自定义注解,控制权限。

最新推荐文章于 2024-07-18 01:59:31 发布
最新推荐文章于 2024-07-18 01:59:31 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: java_权限 文章标签: 注解 权限 管理 interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013803303/article/details/45743341
版权

刚到新公司,发现公司对权限这快做的挺好。记录下来,学习学习

//定义枚举

package com.gtercn.bbt.common;


public enum PermissionEnum {
/*系统管理*/
SYS_MANAGER("00"),
/*账号管理*/
ACT_MANAGER("0001"),
/*账号添加*/
ACT_MANAGER_ADD("000101"),
/*账号修改*/
ACT_MANAGER_UPD("000102"),
/*账号删除*/
ACT_MANAGER_DEL("000103"),
/*个人信息*/
PERSON_INFO("01"),
/*个人信息修改*/
PERSON_INFO_UPD("0101"),
/*角色管理*/
ROLE_MANAGER("0002"),
/*角色添加*/
ROLE_MANAGER_ADD("000201"),
/*角色修改*/
ROLE_MANAGER_UPD("000202"),
/*角色删除*/
ROLE_MANAGER_DEL("000203"),
/*课程表管理*/
COURSE_MANAGER("02"),
/*成绩单管理*/
SCHOOL_REPORT_MANAGER("03"),
/*系统消息管理*/
SYS_MSG_MANAGER("04"),
/*班主任在线*/
MASTER_ONLINE("05"),
/*教务信息管理*/
PROVOST_MANAGER("06"),
/*家长账号信息管理*/
PARENT_ACT_MANAGER("0601"),
/*家长账号添加*/
PARENT_ACT_MANAGER_ADD("060101"),
/*家长账号修改*/
PARENT_ACT_MANAGER_UPD("060102"),
/*家长账号删除*/
PARENT_ACT_MANAGER_DEL("060103"),
/*学生信息管理*/
STU_INFO_MANAGER("0602"),
/*学生信息添加*/
STU_INFO_MANAGER_ADD("060201"),
/*学生信息修改*/
STU_INFO_MANAGER_UPD("060202"),
/*学生信息删除*/
STU_INFO_MANAGER_DEL("060203"),
/*教师信息管理*/
MASTER_INFO_MANAGER("0603"),
/*教师信息添加*/
MASTER_INFO_MANAGER_ADD("060301"),
/*教师信息修改*/
MASTER_INFO_MANAGER_UPD("060302"),
/*教师信息删除*/
MASTER_INFO_MANAGER_DEL("060303"),
/*班级信息管理*/
CLASS_INFO_MANAGER("0604"),
/*班级信息添加*/
CLASS_INFO_MANAGER_ADD("060401"),
/*班级信息修改*/
CLASS_INFO_MANAGER_UPD("060402"),
/*班级信息删除*/
CLASS_INFO_MANAGER_DEL("060403"),
/*资源绑定*/
RESOURCE_MANAGER("0003"),
/*视频管理*/
VIDEO_MANAGER("0004"),
/*系统日志*/
SYS_LOG("0005"),
/*微博管理*/
WEIBO_MANAGER("07"),
/*菜谱管理*/
IFOOD_MANAGER("09"),
/*作业管理*/
HOMEWORK_MANAGER("08");

private String functionId;

private PermissionEnum(String _functionId) {
functionId = _functionId;
}
public String getFunctionId() {
return functionId;
}

}

//自定义注解

package com.gtercn.bbt.annotation;


import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


import com.gtercn.bbt.common.PermissionEnum;


@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PermissionAnnotation {

PermissionEnum value();

}

//定义切面

package com.gtercn.bbt.aspect;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;


import com.gtercn.bbt.annotation.PermissionAnnotation;
import com.gtercn.bbt.bean.SysAccount;
import com.gtercn.bbt.bean.SysRoleFunction;
import com.gtercn.bbt.common.PermissionEnum;
import com.gtercn.bbt.exception.PermissionException;
import com.gtercn.bbt.service.IRoleService;


@Aspect
@Component
public class PermissionAspect {

private Logger logger = Logger.getLogger(PermissionAspect.class);

@Autowired
private IRoleService roleService;

@Before("@annotation(pa)")
public void doCheck(JoinPoint jp, PermissionAnnotation pa) throws PermissionException {
logger.debug("PermissionAspect.doCheck()");
Object[] objs = jp.getArgs();
HttpServletRequest request = (HttpServletRequest) objs[0];
SysAccount act = (SysAccount) request.getSession().getAttribute("user");
SysRoleFunction srf = roleService.getRoleFunctionByRoleId(act.getRoleId());
String[] funcIds = srf.getFuncIds();
List<String> funcList = (funcIds != null) ? Arrays.asList(funcIds)
: new ArrayList<String>();
PermissionEnum p=pa.value();
if (!funcList.contains(p.getFunctionId())) {
request.setAttribute("msg", "对不起,您没有此功能的操作权限!");
throw new PermissionException();
}
}


}

gyldzh
关注
专栏目录
通过自定义注解控制权限
weixin_38702618的博客
04-10 812
1、编写自定义注解类 /** * 自定义Access注解 * 若使用在类上,这个类的所有方法都进行权限校验,暂不支持 * 若使用在方法上,这个方法进行权限校验 */ @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interf...
java自定义注解实现权限控制
zmsister的博客
07-19 1779
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
自定义注解控制访问权限
weixin_45962741的博客
08-21 456
首先自定义一个注解: package com.xxxx.qcby.anno; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Classname PreAuth * @Description 这是权限字符串注解 *
JAVA自定义注解+AOP实现认证授权
最新发布
m0_57836225的博客
07-18 686
在上述示例中,当执行带有 `@Authenticated` 注解的方法时,会先进入切面的 `authenticate` 方法进行认证授权的判断,如果认证成功则执行方法,否则抛出异常。当希望在运行时能够读取和处理注解的信息,以实现一些动态的功能(如通过反射获取注解并根据注解的值执行不同的逻辑)时,就需要将注解的保留策略设置为 `RetentionPolicy.RUNTIME`。需要注意的是,如果目标方法抛出了异常,将不会执行返回通知,而是直接跳转到异常通知(`@AfterThrowing`)。
八、权限注解
Class雷
02-05 349
@RequiresAuthentication : 表示当前Subject已经通过login进行了身份验证;即Subject.isAunthentication() 返回true @RequiresUser : 表示当前Subject已经身份验证或者通过记住我登录的 @RequiresGuest : 表示当前Subject没有身份验证或者记住我登录过,即...
Shiro学习笔记——权限注解
shen的博客
09-13 248
使用位置 可以放在Controller层的方法上,也可以放在Service层的方法上。 注解概述 @RequiresAuthenication:表示当前Subject已经通过login进行了身份验证,即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前...
Spring Security权限注解
程序员朱永胜
03-15 2401
启用注解 @EnableGlobalMethodSecurity(prePostEnabled = true) 正常启用开启那个注解就行,下面放下我的配置 package com.fedtech.sys.provider.config.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.sprin
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制权限控制是任何应用程序的重要组件,它...
java 自定义注解控制权限
06-06
Java 自定义注解可以用于控制权限,可以通过自定义注解来对方法、类、字段等进行权限控制。下面是一个简单的例子: 定义一个自定义注解: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) ...
Springboot-权限注解
LifeBackwards的专栏
03-03 3450
权限注解作用在Controller的方法上,作用是调用者是否有权限调用该接口。(本文代码参考若依项目) 1.权限示例 1.数据权限示例 // 符合system:user:list权限要求 @PreAuthorize(hasPermi = "system:user:list") @GetMapping("/list") public TableDataInfo list(SysUser user) { startPage(); List<SysUser> list
想要控制权限,这八个注解你必须知道!
麦叔
08-22 1131
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目的权限注解,你就会发现非常容易了。
shiro权限注解
安分_pingping
05-15 728
Shiro权限注解(可以用在Controller层对应的方法上/Service层对应的方法上)1》@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。2》@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。3》@RequiresGuest:表示当前S...
SpringSecurity(06)——权限注解
peng_gx的博客
01-15 1464
SpringSecurity权限注解
【Shiro 框架总结】6 权限注解
FullStackDeveloper0的博客
04-16 250
目录 1. 权限注解、具体实现 2. 从数据库中读取权限数据 一、简介 二、具体实现 1. 创建service 2. service交给容器管理 3. Controller中自动注入service 4. 前端 5. 测试 使用admin登录时可以正常访问,使用user登录时会报错 org.apache.shiro.authz....
Shiro--权限标签、权限注解
吴声子夜歌的博客
02-09 406
Shiro权限标签 在使用Shiro标签库前,首先需要在JSP引入shiro标签: <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:authenticated/> 登录之后 <shiro:notAuthenticated/> 不在登录状态时 <shir...
想要控制权限,这8个注解必须知道!
码猿技术专栏
08-07 652
大家好,我是不才陈某~在码猿慢病云管理系统采用的是Spring Cloud 集成Spring Security OAuth2的方式实现认证、鉴权,其中涉及到的一个重要问题则是数据权限的过滤,今天就来介绍一下实现的方案。在之前的文章中曾经介绍过通过自定义的三个注解 @RequiresLogin、 @RequiresPermissions 、 @RequiresRoles 实现微服务的鉴权其实就是参考...
通过注解实现权限认证
weixin_41071226的博客
07-20 282
代码】拦截器实现权限认证。
Springboot +spring security,方法权限注解
weixin_40991408的博客
05-27 2446
Springboot +spring security,方法权限注解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值