web商城项目笔记-15.使用注解技术限制权限到方法级别

最新推荐文章于 2021-01-28 19:58:50 发布
最新推荐文章于 2021-01-28 19:58:50 发布
阅读量144 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43611842/article/details/86034781
版权

1.比如订单功能,每次使用都要判断用户是否登录
每次都要写比较麻烦,可以把判断登录的功能写
在过滤器中,让他自动去识别.

后端:

		1.创建一个过滤器ZAuthFilter,开头加Z,用注解方法
			使用过滤器按字符排序执行,让他往后排
		2.把判断登录的功能的代码粘贴到过滤器中
			请转一下request和response
		3.把baseservlet里的nologin方法复制进来
		4.user==null就使用nologin方法,不等于就不往下走了
(不要使用):
		问题:粒度粗,意味着所有order模块下的方法都要去
				验证用户

2.使用注解将权限控制在方法级别,粒度更细致

后端:

	1.在web包内创建一个annotation包,创建一个
		Auth注解.
	2.注解内加入@Retention标识,把生命周期控制在
		RUNTIME到运行时
		加入@Target标识,限制其只能在METHOD方法
		和Type类上使用.多个使用value={}格式添加
	3.需要在方法执行之前判断,在BaseServlet中
		获取方法后,invoke执行方法之前if判断有没
		有这个注解,使用method.isAnnotationPresent(传人.class)
		反射方法获得判断Auth注解有没有.
	4.有的话把验证用户登录功能的代码复制过来
徐小白13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB应用 数据权限控制轻量级解决方案
03-12
做到代码低侵入度,在开发时不需要太多关注数据权限控制,可以在应用开发完成后,通过对表和视图定义权限控制策略,然后绑定到登录用户或功能URI上来进行数据权限控制。数据访问控制需要调整时,只需要修改定义的权限策略即可。
php 商城权限思路,权限控制的一个思路_PHP教程
weixin_35066076的博客
03-22 143
数据库表结构() () () () () ()假定我们使用了MVC的结构,并通过url访问对应的模块及类和函数。表中第一行表示一个操作,title表示操作名,menu_id表示属于哪一个菜单选项,module表示模块名(没有可以略过),class表示类名,method表示函数名此外我们还需要一个用户组的表,大致如下:其中access_list中保存的当前用户组所拥有的权限ID(对应上个权限表中的I...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
JavaWeb商城项目笔记 --- Day4(权限过滤器)
qq_36654606的博客
02-10 303
问题场景 在练习的Javaweb项目中,有一些功能是需要用户登陆之后才能访问的。 因此需要对这些功能进行限制,只有当检测到用户已登陆之后,才会跳转到这些界面,否则,则会给出提示。 解决方案 使用过滤器,对用户的访问路径进行筛选。 当用户访问这些路径的时候,首先检测用户是否已经登陆,如果已经登录,则执行跳转到正确的页面。否则,则携带提示信息,跳转到提示界面 代码模块 filter中内容 ...
Spring源码解析-@Conditional注解
KeminaPera的博客
09-30 808
Spring死磕系列-@Conditional注解 一、Conditional注解介绍 Conditional注解表示仅当所有指定条件都匹配时,该组件才会被注册。 二、Conditional注解三种使用方式 作为类级别注解使用:作用于任何直接或间接被@Component注解的类上,除此之外还包括@Configuration注解的类 作为方法级别注解使用:作用于任何被@Bean注解方法上 作为元注解使用:目的是组成自定义注释 如果一个@Configuration类也被@Conditional标记
springmvc学习笔记-springmvc注解开发.zip
最新发布
05-10
Spring MVC 是一款强大的Java Web应用程序框架,用于构建高效、可维护的Web应用。它是由Spring框架提供的一部分,专为简化MVC(Model-View-Controller)架构的实现而设计。在"springmvc学习笔记--springmvc注解开发....
日常笔记-个人.docx
02-04
`@Target(ElementType.TYPE, ElementType.METHOD)`表明注解可以应用于类或方法级别,`@Retention(RetentionPolicy.RUNTIME)`确保注解在运行时可见,`@Inherited`使得子类可以继承父类的注解,`@Documented`则是将...
笔记-SpringMvc.rar
05-14
2. **HandlerMapping**:处理器映射器负责将请求映射到具体的方法上,通常基于注解如`@RequestMapping`,也可以配置在XML中。 3. **HandlerAdapter**:处理器适配器处理找到的处理器(Controller),确保Spring MVC...
Spring Boot核心技术 - 笔记.rar
04-26
**Spring Boot核心技术笔记** Spring Boot是Java开发领域中一个非常受欢迎的框架,它极大地简化了创建独立、生产级别的基于Spring的应用程序的过程。Spring Boot的核心特性包括自动配置、起步依赖、内嵌Web服务器...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
5. 在Controller层使用Shiro的注解(如`@RequiresPermissions`)进行权限控制。 6. 使用Thymeleaf与Shiro的标签进行页面权限显示逻辑。 通过以上步骤,我们可以构建出一个完整的Spring Boot应用,其中集成了Shiro的...
web商城项目笔记-16.使用注解技术限制更为细粒度的权限控制
weixin_43611842的博客
01-07 164
后端: 1.创建一个枚举类对象Role 枚举就是被阉割掉的类,不能写公共构造方法 就是声明了什么就只能用什么,不能从外部创建 这里面就是定义了两个属性 ADMIN,USER; 2.使用枚举给权限注解添加一个属性叫做value,默认值user 叫做value的属性名可以不写 标识含义就是普通用户 Role value()default Role.USER; 3....
mall改造:带你入门pc和移动端的权限系统
程序员XW
07-12 995
前言 最新写的都是mall项目的改造,基本上对目前开源的两个mall项目做了简单的总结和介绍,相信在之前有一定的开发基础知识,对我之前的文章可以很好的入门。 后面的一些文章我就开始针对业务来进行讲解,一天一篇博文估计是没办法实现了,今天我们要说的是权限系统。 下面这张图就是我们常见的权限系统,用户,角色,角色权限 来构成我们最基本的权限系统。 为什么要有权限系统? 在我们平时玩抖音,头条,或者登陆学校的考试信息网,都是需要手机号或者账号密码的登录,通过账号密码来保证你可以登录你所上的网站..
java获取类与方法注解、注释
zwliu6的博客
09-03 8802
第一、获取注解 @Test(description = "获取类、方法注解") public void test(){ //类注解信息 Annotation[] annotations = zwliu.class.getAnnotations(); String s = annotations[0].toString(); System.out.println(s); //方法注解信息 Method[] methods = zwliu.class.ge
[Vue.js]实战 -- 电商项目(三)
DeathDomain的博客
11-09 448
权限管理 权限管理业务分析 通过权限管理模块控制不同的用户可以进行哪些操作,具体可以通过角色的方式进行控制,即每个用户分配一个特定的角色,角色包括不同的功能权限   权限列表展示 创建对应规格 在components文件夹下创建power文件夹,在此文件夹下创建Rights.vue(此vue用于开发权限管理的权限列表内容) 在index.js文件下导入 import Rights from "../components/power/Rights"; { path: '/r
SpringSecurity如何使用注解控制权限
小楼夜听雨的博客
01-28 1519
一般的系统在权限设计上,都会分为角色、权限(RDBC),复杂一点的可能会有用户组、组织之类的概念。 用户的权限是写死的,对应于后台具体的接口(资源),是没办法改变的,一般不对用户开放修改权限。 管理员用户可以通过给角色分配权限的方式,来实现访问控制。 所以当我们写过滤器,或者用一些安全框架时(Shiro,Spring Security),也需要将可变的角色转化为不可变的权限,注入到框架中。 具体的可以看我之前写的一篇(Spring Security整合jwt完整版):https://blog.csd
Shiro中@RequiresAuthentication等等注解介绍
weixin_30925411的博客
06-16 5003
使用前请先开启Shiro的controller层注解,如果已经设置请下滑绕过 要在spring-mvc.xml中写。 <!--下面的用于开启shiro的权限注解--> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" ...
简单数据权限控制—AOP注解方式
Camellia919的博客
09-29 1083
某些数据需要只给某个角色的用户展示,所以使用AOP方式最方便了, 1、首先我们维护了这个角色的人员,简易的管理员表: 2、新建一个注解 @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CheckAdmin { } 3、某些方法不需要验证,建一个跳过检...
一步步搭建在线商城项目----权限系统的开发
远行的博客
09-22 333
响应码的规定 100---成功 /* * 错误信息 * */ E_400("400", "请求处理异常,请稍后再试"), E_500("500", "请求方式有误,请检查 GET/POST"), E_501("501", "请求路径不存在"), E_502("502", "权限不足"), E_10008("10008", "角色删除失败,尚有用户属于此角色"), E_10009...
JavaEE入门学习笔记,涵盖Unix、CoreJava、XML到Oracle
最后,笔记介绍了Oracle数据库的相关内容,如选择行、限制选择行、单行函数、显示多表数据、组函数、子查询、运行时变量、数据模型和数据库设计,以及如何创建表和使用Oracle数据字典。这部分内容对于理解和操作关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值