Redis实现Restful的访问权限控制(四)

最新推荐文章于 2024-08-17 16:34:15 发布
最新推荐文章于 2024-08-17 16:34:15 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011212427/article/details/70238299
版权
  1. redis数据源接入
  2. redis缓存
  3. 用户登录标识缓存
  4. 访问接口权限拦截

访问接口权限拦截

@Authorization

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorization {
//    UserTypeEnum userType() default UserTypeEnum.NORMAL_USER;
}

@CurrentUser

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CurrentUser {
}

CurrentUserMethodArgumentResolver

package arthur.test.resolver;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;
import org.springframework.web.multipart.support.MissingServletRequestPartException;
import arthur.test.annotation.CurrentUser;
import arthur.test.constant.WebConstants;
import arthur.test.manager.BuSystemManager;
import arthur.test.po.BuSystemPO;


/**
 * @Author:Arthur Han
 * @Description:
 * @CreateDate:2017/3/2912:13
 * @Modified By:
 */
@Component
public class CurrentUserMethodArgumentResolver implements HandlerMethodArgumentResolver {

    @Autowired
    private BuSystemManager buSystemManager;

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        if (parameter.hasParameterAnnotation(CurrentUser.class)) {
            return true;
        }
        return false;
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
        //取出鉴权时存入的登录用户Id
        Long currentUserId = (Long) webRequest.getAttribute(WebConstants.CURRENT_USER_ID, RequestAttributes.SCOPE_REQUEST);
        if (currentUserId != null) {
            //从数据库中查询并返回
            BuSystemGetRequest buSystemGetRequest=new BuSystemGetRequest();
            buSystemGetRequest.setUserID(currentUserId);
            BuSystemGetRespone buSystemGetRespone=buSystemManager.get(buSystemGetRequest);
            if (buSystemGetRespone.hasError()||buSystemGetRespone.getResult()==null) throw new MissingServletRequestPartException(WebConstants.CURRENT_USER_ID);;
            BuSystemPO user=buSystemGetRespone.getResult();
            return user;
        }else {
            throw new MissingServletRequestPartException(WebConstants.CURRENT_USER_ID);
        }
    }
}

UserController

public class UserController {
    @Autowired
    private UserManager userManager;
     @Autowired
    private TokenManager tokenManager;
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public ResponseEntity<ResultModel> login( @RequestParam String userName,
                                             @RequestParam String passWord){
             //验证登录
             User user=userManager.login(userName,passWord);
             if(user!=null){
             //记录token至Redis
             TokenModel model=new TokenModel(user.getUserId(),UUID.randomUUID().toString(),user.getUserName());
                model=tokenManager.createToken(model);
            return new ResponseEntity<>(ResultModel.error(ResultStatus.INVALID_USERNAME), HttpStatus.NOT_ACCEPTABLE);
            }else{
             return new ResponseEntity<>(ResultModel.error(ResultStatus.INVALID_USERNAME), HttpStatus.NOT_ACCEPTABLE);
            }
        }

    @RequestMapping(value = "/loginout",method = RequestMethod.POST)
    @Authorization
    @ApiImplicitParams({
            @ApiImplicitParam(name = "authorization", value = "authorization", required = true,paramType = "header", dataType = "string")
    })
    public ResponseEntity<ResultModel> loginOut(@ApiParam(name="user",value="当前用户",required=false) @CurrentUser BuSystemPO user){
        tokenManager.deleteToken(user.getUserId());
        return new ResponseEntity<>(ResultModel.ok(), HttpStatus.OK);
    }
    }

将用户标识放在请求头中authorization:token;
ajax设置请求头: 

$.ajax({
            headers: {
                authorization: $.cookie('authorization')
            },
            type: typr,
            url:url,
            data:data,
            success: function (res) {
            }
           });
Maybebane
关注
专栏目录
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
restful-redis:非常基本的RESTful API,用于使用SpringBoot与Redis进行交互
05-22
宁静的雷迪斯 非常基本的RESTful API,用于使用SpringBoot与Redis进行交互。 怎么跑 java -jar restful-redis-1.0.0-SNAPSHOT.jar 测试方法 将键值对设置为Redis curl -H " Content-Type: application/json " -H " Accept: application/json " -X PUT -d " { \" key \" : \" amit \" , \" value \" : \" nfr tester \" } " http://localhost:8080/set 从Redis获得价值 curl -i -X GET " http://localhost:8080/get?key=ganga " 列出所有键值对 curl -i http://localhost:8080
一个Restful Api的访问控制方法
DZT的专栏
03-01 1260
一个Restful Api的访问控制方法 分类: 算法研究 最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。 新浪的API访问控制使用的是AccessToken,有两种方式来使用该AccessToken: 1、API请求 URL 的后面加上一个AccessToken 2、Http头里面加一个字段
利用Redis获取权限的多种方式
最新发布
无问社区的博客
08-17 839
更多实战内容,可前往无问社区查看。Redis是我们在实战中经常接触到的一款数据库,因其在前期打点中被利用后可直接影响服务器安全所以在攻防过程中也备受红队关注,在本文中会重点分享一下与之有关的一些攻击技术,同时探究其中的技术原理。由于Redis的语法不同于其他数据库,所以更为详细的语法介绍建议各位前往Reids官网(https://redis.io/commands?from=QuickRedis)进行查阅。
SpringBoot整合Redis使用Restful风格实现CRUD功能
weixin_33834075的博客
05-08 256
前言 本篇文章主要介绍的是SpringBoot整合Redis,使用Restful风格实现的CRUD功能。 Redis 介绍 Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。 Redis 与其他 key - value缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅仅支持简单...
使用httprouter和Redis构建RESTful API服务
weixin_34367257的博客
09-29 260
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis实现Restful访问权限控制(二)
Maybebane的博客
03-31 962
redis数据源接入 redis缓存 用户登录标识缓存 访问接口权限拦截 redis缓存RedisClientimport redis.clients.jedis.*;import java.util.Collection; import java.util.List; import java.util.Map; import java.util.Set;/** * @Author:Arthur
boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证
05-14
【标题】"boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证" 涉及的核心技术是将Spring Boot、Apache Shiro、Redis和JSON Web Tokens(JWT)结合,以实现一个现代化的、安全的RESTful API...
Springboot前后端分离,JWT+Security+Redis实现登录拦
02-29
7. **权限控制**:Spring Security可以根据JWT token中的用户信息实现权限控制,例如通过配置AccessDecisionManager和AuthorizationManager来决定用户是否可以访问特定的资源。 8. **token刷新**:为了保持用户长...
SSM集成JWT实现Restful API权限管理
# 1. 引言 ## 1.1 介绍SSM框架 SSM框架是指SpringMVC + Spring + MyBatis的组合,是一种轻量级...本文旨在结合SSM框架和JWT实现用户认证和权限管理功能,通过该框架可以快速实现用户登录、注册、权限验证、RESTful AP
Redis实现Restful访问权限控制(一)
Maybebane的博客
03-31 976
redis数据源接入 redis缓存 用户登录标识缓存 访问接口权限拦截 redis数据源接入redis.propertiesredis.host=127.0.0.1 redis.port=6379 redis.timeout=50 redis.password=123456spring-mvc<context:property-placeholder location="classpath:red
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
Spring Boot+Restful API+RedisCache+Swagger UI+JWT+Mybatis
qq_42794720的博客
07-06 881
1.Restful API 2.Spring Boot 3.保姆级教授token使用
Redis实现Restful访问权限控制(三)
Maybebane的博客
03-31 1220
redis数据源接入 redis缓存 用户登录标识缓存 访问接口权限拦截 用户登录标识缓存TokenModel /** * @Author:Arthur Han * @Description: * @CreateDate:2017/3/2911:21 * @Modified By: */ public class TokenModel { //用户id private lo
spring/redis-RESTful登录设计
u010009709的博客
01-16 297
转载于,用于记录学习 http://www.scienjus.com/restful-token-authorization/     什么是 REST REST (Representational State Transfer) 是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: - 每一个资源都会对应一个独一无二的
分布式环境下,基于Redis实现Restful API接口的限流
smilehappiness的博客
07-06 1429
创作不易,如果觉得这篇文章对你有帮助,欢迎各位老铁点个赞支持下呗,您的支持是我创作的最大动力! 文章目录1 前言2 为什么要对Api接口限流3 限流方案的选择4 基于Redis实现限流4.1 实现的思路4.2 实现限流4.2.1 定义限流注解4.2.2 定义切面类,拦截需要限流的方法4.3.3 业务方法添加限流注解4.3 对以上示例简要分析 1 前言 随着时代的发展,互联网也发生了巨大的变化。其中重要的一个变化时,为了应对高流量,服务的架构从集中式架构,演变成了分布式架构。 什么是分布式架构? 简单来说.
Redis+Restful 构造序列号和压力测试【后续】
weixin_30387799的博客
05-27 85
大家还记上篇博文https://www.cnblogs.com/itshare/p/8643508.html,测试redis构造流水号的tps是600多/1s。 这个速度显然不能体现redis 集群在缓存速度的优越性,我当时猜测是使用的这台测试redis集群的网路延迟性导致的。 时隔一个月之后,我自己用三台VM搭建了本地网络的redis sentinel集群,测试结果果然如此...
【Springboot 02】RESTFul风格接口、集成redis、集成dubbo
博客
08-19 1283
目录SpringMVC注解`@RestController``@GetMapping`RESTFul风格接口概述实现集成Redis依赖配置使用集成dubbo安装zookeeper创建接口工程接口类提供者依赖:配置文件:实现接口类:springboot启动类:消费者依赖:配置文件:调用服务层springboot启动类运行集成ssm-redis-dubbo搭建接口工程提供者依赖springboot配置文件插件dao接口mapper文件sercice实现类springboot启动类消费者依赖插件配置文件contr
Springboot+MyBatis+Redis极简restful风格后台搭建
GDUT_xin的博客
10-10 1104
前置知识:JavaWeb、Mysql、Springboot等入门知识 一、配置环境 1.mysql环境 此部分请跳到: https://blog.csdn.net/bobo553443/article/details/81383194 2.Redis环境 此部分请跳到:https://blog.csdn.net/GDUT_xin/article/details/108986323 二、项目搭建 1.创建项目 创建一个普通的 Springboot 项目 此部分请跳到: https://blog..
分布式权限框架:设计与实现
部门和群组的数据范围维度用于控制用户能访问的数据范围,这样可以实现数据层面的精细权限控制。 在资源操作方面,系统定义了种基本操作:GET(浏览)、DELETE(删除)、POST(新建)和PUT(更新)。这些操作对应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值