通过注解实现权限认证

已于 2022-07-22 15:26:50 修改
阅读量282 收藏 1
点赞数
文章标签: java spring 开发语言
于 2022-07-20 11:58:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41071226/article/details/125889430
版权

1.声明权限注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Authentication {
	String[] value() default "";
}

2.创建拦截器

public class AuthenticationInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws      Exception {

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        //获取自定义注解的值
        GetMapping methodAnnotation = handlerMethod.getMethodAnnotation(GetMapping.class);
        String[] value = methodAnnotation.value();
        //自己的业务逻辑处理
        {

        }
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }
}

3.注册拦截器,并设置拦截器路径

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Bean
    public HandlerInterceptor authenticationInterceptor() {
        //注册拦截器
        return new AuthenticationInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 拦截所有HTTP请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");
    }
}
jialin.huang
关注
使用Java 注解完成权限验证
码农杰森
05-19 994
深入使用Java 注解完成权限验证概述如何定义与使用注解注解@Retention@Target@Inherited@Repeatable注解的属性注解的本质 概述 Java 注解用于为 Java 代码提供元数据。作为元数据,注解不直接影响你的代码执行,但也有一些类型的注解实际上可以用于这一目的。Java 注解是从 Java5 开始添加到 Java 的。 注解Java中也被定义为一种类型;使用关键字@interface进行定义,定义的格式与interface基本相同 如何定义与使用注解 定义一个MyAnn
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
@slf4j注解_SpringBoot自定义注解实现权限认证
weixin_39664136的博客
11-27 295
引言:本文主要通过注解方式进行权限验证一.什么是注解注解是一种特殊的Java构造器,它可以用于装饰类,方法,字段,参数,变量,构造函数或包。二.编写自定义注解在编写自定义注解的时候,我们首先需要搞清楚几个默认的注解,这几个注解仅仅作用与另一个注解之上。@Documented@Documented注解表明这个注解要被javadoc记录。注解默认状态下是不被javadoc记录的。@Retention注...
利用自定义注解实现权限验证
qq_49005459的博客
08-19 1559
思路: 根据自定义注解,给对应权限能够查看到的资源的Controller方法上添加注解(也就是一个权限字符串),权限字符串跟方法是一对多的关系,同一个权限字符串可以添加到多个方法上;当用户有对应的权限时才能查看对应的资源; 所以我们可以获取到用户所拥有的所有权限字符串集合(登录时获取到,放入令牌池) & 当前所访问的方法对应的权限字符串(反射动态获取方法上的注解) => 判断集合中是否有这一个 创建一个anno包,包里创建PreAuth,注意PreAuth是Annotation类型的,
一种通过注解处理数据权限设计整理
发现问题,面对问题,分析问题,解决问题,总结问题
11-10 648
【1】如果所示,通过注解和SQL注入变量的方式去处理数据权限,相对于硬编码的方式这样的处理更加简单。【2】因为筛选条件是通过${}变量注入的方式,所以在当前切面需要进行适当的安全处理,避免出现SQL注入的危险。【3】这种的方式需要配合sys_dept这类的单位/部门表进行关联,可能无法适配其他场景,需要进行适当的调整。【4】当前方式是在ORM框架执行前做切面处理的,除此之外,我们也可以通过类似MyBatis的拦截器机拦截执行SQL进行场景处理。
【aop】10分钟利用aop写注解权限认证
努力充实,远方可期
06-20 728
前言 之前学过很多遍AOP切面,但印象中自己只会在切点前后打印写日志,没有实战能力,为此,本篇笔记就点除了“打印日志”之外的AOP常用功能 AOP基础 这这篇笔记的同学应该大都了解过AOP,这里不详述了,只带着大家回忆一下核心知识点。 AOP用途 用途:如前面所言,你可以简单理解为你想在spring容器中某一个方法每次调用前后打印一些日志。(设为计算器的方法cal.add(a,b)) 静态代理与动态代理: 静态代理:你自己在那个方法体力自己写日志打印逻辑,add(a,b){打印日志;正常业务;打印日志}
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解实现权限验证,以确保应用程序的安全性。
详解使用Spring3 实现用户登录以及权限认证
08-31
这个配置类使用了 Spring Security 的注解实现权限认证,可以根据不同的角色来控制访问权限。 使用 Spring3 实现用户登录和权限认证可以分为前台页面实现、后台实现权限认证三个部分。通过使用 Spring3 的控制...
将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程.docx
02-22
3. **JSP 标签实现**:Shiro 提供了一套 JSP 标签库,可以方便地在页面级别实现权限控制。在 JSP 页面中引入 Shiro 标签库后,可以通过标签来控制内容的显示。例如: ```jsp <!-- 用户有权限时显示的内容 --> ...
将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程.pdf
11-13
授权处理过程发生在用户认证通过之后。当访问带有 @RequiresPermissions 注解的方法时,Shiro 会调用 Realm 的 doGetAuthorizationInfo() 方法进行授权检查。如果当前角色拥有必要的权限,用户可以访问受保护的资源...
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
springboot+拦截器+注解 实现自定义权限校验
liuqinen的博客
07-05 468
一.简介 网络安全是如此重要,项目开发中我们经常会使用Spring Security / Shiro 实现安全控制,即对访问人员的认证和授权。移动互联网的发展出现了多端访问(Android、IOS、小程序、Web) 和对高并发、高可用、分布式的要求,对于传统Web开发,服务器端会维护用户登录信息,对高并发将是一个严重的性能制约。 1.基于多端访问,服务端无状态(stateless) 要求,JWT 是一种非常优秀的解决方案; 2.后台管理接口为了安全一定要有权限校验,防止客户端用户非法破坏数据。 二.
八、权限注解
Class雷
02-05 348
@RequiresAuthentication : 表示当前Subject已经通过login进行了身份验证;即Subject.isAunthentication() 返回true @RequiresUser : 表示当前Subject已经身份验证或者通过记住我登录的 @RequiresGuest : 表示当前Subject没有身份验证或者记住我登录过,即...
Shiro学习笔记——权限注解
shen的博客
09-13 246
使用位置 可以放在Controller层的方法上,也可以放在Service层的方法上。 注解概述 @RequiresAuthenication:表示当前Subject已经通过login进行了身份验证,即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前...
Spring Security权限注解
程序员朱永胜
03-15 2399
启用注解 @EnableGlobalMethodSecurity(prePostEnabled = true) 正常启用开启那个注解就行,下面放下我的配置 package com.fedtech.sys.provider.config.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.sprin
Springboot-权限注解
LifeBackwards的专栏
03-03 3445
权限注解作用在Controller的方法上,作用是调用者是否有权限调用该接口。(本文代码参考若依项目) 1.权限示例 1.数据权限示例 // 符合system:user:list权限要求 @PreAuthorize(hasPermi = "system:user:list") @GetMapping("/list") public TableDataInfo list(SysUser user) { startPage(); List<SysUser> list
想要控制好权限,这八个注解你必须知道!
麦叔
08-22 1130
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目的权限注解,你就会发现非常容易了。
shiro权限注解
安分_pingping
05-15 728
Shiro权限注解(可以用在Controller层对应的方法上/Service层对应的方法上)1》@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。2》@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。3》@RequiresGuest:表示当前S...
SpringSecurity(06)——权限注解
最新发布
peng_gx的博客
01-15 1457
SpringSecurity权限注解
写出使用springboot 注解加拦截器实现权限认证代码
04-26
好的,以下是使用Spring Boot注解与拦截器实现权限认证的代码示例: 1. 创建自定义拦截器: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值