springboot自定义注解之权限认证

最新推荐文章于 2024-07-26 14:31:54 发布
最新推荐文章于 2024-07-26 14:31:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: java 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39324871/article/details/89496984
版权

创建注解类

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthToken {

}

创建拦截器

import com.rz.common.annotation.AuthToken;
import com.rz.common.ex.BusinessException;
import com.rz.entity.po.Employees;
import com.rz.utils.Constant;
import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
    private Logger logger = Logger.getLogger(getClass());
    @Autowired
    RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws BusinessException {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();

        // 如果打上了AuthToken注解则需要验证token
        if (method.getAnnotation(AuthToken.class) != null || handlerMethod.getBeanType().getAnnotation(AuthToken.class) != null) {
            String token = request.getParameter(Constant.USER_TOKEN);
                Employees employees;
                //验证token的有效性
                if(StringUtils.isNotEmpty(token)){
                    employees=(Employees)redisTemplate.opsForValue().get(token);
                    if(employees!=null){
                        return true;
                    }
                }

            logger.info("认证失效,清重新登录!");
            throw new BusinessException(Constant.YES_ERROR, "认证失效,清重新登录!");
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

配置

import com.rz.handler.AuthorizationInterceptor;
import com.rz.handler.LogInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import javax.annotation.Resource;

@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {
    @Resource
    private AuthorizationInterceptor authorizationInterceptor;

    @Resource
    //private LogInterceptor logInterceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //1.加入的顺序就是拦截器执行的顺序,
        //2.按顺序执行所有拦截器的preHandle
        //3.所有的preHandle 执行完再执行全部postHandle 最后是postHandle
        registry.addInterceptor(authorizationInterceptor).addPathPatterns("/**");
        //registry.addInterceptor(logInterceptor).addPathPatterns("/**");
    }
}

使用

  

 

 

逾昔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot自定义注解类实现拦截用户登录以及权限判断
阿休要努力
11-22 1476
项目权限管理实现 用户权限管理常通过拦截器拦截指定url实现,本项目中使用restful风格,可根据url拦截,但仍然不太方便。项目中的实现是,自定义一个注解,将它用在需要登录/某种权限的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当前用户是否登录了(判断是否携带了登录之后获取到的token),从而决定是否拦截。 1. 定义用户角色枚举类 UserRole.java...
SpringBoot 自定义注解
u011997561的博客
01-16 685
自定义注解,可能大家听起来要点陌生,但是作为一个web开发人员来说相比就不那么陌生吧。在我们java开发中我们经常能见到这些注解: 常见的注解: jdk自带的注解: 1、@Override注解 用于重写父类的方法 或者是写接口实现类时用到该注解。 2、@Deprecated注解 用于表示该方法是一个过期的方法。 3、 @suppressWarnings注解 表示该方法在编译时自动忽略警告。 spr...
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
spring boot 自定义注解实现权限验证
09-26 2698
一、定义自定义注解 /**  * 自定义注解  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器进行验证  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记,那么这个方法将被过滤器验证(其他没有被标记的不会被验证)  * @author Chen,Shunhua  * @date 2017年9月21日
SpringBoot参数校验大全(分组校验、顺序校验、嵌套校验、自定义校验、常用注解校验)
最新发布
qq_42914110的博客
07-26 1189
日常开发工作中,少不了对请求参数进行校验,比如进行判空、长度限制等,如果每个参数都进行语句上的逻辑判断,会显得比较复杂,所以这里为大家介绍在SpringBoot开发过程中常用到的参数校验知识。
SpringBoot实战:Spring Boot接入Security权限认证服务
Z99263的博客
07-20 913
通过JWT为每个用户生成一个唯一且有期限的Token,用户每次请求都会重新生成过期时间,在规定的时间内,用户未进行操作Token就会过期,当用户再次请求时则会再次执行登录流程,而Token的过期时间应根据实际的业务场景规定。权限认证通过框架来实现,在用户成功登录之后,当尝试访问系统资源时(即发起接口调用),服务端会根据用户所属的角色来判断其是否具备相应的访问权限。若用户未获得该资源的访问权限,则服务端应当返回明确的权限不足提示信息,以确保系统的安全性与用户体验。登录验证和权限认证
Springboot权限认证之springsecurity
qq_68575975的博客
08-18 572
Spring Security是一个框架,提供身份验证、授权和针对常见攻击的保护。由于对保护命令式和反应式应用程序的一流支持,它是保护基于Spring的应用程序的事实标准。
SpringBoot自定义注解Springboot权限角色注解
蕃薯耀的博客
04-25 1673
================================ ©Copyright 蕃薯耀 2022-04-25 蕃薯耀的博客_CSDN博客 一、自定义角色注解 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy;
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
在Spring Boot中,可以创建一个自定义注解,例如`@CustomResponse`,用于标记控制器方法,指示该方法应返回特定的数据结构。这个注解通常会包含一些元信息,如状态码、消息等,以便在处理过程中填充到返回结果中。...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限拦截的示例 在本篇文章中,我们将介绍如何使用 SpringBoot 框架使用自定义注解实现权限拦截的示例。权限拦截是指在用户请求资源时,服务器端对用户的请求进行检查和验证,以确保...
SpringBoot实现权限验证
weixin_52721608的博客
08-28 826
SpringBoot实现权限验证
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码加密,登录验证,权限控制demo
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot权限认证系列
zhuzi的博客
07-30 354
1.学习jwt 在学习权限认证之前先学习一下jwt如何生成token的吧!可以参考我的教程:https://blog.csdn.net/weixin_44852935/article/details/107683051 2.学习shiro 学习了jwt之后我们学习一个权限管理框架shiro,之后会两者结合来实现权限认证管理。可以参考我的教程:https://blog.csdn.net/weixin_44852935/article/details/107683189 3.jwt结合shiro实现权限控制 学
Spring Boot整合JWT进行权限认证
XuDream的博客
07-16 983
介绍一下JWT的组成 第一部分为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。【中间用 . 分隔】 一个标准的JWT生成的token格式如下:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjUwMCwicmlkIjowLCJpYXQiOjE2MjYzOTgwNDMsImV4cCI6MTYyNjQ4NDQ0M30.ojaiFvsGQew4SbbTakvwO2qv7TAWNgWk6GyvmIR.
spring boot注解实现权限控制
大圣即大盗
12-25 3725
1、自定义注解 Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { String[] roles() default {}; } 2、注解的实现 @Service public class RoleCheckInterceptor ...
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1456
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
Springboot 自定义注解
05-16
在 Spring Boot 中,我们可以使用自定义注解来实现各种功能,例如参数校验、权限验证等。下面是一个简单的自定义注解示例: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyAnnotation { String value() default ""; } ``` 这个注解可以用于方法上,并且有一个字符串类型的 value 属性。我们可以通过 @MyAnnotation("xxx") 的方式在方法上使用这个注解。 接下来,我们可以在代码中使用这个注解,并在方法执行前进行一些操作: ```java @RestController public class MyController { @GetMapping("/test") @MyAnnotation("hello world") public String test() { // do something return "success"; } @MyAnnotation("hello world") public void doSomething(String value) { // do something } @Before("@annotation(myAnnotation)") public void before(JoinPoint joinPoint, MyAnnotation myAnnotation) { String value = myAnnotation.value(); // do something with value } } ``` 在上面的示例中,我们在 MyController 类中的 test 方法和 doSomething 方法上使用了 @MyAnnotation 注解,并在 before 方法中获取了注解的值,并进行了一些操作。 当我们访问 /test 接口时,Spring Boot 会自动调用 before 方法,并在方法执行前进行一些操作。 这只是一个简单的示例,实际上我们可以根据自己的需求来定义更加复杂的注解,并在代码中使用它们来实现各种功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值