限
敲代码的小蜗牛的专栏
10-14 4360
1、创建自定义组件 package com.qingbo.ginkgo.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation....
spring自定义注解实现拦截器的实现方法
08-29
通过自定义注解,可以针对不同的业务场景灵活地添加功能,比如权限控制、日志记录、事务管理等。本文将详细讨论如何通过自定义注解实现Spring的拦截器功能。 ### 自定义注解 首先,自定义注解是通过Java注解来标记...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签和自定义注解实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
spring mvcspring security自定义登录
05-14
通过使用Spring MVC,开发者可以轻松地处理HTTP请求、路由请求到相应的控制器、以及将结果呈现给用户。Spring MVC的组件如DispatcherServlet、Controllers、Models和Views协同工作,确保了高效的Web应用开发。 其次...
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
Spring Boot中,可以创建一个自定义注解,例如`@CustomResponse`,用于标记控制器方法,指示该方法应返回特定的数据结构。这个注解通常会包含一些元信息,如状态码、消息等,以便在处理过程中填充到返回结果中。...
基于springmvc拦截器得权限控制
以码为梦
01-02 534
spring-mvc.xml中添加如下内容: <!-- add by yuruixin --> <!-- 配置mvc的拦截器 可以配置多个 --> <mvc:interceptors> <mvc:interceptor> <!-- 需要被拦截的路径 --> <mvc:mapping path="/s
SpringMVC+Annotation实现方法、按钮级别的细粒度权限控制
weixin_30371469的博客
04-10 174
常用的权限系统设计模式是以角色为核心的,即角色是具有相同权限的一类人员的集合: 1.一个角色可以有包含多个操作人员,一个操作人员也可以属于多个角色 2.一个角色可以具有多个功能的操作权限,一个功能也可以被多个角色所拥有。 在登录时通过查询登录用户所属角色,即可得到个用户的所有功能集合,如下图: 多数业务系统的页 面功能菜单设计是以三级为标准的,...
springMVC基于注解的权限控制
laiwanwanyihao的博客
05-28 554
若是新手就来看看吧,我也是菜鸟,大神之类的就请自动默默离开吧,别在这浪费时间了 关于springMVC基于注解的权限控制,网上搜了不少文章,不过基本上代码都不全,大都给的是核心代码,自己摸索了下,慢慢的试着创建了一个,调了一天半的功夫,总算是实现效果了,其实原理很简单,之前我也清楚,就是想办法获取对应controller方法上的注解,再根据获得的注解来查找一下数据库中该用户是否有该权限,
使用springmvc拦截器+自定义注解权限管理
konghen12的博客
11-25 5436
1、自定义注解: 如图:@Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。 取值(ElementType)有:
自定义注解+SpringMVC拦截器实现简单的权限控制
S_壮
11-02 1060
1、自定义权限注解: import static java.lang.annotation.ElementType.METHOD; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import j...
Spring AOP自定义注解实现权限控制
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些项目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
SpringMVC使用注解完成 URL 和 Controller & 方法之间的映射细节
欲望以提升热忱 毅力以磨平高山
12-04 2092
1. 使用 @RequestMapping 来进行 URL 和 类 及 方法之间的映射。 2. @RequestMapping 注解可以标识到类上面,也可以标识到方法上      1). 若类上面没有标识,则方法上面的直接相对于 WEB 应用的根目录       a href ="helloworld?name=springMVC">Hello SpringMVC a>
spring自定义注解实现及应用
热门推荐
eleven的博客
10-29 1万+
        本篇文章主要记录如何自己写出一个自己定义的注解,平时我们都是习惯性的用sping提供的注解,比如override注解就是我们最常见的注解,再者spring框架的requestMapping也是我们常见的注解,但是我们大部分都只是知道怎么用,却不知道他是怎么实现的。以及这个注解为什么是这样的功能,如果我要实现其他功能呢?或许你现在还在困惑,我的代码开发的很顺利啊,没有什么地方需要用到...
Spring MVC与Shiro整合实现权限控制教程
5. **编写控制器**:在Spring MVC的Controller中,使用Shiro的注解(如@RequiresAuthentication、@RequiresRoles、@RequiresPermissions)来控制方法级别的权限。 6. **初始化Shiro**:在Spring的启动过程中,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值