通过自定义注解控制权限

最新推荐文章于 2024-08-19 10:06:38 发布
最新推荐文章于 2024-08-19 10:06:38 发布
阅读量816 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38702618/article/details/89176684
版权
本文介绍了如何通过创建自定义注解并结合面向切面编程(AOP),实现细粒度的权限控制。首先,讲解了如何定义注解类和枚举值,接着阐述了在应用程序中如何进行权限检查,最后提供了具体的使用示例。
摘要由CSDN通过智能技术生成

1、编写自定义注解类 

/**
 * 自定义Access注解
 * 若使用在类上,这个类的所有方法都进行权限校验,暂不支持
 * 若使用在方法上,这个方法进行权限校验
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Access {

    /**
     * 表明该方法允许哪些角色id访问
     * @return
     */
    RoleEnum[] roles() default {};

    /**
     * 备注
     */
    String comment();

}

2、定义枚举值

/**
 * 角色枚举类
 */
public enum RoleEnum {

    C2C_SELLER(1,"C2C商家"),
    CSR(2,"客服"),
    FINANCE_ADMIN(5,"财务"),
    SUPER_ADMIN(7,"超级管理员"),
    EM_ADMIN(10,"电商管理员"),
    KOL_ADMIN(25,"市场运营"),
    UNKNOWN(-100,"未知角色"),
    BRAND_SELLER(100,"供应商"),
    ;

    RoleEnum(Integer roleId, String desc) {
        this.roleId = roleId;
        this.desc = desc;
    }

    /**
     * 角色ID
     */
    private Integer roleId;

    /**
     * 角色描述
     */
最低0.47元/天 解锁文章
临时搬砖
关注
Spring Security技术实战:通过注解表达式控制方法权限
wdj_yyds的博客
02-11 1546
Spring Security权限控制机制 Spring Security中可以通过表达式控制方法权限,其中有四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。 启动Security机制的配置 它们的定义能够对我们的方法的调用产生影响我们需要设置global-method-security元素的pre-post-a
java自定义注解实现权限控制
zmsister的博客
07-19 1784
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
自定义注解+AOP实现权限控制
最新发布
qq_45794852的博客
08-19 230
在实际开发中,我们常常需要对方法进行权限控制,就比如对用户身份的校验,判断其是不是管理员身份,此时我们就可以使用自定义注解+AOP进行权限的校验。接下来我们开始演示一个Demo,管理员能够访问用户和管理员对应的接口,而用户只能访问用户的接口,并且还对登录的用户的用户名和密码进行校验。这样我们就实现了使用自定义注解+AOP实现权限的校验了,只需要在需要进行校验的接口上添加注解即可!自定义@AdminLoginToken注解。用户访问用户页面结果。管理员访问管理员页面。
细粒度 自定义注解 权限控制具体实现
school11的专栏
12-27 2076
第一步: 注解和xml一样只是起到一个配置的作用。注解的本身是不可能完成这种拦截功能的。我们后面会通过注册一个驱动了去解析这个注解,完成这个注解背后所代表的功能。 新建注解: public @interface Permission {   }   我们这个项目是通过两个属性来代表这个权限的,所以我们这里也需要两个属性。 public @interface Permission {
SpringSecurity如何使用注解控制权限
小楼夜听雨的博客
01-28 1555
一般的系统在权限设计上,都会分为角色、权限(RDBC),复杂一点的可能会有用户组、组织之类的概念。 用户的权限是写死的,对应于后台具体的接口(资源),是没办法改变的,一般不对用户开放修改权限。 管理员用户可以通过给角色分配权限的方式,来实现访问控制。 所以当我们写过滤器,或者用一些安全框架时(Shiro,Spring Security),也需要将可变的角色转化为不可变的权限,注入到框架中。 具体的可以看我之前写的一篇(Spring Security整合jwt完整版):https://blog.csd
如何自定义注解实现简单的权限控制
都市桃源
08-27 2539
为什么需要权限控制?当一个系统建成之后,需要适当的做一些权限控制,使得某些非法用户不能随意更改系统,而允许某些特权用户可以操作系统.一般系统如何实现权限控制?一般系统如果权限较为复杂,可能需要借助一些权限控制框架,例如shiro来实现权限控制,但是shiro过于重,有些系统权限控制较为简单,使用shiro有些杀鸡焉用牛刀了;一些公司的业务较多,但是权限主体相同,这种场景下,一般我们会将权限系统剥离处
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制权限控制是任何应用程序的重要组件,它...
springboot通过自定义注解完成简单的权限认证.zip
10-11
通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套轻量级框架,它简化了数据库的基本操作,如增删改查、条件查询等。MyBatis Plus提供了丰富的API,开发者无需...
Java注解
q5235xx210的博客
03-03 274
Java的注解是怎么工作的什么是注解? 自Java5.0版本引入注解之后,它就成为了Java平台中非常重要的一部分。什么是注解?用一个词就可以描述注解,那就是元数据,即一种描述数据的数据。所以,可以说注解就是源代码的元数据。比如,下面这段代码:@Override public String toString() { return “This is String Representati
如何自定义注解,并获取控制器上的权限注解的参数值(权限名称和权限表达式)存放进数据库权限表中
不知名博客
12-12 573
文章目录逻辑图自定义注解 逻辑图 自定义注解
Spring mvc的自定义注解权限拦截器(一)
alvin_010的博客
11-11 685
这个是一个自定义权限拦截器,虽说有Spring Security,但是还是记录下它,下篇在写Spring Security吧。1.写两个自定义注解(功能类似于spring security的@PreAuthorize)package com.jeff.authority;import java.lang.annotation.ElementType; import java.lang.annotat
实现自定义权限控制(Springboot+拦截器+注解)
zhangdayan的博客
10-31 699
1、定义权限常量 Constants.java public class Constants { public static final String FRANCHISEE_TYPE_MAIN = "MAIN"; public static final String FRANCHISEE_TYPE_ADMIN = "ADMIN"; } 2、定义权限的注解Permissi...
简单的枚举类构建
li15974168626的博客
03-18 187
public enum CustomerRoleEnum { ROLE_CUSTOMER(0, "xxx", "gk"), ROLE_DR_MEMBER(1, "xxxx", "hy"), ROLE_SALESMAN(2, "xxxxx", "dxy"), ROLE_AGENCY(3, "xxxxxx", "jxs"), ROLE_MANAGER_AND_OVER(4, "xxxxxxxx", "jlover"); private CustomerRo...
想要控制权限,这八个注解你必须知道!
麦叔
08-22 1133
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目的权限注解,你就会发现非常容易了。
SpringBoot>15 - 自定义注解实现权限控制
热门推荐
cp026la的博客
01-16 1万+
简介: 较原始的项目中使用的是JSP页面标签结合后台方法上注解配合实现权限控制,目前前后端完全分离开发已经是主流模式,大型的项目中可能会用到 shiro 或者 spring security 做安全校验,但是在小型项目中可以使用自定义注解达到权限控制的要求。 误区: 很多人认为权限控制就是控制不同用户在页面上拥有不同的功能(即不同的按钮),这是用户体验范围,这种情况下,只要知道后端地址,还是...
JPA之@Access注解
u012493207的博客
03-07 7837
JPA的@Access批注,其值定义在AccessType枚举类中,包括AccessType.FIELD及AccessType.PROPERTY,但是这两个类型有什么区别呢? JPA注解有两种方式来指定持久化实体状态: 1.字段访问,类似于 @Column(length = 20, nullable = false) private String userName;通过字段来获取
java 自定义注解控制权限
06-06
Java 自定义注解可以用于控制权限,可以通过自定义注解来对方法、类、字段等进行权限控制。下面是一个简单的例子: 定义一个自定义注解: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值