自定义后端URL访问权限控制(注解方式)

最新推荐文章于 2022-03-13 11:33:00 发布
最新推荐文章于 2022-03-13 11:33:00 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: Java shiro SpringSecurity 文章标签: java shiro 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37887542/article/details/108732121
版权
本文介绍了一个在项目中遇到的问题:无权限用户可通过URL直接访问受保护资源。解决方案是通过自定义注解,结合Spring Security,实现后端URL访问权限控制。文章详细阐述了数据库建表、创建权限控制注解、获取和处理注解的过程,以及如何在接口或类上应用注解。此方法灵活且不影响项目原有业务。
摘要由CSDN通过智能技术生成

自定义后端URL访问权限控制(注解方式)

一、背景

该文章将记录本人在项目中遇到的一个小问题和解决方案。
项目中使用Spring Security做认证和授权,权限只在前端做了按钮控制,若没有权限的用户直接通过URL也能访问,该文章主要记录通过注解方式控制后端URL访问权限。

二、数据库建表

权限控制标配的五张表(关联关系如下图所示):
用户表、角色表、菜单表、用户与角色关联表、角色与菜单关联表

在这里插入图片描述

三、后台代码实现

1. 创建权限控制注解(注解类名自定义)

@Target({
   ElementType.TYPE, ElementType.METHOD}) // 注解的参数可以根据自己的需要设置
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RequestPermissions {
   
    String value() default "";
}

2. 获取注解

private RequestPermissions getAnnotationLog(JoinPoint joinPoint)
最低0.47元/天 解锁文章
女王其实不女王
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
域服务器如何限制用户授权访问网站,域控服务器怎么设置用户权限
weixin_28894423的博客
08-09 2374
域控服务器怎么设置用户权限 内容精选换一换如果您需要对华为云上购买的裸金属服务器资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。通过IAM,您可以在华如果您需要对购买的...
SpringBoot 权限控制(菜单控制,页面元素控制url控制
04-13
本篇文章将详细探讨如何在SpringBoot中实现基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制,包括菜单控制、页面元素控制以及URL控制。 首先,让我们理解RBAC模型。RBAC是一种权限分配策略,...
基于URL的权限访问控制
weixin_30693183的博客
07-04 447
package com.yehancheng.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcept...
实现基于url级别的权限控制
NsdnResponsibility的博客
04-05 1万+
很多系统只能控制到用户的菜单权限,而不能控制到用户直接输入url地址访问某些界面的权限,这个如何控制,比如用户张三没有菜单A(菜单A的action地址是:http://localhost:8080/xxx/xxx.do)的权限,用户直接输入这个地址却能访问这个界面。目前后很多的系统都存在这样的权限问题: 下面给出几种解决方法: 1.url过滤:直接加一个filter,判断该url是否是用户直接输入
Spring Security 2.0.5 学习笔记(一) - URL级别权限控制
yehuang_0801的博客
06-04 784
一. Spring Security 大概的工作流程以及个人修改 1.web.xml配置需要被Spring Security处理的URL       springSecurityFilterChain   org.springframework.web.filter.DelegatingFilterProxy       springSecurityFilterChain
SpringSecurity授权(访问控制
wyy的博客
10-30 5699
一、 访问控制url匹配 在前面讲解了认证中所有常用配置,主要是对httpSecurity.formLogin()进行操作。而在配置类中httphttpSecurity.authorizeRequests()主要是对url进行控制,也就是我们所说的授权(访问控制)。httpSecurity.authorizeRequests()也支持连缀写法,可以有很多url匹配规则和很多权限控制方法。这些内容进行各种组合就形成了Spring Security中的授权。 在所有匹配规则中取所有规则的交集。配置顺序影响了之
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
4. **Web安全配置**:在Spring Security的配置类中,可以定义基于URL的访问规则,并结合按钮级别的权限注解,形成完整的权限控制逻辑。 5. **前后端交互**:前端Vue应用需要和后端Spring Security应用进行交互,...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
`CustomShiroFilter`是自定义的过滤器,实现具体的权限控制逻辑。 通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现了权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率...
Spring-Security-Demo-master.zip
07-15
6. **权限控制**:Spring Security的访问控制可以通过定义访问规则(如`@Secured`或`@PreAuthorize`注解)来实现。它可以基于URL、方法或者自定义的权限进行细粒度的控制。在示例中,可能会有角色(Role)和权限...
springboot和shiro完成权限管理
04-27
5. **权限注解**:Shiro提供了@RequiresAuthentication、@RequiresRoles和@RequiresPermissions注解,可以直接在Controller的方法上使用,实现对访问路径的权限控制。 6. **会话管理**:Shiro还可以处理会话管理...
springMVC——匹配URL路径执行指定控制
Bruce_Json的博客
09-02 2290
springMVC中可以将指定URL模式地址肯指定访问Controller的路径进行关联与匹配,如果某一个访问Controller控制层的UTL与该URL模式进行匹配,则调用匹配的Controller控制层 controller中的url路径如下,访问时我们只需匹配格式就能完成访问 @RequestMapping("/hello/{userId}") @PathVariable 或者 @Pa...
shiro】(2)---基于RUL的权限管理
后端元宇宙
06-29 421
基于RUL的权限管理     我想在写shiro权限管理认证前,先来一个基于URL实现的权限管理控制。一、基于URI的权限业务逻辑   实现思路:       将系统操作的每个url配置在权限表中,将权限对应到角色,将角色分配给用户,用户访问系统功能通过Filter进行过虑,过虑器获取到用户访问的url,只要访问的url是用户分配角色中的url则放行继续访问。具体逻辑看下面一张表。  二、环境搭建...
基于注解和拦截器的权限控制
as84633270的专栏
12-15 918
互联网中各种各样的系统非常多,但是始终都离不开权限控制。一个好的权限控制对系统的安全性有着极大的提升,最近写了一个简单实用的权限验证的小例子,在这里分享下我的想法。
java后端路径问题
ningmeng666_c的博客
04-13 668
解决jsp页面中路径问题,用 “/” 还是不用 在jsp,html中使用的地址,都是在前端页面中的地址,都是相对路径 地址分类: 1.绝对路径:带有协议名称的是绝对路径 http://www.baidu.com 2.相对路径:没有协议开头的,例如: user/some.do,/user/some.do 没有地址不能独立使用,必须有一个参考地址,通过参考地址+行对自制本身才能指定资源 相对路径的使用前后端区别: 1.前端:不使用“/”开头定义资源,则该路径为: 服务器地址 + 资源路径 2.后端:需要使用
@RequiresPermissions注解的作用,超级简单的权限验证
热门推荐
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
浏览器端URL路径
weixin_45602227的博客
10-13 2583
一、浏览器中HTTP请求路径问题 1.1 在网页中发送HTTP请求的方式 1) 通过地址栏发送GET请求 2) 通过a标签发送GET请求 3) 通过form表单发送GET请求、POST请求 4) 通过Ajax发送GET请求、POST请求 1.2 绝对URL路径和相对URL路径 在浏览器中通过网页发送HTTP请求,浏览器会根据 ...
Java 后端上传文件到服务器 url可访问
weixin_39685866的博客
11-14 1700
只需要加配置类即可,前面的路径是希望访问图片的路径,后面的是实际保存文件的路径。上传之后通过ip+端口号+/homepage/图片名称即可访问
java url权限控制_基于URL的权限访问控制
weixin_30002151的博客
02-13 607
packagecom.yehancheng.filter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.serv...
java springboot后端权限系统开源框架
最新发布
11-28
可以使用基于注解的方法级别的安全性来保护控制器中的特定方法或API端点。还可以配置基于URL模式的安全规则,以限制对特定URL路径的访问。 使用Spring Security,可以使用各种身份验证机制,如基于表单的身份验证、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值