自定义注解 java 权限控制_SpringBoot如何通过自定义注解实现权限检查详解

最新推荐文章于 2024-01-31 09:44:20 发布
最新推荐文章于 2024-01-31 09:44:20 发布
阅读量303 收藏 1
点赞数
文章标签: 自定义注解 java 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30416493/article/details/114722672
版权

前言

最近开发了一个接口,完成后准备自测时,却被拦截器拦截了,提示:(AUTH-NO)未能获得有效的请求参数!怎么会这样呢?

于是我全局搜了这个提示语,结果发现它被出现在一个Aspect类当中了,并且把一个 @interface 作为了一个切点,原来这里利用了Spring AOP面向切面的方式进行权限控制。

SpringBoot通过自定义注解实现日志打印可参考:SpringBoot通过自定义注解实现日志打印

正文

Spring AOP

Spring AOP 即面向切面,是对OOP面向对象的一种延伸。

AOP机制可以让开发者把业务流程中的通用功能抽取出来,单独编写功能代码。在业务流程执行过程中,Spring框架会根据业务流程要求,自动把独立编写的功能代码切入到流程的合适位置。

我们通过AOP机制可以实现:Authentication 权限检查、Caching 缓存、Context passing 内容传递、Error handling 错误处理、日志打印等功能,这里我们讲一下怎么用Spring AOP来实现权限检查。

SpringBoot 通过自定义注解实现权限检查

Maven依赖

org.projectlombok

lombok

1.18.2

true

org.springframework.boot

spring-boot-starter-aop

MyPermissionTag.class自定义注解

@Retention: 用来修饰注解,是注解的注解,称为元注解。

@Target:用来说明对象的作用范围

/**

* 用户请求权限校验

*/

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface MyPermissionTag {

String value() default "";

String name() default "";

}

这里特别讲一下@Retention,按生命周期来划分可分为3类:

RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃(运行时去动态获取注解信息);

RetentionPolicy.CLASS:注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期(在编译时进行一些预处理操作);

RetentionPolicy.RUNTIME:注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在(做一些检查性的操作);

这3个生命周期分别对应于:Java源文件(.java文件) ―> .class文件 ―> 内存中的字节码。

AuthInterceptor 权限检查的切面

这里简单介绍一下,切面的执行方法和其执行顺序:

@Around 通知方法将目标方法封装起来

@Before 通知方法会在目标方法调用之前执行

@After 通知方法会在目标方法返回或者异常后执行

@AfterReturning 通知方法会在目标方法返回时执行

@Afterthrowing 通知方法会在目标方法抛出异常时执行

这里以一个返回正常的情况为例:(异常替换最后一步即可)

074e6d8828508e06b22cdf153c10d27f.png

AuthInterceptor.class

注意要在启动类扫描这个class,并且添加 @EnableAspectJAutoProxy(proxyTargetClass = true)

@Slf4j

@Aspect

@Component

public class AuthInterceptor {

/**

* 参数处理

*

* @param point

*/

@Before("@annotation(com.luo.common.tag.MyPermissionTag)")

public void beforeProReq(JoinPoint point) {

log.info("前置拦截-开始");

Request req = getOperationRequest(point.getArgs());

if (req != null) {

//解密帐号

log.info("前置拦截-开始解密ACCOUNT:{}", req.getAccount());

log.info("前置拦截-结束解密ACCOUNT:{}", req.getAccount());

}

log.info("前置拦截-结束");

}

@Around("@annotation(com.luo.common.tag.MyPermissionTag)")

public Object authCheck(ProceedingJoinPoint pjp) throws Throwable {

log.info("权限拦截-开始");

//请求方法

ReqMethod reqMethod = getPermissionTag(pjp);

MyPermissionTag myPermissionTag =reqMethod.perTag;

log.info(myPermissionTag.value()); //获取配置的值

log.info("权限拦截-开始-拦截到方法:{}", reqMethod.getMethodName());

if("true".equals(myPermissionTag.value().toString())){

//错误返回

Response notGoRes = new Response();

Request req = getOperationRequest(pjp.getArgs());

// 校验请求对象

if (req == null) {

notGoRes.setErrorMsg("(AUTH)未能获得有效的请求参数!");

log.info("(AUTH-NO)未能获得有效的请求参数!");

return notGoRes;

}else {//可以在这里根据请求参数对请求做进一步校验

log.info("完成请求校验:"+req);

}

}else {

log.info("未开启权限校验");

}

return pjp.proceed();

}

/**

* 获取 request 接口中的请求参数

* @param args

* @return

*/

private Request getOperationRequest(Object[] args) {

if (args == null || args.length <= 0) {

log.error("AUTH权限验证:拦截方法的请求参数为空!");

return null;

}

Object obj = args[0];

if (obj instanceof Request) {

log.info("AUTH权限验证:请求对象为正确的OperationRequest对象");

return (Request) obj;

}

return null;

}

/**

* 获取拦截的资源标签

* 这里可以获取方法名+注解信息(包括 key+value 等)

* @param pjp

* @return

* @throws SecurityException

* @throws NoSuchMethodException

*/

private ReqMethod getPermissionTag(ProceedingJoinPoint pjp) throws NoSuchMethodException, SecurityException {

Signature signature = pjp.getSignature();

MethodSignature methodSignature = (MethodSignature) signature;

Method targetMethod = methodSignature.getMethod();

Method realMethod = pjp.getTarget().getClass().getDeclaredMethod(signature.getName(), targetMethod.getParameterTypes());

MyPermissionTag permissionTag = realMethod.getAnnotation(MyPermissionTag.class);

return new ReqMethod(permissionTag, realMethod.getName());

}

@Setter

@Getter

class ReqMethod {

private MyPermissionTag perTag;

private String methodName;

public ReqMethod(MyPermissionTag perTag, String methodName) {

this.perTag = perTag;

this.methodName = methodName;

}

}

}

验证

测试接口

@PostMapping("/helloluo")

@MyPermissionTag(value = "true")

public String helloluo(UserPojoReq userPojoReq){

return "Hello World";

}

发送请求

dad4dd5d1a919deca445b2acbb5eb019.png

验证

55d8559f22bcdad6aa9bcd82710b48fa.png

总结

到此这篇关于SpringBoot如何通过自定义注解实现权限检查的文章就介绍到这了,更多相关SpringBoot自定义注解实现权限检查内容请搜索云海天教程以前的文章或继续浏览下面的相关文章希望大家以后多多支持云海天教程!

原文链接:https://xiyuan.blog.csdn.net/article/details/108269875

Tourfish
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
SpringBoot 通过自定义注解实现权限检查
热门推荐
蹊源的奇思妙想的博客
08-27 1万+
最近开发了一个接口,完成后准备自测时,却被拦截器拦截了,提示:(AUTH-NO)未能获得有效的请求参数!怎么会这样呢? 于是我全局搜了这个提示语,结果发现它被出现在一个Aspect类当中了,并且把一个 @interface 作为了一个切点,原来这里利用了Spring AOP面向切面的方式进行权限控制
自定义注解+拦截器实现权限管理
最新发布
weixin_60376559的博客
01-31 964
自定义注解+拦截器实现权限管理
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2191
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
【Spring Boot】# 使用AOP实现接口鉴权访问、白名单限制、记录接口访问日志、限制接口请求次数
LRcoding
11-19 3075
使用AOP实现接口鉴权访问、白名单限制、记录接口访问日志、限制接口请求次数
java checkpermission_Android权限判断checkPermission
weixin_31100705的博客
02-19 509
判断本程序是否拥有某权限的方法:privatestaticfinalStringEXTERNAL_STORAGE_PERMISSION="android.permission.WRITE_EXTERNAL_STORAGE";privatestaticbooleanhasExternalStoragePermission(Contextcontext){intperm=c...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
本篇文章主要介绍了SpringBoot使用自定义注解实现权限拦截的示例,具有一定的参考价值,有兴趣的可以了解一下
java 自定义注解的实例详解
08-29
主要介绍了java 自定义注解的实例详解的相关资料,需要的朋友可以参考下
Java基于自定义注解的拦截器
hutianle的博客
08-19 2872
创建 @LoginRequired 自定义注解,作用范围在方法上,有效期为运行时。
Java小白开发之使用(注解+拦截器)实现接口版本校验
Akai198的博客
10-25 1358
公司项目有小程序和app两个端的版本,由于开发app的同事只有一位,小程序团队迭代比较快 ,但是我们后端代码用的是同一套后端代码,因此后端接口需要加版本号
java自定义注解实现权限控制
zmsister的博客
07-19 1716
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
java 自定义注解 权限拦截
weixin_45086164的博客
12-12 515
java 自定义注解 权限拦截
SpringBoot-Security-用户权限分配-查找用户的菜单权限 ...
测试0901-1
02-22 3710
本章实现的功能是,某个用户登录时,如何查找该用户的菜单权限 Spring security认证过程 1、用户使用用户名和密码进行登录。2、Spring Security将获取到的用户名和密码封装成一个实现Authentication接口的UsernamePasswordAuthenticationToken。3、将上述产生的token对象传递给Auth...
Spring Boot 实战指南(五):自定义注解、拦截器
TracyCoder的博客
07-04 1947
自定义注解Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码中添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程中的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码中添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
2022 基于SpringBoot/SSM的API网关鉴权系统,用户中心管理系统,用户角色权限菜单API资源
05-17 978
2022 基于SpringBoot/SSM的API网关鉴权系统,用户中心管理系统,用户角色权限菜单API资源 预览地址:http://apigateway.liuyanzhao.com(账号admin/123456) 详细介绍地址:2022 基于SpringBoot/SSM的API网关鉴权系统,用户中心管理系统,用户角色权限菜单API资源 | 言曌博客 完成时间:2022年5月 讲解视频:链接:百度网盘 请输入提取码 一、功能介绍 该系统包括用户、角色、权限、菜单、API接口等核心模块。
Sprintboot Java 实现多层级菜单的读取和解析#导航菜单权限#Springboot
jingjiaohuan的博客
02-04 1081
记录开发过程中的经验总结。实现一个简单的菜单分级
java 自定义注解控制权限
06-06
Java 自定义注解可以用于控制权限,可以通过自定义注解来对方法、类、字段等进行权限控制。下面是一个简单的例子: 定义一个自定义注解: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值