自定义@AnonymousAccess注解

于 2024-07-09 17:00:39 发布
阅读量185 收藏 4
点赞数 2
分类专栏: Springboot多模块集成 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaogaiyue9745602/article/details/140300379
版权

一.目的:

        自定义@AnonymousAccess注解,可以直接在controller上添加该注解使请求绕过权限验证进行匿名访问,便于快速调用调试以及部分不需要进行安全验证的接口。而不是每次都需要去SecurityConfig文件中进行修改。

二.流程:

        

三.实现

1.自定义注解 @AnonymousAccess的java类

package com.hng.config.security;

import java.lang.annotation.*;

/**
 *  用于标记匿名访问方法
 */
@Inherited
@Documented
@Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AnonymousAccess {

}

 2.在security的配置类的 configure(HttpSecurity httpSecurity)方法中配置匿名访问

//TODO 第一步,在configure方法开始先收集所有的带匿名标记的url

 //查找匿名标记URL
        Map<RequestMappingInfo, HandlerMethod> handlerMethods =
                applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods();
        Set<String> anonymousUrls = new HashSet<>();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethods.entrySet()) {
            HandlerMethod handlerMethod = infoEntry.getValue();
            AnonymousAccess anonymousAccess = handlerMethod.getMethodAnnotation(AnonymousAccess.class);
            if (anonymousAccess != null) {
                anonymousUrls.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
            }
        }
        anonymousUrls.forEach(s -> log.warn("可以匿名访问的url:{}", s));


//TODO 第二步,在configure方法httpSecurity配置信息上配置第一步收集到的url

//添加可匿名访问的接口
.antMatchers(anonymousUrls.toArray(new String[0])).anonymous()

四.使用 

        在需要匿名访问的controller方法上直接添加@AnonymousAccess即可

    @AnonymousAccess
    @ApiOperation("用户注册")
    @PostMapping("/register")
    @ResponseBody
    public ResponseResult<Object> userRegister(@RequestBody RegisterUser registerUser){
        SysUser user = new SysUser();
        BeanUtil.copyProperties(registerUser,user);
        user.setPassword(passwordEncoder.encode("123456"));
        user.setCreateBy("新用户注册");
        user.setUpdateBy("新用户注册");
        sysUserService.addSysUser(user);
        return ResponseResult.success("用户注册成功,初始密码为【123456】,请尽快修改",user);
    }

郝南过
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Anonymous Access
BLOG域名:programb.blog.csdn.net
04-21 1882
Overview This project uses Git to manage its source code. Instructions on Git use can be found at https://git-scm.com/documentation. Web Browser Access The following is a link to a browsable version o...
【SpringSecurity】使用注解方式实现匿名访问
qq_28597959的博客
02-25 6796
SpringSecurity实现匿名访问的方式如下, /** * spring security配置 * {@link EnableGlobalMethodSecurity } 如果想要启用spring方法级安全时,使用这个注解 * * @author ruoyi */ @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) public class SecurityConfig extends WebSe
java ssrs匿名_SSRS: 匿名访问配置方法( Anonymous Access )
weixin_34928522的博客
02-16 1171
1. 修改 Reporting Viewer 的設定檔 rsreportserver.config ,該檔案預設位在 C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer 的目錄下。修改前 : Off Proxy true 修改後 : Off Proxy true...
Spring security 自定义注解实现接口匿名访问
小汤圆
08-18 513
定义匿名访问的注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** 用于标记匿名访问方法 @author zhy */ @Target(ElementType.METHOD) @Retention(RetentionPolic
SharePoint2013 IT Professional - Anonymous Access 匿名访问
WarmSunshine7的博客
03-23 1551
很多大企业的网站是使用SharePoint实现的,正常情况下登录需要用户认证。但是对于公司用于宣传的网站,用户群体是各个公司客户的情况下,难道要求每个客户注册才能使用?其实我们都知道,这样的情景对于使用者也是无法接受的,可能因为注册要求而不登录访问站点,那对公司来说会流失掉很多客户源和机会。对于这种情况其实我们可以对SharePoint网站配置Anonymous Access实现,也就是匿名访问,配置完成后就不需要输入任何用户认证信息而实现直接访问站点。本文主要介绍如何在SharePoint中对网站配置匿名
validate+@Constraint自定义注解1
08-08
本文将深入讲解如何利用`@Constraint`自定义注解来实现这一功能。 首先,我们需要了解Spring Boot中用于注解注解的四个核心元注解: 1. `@Retention`: 这个注解决定了注解的生命周期,即注解在哪个阶段可见。`...
使用JPA中@Query 注解实现update 操作方法(必看)
08-30
Java Persistence API (JPA)中,`@Query`注解是用于自定义查询的一种方式,它可以让我们在Repository接口中直接编写SQL或者HQL(Hibernate Query Language)来执行数据库操作。在本例中,我们将详细探讨如何使用`@...
Retrofit自定义请求参数注解的实现思路
08-26
Retrofit 自定义请求参数注解的实现思路 Retrofit 是一个流行的网络请求库,提供了强大的网络请求功能。但是,在实际开发中,我们经常需要自定义请求参数,以满足不同的业务需求。在这篇文章中,我们将探索 ...
springboot @ConditionalOnMissingBean注解的作用详解
08-18
这种机制在自定义配置或者自动配置中特别有用,因为它可以帮助你确保特定的Bean只被实例化一次。 以下是一个简单的例子: ```java @Configuration public class AppConfig { @Bean public AConfig aConfig() { ...
浅谈SpringBoot中的@Conditional注解的使用
08-26
首先,我们需要在 application.yml 文件中添加一个自定义配置,例如: ``` create.bean: product ``` 然后,我们创建一个实现了 Condition 接口的类,例如 ProductCondition: ```java public class ...
在SharePoint中处理匿名访问(Anonymous access
shrenk的专栏
02-23 2527
处理匿名访问
接口实现匿名访问
dreamZhanglx的博客
08-30 183
然后使用这个注解@AnonymousAccess 即可。
Search does not work with Anonymous Access(匿名访问搜索无任何结果)
weixin_30779691的博客
02-22 151
CAUSE :This is a default behavior seen in SharePoint that anonymous users do not get search results. Security trimming prevents anonymous users from seeing items in search by default. RESOLUTION in ...
spring security 实现匿名访问接口
zhaosheng的博客
04-23 9181
就如同静态资源一样,我们不希望请求时需要认证,而是直接返回结果。 接下来我使用自定义注解完成匿名访问(以@AnonymousGetMapping举例) 第一步:我们需要写一个匿名访问的注解@AnonymousGetMapping,其中我们需要此注解注解上@AnonymousAccess,保证在后续过程中获取匿名访问的url。 @AnonymousAccess @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documente
Spring Security OAuth 匿名认证的使用
m13012606980的专栏
09-14 3090
Spring Security OAuth 匿名认证的使用AnonymousAuthenticationFilter配置匿名访问的资源路径自定义匿名访问注解自定义注解AnonymousAccess动态获取匿名访问路径获取@AnonymousAccess标注的接口为空问题反射获取@AnonymousAccess标注的接口 AnonymousAuthenticationFilter spring security 默认提供了一个匿名身份验证的过滤器AnonymousAuthenticationFilter,默认
若依踩坑记录
aa123213123的博客
03-22 793
若依注解不生效@DataSource,@Anonymous注解不生效。
使用Security时 Access is denied
最新发布
weixin_54236682的博客
10-25 256
使用Security时出现 Access is denied问题。
技术博客--解决注解失效
weixin_50409893的博客
06-18 1662
在使用Spring Boot进行Java开发时,注解失效是一个常见的问题,特别是涉及到动态代理的情况。本文介绍了注解失效的原因,并提供了几种解决方案,包括使用接口、使用CGLIB代理以及手动调用目标方法。根据具体情况选择合适的解决方案,可以确保注解在Spring Boot应用中的正确应用。
如何自定义@PreAuthorize注解的实现
04-29
@PreAuthorize注解是Spring Security提供的用于方法级别的权限控制的注解。默认情况下,它使用Spring Security内置的Expression-Based Access Control来实现权限控制。但是,如果需要自定义@PreAuthorize注解的实现,可以按照以下步骤操作: 1.创建一个自定义注解,例如@MyPreAuthorize。 2.创建一个自定义的权限表达式处理器,实现org.springframework.security.access.expression.method.MethodSecurityExpressionOperations接口。 3.在自定义的权限表达式处理器中实现自定义的权限控制逻辑。 4.在Spring Security配置中注册自定义的权限表达式处理器。 5.在自定义注解@MyPreAuthorize中使用自定义的权限表达式处理器。 以下是一个示例代码: 自定义注解: ``` @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @PreAuthorize("hasRole('ROLE_ADMIN') and @myPermissionEvaluator.checkPermission(#myParam)") public @interface MyPreAuthorize { } ``` 自定义权限表达式处理器: ``` public class MyPermissionEvaluator implements MethodSecurityExpressionOperations { public boolean checkPermission(Object myParam) { // 自定义权限控制逻辑 } // 实现MethodSecurityExpressionOperations接口中的所有方法 } ``` Spring Security配置: ``` @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends GlobalMethodSecurityConfiguration { @Autowired private MyPermissionEvaluator myPermissionEvaluator; @Override protected MethodSecurityExpressionHandler createExpressionHandler() { DefaultMethodSecurityExpressionHandler expressionHandler = new DefaultMethodSecurityExpressionHandler(); expressionHandler.setPermissionEvaluator(myPermissionEvaluator); return expressionHandler; } } ``` 使用自定义注解: ``` @MyPreAuthorize public void myMethod(Object myParam) { // 方法实现 } ``` 需要注意的是,自定义的权限表达式处理器中只能使用Spring Security提供的方法级别的安全表达式,不能使用Web安全表达式。另外,如果需要使用自定义注解进行权限控制,需要在Spring Security配置中启用方法级别的安全注解,使用@EnableGlobalMethodSecurity(prePostEnabled = true)注解即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郝南过

感谢大佬打赏,送你一个么么哒

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值