springboot 项目动态开启权限(模仿@EnableXXXX)

已于 2022-04-18 11:03:41 修改
阅读量510 收藏 1
点赞数
分类专栏: springboot spring 文章标签: java
于 2022-04-18 11:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26634873/article/details/124244383
版权
1 创建一个EnableXXX 注解类
import com.cpiinfo.iot.isolar.config.PermissionsSelector;
import org.springframework.context.annotation.Import;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @description: 系统权限开启注解
 * @author: fan
 * @date: 2022/4/18 9:35
 * @version: 1.0
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Import({PermissionsSelector.class})
public @interface EnablePermissions {

}
2 权限注解类
import com.cpiinfo.iot.isolar.Logical;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @description: 权限注解类
 * @author: fan
 * @date: 2022/4/18 10:05
 * @version: 1.0
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE,ElementType.METHOD})
public @interface RequiresPermissions {

    /**
     * 需要校验的权限码
     */
    String[] value() default {};

    /**
     * 验证模式:AND | OR,默认AND
     */
    Logical logical() default Logical.AND;
}
3 ImportSelector 把某个类交给spring

这里就是 PreAuthorizeAspect 类

import org.springframework.context.annotation.ImportSelector;
import org.springframework.core.type.AnnotationMetadata;

/**
 * @description: ImportSelector 把某个类交给spring
 * @author: fan
 * @date: 2022/4/18 9:42
 * @version: 1.0
 */
public class PermissionsSelector implements ImportSelector {

    @Override
    public String[] selectImports(AnnotationMetadata importingClassMetadata) {
        return new String[]{PreAuthorizeAspect.class.getName()};
    }
}
4 创建切点类
import com.cpiinfo.iot.isolar.annontion.RequiresPermissions;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;

import java.lang.reflect.Method;

/**
 * @description: 切点类
 * @author: fan
 * @date: 2022/4/18 9:43
 * @version: 1.0
 */
@Aspect
public class PreAuthorizeAspect {

    /**
     * 声明AOP签名
     * 这里只是定义了一个切点 可以匹配对应的注解方法
     */
    @Pointcut("@annotation(com.cpiinfo.iot.isolar.annontion.RequiresPermissions)")
    public void pointcut(){
    }

    @Before("pointcut()")
    public void doAccessCheck(JoinPoint joinPoint) {
        // 注解鉴权
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        checkMethodAnnotation(signature.getMethod());
    }

    /**
     * 对一个Method对象进行注解检查
     */
    public void checkMethodAnnotation(Method method)
    {


        // 校验 @RequiresPermissions 注解
        RequiresPermissions requiresPermissions = method.getAnnotation(RequiresPermissions.class);
        if (requiresPermissions != null)
        {

            System.out.println("110---------");
            // TODO 这里就是权限逻辑
            //AuthUtil.checkPermi(requiresPermissions);
        }
    }

}
补充

枚举类

/**
 * @description: 权限注解的验证模式
 * @author: fan
 * @date: 2022/4/18 9:40
 * @version: 1.0
 */
public enum Logical
{
    /**
     * 必须具有所有的元素
     */
    AND,

    /**
     * 只需具有其中一个元素
     */
    OR
}
使用

在方法上加上注解

在这里插入图片描述

qq_26634873
关注
专栏目录
SpringBoot源码解析(十一)@Primary
lz710117239的博客
07-24 6359
SpringBoot中有许多类使用到了@Primary注解,关于用法,请看这篇博客:在spring中常被忽视的注解 @Primary。 这次我们不说用法,从源码层面来看下: 一、入口 在创建bean的时候,我们会获取bean的依赖bean,这个方法就是DefaultListableBeanFactory的doResolveDependency方法,如果匹配的bean大于1,会执行如下方法:...
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
SpringBoot Security 动态权限入门
qq_33601179的博客
10-20 963
废话 本案例是以最简单最简单的方式实现动态权限配置,摒弃各种花里胡哨的代码。 动态权限主要需要实现两个功能: 1、Url访问权限动态设置 2、用户本身具备的权限动态设置 基础逻辑主要就是用Security作为登录、权限校验,权限允许则访问,权限不允许则提示权限不足。 一、准备工作 1、一个简单的SpringBoot工程 略 2、引入 <dependency> <groupId>org.springframework.bo
SpringSecurity整合SpringBoot中的动态权限配置
chengxuyuan316的博客
03-09 657
数据库有三张表 menu(菜单表) 、 menu_role 和 role(角色表) ![在这里插入图片描述](https://img-blog.csdnimg.cn/af946c70239b4a3bb34b43880a369b6a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATFlISjQwMw==,size_20,color_FFFFFF,t_70,g_se,x_16 url字段存放该菜单下的所有
一文详细讲解SpringBoot 动态权限校验实现方案
白话机器学习
02-25 589
1背景简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。实现自定义的登录认证。登录成功,生成token并将token 交由redis管理。登录后对用户访问的接口进行接口级别权限认证。springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。注:ROLE_TELLER是写死的。后端系统的访问请求有以下几种类型:登录、登出(可自定义url)匿名用户可访问的接口(静态资源,demo示例等)
Spring Boot项目中实现动态权限管理
最新发布
微赚开发者技术分享博客
07-08 551
动态权限管理是现代应用开发中不可或缺的一部分,特别是在复杂的权限控制场景下。本文将详细讨论如何在Spring Boot项目中实现动态权限管理,包括权限动态加载、管理和校验。通过本文的介绍,读者可以深入理解如何在Spring Boot项目中实现动态权限管理。这不仅提升了应用的安全性,也增强了应用的灵活性和可维护性。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
Springboot中的@Controller和@RestController的区别
渴望飞的鱼的博客
06-25 5313
目录 项目目录结构 Controller (1)编写控制层 (2)在pom.xml文件中添加如下模块依赖 (3)编写页面 (4)重新启动,完成 RestController (1)编写控制层 (2)启动项目 Springboot中,根据需要一般都会在Controller上加上@Controller注解,但是也有时候也见有加上@RestController。今天试了下她们的区别...
SpringBoot 项目 @EnableWebMvc 注解应用总结
热门推荐
无知人生,记录点滴
05-09 5万+
SpringBoot 项目中不管是在哪个类上使用 @EnableWebMvc 注解,都将导致所有URL访问时返回 404 错误;看到一篇文章:“Spring4 @EnableWebMvc 纯注解启动”,但还没有在 Spring MVC 项目上尝试过。另外参考文章:“解析@EnableWebMvc 、WebMvcConfigurationSupport和WebMvcConfigurationAdap...
导入SpringBootApplication包相关语句和@SpringBootApplication报错
qq_34674558的博客
07-19 1321
问题描述 新手在学习SpringBoot时,一定是创建一个HelloWorld起步。我作为一个SpringBoot新手,在创建helloWorld项目发现一个问题。我用IDEA按照网上教程创建项目,但是建完发现 @SpringBootApplication 这块飘红。我就长叹包没导入成功。 面对此问题如何分析? 看看自己有没有导入相应包 导入相应的包,版本导入错误 本机maven库中有冲突版本 问题解决方案 查看自己导入相应包。在此可借我项目的pom.xml,找到你们缺少的包。 &lt
springboot-注解-@Repository、@Service、@Controller 和 @Component
zhizhuodewo6的博客
08-02 4万+
Spring 2.5 中除了提供 @Component 注释外,还定义了几个拥有特殊语义的注释,它们分别是:@Repository、@Service 和 @Controller。 在目前的 Spring 版本中,这 3 个注释和 @Component 是等效的,但是从注释类的命名上,很容易看出这 3 个注释分别和持久层、业务层和控制层(Web 层)相对应。 1、@Component @Comp...
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
SpringBoot整合SpringSecurity(八)动态权限
fulinlin的博客
11-16 2082
序言 SpringSecurity 进行的权限验证,有时候可能并不太满足我们的需求。有时候呢可能需要你自己去扩展达到一个对自己业务满意的验证,这时候怎么办呢?第一呢, 先不要百度,你要懂权限验证的一个流程,不懂的话可以去看我之前的博客,第二呢,就是放开手按照自己假象的思路去实践! 思路 我说一下我的需求,我想判断那个角色拥有某些url的权限,这时候该怎么进行扩展呢? 我的思路是对 自定义 Acce...
SpringBoot+Security动态配置权限
Curtisjia的博客
02-11 790
前言 在现在web开发中,安全权限的认证一直占着举足轻重的地位,为此Spring自己也出过security安全模块,但是这是一个比较重量级的框架,配置相当的繁琐。后来又出现了shiro这种轻量级的安全框架,里面提供的方法也基本满足开发者的需要。 随着springboot的出现,官方提供了一系列开箱即用的starter,security渐渐重回人们视野,组成了现在常用的springboot+secu...
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
z_ssyy的博客
01-15 1710
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
spring boot 自定义@EnableXXX功能
meser88的博客
11-19 548
springboot中,我们开启一项功能是,常常用到@Enable***注解,例如@EnableAsync、@EnableCaching等等。下面我们来自己实现一个该功能。 一、定义一个我们需要装配的功能 /** * @author ye17186 * @version 2019/3/1 11:31 */ public class MyConfiguration { @Bean public String testBean() { return "this
例子讲解Springboot注解@EnableXXX如何工作
Details Inside Spring
11-11 2925
概述 Springboot 提供了很多@EnableXXX这样的注解,通过使用这些注解,我们能够很方便地启用某些功能。那么这些@EnableXXX注解又是怎么工作的呢?关于@EnableXXX注解的工作原理,简单地来讲,就是它主要通过另外一个注解@Import,而关于@Import如何使用以及背后的工作原理,可以参考我的另外一篇文章 :Spring @Import 的使用及其工作原理分析。本文不再...
Spring Boot + security 动态权限配置简单案例
那杯热咖啡
09-06 307
项目已上传至 :https://github.com/astronger/securitydy
Spring Boot动态权限变更实现的整体方案
alabo1999的博客
06-29 145
  利用ServletContext对象的共享特性,来实现用户权限变更的信息传递。然后在AOP类中查询用户是否有变更通知记录需要处理,如果权限发生变化,则修改response消息体,添加附加通知信息给前端。前端收到附加的通知信息,可更新功能权限树,并进行相关处理。   首发地址:Spring Boot动态权限变更实现的整体方案 ...
实践-仿照@EnableEurekaServer实现自动装配
SunHongmin
06-04 316
如果你使用过Eureka作为微服务的注册中心,那么对@EnableWebConfigure一定很了解,该注解用来开启Eureka服务端作为微服务的注册中心,其背后是springboot自动装配原理。 本次,将仿照此设计思路,完成Web应用统一异常处理、TraceId链路日志追踪、Json序列化消息处理器等通用能力的自动装配。......
SpringBoot启动类上的注解@EnableAspectJAutoProxy
05-19
当我们在SpringBoot启动类上使用@EnableAspectJAutoProxy注解时,Spring容器会自动为所有带有@Aspect注解的类创建代理对象,并将其纳入到容器管理中,从而实现AOP(面向切面编程)的功能。 通过使用@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值