spring 通过注解 做权限控制

最新推荐文章于 2022-05-09 14:38:54 发布
最新推荐文章于 2022-05-09 14:38:54 发布
阅读量88 收藏
点赞数
原文链接:https://my.oschina.net/u/2288185/blog/479747
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

注解这样写,我用的是数组的形式可以传多个

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ULifePermission {
    String[] value() default {};
}

实例接口如下

@ULifePermission({"2100","2101","2012","2103","2104","2015","2106","2107"})
    @RequestMapping("/page/{v}")
    @ResponseBody
    public ResultBean searchCompany(
                    @RequestParam(required = false) String name,
                    @RequestParam(required = false) String adcode,
                    @RequestParam(defaultValue="1") Integer pageIndex,
                    @RequestParam(defaultValue="20") Integer pageSize,
                    @RequestParam(required = true) String safetyId,
                    @RequestParam(required = true) String addRoleId,
                    @RequestParam(required = false) String addCompId,
                    @RequestParam(required = false) String addStoreId) {
        try {
            PageBean<SysCompanyLMvo> companys = companyService.searchCompany(name, adcode, pageIndex, pageSize, addRoleId, addCompId, addStoreId);
            
            return ResultUtil.returnResult(companys, "查询企业成功");
        }  catch (Exception e) {
            log.error(e.getMessage());
            return ResultUtil.returnResult(e);
        }
    }

过滤器如下

public class MainFilter extends HandlerInterceptorAdapter {
    private static Logger log = LoggerFactory.getLogger(MainFilter.class);

     @Resource(name = "commonService")
     private ICommonService commonService;
    
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        String path = request.getRequestURI();
        ULifePermission permissionAnnotation = ((HandlerMethod) handler).getMethod().getDeclaredAnnotation(ULifePermission.class);
        String[] permission = permissionAnnotation == null ? null : permissionAnnotation.value();
        log.debug(path + "(" + StringUtils.join(permission, "|") + ")");
        
        try {
            commonService.checkUser(request, permission);
        } catch (Exception e) {
            log.error(e.getMessage());
            response.setContentType("text/html;charset=utf-8");
            response.getWriter().write(ResultUtil.returnJson(e));
            response.getWriter().flush();
            response.getWriter().close();
            return false;
        }
        return true;
    }

}

permission就是注解中的id传,然后取request中session中的sid串做对比就行了(本人没用session用的redis)

checkUser部分代码

@Override
    public void checkUser(HttpServletRequest request, String[] permissions) {
        String token = request.getParameter("token");
        
        if (StringUtils.isEmpty(token) || RedisUtil.get(token, "addId") == null) {
            throw new SifudeException(SifudeExceptionEnum.USER_UNLOG_EXCEPTION);
        }
        
        String sids = RedisUtil.get(token, "sids") + "";

        if (permissions != null) {
            boolean flag = false;
            for (String permission : permissions) {
                if (sids.contains(permission)) {
                    flag = true;
                    break;
                }
            }
            if (!flag) {
                throw new SifudeException(SifudeExceptionEnum.USER_PERMISSON_ILLEGAL_EXCEPTION);
            }
        }
    }

这样就完成了,最后是spring中对过滤器的配置

<mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/comp/**" />
            <bean class="com.sifude.youlife.filter.MainFilter" />
        </mvc:interceptor>
    </mvc:interceptors>

恩恩,就是这样,有什么不明白的地方欢迎留言讨论

转载于:https://my.oschina.net/u/2288185/blog/479747

weixin_34306593
关注
springboot springsecurity动态权限控制
09-18
综上所述,通过Spring Boot和Spring Security的结合,我们可以构建一个具备动态权限控制的系统,使菜单权限的管理更加灵活,适应业务的变化。这个过程中,数据库起到了至关重要的作用,存储和管理了所有关于用户、...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 ...SpringSecurity 权限控制实现原理是通过使用注解和配置文件来实现的,包括身份验证、授权、访问控制等。通过使用 SpringSecurity,可以确保应用程序的安全性和可靠性。
java登录权限实现
weixin_43190539的博客
05-09 5572
分享一个简单java的登录权限实现过程吧,复制即用 我这里是用拦截器实现的,使用的redis,springboot2。废话不多说,上代码吧 定义验证等级枚举: public enum AuthorityType { //不验证 Nocheck, //只验证登录 CheckLongin, // 登录和权限都验证 CheckLevel0,//用户等级为0权限 CheckLevel1,//用户等级为1权限 CheckLevel2,//用户等级为2权
angularjs+java,简单的登录与权限(Java + Angularjs)
weixin_42412250的博客
03-11 387
数据库模型简单的用户权限系统中, 涉及到三种模型: 用户、角色、权限。 用户具有角色, 角色拥有权限, 于是用户通过角色便可以拥有权限。基于这样的联系, 用户通过角色便获得了权限。如图。著名的开源系统Redmine就使用了这种简单的权限设计。User -> RoleList -> PermissionList服务器端登录机制三个接口: 用户登录, 用户登出, 用户是否登录。此处过于基础...
springboot自定义权限注解(1)-NoAuth
u013008898的博客
03-05 1051
NoAuth: package com.zy.basy.upload.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({Ele
实现权限请求?一个注解就够了
qq_23186653的博客
07-26 5337
请求系统权限?一个注解就够了。 在Android 6.0(API level 23)之后,并且编译时targetSdkVersion大于等于23时。用户是在应用运行时才去授予权限给应用,而不是在用户安装app的时候。所以,如果没有权限,运行到敏感代码时便会抛出异常。好在现在封装了不少开源库去帮助我们请求权限,比如说著名的RxPermissions。 好了,废话不多说。为了尽量简化开发时的工作...
框架开发之Java注解的妙用
会飞的鱼
02-21 1851
注解的好处: 1.能够读懂别人写的代码,特别是框架相关的代码。 2.本来可能需要很多配置文件,需要很多逻辑才能实现的内容,就可以使用一个或者多个注解来替代,这样就使得编程更加简洁,代码更加清晰。 3.(重点)刮目相看。 (但是怎么样才能让别人刮目相看呢?会用注解不是目的,最重要的是要使用自定义注解来解决问题。) 举个栗子: 如果面试的时候,你跟老板说你会使用注解,老板觉得你
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制权限控制是任何应用程序的重要组件,它...
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
1. **自定义权限注解**:在Spring Security中,可以通过注解控制方法的访问权限。对于按钮级别的权限控制,可以创建自定义的注解。 2. **权限检查**:通过自定义的权限注解,可以在控制器方法执行前检查用户是否...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
最新发布
02-16
总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成到Spring Boot应用中。...
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2488
深入理解aop权限
java注解管理_Java注解实现权限管理
weixin_28909161的博客
02-25 212
一个简单的权限控制场景,已知登录用户id,判断这个用户是否存在数据库中,如果不存在则不允许进行任何操作。基础实现在每个controller方法中添加用户校验代码,这种可以控制到方法级,但是每个方法都要维护这段重复逻辑。@RequestMapping(value = "/task/progress", method = RequestMethod.GET)public RestRsp getLabe...
public @interface xxx 定义注解
热门推荐
鸿蒙道的博客
07-06 1万+
@interface 不是interface,是注解类 是jdk1.5之后加入的,java没有给它新的关键字,所以就用@interface 这么个东西表示了 这个注解类,就是定义一个可用的注解,包括这个注解用于什么地方,是类,还是方法,还是property,还是方法入参等等 @Retention(RetentionPolicy.RUNTIME)// 注解会在class字节码文件中存在,在...
项目总结之二——登录认证
weixin_34029949的博客
06-07 130
一、引言传统软件,架构单一,登录认证相对简单,基本都是通过Session来实现的,即通过对所有进入的URI进行解析,并取得当前Session中的User信息。而互联网软件,架构复杂,需部署多台机器,session并不唯一,写session方式会存在各种问题,因此我们使用写cookie的方式来进行认证。在这次项目中,我们使用的是springMVC拦截器及登录注解...
Spring 处理自动装配的歧义性 @Primary 自定义限定符注解@Qualifier
m0_37668842的博客
09-17 622
@Autowired public    void    setDessert(Dessert   dessert){        this.dessert = dessert; } 我们使用@Autowired注解标注了setDessert()方法,而他依赖Dessert接口,但是Dessert接口有三个实现类,并且都使用了@Component注解,那么组件扫描的时候,会为这三个实现类...
Java 基于自定义注解实现简单的权限控制
qq_35862393的博客
11-25 829
有时候需要某个权限认证是去执行某个方法,在不使用框架的情况下,注解应该比较容易实现,不多说,直接上代码。 不了解注解的可以先去看看自定义注解怎么回事,下边先定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authority { // String[] role(...
spring注解总结
huhu518420的博客
09-08 183
@RequestBody注解的使用 1、@requestBody注解常用来处理content-type不是默认的application/x-www-form-urlcoded编码的内容,比如说:application/json或者是application/xml等。一般情况下来说常用其来处理application/json类型。 2.通过@requestBody可以将请求体中的JSON字符串绑...
springboot实现简单自定义权限控制
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
07-10 2253
框架选择 权限控制是管理系统必不可少的模块,当前成熟的权限控制框架有Shiro,spring security等,利用框架开发的好处就是简洁方便快捷。 本文权限思路——注解方式 本文实现权限的方式是没有使用框架,而是通过自定义注解方式实现简单的权限管理控制。 关于表设计 一般权限表的设计都可以通过5张表来实现,用户表,角色表,权限表,用户角色关系表,角色权限关系表,其中用户与角色是多对多关系,角色与权限也是多对多关系,下图是实现思路举例,具体要根据各自业务逻辑灵活设计。 本文思路是通过自定义注解进行权限控制
Spring+Spring Security构建RBAC权限控制系统
Spring的核心特性之一是依赖注入(DI),它允许开发者在不直接编写代码的情况下,通过配置文件或注解来管理依赖关系,这为用户管理和权限控制提供了灵活的环境。 知识点二:Spring Security模块整合 Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值