加载所有Controller里面的所有接口,并且根据对应注解获取到对应接口的注解参数【例子:shiro扫描所有权限数据插入数据库】

最新推荐文章于 2024-04-18 10:29:37 发布
最新推荐文章于 2024-04-18 10:29:37 发布
阅读量870 收藏 2
点赞数
分类专栏: 学习记录积累 文章标签: java shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38721734/article/details/105604260
版权

使用RequestMappingHandlerMapping.getHandlerMethods()

在做shiro权限控制的时候,刚开始添加权限模块没有做好,只能每次手动去给数据库添加权限数据,此时就可以利用一下代码思路去让系统调用该接口去扫描所有Controller接口上所有的注解附带的权限数据去插入到数据库
	//1、第一步: 注入RequestMappingHandlerMapping	
	@Autowired
	private RequestMappingHandlerMapping rMhm;

	@ResponseBody
	@RequestMapping("listMethods")
	@PermissionName("哈哈哈哈")
	public void listMethods() {
		//2、调用RequestMappingHandlerMapping.getHandlerMethods()方法获取到项目中所有带有RequestMapping注解的接口
		Map<RequestMappingInfo, HandlerMethod> handlermethod= rMhm.getHandlerMethods();
		Collection< HandlerMethod> methods = handlermethod.values();
		//3、遍历项目中所有的接口
		for (HandlerMethod method : methods) {
			//4、判断当前接口是否有RequiresPermissions注解
			RequiresPermissions rPermissions = method.getMethodAnnotation(RequiresPermissions.class);
			if (rPermissions != null) {
				//5、如果有,以数组格式取出内容
				// String[] resourceList = rPermissions.value();
				 String resource = rPermissions.value()[0];//假设都是只有一个值,去数组第一个值
				//6、再对该接口判断是否有PermissionName注解,里面包含着权限名称
				PermissionName permissionName = method.getMethodAnnotation(PermissionName.class);
				if (permissionName != null) {
					String name = permissionName.value();
					Permission p = new Permission();
					p.setResource(resource);
					// 设置权限名称
					p.setName(name);
					// 保存插入到数据库
					permissionDAO.save(p);
					/*至此就完成了自动扫描注解的权限更新到数据库,
					 * 不过以上程序没有筛选已有的,自己实际使用时,
					 * 应当从数据库中查询出所有权限表达式,然后对比,如果已经存在了,跳过,不存再添加
					 * 做一个筛选的过程*/
				}
			}
		}
	}
上面代码需要自己把数据库已有权限数据筛选掉

自定一个注解permessname

在这里插入图片描述

注解内容
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface permessname {
	String value();
}

ending…

升级打怪 iris
关注
专栏目录
java 获取接口注解_Java反射注解妙用(获取所有接口说明)
weixin_34064233的博客
02-13 941
作者:俊俊的小熊饼干cnblogs.com/wenjunwei/p/10293490.html前言最近在做项目权,使用shiro实现restful接口管理,对整个项目都进行了重构。而权管理需要用到所有的接口配置,包括接口url地址,接口唯一编码等。想要收集所有的接口信息,如果工程接口很多,工作量可想而知。这里用了反射,来获取所有接口的信息,接口再多,也不过几秒钟的事。使用Auth.java...
不明HTTP参数格式的时候,controller方法如何获得所有参数
weixin_42450357的博客
04-03 195
因为业务需要,得提供一个接口供第三方回调,但是看对方文档没有理解出接受参数的形式,所以接口一直获取不到对方的请求参数,查阅了资料最后补充了知识盲区,记录一下。 1.content-type=application/x-www-form-urlencoded;charset=utf-8 HttpServletRequest request;//参数列表 直接写 或者注入 ...
controller层常用注解:@RequestMapping、@PostMapping、@GetMapping总结
weixin_45130287的博客
06-21 2524
@GetMapping是一个组合注解,是@RequestMapping(method = RequestMethod.GET)的缩写。 @PostMapping是一个组合注解,是@RequestMapping(method = RequestMethod.POST)的缩写。 ps : RequestMapping是一个用来处理请求地址映射的注解,可用于类或方法上。用于类上,表示类中的所有响应请求的方法都是以该地址作为父路径。 -------------------------扩展: ----------
Spring Security之Spring Security授权和如何将数据存入数据库
奋斗的哼哼
12-15 772
文章目录1、授权1.1配置授权1.2 角色继承2、将数据存入数据库中 1、授权 所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权,如果具备就允许访问,如果不具备,则不允许访问 1.1配置授权 基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下: @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception {
springboot初学】数据库和Mybatis导入-@Controller注解实现数据的添加
StudyWinter的博客
10-08 1081
springboot应用数据库时,不可用直接使用,要和Mybatis一起使用。 1、新建spring Initializr 只是在选择依赖时有不同,需要引入Spring Web、Thymeleaf、MySQL Driver、MyBatis Framework和Lombok 其中MySQL Driver、MyBatis是用于数据库操作的 Lombok则是可以通过简单的注解的形式来帮助我们简化和消除一些必须有但显得很臃肿的Java代码,比如常见Getter&Setter、toString()
Spring MVC Controller 的同一个 URL 请求,根据逻辑判断返回 JSON 或者 HTML 视图
weixin_33910137的博客
06-13 363
为什么80%的码农都做不了架构师?>>> ...
SpringBoot 整合 Shiro,实现从数据库加载、权的动态更新、Session共享
03-07
Shiro提供了Realm接口,允许开发者自定义数据获取用户、角色和权信息。我们可以创建一个继承自AuthorizingRealm的类,实现doGetAuthenticationInfo和doGetAuthorizationInfo方法,从数据库查询并返回必要的认证...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro注解
09-22
3. 测试权:创建不同的用户角色和权,尝试不同的访问组合,观察Shiro如何根据注解进行权控制。 通过这个Demo,你不仅可以了解Shiro的基本用法,还能深入了解其在实际项目中的应用,为你的Java开发工作提供...
SpringBoot整合Shiro,实现从数据库加载、权的动态更新、Session共享
04-05
在本文中,我们将深入探讨如何将SpringBoot框架与Apache Shiro安全框架整合,以实现从数据库加载、权的动态更新以及Session共享的功能。Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和...
Spring Boot学习笔记(五) -Controller中常用注解
qq_39356904的博客
04-06 292
@RestController   @RestController相当于@Controller+@ResponseBody注解   如果使用@RestController注解Controller中的方法无法返回页面,相当于在方法上面自动加了@RespinseBody注解,所以没办法跳转并传输数据到另一个页面,所以InternalResourceViewResolver也不起作用,返回的内容就是Re...
利用RequestMappingHandlerMapping提取Spring MVC @RequestMapping
真正的错误是,当你知道应该如何去提高时仍然选择做一名初学者!
05-25 9303
Spring MVC 映射注入类继承结构其中getHandlerMethods能够获取所有处理方法和映射,代码如下: /** * Return a map with all handler methods and their mappings. */ public Map<T, HandlerMethod> getHandlerMethods() {
springboot基础(69):Controller相关注解
不积跬步,无以至千里
09-13 3324
controller相关的注解的使用和解释。
Spring Boot在Controller中的常用注解
MZA666的博客
06-11 581
@RestContr相当于@Controller+@ResponseBody注解 如果使用@RestController注解Controller中的方法无法返回页面,相当于在方法上面自动加了@ResponseBody注解,所以没办法跳转并传输数据到另一个页面,所以InternalResourceViewResolver也不起作用,返回的内容就是Return中的内容@GetMapping注解是@RequestMapping(method=RequestMethod.GET)的缩写@PostMapping注解
RequestMappingHandlerMapping的@Autowired无法注入问题
mamba_he的博客
09-12 4504
1.先贴上具体报的异常: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping] found for...
查找注解处理方法_Shiro注解与Aop冲突问题探究
weixin_30739835的博客
01-07 419
在做springboot和shiro集成时,在度娘的多篇博文上相关DefaultAdvisorAutoProxyCreator有下图的描述,但实际测试时将usePrefix和proxyTargetClass二者任意一值设为true都可以解决无法映射请求的问题,此文即是基于此的拓展,有兴趣的童鞋可以在测试项目中进行测试。猜测要搞明白为这两个配置能够解决这个问题,可以先从DefaultAdvisorA...
源码解析 RequestMappingHandlerMapping
pomer_huang的博客
01-15 1114
RequestMappingHandlerMapping 比 DefaultAnnotationHandlerMapping(DispatcherServlet的默认策略,但Spring 3.2不再推荐使用)更强大 可以看出这是一个桥接模式,其中PathMatcher、CorsProcessor、HandlerMethodMappingNamingStrategy都是接口,它们独立于Hand
spring boot 获取Controller URL
面朝大海,春暖花开
04-18 257
【代码】spring boot 获取Controller URL。
关于如何获取项目中所有API路径问题
最新发布
wule_le的博客
04-18 154
java后端项目获取所有API路径
shiro开放接口自定义注解,并在ShiroFilterFactoryBean中添加,用java语言编写
06-03
好的,针对您的问题,您可以使用Shiro提供的权注解 `@RequiresPermissions`,并通过自定义注解来实现权控制。 以下是一个示例代码,其实现了一个自定义注解 `@ApiPermission`,并在 `ShiroFilterFactoryBean` 中添加了该注解,用于控制开放接口的访问权: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface ApiPermission { String[] value() default {}; } public class ApiPermissionFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { Subject subject = getSubject(request, response); String[] permissions = (String[]) mappedValue; if (permissions == null || permissions.length == 0) { return true; } for (String permission : permissions) { if (subject.isPermitted(permission)) { return true; } } return false; } } @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); Map<String, Filter> filterMap = new LinkedHashMap<>(); filterMap.put("apiPermission", new ApiPermissionFilter()); factoryBean.setFilters(filterMap); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/api/**", "apiPermission[api:read]"); filterChainDefinitionMap.put("/**", "authc"); factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return factoryBean; } } @RestController public class ApiController { @GetMapping("/api/test") @ApiPermission("api:read") public String test() { return "Hello, World!"; } } ``` 在上述代码中,我们定义了一个 `ApiPermissionFilter`,用于判断用户是否具有访问开放接口的权。然后,在 `ShiroFilterFactoryBean` 中添加了该过滤器,并在 `filterChainDefinitionMap` 中使用 `apiPermission[api:read]` 来控制 `/api/**` 下的所有请求的访问权。 最后,在 `ApiController` 中使用 `@ApiPermission("api:read")` 注解来标识需要具有 `api:read` 权才能访问的接口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值