springboot+vue-限制接口调用(自定义注解)

最新推荐文章于 2024-04-01 15:00:09 发布
最新推荐文章于 2024-04-01 15:00:09 发布
阅读量510 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36189144/article/details/100014981
版权 
/**
 * 想要权限拦截的接口就加上这个注解
 */
/**
 *
 */
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface EnableAuth {
}

编写实现 ApplicationContextAware 的类:

Spring容器已启动就执行 setApplicationContext 方法

package com.bscz.agm.service.utils.permissions;



import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.*;

import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

/**
 * 项目一启动,就调用这个方法获取所有需要权限拦截的接口,放到checkApis中
 */

@Component
@Configuration
public class ApiAuthDataInit implements ApplicationContextAware {

    /** 存放需要权限拦截的接口uri */
    public static List<String> checkApis = new ArrayList<>();

    /**
     * 获取所有带有@RestController注解的类,
     * 并获取该类下所有带有@EnableAuth注解的方法,
     * 获取该方法@RequestMapping的uri路径,
     * 将uri存入checkApis中
     */

    @Override
    public void setApplicationContext(ApplicationContext ctx) throws BeansException {
        Map<String, Object> beanMap = ctx.getBeansWithAnnotation(RestController.class);
        if (beanMap != null) {
            for (Object bean : beanMap.values()) {
                Class<?> clz = bean.getClass();
                Method[] methods = clz.getMethods();
                for (Method method : methods) {
                    if (method.isAnnotationPresent(EnableAuth.class)) {
                        String uri = getApiUri(clz, method);
                        System.err.println(uri);
                        checkApis.add(uri);
                    }
                }
            }
        }
    }

    private String getApiUri(Class<?> clz, Method method) {
        StringBuilder uri = new StringBuilder();
        uri.append(clz.getAnnotation(RequestMapping.class).value()[0]);
        if (method.isAnnotationPresent(GetMapping.class)) {
            uri.append(method.getAnnotation(GetMapping.class).value()[0]);
        } else if (method.isAnnotationPresent(PostMapping.class)) {
            uri.append(method.getAnnotation(PostMapping.class).value()[0]);
        } else if (method.isAnnotationPresent(PutMapping.class)) {
            uri.append(method.getAnnotation(PutMapping.class).value()[0]);
        }else if (method.isAnnotationPresent(DeleteMapping.class)) {
            uri.append(method.getAnnotation(DeleteMapping.class).value()[0]);
        }else if (method.isAnnotationPresent(RequestMapping.class)) {
            uri.append(method.getAnnotation(RequestMapping.class).value()[0]);
        }
        return uri.toString();
    }

}

编写api拦截器:

package com.bscz.agm.service.utils.permissions;
/**
 * 编写api拦截器
 */

import com.bscz.agm.dto.CarsDto;
import com.bscz.agm.service.RedisService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import java.io.IOException;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;
import java.util.TimeZone;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@WebFilter(urlPatterns = "/*", filterName = "apiFilter")
public class ApiFilter implements Filter {
    @Autowired
    private  RedisService redisService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }


    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("application/json;charset=utf-8");
        String authorization = req.getHeader("Authorization");
        // 判断checkApis中是否包含当前请求的uri
        if (ApiAuthDataInit.checkApis.contains(req.getRequestURI())) {
           //里面是要编写的拦截需求业务
           //如果想拦截直接返回return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

}

参考博客:https://www.cnblogs.com/tangzhe/p/9229415.html

 

 

 

                            ---------------长按二维码关注程序媛小姐姐公众号有更多彩蛋哦---------------

                                            

l_瓶中精灵
关注
专栏目录
Spring Boot 接口访问频率限制的实现详解
fudaihb的博客
07-20 1121
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
SpringBoot(20)之高并发接口优化-------秒杀接口地址隐藏 + 验证码验证 +接口限流防刷
WilsonSong1024的博客
08-16 7834
SpringBoot学习之高并发接口优化—–秒杀接口地址隐藏(验证码)+接口限流防刷 秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址。 - 接口改造,带上PathVariable参数 - 添加生成地址的接口 - 秒杀收到请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候,存入 redis缓存中,根据前端请求的url获取pa...
springboot 过滤链设置(接口调用限制)
老王的博客
06-29 715
package com.ssj.management.filter; import com.ssj.management.util.common.Commons; import com.ssj.management.util.common.StringUtil; import com.ssj.management.util.redis.SpringRedisUtil; import javax.servlet.*; import javax.servlet.http.HttpSer...
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2496
Spring注解实现频率控制
Spring Boot+Jwt+AOP+自定义注解实现接口的权限控制
LT19990304的博客
06-20 2131
之前在项目中通过自定义拦截器+自定义注解进行权限校验,拦截器代码过于臃肿!!!于是想到了使用面向切面的方法!!
自定义注解springboot+vue-限制接口调用
01-06
前言 公司前端项目用的是vue,后端...在使用自定义注解之前,我们先来了解Java为我们提供的元注解和相关定义注解的语法。 一、了解Java注解语法 1.元注解(meta-annotation) 元注解的作用就是负责注解其他注解,在java.
基于springboot,ant-design-vue-pro的简易后台管理系统.zip
02-24
在本项目中,SpringBoot作为后端框架,负责处理HTTP请求,实现业务逻辑,与数据库交互,以及提供API接口供前端调用。 **ant-design-vue-pro** ant-design-vue-pro是基于Ant Design设计语言和Vue.js实现的前端UI组件...
SpringBoot实现Vue-admin-template登录.docx
06-27
虽然官方文档和社区资源已经提供了大量帮助,但在实际自定义搭建过程中,我们仍可能遇到挑战,特别是涉及API接口的实现,比如本文关注的登录功能。 在`Vue-admin-template`中,登录接口的实现主要涉及到前端与后端...
springboot+vue整合案例
12-05
Spring Boot的核心特点是自动化配置,它通过`@SpringBootApplication`注解自动加载默认配置,并且可以自定义配置以适应不同需求。此外,Spring Boot内置了Tomcat服务器,使得我们可以无需额外配置即可运行Web应用。 ...
SpringBoot+vue项目实战(一)
m0_67402774的博客
06-12 8905
Node.js 官方网站下载:https://nodejs.org/en/ 2.选择操作系统对应的包 下载完成,安装包如下: 傻瓜式安装,直接下一步即可 安装成功,文件夹结构如下,并在上面安装过程中已自动配置了环境变量和安装好了npm包,此时可以执行 node -v 和 npm -v 分别查看node和npm的版本号: 3.配置npm在安装全局模块时的路径和缓存cache的路径 因为在执行例如npm install webpack -g等命令全局安装的时候,默认会将模块安装在C:Users用户名App
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
解决Vue调用springboot接口403跨域问题
12-11
最近在做一个前后端分离的项目, 前端用的是Vue后端使用的是springboot, 在项目整合的时候发现前端调用后端接口报错403跨域请求问题 前端跨域请求已解决, 那么问题就出在后端了, 找了一些资料找到了很多种方法, 这里说两个简单粗暴的. 注意:“@CrossOrigin“注解要求jdk1.8及以上版本, SpringMVC 4.2及以上版本 1. 在controller层上添加@Configuration注解, 如果没有效果请制定RequestMapping总的method类型在试一下.(此注解也可以加在方法上) 2. 上面的方法解决的是部分功能的跨域问题, 有的时候我们需要全局跨域,
Springboot2 RestTemplate设置超时时间
coding绝了都
05-18 4701
Spring boot 版本>=2.0 @Configuration public class BeanConfig { @Bean public RestTemplate restTemplate() { SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory(); requestFactory.setConnectTimeout(5000)
SpringBoot 接口访问频率限制(一)
最新发布
qq_40694890的博客
04-01 2634
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
vue项目中阻止某个接口请求
qq_39598092的博客
01-20 3261
let CancelToken = axios.CancelToken; let self = this; let urlP=`https://event.csdn.net/logstores/csdn-pc-tracking-page-exposure/track?${params.titleSymbol}`;//接口路径 因为是get请求 我就直接这么写了 axios.get...
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3743
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
springboot之过滤器实现放行项目内的接口拦截其他外部接口
xuxu96
12-02 3327
项目场景: 适用:使用过滤器拦截外部接口,同时解决跨域问题 问题描述: 有时会有恶意攻击接口的情况,以防万一,需要将不属于我们的接口名称,进行拦截。以保证安全 解决方案: 代码如下。 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotat
Java SpringBoot post请求大小限制
t1014336028的博客
08-14 3万+
使用springboot 架了一个api service,但是在调用这个api的时候,发现当post请求里面的数据量太大了的时候,API虽然能够接收到请求,但是header 和 body里面的数据都为null,查了一下,网上好多都是在application.properties设置: spring.http.multipart.max-file-size=-1 spring.http.multi...
mysql 根据时间范围查询
热门推荐
qq_36189144的博客
03-08 4万+
时间格式为 第一种写法: select * from test where create_time between '2019-03-05 13:04:07' and '2019-03-08 13:04:07'; 第二种写法: select * from test where create_time &gt;= '2019-03-05 13:04:07' and date &lt...
基于SpringBoot+Vue+ElementUI实现增删改查功能
资源摘要信息:"springboot+vue+element增删改查Demo是一套包含了后端Spring Boot框架以及前端Vue.js和Element UI组件库的完整增删改查操作示例项目。该Demo融合了多个开发和项目管理的关键技术点,涉及后端API设计、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值