基于用户角色的细粒度validate

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量212 收藏
点赞数
分类专栏: spring web java spring boot 文章标签: java spring security springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012425586/article/details/84814863
版权
spring 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
web
7 篇文章 0 订阅
订阅专栏
java
5 篇文章 0 订阅
订阅专栏
今天群里小伙伴有个需求,希望通过role来控制pojo字段校验。采用方式为spirng securtity+
spring validate 实现
spring4.0+ 默认支持jsr303。spring validate 也支持自定义valdiate注解。因此采用自定义validate注解实现
代码地址:https://github.com/ChenXun1989/role-validate
自定义validate注解 

  /**
 * Project Name:chenxun-cros
 * File Name:RoleConstraint.java
 * Package Name:com.chenxun.validate
 * Date:2016年8月26日上午10:42:53
 * Copyright (c) 2016, www midaigroup com Technology Co., Ltd. All Rights Reserved.
 *
*/

package com.chenxun.example.validate;

import static java.lang.annotation.ElementType.ANNOTATION_TYPE;
import static java.lang.annotation.ElementType.CONSTRUCTOR;
import static java.lang.annotation.ElementType.FIELD;
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.ElementType.PARAMETER;

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import javax.validation.Constraint;
import javax.validation.Payload;
import javax.validation.constraints.NotNull;

/**
 * ClassName:RoleConstraint <br/>
 * Function: TODO ADD FUNCTION. <br/>
 * Reason:	 TODO ADD REASON. <br/>
 * Date:     2016年8月26日 上午10:42:53 <br/>
 * @author   陈勋
 * @version  
 * @since    JDK 1.7
 * @see 	 
 */
@Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy=RoleConstraintValidator.class)
public @interface RoleConstraint {

	String message() default "ACCESS DENIED !";

	Class<?>[] groups() default { };

	Class<? extends Payload>[] payload() default { };
	/**
	 * 
	 * values:(角色列表). <br/>
	 * ROLE_ADMIN,ROLE_USER
	 * @author 陈勋
	 * @return
	 * @since JDK 1.7
	 */
	String[] value();





}



实现constraintValidator 接口 

  /**
 * Project Name:chenxun-cros
 * File Name:RoleConstraintValidator.java
 * Package Name:com.chenxun.validate
 * Date:2016年8月26日上午10:39:29
 * Copyright (c) 2016, www midaigroup com Technology Co., Ltd. All Rights Reserved.
 *
 */

package com.chenxun.example.validate;

import java.lang.annotation.Annotation;
import java.util.Collection;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

import org.hibernate.validator.internal.engine.constraintvalidation.ConstraintValidatorContextImpl;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;

/**
 * ClassName:RoleConstraintValidator <br/>
 * Function: TODO ADD FUNCTION. <br/>
 * Reason: TODO ADD REASON. <br/>
 * Date: 2016年8月26日 上午10:39:29 <br/>
 * 
 * @author 陈勋
 * @version
 * @since JDK 1.7
 * @see
 */
public class RoleConstraintValidator implements
		ConstraintValidator<Annotation, Object> {

	@Override
	public void initialize(Annotation constraintAnnotation) {

		// 初始化动作 可以提升性能。缓存用户的 所有字段。 优化下个方法调用

	}

	@Override
	public boolean isValid(Object value, ConstraintValidatorContext context) {
        //默认值处理
		if (value == null) {
			return true;
		}
		if (value instanceof Number) {

			Number num = (Number) value;
			if (num.byteValue() == 0) {
				return true;
			}
		}

		// 获取当前用户的角色列表
		ConstraintValidatorContextImpl cvci = (ConstraintValidatorContextImpl) context;

		RoleConstraint rc = (RoleConstraint) cvci.getConstraintDescriptor()
				.getAnnotation();
		String[] roles = rc.value();
		// 执行相关逻辑 角色和资源的关系(是否拥有资源权限)
		// 注意该校验与 value值无关
		Collection<? extends GrantedAuthority> auths = SecurityContextHolder
				.getContext().getAuthentication().getAuthorities();
		for (GrantedAuthority auth : auths) {
			// 简单原则,有其中一个角色即可
			for (String role : roles) {
				if (role.equals(auth.getAuthority())) {
					return true;
				}
			}
		}

		return false;
	}

}



表单对象 

/**
 * Project Name:validate-role
 * File Name:Product.java
 * Package Name:com.chenxun.example.entity
 * Date:2016年8月26日下午12:59:12
 * Copyright (c) 2016, www midaigroup com Technology Co., Ltd. All Rights Reserved.
 *
*/

package com.chenxun.example.entity;

import lombok.Data;

import com.chenxun.example.validate.RoleConstraint;

/**
 * ClassName:Product <br/>
 * Function: TODO ADD FUNCTION. <br/>
 * Reason:	 TODO ADD REASON. <br/>
 * Date:     2016年8月26日 下午12:59:12 <br/>
 * @author   陈勋
 * @version  
 * @since    JDK 1.7
 * @see 	 
 */
@Data
public class Product {

	private String name;

	@RoleConstraint("ROLE_USER")
	private String password;

	@RoleConstraint("ROLE_ADMIN")
	private String desc;



}


权限控制 

 /**
 * Project Name:validate-role
 * File Name:SecurityConfig.java
 * Package Name:com.chenxun.example.config
 * Date:2016年8月26日下午1:04:18
 * Copyright (c) 2016, www midaigroup com Technology Co., Ltd. All Rights Reserved.
 *
*/

package com.chenxun.example.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * ClassName:SecurityConfig <br/>
 * Function: TODO ADD FUNCTION. <br/>
 * Reason:	 TODO ADD REASON. <br/>
 * Date:     2016年8月26日 下午1:04:18 <br/>
 * @author   陈勋
 * @version  
 * @since    JDK 1.7
 * @see 	 
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		auth
			.inMemoryAuthentication()
				.withUser("admin").password("admin").roles("USER","ADMIN")
				.and().withUser("user").password("user").roles("USER");
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin().defaultSuccessUrl("/index.html");
		http.csrf().disable();
		http.authorizeRequests().antMatchers("/**").hasRole("USER");

	}

}


  /**
 * Project Name:validate-role
 * File Name:SecurityWebApplicationInitializer.java
 * Package Name:com.chenxun.example.config
 * Date:2016年8月26日下午1:37:41
 * Copyright (c) 2016, www midaigroup com Technology Co., Ltd. All Rights Reserved.
 *
*/

package com.chenxun.example.config;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

/**
 * ClassName:SecurityWebApplicationInitializer <br/>
 * Function: TODO ADD FUNCTION. <br/>
 * Reason:	 TODO ADD REASON. <br/>
 * Date:     2016年8月26日 下午1:37:41 <br/>
 * @author   陈勋
 * @version  
 * @since    JDK 1.7
 * @see 	 
 */
public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer{

}



controler配置 

package com.chenxun.example.controller;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.validation.Valid;

import org.springframework.core.io.Resource;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.security.access.annotation.Secured;
import org.springframework.util.FileCopyUtils;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.View;

import com.chenxun.example.entity.Product;

/**
 * 
 * ClassName: ProdudctController <br/>
 * Function: TODO ADD FUNCTION. <br/>
 * Reason: TODO ADD REASON(可选). <br/>
 * date: 2016年8月26日 下午12:58:23 <br/>
 *
 * @author 陈勋
 * @version 
 * @since JDK 1.7
 */
@RestController
public class ProdudctController {

	@PostMapping("/product")
	public ResponseEntity<String> product(@Valid  @RequestBody Product product,BindingResult result){
		if(result.hasErrors()){
			return ResponseEntity.ok(result.getFieldError().getDefaultMessage());
		}
		return ResponseEntity.ok("SUCCESS");
	}





}


页面测试 

 <!DOCTYPE html>
<html >

<head>
<meta charset="utf-8">
<title>index</title>
<script type="text/javascript" src="jquery.min.js"></script>
</head>
<body >
    <h1>Hello world</h1>

    <input type="button" value="testRoleUser" id="add1">
     <input type="button" value="testRoleAdmin" id="add2">


     <a href="/logout">重新登陆</a>

	<script type="text/javascript">
		$(function(){

			$("#add1").on("click",function(){

				var values={
	    				name:"abc",
	    				password:"pass"
	    		}

				 $.ajax({
		    			url:"product",
		    			type:"post",
		    			contentType:"application/json",
		    			data:JSON.stringify(values) ,		    			
		    			success:function(res){
		    				alert(res);
		    			}
		    		}); 
			});

			$("#add2").on("click",function(){

				var values={
	    				name:"abc",
	    				desc:"pass"
	    		}

				 $.ajax({
		    			url:"product",
		    			type:"post",
		    			contentType:"application/json",
		    			data:JSON.stringify(values) ,		    			
		    			success:function(res){
		    				alert(res);
		    			}
		    		}); 
			});

		});

	</script>
</body>
</html>

Love_LZY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何理解用户评论中的细粒度情感?面向目标的观点词抽取
Paper weekly
04-28 2459
「论文访谈间」是由 PaperWeekly 和中国中文信息学会社会媒体处理专委会(SMP)联合发起的论文报道栏目,旨在让国内优质论文得到更多关注和认可。背景介绍文本情感分析旨在自动地从非...
Java struts2 validate用户登录校验功能实现
09-02
Java开发中,Struts2框架是一个非常流行的MVC(模型-视图-控制器)架构,用于构建基于Java EE的Web应用程序。它提供了一种结构化的控制层,使得开发者能够更方便地处理用户请求和业务逻辑。在本教程中,我们将深入...
Spring @Validated注解进阶使用(条件执行)
u012911498的博客
03-09 1543
Spring使用注解实现对参数进行条件校验
细粒度权限管理
qq_37424033的博客
08-15 760
表1 权限映射表  表名:tbl_res_map(权限映射)                                            类别(表)  字段名 字段别名 数据类型 主键 允许空/显示 默认值 说明  pid 权限编码 varchar(50) Y N/N service_view 资源 varchar(50) Y N/N explain 说明 varcha
细粒度权限控制
weixin_38371369的博客
08-20 3948
1.细粒度的权限控制就是对数据层次进行权限控制,通过查询语句加上3个字段来实现,一个字段是创建人的字段,另一个是创建人所属部门,还有一个角色对应的等级字段,来判断当前用户角色,这样来控制每一个人读取到的数据不同.示例代码 2.String hql = “from Contract where 1=1 “; 3. 4. //如何确定出用户的等级 5. User user ...
基于Bootstrap+jQuery.validate实现表单验证
10-22
主要为大家详细介绍了基于Bootstrap+jQuery.validate实现表单验证,感兴趣的小伙伴们可以参考一下
JQuery validate插件验证用户注册信息
10-22
主要为大家详细介绍了JQuery validate插件验证用户注册信息的具体代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Bootstrap+jQuery.validate实现Form表单验证
10-25
主要介绍了基于Bootstrap+jQuery.validate实现Form表单验证,需要的朋友可以参考下
spring中@Validated注解的使用
热门推荐
ctycsdn的博客
06-10 1万+
一、背景 日常开发过程中,经常遇到大量的参数进行校验,在业务中还要抛出异常等校验信息,在代码中相当冗长, 充满了if-else这种校验代码,代码不够优雅,使用springjavax.validation注解式参数校验,可以免去繁琐的校验。 二、@Validated注解 单层对象的实体类 @Data @AllArgsConstructor @NoArgsConstructor @Builder public class Person { @NotNull(message = "id添加时可以为空,
jQuery Validate表单验证
Alone
07-31 454
jQuery Validate表单验证
细粒度分类
cmat2的博客
06-04 1万+
参考文献《https://cloud.tencent.com/developer/news/379428》 目的:目的是对属于同一基础类别的图像(汽车、狗、花、鸟等)进行更加细致的子类划分。 难点:细微的类间差异以及较大的类内差异 数据集:1,Stanford Dogs Dataset:http://vision.stanford.edu/aditya86/ImageNetDogs/main...
《玩转细粒度权限管理》 三,用户角色权限RBCA
开源权限管理中间件Ralasafe
06-18 434
  第三章 用户角色权限RBCA     第一章介绍了专业细粒度权限管理软件 Metadmin 的安装。第二章讲解了对于 WEB 页面的控制。哪些页面需要登录才能访问,哪些页面不需要登录就能访问。需要登录的页面,又如何页面访问权限呢?即具有什么样角色的人才能访问。   本章详细讲解用户角色权限关系。这也就是...
shiro如何通过注解实现细粒度的方法授权校验
GechangLiu的博客
08-02 690
  1.在applicationContext.xml中配置Shiro的注解配置 &lt;!-- 配置shiro注解 --&gt; &lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostP...
个人对细粒度和粗粒度的理解
zhang的博客
12-07 6972
看了一些网上的介绍,说下个人对粗细粒度的理解: interface   Info{   public int getId(int id);   public String getName(String name);   public int getAge(int age);   public int getSex(int  sex) } 上面就是细粒度的体现;
细粒度特征识别
weixin_44523062的博客
06-17 3133
魏秀参 综述 课程 Feature Feature 还是Feature 不变性:光照不变性,旋转不变性,相机不变性,ID不变性,近邻不变性 区别性:外形、细腻特征、 2012年之前 全局特征不变性较差 局部特征 2012之后 深度向量特征 用一个集合表达,怎么到向量表达 pooling 损失 的motivation 协方差矩阵 协方差–》流行空间,测地距离 ...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1203
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 494
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 794
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
jQuery validate插件完全指南
"jQuery validate使用攻略,包括基本用法、API说明、自定义验证和错误消息显示方式等内容。" ...通过掌握以上内容,你将能有效地使用jQuery Validate插件来创建高效、用户体验良好的表单验证功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值