注解+切面 实现接口鉴权

最新推荐文章于 2024-05-16 10:23:10 发布
VIP文章 最新推荐文章于 2024-05-16 10:23:10 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: Java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26885009/article/details/126491660
版权

场景需求:节点配置功能中,需要实现不同人员对不同节点的细粒度权限控制。

方案:通过注解+Spring AOP实现。自定义一个权限注解,该注解标注在控制器方法上,切面类对所有标注该注解的方法执行鉴权逻辑。

前言:计划设定角色概念,不同角色有增删改查中不同的权限组合,例如普通管理员拥有增和查的权限,除了角色这种固定的权限控制外,希望某个人对单个节点的细粒度权限控制,例如希望小王对A节点拥有增删改查所有权限,但对其余节点的权限遵循普通管理员的权限(即增和查的权限)。

一、自定义权限注解

/**
 * description: 自定义权限注解,用于AOP <br>
 * 权限判断需要被注解的方法名称与数据库配置的权限名称相同,如数据库中配置的更新、删除、新增、获取的权限名称分别为update、delete、add、get,
 * 则被注解的方法名称需要以以上四个权限名称之一命名,否则当前方法和权限匹配不上,统一视为无权限
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Permission {
   
}

二、接口鉴权切面

运用Spring AOP,对标注注解的方法进行拦截,在前置通知中进行接口参数的解析,并调用鉴权服务类进行权限鉴定

/**
 * description: 接口鉴权切面 <br>
 */
@Aspect
@Component
@Slf4j
public class PermissionAspect {
   
    
    @Autowired
    private PermissionCheckService permissionCheckService;

    @Pointcut("@annotation(com.test.logicflow.annotation.Permission)")
    public void permissionAnno(){
   }
    
    @Before("permissionAnno()")
    public void PermissionCheck(JoinPoint joinPoint) throws LogicException {
   
        log.info("=======开始权限校验=======");
        Signature signature = joinPoint.getSignature();
        String methodName = signature.getName();
最低0.47元/天 解锁文章
DragonOwner
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
java 元注解+拦截器实现自定义注解.rar
08-19
java 元注解+拦截器实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @MethodParam:自定义方法参数注解
Spring使用自定义注解和拦截器实现
跟心爱的人一起浪迹天涯
11-16 965
自定义注解类 Target 注解可使用位置 类和方法 Retention 生命周期 在运行过程中仍然使用 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.TYPE, ElementType.ME
【全栈之路】springboot+自定义注解实现限验证
千年板蓝根
02-07 330
应小型网站和app后台管理系统限框架需要,本文通过自定义注解实现方法上面的实现接口限验证。 首先定义注解 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.ann...
一种自定义注解的用户方式
MingYI
07-11 596
一种自定义注解的用户方式
SpringBoot 自定义注解和AOP实现统计接口耗时
金铼坊
10-11 2246
计算指定某些接口的耗时情况,一般的做法是在每个接口中都加上计算接口耗时的逻辑,这样各个接口中就会有这样重复计算耗时的逻辑,重复代码就这样产生了。那么通过自定义注解和AOP的方式可以轻松地解决代码重复的问题。
Spring Aspect-oriented Programming (AOP) 面向切面的编程以及最佳实践和日志记录
人在江湖
05-26 324
SpringAOP 入门以及和日志记录的使用
soringcloud接口_springcloud项目实现自定义注解进行接口限验证
weixin_42206399的博客
12-24 249
一般在项目开发中会根据登录人员的限大小对接口也会设置限,那么对接口限是怎么实现的呢,大多数都是用自定义注解,只需要在接口上加上一个注解就可以实现接口限拦截,是否对该接口调用接下来我们用一个简单的案例测试一下如何实现自定义注解1、首先,创建一个类,命名随意,这里为MyPermissionpackagecom.study.permission;import java.lang....
java 自定义注解实现限判断
Nagisazz的博客
12-19 4204
近期因为业务需求,用户类型进行了细致的区分,各个接口限都要进行判断,一开始在每个接口中写判断方法,后来实在太多,所以采用注解的形式实现粗粒度的。 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Authenticate { /*...
对接第三方接口(Spring Boot+Aop+注解实现Api接口签名验证)
刘皇叔说Java的博客
01-02 3167
一个web系统,从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做的操作就直接发布到互联网,而这不仅有暴露数据的风险,同时还有数据被篡改的风险,严重的甚至是影响到系统的正常运转方案一:Spring Boot+Aop+注解实现Api接口签名验证方案二:在已有接口上,拦截器拦截,接口路径,白名单匹配。
springboot+security+mybatis+redis+jwt,框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
SpringBoot Spring AOP 各种注解、自定义注解使用示范
HumorChen的博客
02-24 1157
AOP其实最方便的就是你不需要改动原来的函数代码便能够再函数前函数后等切入时机上做一些你的逻辑处理,比如、日志、看函数执行耗时等等,就很方便,不需要你再去把代码嵌入到原来的每个函数了。@within @target等注解请参见其他人的博客如https://blog.csdn.net/qq_23167527/article/details/78623639。本次讲解示范的项目代码免费下载地址:https://download.csdn.net/download/HumorChen99/15447816。
spring boot中shiro使用自定义注解屏蔽接口
LLittleF的博客
07-05 2486
spring boot整合shrio后,所有接口都需要在通过后才能使用。某些接口(比如登录接口)是不需要的,就需要手动配置一下。本文介绍了一种通过自定义注解实现屏蔽接口的功能的方法,这样在需要屏蔽接口的时候,就不用反复修改shiro配置了。...
自定义注解-验验证接口
普通人一枚
08-06 335
有如下需求:在没有限管理的情况下阻挡普通用户的接口请求,可以做自定义验证来验证接口限。
两种Controller层接口方式
爱笑的boy的博客
06-29 790
两种Controller层接口方式
Springboot中使用AOP切面思想完成用户限验证
WWXA
06-21 5796
aop切面编程真是个好东西,他类似于过滤器又不同于过滤器,因为这次项目中需要对用户的token进行验证。同事写了一个过滤器,但是他要加黑名单(不是所有请求都需要验证token),这样一来这个黑名单就很难维护。所以我想到了aop,可以使用自定义注解的形式来验证用户的token信息。 另外springboot中使用aop也很方便,几个注解就搞定了 引入依赖 <dependency&gt......
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 263
借助jdeps分析出jar包的增量文件
springboot + mybatis + mysql + oracle + druid数据源连接池 + 自定义注解 + 切面实现多数据源动态切换,配置文件配置在application.yml中
06-06
好的,你的问题是关于如何在Spring Boot应用中实现多数据源动态切换,使用的技术包括Spring Boot、MyBatis、MySQL、Oracle、Druid数据源连接池、自定义注解切面,并且配置文件使用application.yml格式。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值