APIJSON自定义权限

最新推荐文章于 2022-09-22 22:20:31 发布
最新推荐文章于 2022-09-22 22:20:31 发布
阅读量2k 收藏 5
点赞数 2
分类专栏: JavaWeb 文章标签: apijson
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45593068/article/details/121751336
版权

前提

  • 希望来的看客是对APIJSON有一定的了解
    1. 知道各种查询
    2. 知道PUT/DELETE/POST请求写在Request表
    3. 以及知道使用Function表进行远程调用

这里只说明鉴定权限

apijson_todo_demo快速上手demo
apijson-doc 查询文档

权限鉴定

APIJSONVerifier#verifyAccess是一个鉴权的处理函数,如果角色不为UNKNOW会校验是否登陆

if (!role.equals("UNKNOWN")) {
    this.verifyLogin();
}

public void verifyLogin() throws Exception {
    if (this.visitorId == null) {
        throw new NotLoggedInException("未登录,请登录后再操作!");
    } else {
        if (this.visitorId instanceof Number) {
            if (((Number)this.visitorId).longValue() <= 0L) {
                throw new NotLoggedInException("未登录,请登录后再操作!");
            }
        } else {
            if (!(this.visitorId instanceof String)) {
                throw new UnsupportedDataTypeException("visitorId 只能是 Long 或 String 类型!");
            }

            if (StringUtil.isEmpty(this.visitorId, true)) {
                throw new NotLoggedInException("未登录,请登录后再操作!");
            }
        }

    }
}

如果角色是ADMIN会调用verifyAdmin()默认没重写会调用本身的

switch(role.hashCode()) {
    case 62130991:
        if (role.equals("ADMIN")) {
            var8 = 4;
        }
        break;
}

switch(var8) {
    case 4:
        this.verifyAdmin();
}

public void verifyAdmin() throws Exception {
    throw new UnsupportedOperationException("不支持 ADMIN 角色!如果要支持就在子类重写这个方法来校验 ADMIN 角色,不通过则 throw IllegalAccessException!");
}

自定义鉴权

Github项目:https://github.com/JYbill/APIJSON-test

Gitee项目:https://gitee.com/JYbill/apijson-test

  1. 继承APIJSONVerifier,自定义角色、自定义角色校验、自定义管理员校验
public class DemoVerifier extends APIJSONVerifier {
	public static final String TAG = "DemoVerifier";

    // 添加自定义角色
	static {
		ROLE_MAP.put("TEACHER", new Entry("", ""));
	}
    
    // 这是我表里的逻辑: 0普通用户、1老师、2管理员
	private static final int ROLE_TEACHER_CODE = 1;
	private static final int ROLE_ADMIN_CODE = 2;

	private static final String USER_CLASS_NAME = User.class.getSimpleName();
    
    // 注意返回为true就会通过校验
	@Override
	public boolean verifyAccess(SQLConfig config) throws Exception {
		// 过滤预校验
		if (config.getTable().equals("Function") && config.getMethod() == RequestMethod.HEAD ||
						config.getTable().equals("Function") && config.getMethod() == RequestMethod.GET ||
						config.getTable().equals("Access") && config.getMethod() == RequestMethod.HEAD ||
						config.getTable().equals("Access") && config.getMethod() == RequestMethod.GET ||
						config.getTable().equals("Request") && config.getMethod() == RequestMethod.GET ||
						config.getTable().equals("Request") && config.getMethod() == RequestMethod.HEAD) {
			return true;
		}

		String role = config.getRole();

		// 校验自定义角色
		switch (role) {
			case "TEACHER":
				if (!(this.visitor instanceof User)) {
					throw new IllegalArgumentException("未登录!");
				}
				if (((User)this.visitor).getRole() < 1) {
					throw new IllegalArgumentException("请勿伪造" + role + "角色");
				}
				break;
		}

		// 如果是ADMIN,LOGIN等角色,后面会校验其他已存在的角色
		return super.verifyAccess(config);
	}

	// 校验管理员
	@Override
	public void verifyAdmin() throws Exception {
		if (((User)this.visitor).getRole() < 2) {
			throw new IllegalArgumentException("请勿伪造[" + ADMIN + "]角色");
		}
	}
}

APIJSON开发效率还是蛮高的,适合那种需要快速开发中小项目。如果觉得本项目对你的学习有帮助可以点个

xiaoQinVar
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jsonapi-authorization:JSONAPI的授权
05-22
JSONAPI ::授权 注意:此自述文件是JSONAPI::Authorization的文档。 如果您正在上的查看此内容,那么您正在查看master分支的文档。 其中可能包含与您使用的发行版无关的信息。 请参阅所用的自述文件。 JSONAPI::Authorization使用将JSONAPI::Authorization添加到 (JR)gem。 JSONAPI::Authorization的核心设计原则是: 最好是过于严格,而不是因偶然而宽容。 接下来是我们想要拥有: 黑名单上的白名单-授权方法 退回更严格的授权 注意事项 还要确保在您的应用程序中测试授权。 不过,我们应该涵盖所有操作。 如果不是这种情况,请。 如果您使用的是自定义处理器,请确保它们扩展了JSONAPI::Authorization::AuthorizingProcessor ,否则将不会对该资源执行授权。
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-SQLAlchemy-2.4.4 基本信息: JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种安全方法。 API(应用程序编程接口)允许两个应用程序之间的通信来检索或提交数据。 REST API属于请求-响应类别。 Flask是python开发人员用来构建其余API的微框架。 先决条件: requirements.txt Flask Flask-RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0
ApiPOST-crx插件
03-09
ApiPOST是一款可直接生成文档的API调试、管理工具。2.x版本大更新,支持查看并发送Cookie、文档再编辑、导出Pdf、Word、Html文档等更多功能。 ApiPost是一个支持团队协作,支持模拟POST、GET、PUT等常见请求,并可直接生成文档的API调试、管理工具。 它拥有以下功能特性: 1、文档管理 ApiPost不仅可以快速生成接口文档,还支持导出离线html、Word、Pdf格式的文档。方便您部署接口文档到您的本地甚至局域网服务器。 2、模拟登陆 支持Cookie管理,发送接口时,可以携带自定义的Cookie进行模拟登陆,从而方便测试一些需要登录才能访问的API。 3、跨平台支持 ApiPost拥有Chrome拓展插件、Window客户端、Mac客户端3大版本,软件界面清爽,使用简单,功能类似PostMAN和Rap的结合,更适合中文版的国人使用。 4、流程测试 ApiPost支持环境变量、流程测试,解决在参数依赖下的接口访问、测试问题。 版本:2.1.1 1.增加请求参数的转码功能按钮; 2.增加请求参数快速导入功能; 3.增加双击关闭标签功能; 4.修复克隆之后的定位体验,新版本直接定位到新建标签; 5.修复Get或者json请求时,流程测试的bug; 6.【重大更新】优化为空的参数不体现在文档的体验; 7.修复右侧文件夹双击会导致文件夹图标错误的bug; 8.【重大更新】增加接口标注功能; 9.【重大更新】增加响应数据的美化、原生、预览选项按钮; 10.【重大更新】优化响应参数的层级展示(不再以text-indent区分); 11.响应示例增加【简化】按钮; 12.【重大更新】文档模式的再编辑; 13.【重大更新】增加文档访问权限:开放/密码访问; 14.增加折叠请求参数按钮; 15.增加左侧新建文件夹按钮+; 16.修复参数为json时无法保存的bug; 17.增加文档再编辑处增加全局注释变量快捷键; 18.增加文档导出Word功能; 19.增加文档导出Pdf功能; 20.优化文档导出Html功能,修复Mac下可能出现的bug; 21.布局优化调整; 22.【重大更新】流程测试错误时,增加显示当时的参数按钮; 23.其他细微Bug修复 版本:2.0.8 1、增加 手动测试; 2、增加 自动化流程测试; 3、增加 升级提醒 4、增加 环境变量; 5、增加 接口参数依赖; 6、增加 自定义响应示例(成功/失败); 7、增加 接口克隆功能; 8、修复 响应码不为200时的响应显示问题; 9、修复 不规则URL的请求的问题; 10、修复 复制、粘贴快捷键不能用的问题; 11、修复 请求头的空格转换的问题; 12、修复【取消请求】按钮功能的问题; 13、修复 未保存红点的现实问题; 14、优化 请求体的保存优化。 版本:2.0.6 1、修复请求头的Cookie无法发送的Bug 版本:2.0.5 1、修复请求头无法是中文的Bug 版本:2.0.4 1、修复GET请求头的Bug; 2、修复请求头重复的Bug; 3、修复拓展使用场景(content_scripts),仅限apipost.cn下请求使用 功能特性 1、支持模拟登录状态 支持COOKIE管理,测试一些需要登录才能访问的API。 2、api结果实时展示 不仅可以返回正常的JSON格式,还可以返回程序的具体错误。 3、导出离线文档 支持导出离线文档为Word、html,部署本地服务器。 4、清晰的使用流程 使用文档丰富,更适合国人使用。扁平化的设计思路使得界面清爽,使用简单,更易上手。 支持语言:中文 (简体)
django-rest-framework 自定义swagger过程详解
12-26
前言 之前的文章编写了一个返回json的例子,直接用浏览器进行get请求虽然成功了, 但是接口文档的样式很难看, 不好用. 而且提示没有访问权限. 我们一般都希望能够直接在接口文档中进行请求, 以测试接口, 本篇文章中会给出一个自定义swagger(openapi)的例子. 使接口文档变得美观可用, 可以填写参数, 可以进行请求以观察数据格式, 测试接口是否可用. 环境 workon python35 pip list chardet (3.0.4) coreapi (2.3.3) coreschema (0.0.4) Django (1.11.6) django-rest-swa
APIJSON教程:上手apijson项目,学习apijson语法,并实现持久层配置
TracyCoder的博客
05-27 8363
文章目录: 一、项目导入 二、数据库搭建及配置 三、运行项目并访问接口 四、apijson语法 五、如何新增接口 这篇博客在知乎上发表过了,知乎编辑器和markdown不兼容,重新排版实在是累: 点击跳转 ...
完爆Facebook/GraphQL,APIJSON全方位对比解析(二)-权限控制
weixin_34306676的博客
06-07 1538
相关阅读: 完爆Facebook/GraphQL,APIJSON全方位对比解析(一)-基础功能 自APIJSON发布以来,不断有网友拿来和Facebook开发的GraphQL对比,甚至不少人声称“完爆”APIJSON。 然而事实正好相反,本系列博客将以大量真实依据来证明,APIJSON“完爆”GraphQL! APIJSON的口号是: 后端接口和文档自动化,前端(客户端) 定制返回JSON...
APIJSON
comeoffbest的专栏
09-19 1006
APIJSON 文章目录APIJSONA.介绍A1.关于接口开发A2.功能说明B.安装&使用B1.下载项目B2.导入项目B3. pom.xml的错误修改。C.开发说明C-1.基于Mysql数据库的开发流程C-1-1.修改数据库链接C-1-2.导入表C-1-2-1.更多测试用例C-1-3.测试查询字段过滤字段别名逻辑运算模糊查询正则匹配列表数据分页排序关联查询分组查询C-1-4.登录C-1-5.测试新增C-1-4.测试修改C-1-5.测试删除C-2.新增接口1. 后台添加数据表2. 配置权限2.1)在
APIJSON-以坚持和偏执,回敬傲慢和偏见
weixin_30835923的博客
03-20 379
APIJSON简介: APIJSON是一种JSON传输结构协议。 客户端可以定义任何JSON结构去向服务端发起请求,服务端就会返回对应结构的JSON字符串,所求即所得。 一次请求任意结构任意数据,方便灵活,不需要专门接口或多次请求。 支持增删改查、模糊搜索、远程函数调用等。还能去除重复数据,节省流量提高速度! 从此HTTP传输JSON数据没有接口,更不需要文档! 客户端再也不...
推荐腾讯开源的零代码、全功能、强安全API架构
成长的足迹
09-22 1010
今天给大家推荐一个腾讯开源的ORM库:APIJson
细说API – 认证、授权和凭证
qq_35789269的博客
08-23 1052
认证、授权和凭证
APIJSONParser:将JSON转换为SQL,APIJSON编译器,将JSON动态编译成SQL
01-28
实现APIJSON格式的JSON到SQL的转换简介在APIJSON程序中,主要分三步:权限判断,解析生成SQL,包装成制定格式的响应APIJSONParser是其中的解析生成SQL过程的一个工具类,提供将创建格式的JSON对象转换生成标准SQL,...
m2core:龙卷风REST-API Web框架
04-30
M2Core Web框架 地位 M2Core是基于Tornado Web服务器构建的框架。 它可以帮助您在几分钟内构建有效的REST API。...JSON中具有自定义字段的数据库架构(我们在React表单生成器中以某种方式使用它) REST API单元测
APIJSON, 让接口和文档见鬼去吧!
weixin_33832340的博客
12-13 499
2019独角兽企业重金招聘Python工程师标准>>> ...
APIJSON 自动化接口和文档的快速开发神器
热门推荐
qq_41829492的博客
03-19 2万+
摆脱官方Demo,写出个性的APIJSON 嗯!这十几天公司很忙,下来决心搞一搞开源的自动化框架,眼花缭乱的作品一眼就认定了它——APIJSON,是它的灵活吸引了我。网上APIJSON资源并不多,这一期我带大家以我的思路学习APIJSON~~ 我原先也是被官网的案例搞蒙的人哈哈 认识APIJSON APIJSON是一种JSON传输结构协议。客户端可以定义任何JSON结构去向服务端发起请...
nopCommerce 插件api json RESTful API |JWT 鉴权授权
123po
06-08 323
1.GitHub - SevenSpikes/api-plugin-for-nopcommerce at nopCommerce_4.30_Beta
3步创建APIJSON后端新表及配置
weixin_33881140的博客
04-28 887
2019独角兽企业重金招聘Python工程师标准>>> ...
权限json转化工具
Richard_666的博客
07-01 259
第一步:pom.xml依赖 <!--jackson--> <dependency> <groupId>org.codehaus.jackson</groupId> <artifactId>jackson-core-asl</artifactId> <version&...
访问权限控制 JSON Web Token (JWT) 笔记
weixin_43586667的博客
02-23 946
一、简介 JWT (JSON Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,可以作为JSON对象在各方之间安全地传输信息。由于该信息是数字签名的,因此可以对其进行验证和信任。JWT可以使用秘密(HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增
使用腾讯云对象云存储进行上传文件(Java临时秘钥)及小程序SDK使用
qq_45593068的博客
09-23 2821
使用腾讯云对象云存储进行上传文件(Java临时秘钥) 使用已经在腾讯云DNS解析下的域名 登陆对象存储控制台 进入自己的域名列表 自己的域名列表https://console.dnspod.cn/dns/list 保存 -> 测试 测试访问图片(已经上传了的…) 使用Java SDK(多适用于Java开发桌面应用) 注意: Java SDK 大部分都是File对象操作, 不要想着用传给Java服务端再传给COS, 压力过大, 有失COS的初衷,且还有javascript S
grafana json api
最新发布
10-16
Grafana是一个开源的数据可视化工具,能够通过配置不同数据源和面板来呈现各种类型的数据展示,而Grafana的JSON API则提供了一种通过HTTP请求获取数据和配置的方式。 Grafana的JSON API可用于查询、创建、更新和删除数据源、仪表板、面板和其他资源。可以使用GET请求获取数据源和仪表板的列表,用POST请求创建一个新的仪表板,用PUT请求更新一个已存在的面板配置,用DELETE请求删除不再需要的资源。 通过JSON API,我们可以根据需求获取特定时间范围内的数据,并将其以JSON格式返回。这使得我们可以利用其他的数据处理工具,如Python或JavaScript,在数据获取后进行更复杂的操作和分析。 JSON API还提供了许多其他功能,比如导出和导入仪表板,这使得我们可以轻松地备份和分享自定义的仪表板配置。此外,还提供了用户和团队管理的功能,包括添加、删除用户和配置权限。 Grafana的JSON API为开发人员和管理员提供了更大的自由度和灵活性,使他们能够根据自己的需求和业务场景进行定制化的数据展示和配置。同时,使用JSON API还可以通过编写脚本和自动化工作流来批量处理数据源和仪表板的创建和配置,提高了工作效率。总之,Grafana的JSON API是一个强大的工具,为我们提供了更多操作和扩展Grafana的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值