自定义注解实现权限校验含义_使用AOP实现权限拦截校验

最新推荐文章于 2024-06-16 20:53:04 发布
最新推荐文章于 2024-06-16 20:53:04 发布
阅读量189 收藏 1
点赞数
文章标签: 自定义注解实现权限校验含义

aop的好处就在于它可以只让你写一次代码,然后这些代码就可以用于容器当中的所有对象,权限拦截校验是一个表现形式。

那么,我们要如何实现这个功能?

首先,定义一个注解:

aeb3d791a0be1ac21124f359cc420d88.png

这里有一个PermissionEnum枚举类,当然可以直接使用String 代替,不过不推荐,其源码如下:

dd49395fc3d7662f29f870276928817e.png

这里,我们控制的权限颗粒度是方法,所以必须使用一个标识符来标志出每个方法,我们只要将Permission注解加到方法之上,就能被切面所拦截,并进行权限校验:

7dc158c57eb72443677c3a2f9c7ef0ea.png

上面是一个方法示例:

接下来就是重点了,切入点的编写:

017882926c8d62bb40f72a6a8f5ad489.png

代码虽然有点长,但做的事并不多,无非就是获取当前登录管理员的权限,然后判断该其切点的权限要求当前管理是否满足,满足就继续运行,否则抛出一个权限错误的异常。

当然,这个权限拦截校验方案是写死的,也就是说你无法根据实际的情况需要添加或者删除的相应权限,因为这是由系统的权限控制方案所限定的,我们权限拦截的目标是方法,不像其他诸如URL的拦截方案,想要修改方法,即拦截目标,就必须修改源码,所以也就没有必要做成高度可自定义化的权限方案。

weixin_39883260
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Java实战】使用自定义注解实现参数校验详解
~~~~~~~BUG FLY~~~~~~~~~
04-19 1966
由于实际开发中遇到大量相同的条件参数验证,不想写重复代码及让代码看起来更加优雅简洁,所以决定使用自定义注解进行参数校验Java注解是附加在代码中的一些元信息,用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能,注解相关类都包含在java.lang.annotation包中其中参数校验的注解来自三方面,分别是javax.validation:validation-api,对应包javax.validation.constraints。
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5971
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
Spring自定义注解实现AOP做简单的拦截/权限校验
whiteBearClimb的博客
10-10 879
关于AOP的资料:AOP(Spring的面向切面编程) (1)新增依赖,pom.xml文件中新增: <!--ASPECT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </depen
NETGEAR拒绝连接请求_iOS 14:为什么APP请求本地网络?想要扫描本地网络追踪
weixin_39518002的博客
10-29 378
随着iOS 14正式版的推送升级到新版本的用户越来越多 , 不过也有用户发现升级后系统在某些方面似乎有些变化。比如屏幕顶部经常提示某某应用读取剪切板、音视频通话时屏幕顶部出现圆点,还有弹出本地网络访问权限许可。本地网络访问权限指的是什么?APP是否有必要读取本地网络?用户是否需要进行授予?本文我们给大家分析下。什么是本地网络:本地网络其实指的就是本地局域网,比如我们的手机连接家里的路由器,通过这台...
使用自定义注解进行权限校验
最新发布
weixin_54925172的博客
06-16 965
对于一些重复性的操作我们可以用提取为util的方式进行处理,但也可以更简便一些,比如自定义个注解进行。选择看这篇文章的小伙伴想必都对注解不陌生,但是可能对它的工作原理不太清楚。这里我们用注解实现对接口的权限校验,让大家感受一下,自定义注解的魅力。
springboot security 权限校验_springboot借助aop和注解实现权限校验
weixin_39849153的博客
11-21 357
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop和注解来快速的实现权限校验一,在pom.xml里引入aop的类库。<!--aop切面的使用--> <dependency> <...
使用wget 下载文件时提示无法本地校验颁发者的权限
Reganzhang的博客
11-28 2183
问题描述: 使用wget 下载文件时提示无法本地校验颁发者的权限。 2020-11-28 16:42:10 (18.4 KB/s) - 在 13778722 字节处连接关闭。 重试中。 --2020-11-28 16:42:13-- (尝试次数: 4) https://download3.navicat.com/download/navicat15-premium-en.AppImage 正在连接 download3.navicat.com (download3.navicat.com)|47.
centos7下使用wget命令出现 无法在本地验证发行者的权限。为了安全地连接到GC.GNU.ORG,请使用“无检查证书”。的解决方法
weixin_44519124的博客
10-08 927
centos7下使用wget命令出现 无法在本地验证发行者的权限。为了安全地连接到GC.GNU.ORG,请使用“无检查证书”。的解决方法 解决方案 [root@master servers]# yum install -y ca-certificates 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: ftp.sjtu.edu.cn * extras: ftp.sjtu.edu.cn
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解实现权限验证,以确保应用程序的安全性。
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
2401_83817392的博客
04-18 432
网络上有张图,我觉得非常传神,贴在这里供大家观详:2 AOP实例=======实践出真知,接下来我们就撸代码来实现一下AOP。完成项目已上传至:使用 AOP,首先需要引入 AOP 的依赖。2.1 第一个实例接下来,我们先看一个极简的例子:所有的get请求被调用前在控制台输出一句"get请求的advice触发了"。@Aspect@Aspect@Component@Aspect@Component// 定义一个切点:所有被GetMapping注解修饰的方法会织入advice。
【 Linux学习】Linux环境下利用wget下载https链接内容时报错:无法本地校验颁发者的权限。 要以不安全的方式连接至 ,使用“--no-check-certificate”
热门推荐
字节卷动
10-18 2万+
一、问题描述 今天在CenterOS系统上使用wget命令下载一个https链接的内容时报错,如下所示: [root@localhost /]# wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-9.4.3-ce.0.el7.x86_64.rpm --2018-10-18 19:16:39-- https...
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
无法本地校验颁发者的权限_本地-三门峡附近蛙人打捞队【兆龙潜水】
weixin_29736885的博客
12-30 106
十堰兆龙潜水救援hbzlysjy经营范围:1.水下打捞(钻头打捞,汽车打捞,沉船打捞,证物打捞,贵重物品打捞)2.水下作业(水下摄像,拦网加固,水下安装,水下拆除,水下打孔,水下切割)3.水下施工(水库清淤,闸门堵漏,取水口清理,拦污栅清污)4.桥梁施工(钢筋笼切割,水下模板安装,围堰堵漏,水下混泥土浇筑,钢管桩拆除,围堰切割,混泥土切割)5.市政、污水厂工程(排污管道疏通,气囊封堵,水下砌砖堵头...
Spring Boot + Vue 前后端分离开发,权限管理的一点思路
ccf19881030的专栏
09-19 451
Spring Boot + Vue 前后端分离开发,权限管理的一点思路 本文转载自松哥的Spring Boot + Vue 前后端分离开发,权限管理的一点思路 在传统的前后端不分的开发中,权限管理主要通过过滤器或者拦截器来进行(权限管理框架本身也是通过过滤器来实现功能),如果用户不具备某一个角色或者某一个权限,则无法访问某一个页面。 但是在前后端分离中,页面的跳转统统交给前端去做,后端只提供数据,这种时候,权限管理不能再按照之前的思路来。 首先要明确一点,前端是展示给用户看的,所有的菜单显示或者隐藏目的不是
自定义注解实现权限验证
欢迎一起学习交流
03-02 3522
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
自定义注解实现权限校验实战
菜不是原罪
02-26 791
最近刚入职新公司。维护一个老的系统。然后我把权限逻辑基于AOP给简单优化了一下。之后使用注解就可以了。作为一个自定义注解+AOP的实战记录吧。 1、提供了一个注解:@CheckPermission /** * @author zhangjiahui01 */ @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) @D...
yii beforeaction 如何赋值全局变量_前端如何进行用户权限管理
weixin_39564527的博客
12-04 105
1:问题:假如在做一个管理系统,面向老师学生的,学生提交申请,老师负责审核(或者还需要添加其他角色,功能权限都不同)。现在的问题是,每种角色登录看到的界面应该都是不一样的,那这个页面的区分如何实现呢?2:要不要给老师和学生各自设计一套页面?这样工作量是不是太大了,并且如果还要加入其它角色的话,难道每个角色对应一套代码?所以我们需要用一套页面适应各种用户角色,并根据身份赋予他们不同权限3:权限设计与...
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 1927
SpringBoot项目可以集成Spring Security做权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解来校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
SpringBoot+AOP自定义权限注解
07-25
通过以上步骤,就可以在Spring Boot中使用AOP自定义权限注解来实现权限控制了。使用AOP可以更加灵活地对方法进行拦截和处理,同时可以通过自定义注解来标记需要进行权限控制的方法或类。\[2\]\[3\] #### 引用[....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值