基于拦截器的用自定义注解进行权限拦截

最新推荐文章于 2024-01-31 09:44:20 发布
最新推荐文章于 2024-01-31 09:44:20 发布
阅读量828 收藏 4
点赞数
分类专栏: mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reee112/article/details/90291796
版权

对于增删改接口,管理员权限能操作,用户权限不能操作.

1. 定义一个注解类

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface RoleOfAdmin {

    String value() default "admin";

}

2.重写BeanPostProcessor,在spring创建bean之后,在自建的容器中存储有自定义注解的bean信息

@Component
public class AuthorityControllerBeanProcessor implements BeanPostProcessor {


    @Override
    public Object postProcessBeforeInitialization(Object o, String s) throws BeansException {
        return o;
    }

    @Override
    public Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {

        Class clazz = bean.getClass();
        Boolean isControllerAnnotationInClass = clazz.isAnnotationPresent(Controller.class) || clazz.isAnnotationPresent(RestController.class);

        if (isControllerAnnotationInClass) {
            // 如果这是一个 Controller Bean 的话
            // 那么就读取所有方法的权限配置
            Method[] methods = ReflectionUtils.getAllDeclaredMethods(bean.getClass());

            for (Method method : methods) {

                Boolean isAuthorityAnnotationInMethod = method.isAnnotationPresent(RoleOfAdmin.class);
                if (isAuthorityAnnotationInMethod) {
                    // 如果有 @Authority 注解的话
                    // 则记录该注解中的内容
                    String target = bean.getClass().getName() + "." + method.getName();
                    RoleOfAdmin annotation = method.getAnnotation(RoleOfAdmin.class);
                    AuthorityAnnotationContainer.set(target,annotation);
                }
            }

            return bean;
        } else {
            // 否则的话直接返回Bean
            return bean;
        }
    }

}

3. 建的存储有自定义注解bean信息的容器

public class AuthorityAnnotationContainer {


    public static ConcurrentHashMap<String,Object> ROLE_MAP =new ConcurrentHashMap<String,Object>() ;


    public static void  set(String target, RoleOfAdmin roleOfAdmin){
        ROLE_MAP.put(target,roleOfAdmin);
    }

    public static void  remove(String target){
        ROLE_MAP.remove(target);
    }

    public static RoleOfAdmin  get(String target){
        RoleOfAdmin roleOfAdmin = (RoleOfAdmin) ROLE_MAP.get(target);
        return roleOfAdmin;
    }

}

4. 配置一个拦截器,用来获取controller里方法上的自定义注解. 如果有该注解,会从Threadlocal里拿到用户权限信息,这个用户权限信息是在这个拦截器之前的一个身份拦截器里获取到的,代码详见另一篇文章 文章地址

@Component
public class AuthorityInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {



        // 将handler强转为HandlerMethod, 前面已经证实这个handler就是HandlerMethod
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        // 从方法处理器中获取出要调用的方法
        Method method = handlerMethod.getMethod();

        String target = handlerMethod.getBean().getClass().getName() + "." + method.getName();

        RoleOfAdmin roleOfAdmin = AuthorityAnnotationContainer.get(target);

        if(roleOfAdmin != null){

            OssAdmin currentUser = RequestHolder.getCurrentUser();
            if(currentUser.getRole().contains(MainConstants.SYS)){
                return true;
            }else {

                PrintWriter printWriter = response.getWriter();
                ApiResult result = new ApiResult<>();
                result.setCode(CommonCode.TOKEN_INVALID.getKey());
                result.setMsg("用户无权限");
                printWriter.write(result.toString());
                return false;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

5. 拦截器配置类

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

    @Autowired
    RedisFeignClient redisFeignClient;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //通用拦截器,用来允许跨域请求
        registry.addInterceptor(new CommonInterceptor()).addPathPatterns("/**");

        // cookie拦截器,用来获取cookie信息,如果验证了cookie,会向RequestHolder里塞入用户信息
        registry.addInterceptor(new TokenIntecptor(redisFeignClient)).addPathPatterns("/**")
                // 排除用户登录
                .excludePathPatterns("/ossadmin/login")
                .excludePathPatterns("/ossadmin/logout")
               
        registry.addInterceptor(new AuthorityInterceptor()).addPathPatterns("/**")
                // 排除用户登录
                .excludePathPatterns("/ossadmin/login")
                .excludePathPatterns("/ossadmin/logout")
               

    }


  

   }

 

长江水面写日记
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java自定义注解实现权限控制
zmsister的博客
07-19 1753
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限...我们首先介绍了 HandlerInterceptor 的概念,然后讨论了如何配置拦截,最后实现了使用自定义注解实现权限拦截的示例。该示例可以作为 SpringBoot 框架中权限拦截的参考实现。
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解拦截的方法可以设置访问权限;通过拦截获取指定方法上的自定义注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
Java基于自定义注解拦截
hutianle的博客
08-19 2903
创建 @LoginRequired 自定义注解,作用范围在方法上,有效期为运行时。
Java小白开发之使用(注解+拦截)实现接口版本校验
Akai198的博客
10-25 1435
公司项目有小程序和app两个端的版本,由于开发app的同事只有一位,小程序团队迭代比较快 ,但是我们后端代码用的是同一套后端代码,因此后端接口需要加版本号
java 自定义注解 权限拦截
weixin_45086164的博客
12-12 738
java 自定义注解 权限拦截
SpringMvc自定义拦截注解)代码实例
08-18
总的来说,Spring MVC的自定义拦截结合注解的使用,使得在应用程序中添加额外的处理逻辑变得简单且高效。通过自定义拦截,开发者能够更好地控制请求的生命周期,实现更精细的控制和功能扩展,提高应用的可维护性...
SpringBoot-自定义注解AOP实现及拦截示例
最新发布
04-12
在Spring Boot框架中,自定义注解和AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现及拦截示例代码"中,你可以找到具体的实现细节,进一步学习和实践这些概念。
定义拦截
08-12
定义拦截允许开发者扩展框架的功能,实现如日志记录、权限验证、性能监控等通用任务,而不必在每个动作类(Action)中重复编写相同代码。本文将深入探讨自定义拦截的基本应用及设置方法。 首先,理解拦截的...
Spring Boot 实战指南(五):自定义注解拦截
TracyCoder的博客
07-04 2395
定义注解是Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码中添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程中的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码中添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
在项目中通过注解+拦截实现权限控制
dream_xin2013的专栏
12-12 104
简单介绍通过使用注解+拦截(HandlerInterceptor)方式实现请求拦截,身份验证
定义注解+拦截实现权限管理
weixin_60376559的博客
01-31 1171
定义注解+拦截实现权限管理
Java拦截(Interceptor)和过滤(Filter)实例详解
帅帅气气的黑猫警长
10-23 4494
过滤拦截的区别,以及使用代码使用案例。
定义注解+拦截实现权限控制
热门推荐
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
定义注解+ProceedingJoinPoint拦截实现接口权限执行
weixin_46037781的博客
01-27 1472
一、概述 接口权限执行:当访问当dao层接口时,在接口的方法上放置自定义注解,对接口进行拦截 二、ProceedingJoinPoint ProceedingJoinPoint是什么? 可以看出其继承于JoinPoint,及其关键方法proceed()【这个方法的用途:继续下一个建议或目标方法调用(就是用于启动目标方法执行的,不调用该方法的话就走自己的逻辑)】 ProceedingJoinPoint和JointPoint的区别: JointPoint是aop的,对象则包含了和切入相关的很
java权限拦截
ardo_pass的博客
12-03 2211
SecurityInterceptor.java package light.mvc.framework.interceptors; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import light.
Java注解
q5235xx210的博客
03-03 268
Java的注解是怎么工作的什么是注解? 自Java5.0版本引入注解之后,它就成为了Java平台中非常重要的一部分。什么是注解?用一个词就可以描述注解,那就是元数据,即一种描述数据的数据。所以,可以说注解就是源代码的元数据。比如,下面这段代码:@Override public String toString() { return “This is String Representati
SpringBoot+拦截+自定义注解实现权限控制
多味花生的博客
09-21 1477
一、创建自定义注解 package com.shenlan.common.annotation; import java.lang.annotation.*; /** * @author : xukun * @date : 2020/9/17 */ @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface RequestAuthority {
java服务-springboot拦截实现用户登录Token及权限校验
码者人生的技术博客
05-30 4412
springboot拦截主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截
写出使用springboot 注解拦截实现权限认证代码
04-26
好的,以下是使用Spring Boot注解拦截实现权限认证的代码示例: 1. 创建自定义拦截: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值