Java 自定义一权限路径注解

最新推荐文章于 2023-02-23 20:26:27 发布
置顶 最新推荐文章于 2023-02-23 20:26:27 发布
阅读量1.6w 收藏 1
点赞数
分类专栏: java idea SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22903677/article/details/105033991
版权
java 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
SpringBoot
16 篇文章 1 订阅
订阅专栏
idea
3 篇文章 0 订阅
订阅专栏

Java 自定义一权限路径注解

自定义一注解


@Target({ElementType.TYPE, ElementType.FIELD, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME) // 运行时有效
@Inherited
public @interface RequiredPermission {
}

注解拦截器


/**
 * 控制权限
 */

@Slf4j
@Component("accessPermissionInterceptor")
public class AccessPermissionInterceptor implements HandlerInterceptor {

    private  AntPathMatcher matcher = new AntPathMatcher();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 验证权限
        if (this.hasPermission(request, handler)) {
            return true;
        }
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Content-Type", "application/json");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setContentType("application/json;charset=UTF-8");
        String s = "{\"code\":" + DefaultResultCode.UN_AUTHORIZATION.getCode() + ", \"message\":\"" + DefaultResultCode.UN_AUTHORIZATION.getMessage() + "\"}";
        response.getOutputStream().write(s.getBytes());
        return false;
    }


    /**
     * 是否有权限
     */
    private boolean hasPermission(HttpServletRequest request, Object handler) {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Class<?> clazz = handlerMethod.getMethod().getDeclaringClass();
            // 获取方法上的权限注解
            RequiredPermission requiredPermission = handlerMethod.getMethod().getAnnotation(RequiredPermission.class);
            // 如果方法上的注解为空 则获取类的注解
            if (requiredPermission == null) {
                requiredPermission = clazz.getAnnotation(RequiredPermission.class);
            }
            // 如果注解为null, 说明不需要拦截, 直接放过
            if (requiredPermission == null) {
                return true;
            }
            // 如果标记了注解,则判断权限 模拟用户权限数据
            List<SysPermission> permissionList = new ArrayList();
//           step1 获取请求路径
            String path = request.getRequestURI();
            System.out.println("获取请求路径"+path);
//            step2 匹配请求路径
            permissionList = permissionList.stream().filter(p -> matcher.match(p.getPermissionCompletePath(),path)).collect(Collectors.toList());
//            step3 匹配请求方法类型
            List<String> permissionTypeList = permissionList.stream().map(p -> p.getPermissionType()).collect(Collectors.toList());
//            当前支持CRUD 四种操作方式(获取第三方注解)
            for (PermissionTypeEnums permissionTypeEnmus : PermissionTypeEnums.values()) {
                if (!ObjectUtils.isEmpty(handlerMethod.getMethod().getAnnotation(permissionTypeEnmus.getAClass()))) {
                    if (permissionTypeList.contains(permissionTypeEnmus.name())) {
                        return true;
                    }
                }
            }
            //权限校验失败不能放行
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

自定义一枚举


/**
 * CRUD  权限
 */
@AllArgsConstructor
@Getter
@YuntsoftEnumsService(value = "PermissionType",name = "权限")
public enum PermissionTypeEnums implements YuntsoftEnums {
    C(PostMapping.class,"保存"),
    R(GetMapping.class,"查询"),
    U(PutMapping.class,"更改"),
    D(DeleteMapping.class,"删除");

    private Class<? extends Annotation> aClass;

    private String desc;

    @Override
    public Object getCode() {
        return this.aClass;
    }
}

比较抽象的部分(细品)

//            当前支持CRUD 四种操作方式
            for (PermissionTypeEnums permissionTypeEnmus : PermissionTypeEnums.values()) {
                if (!ObjectUtils.isEmpty(handlerMethod.getMethod().getAnnotation(permissionTypeEnmus.getAClass()))) {
                    if (permissionTypeList.contains(permissionTypeEnmus.name())) {
                        return true;
                    }
                }
            }
小吴小吴bug全无
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java自定义权限注解
qq_44907528的博客
09-15 689
java自定义权限注解
JAVA——通过自定义注解实现每次程序启动时,自动扫描注解方法,获取其路径及访问该路径所需的权限并写入数据库
weixin_56039103的博客
09-20 2704
在需要扫描的微服务项目中新建一个自定义注解,因为这里定义的注解用于鉴权,因此给该注解取名叫做MyAccessControlAnnotation//@Retention--用于指定注解保留范围:SOURCE源码 --> CLASS字节码 --> RUNTIME运行 @Retention(RetentionPolicy . RUNTIME) //@Target--用于标记这个注解应该是哪种 Java 成员,METHOD用于放方法头上 @Target({
java自定义注解实现
热门推荐
夏夜凉月
06-07 2万+
引言 去杭州第一面试的时候问及到自定义注解,那时候不清楚,现在简单写下,算是对过去的一个交代。自定义注解 关于注解的定义这里就不解释了,下面直接来看java提供的四个元注解(作用:负责注释其它注解)。 1、@Target(用于描述修饰对象的范围) 范围取值于ElementType这个枚举类:ANNOTATION_TYPE(注释...
java 使用注解 处理权限(springboot)
weixin_34273481的博客
03-20 151
1、前端登陆,将用户信息传到后台 2、后台验证账号密码,如果账号密码信息正确,将登陆的用户信息保存到session中 3、自定义注解 注解名为 CheckLogin @Target({ElementType.TYPE,ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Inherited@Documentedpublic @int...
java 自定义标签 权限标签 模仿shiro
qq_36328170的博客
09-11 614
二话不说,直接开干。 新建 permission.tld   内容如下 &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:s...
day021-反射和注解笔记和代码.rar
03-16
枚举是一种类,注解(指的是注解Annotation)是一种接口; 每个数组都是 Class字节码类中的一个具体 对象 基本的 Java 类型(boolean、byte、char、short、int、long、float 和 double)和关键字 void 也表示...
JAVA上百实例源码以及开源项目
01-03
 util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印图片的路径,水印一般格式是gif,png,这种图片可以设置透明度、水印旋转等,可以参考代码...
java开源包1
06-28
parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG(解析表达式语法)分析设施。你定义的Java源代码的语法规则,直接,没有必要专门编写和维护,外部语法文件。同时保持蒸提供全面的支持,...
java开源包11
06-28
parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG(解析表达式语法)分析设施。你定义的Java源代码的语法规则,直接,没有必要专门编写和维护,外部语法文件。同时保持蒸提供全面的支持,...
java开源包101
07-13
parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG(解析表达式语法)分析设施。你定义的Java源代码的语法规则,直接,没有必要专门编写和维护,外部语法文件。同时保持蒸提供全面的支持,...
java实现创建指定路径下的文本文件的写功能
01-03
java实现创建指定路径下的文本文件的写功能
java自定义注解解析及相关场景实现
08-02 9713
注解(Annotation)是java1.5之后提供的一种语法。其主要作用是编译检查(比如@override)和代码分析(通过代码中添加注解,利用注解解析器对添加了注解的代码进行分析,获取想要的结果,一般自定义注解都是这一种功能)。 1.1 JDK提供的注解 JDK提供的注解最常用的是3个,@Override,@Deprecated和@SuppressWarnings. 1.1.1...
JAVA学习13.package,import,jar,classpath,java中的权限
qq_41359808的博客
03-13 185
1.package 1.1 所有的Java类都是放置在同一个目录下面的,因此类之间的相互调用无需显式声明调用。 1.2 Java支持多个目录放置Java,并且通过package/import/classpath/jar等机制配合使用,可以支持跨目录放置和调用Java类。 2.import 2.1 可以用 来引入一个目录下的所有类,仅该目录下一级的类 2.2 import 尽量精确,不推荐用...
Annotation再阐释
Qieqie
05-11 114
[b]Annotation再阐释[/b] 论坛之前就有阐释Annotation的: [url]http://www.iteye.com/topic/36659[/url] 我这里结合我的使用情况,简单再阐释一下: Annotation能够对程序注入另外外的信息,有三个级别:代码级别,编译级别,运行时级别。 加注了Annotation的程序就是向三个级别“通知”你对“它”的...
Java Web基础入门第九十四讲 在线网上书店(九)——注解+动态代理实现权限控制
李阿昀的博客
09-21 2884
我们以前做过一个简陋的权限管理系统,虽简陋但还是五脏俱全的,可那时我们是使用Filter实现URL级别的权限认证的,这种权限管理方案属于粗粒度的拦截方案,可我们也说过,还有一种拦截方案,即动态代理+注解的拦截方案(细粒度的拦截,可以拦截到某个具体业务方法上)。 另外,前不久我们做过一个简陋的网上书城项目——bookstore,现在我们就对这个项目在业务层实现权限拦截,即拦截某个具体业务方法(这称之
Linux文件权限和目录配置
weixin_73160225的博客
02-23 660
Linux文件权限和目录配置
springboot使用springsecurity进行自定义权限路径配置
少为人的博客
03-17 2193
使用场景 需要对用户访问的每一个路径进行权限配置。 1.实现用户对应权限 2.实现不同的路径需要不同权限 3.实现用户登录刷新权限 4.用户登出删除权限
添加权限注解
FairyHe的博客
12-15 2771
权限添加 首先用到shiro 框架 博主刚刚学习 有看到能指点一下我的记得给我留言奥 自己的理解 重点:添加权限注解的意思是 添加了这个权限的管理 如果没有这个注解的话 就权限都有的 只是管理这个接口的权限 (品牌管理的 添加和 修改权限) 一、菜单管理- 上面的添加菜单 名称:品牌添加 菜单编号:goodsBrand_add 父级编号:goods-brand 选择对应的父级菜单 请求地址:/goodsBrand/add 是否是菜单:不是 (这个不是左侧的菜单 是 里面的功能 系统分类: 基础功能 排序
java自定义注解实现权限控制
zmsister的博客
07-19 1737
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
springsecurity 自定义注解
最新发布
08-30
Spring Security允许我们使用自定义注解来标记需要进行访问控制的方法或类。通过自定义注解,我们可以在代码中清晰地标识出哪些部分需要进行权限验证。 以下是使用自定义注解来实现Spring Security的访问控制的一般步骤: 1. 创建一个自定义注解类,比如`@CustomAnnotation`,用于标记需要进行权限验证的方法或类。 ```java @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface CustomAnnotation { String value(); } ``` 2. 在Spring Security配置类中,通过`@EnableGlobalMethodSecurity`注解启用方法级别的安全配置,并指定自定义注解扫描路径。 ```java @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... } ``` 3. 创建一个切面类,用于处理自定义注解的逻辑。 ```java @Aspect @Component public class CustomAnnotationAspect { @Around("@annotation(com.example.CustomAnnotation)") public Object processCustomAnnotation(ProceedingJoinPoint joinPoint) throws Throwable { // 根据自定义逻辑进行权限验证等处理 // ... return joinPoint.proceed(); } } ``` 4. 在需要进行权限验证的方法或类上添加`@CustomAnnotation`注解。 ```java @RestController public class MyController { @CustomAnnotation("custom_permission") @GetMapping("/protected") public String protectedResource() { // ... } } ``` 通过以上步骤,我们可以使用自定义注解`@CustomAnnotation`来标记需要进行权限验证的方法或类,并在切面类中实现相应的逻辑。在访问这些被标记的方法或类时,Spring Security会自动触发切面类中的逻辑进行权限验证。 希望以上内容对你有所帮助!如果有任何疑问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小吴小吴bug全无

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值