Spring security 自定义注解实现接口匿名访问

最新推荐文章于 2024-03-01 22:33:06 发布
最新推荐文章于 2024-03-01 22:33:06 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: Java框架技术 文章标签: java spring boot 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43779268/article/details/118928171
版权

思路

自定义一个注解,添加到允许匿名访问的接口上,再configure中利用applicationcontext获取哪个允许访问的接口url,并添加到匿名访问列表中

自定义的注解

/**
 * 此注解标识允许匿名访问
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AnonymousAccess {
}

接口

@AnonymousAccess
@GetMapping({"index","index1"})
.....

configure

    @Resource
    private ApplicationContext applicationContext;
	...
	        //查找匿名标记URL
        Map<RequestMappingInfo, HandlerMethod> handlerMethods = applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods();
        Set<String> anonymousUrls = new HashSet<>();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethods.entrySet()) {
            // 获取所有接口的方法
            HandlerMethod handlerMethod = infoEntry.getValue();
            // 判断是否包含 AnonymousAccess注解
            if ( handlerMethod.hasMethodAnnotation(AnonymousAccess.class)) {
                final PatternsRequestCondition requestCondition = infoEntry.getKey().getPatternsCondition();
                Optional.ofNullable(requestCondition).orElseThrow(RuntimeException::new);
                // 将允许匿名访问的url添加到匿名访问列表中
                anonymousUrls.addAll(requestCondition.getPatterns());
            }
        }
        anonymousUrls.forEach(s -> log.warn("可以匿名访问的url:{}", s));
		....
        // 允许部分接口匿名访问
       .antMatchers(anonymousUrls.toArray(new String[0])).anonymous()

如果有更好的解决方案,欢迎指教

花开不识君
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 拦截器 自定义注解 实现方法匿名访问
wozaiguyuan的博客
02-29 1609
Spring Boot 拦截器 自定义注解 实现方法匿名访问 方法匿名访问 自定义拦截器配置
k7tm-backend:【基础源码】一个基于Spring Boot 2.1.0,Spring Boot Jpa,JWT,Spring Security,Redis,Vue的前分离分离的教学管理后台系统
03-23
可期教学管理系统-初步 项目简介 一个基于Spring Boot 2.1.0,Spring Boot Jpa&MyBatis Plus,JWT,Spring Security,Redis,Vue的前分离分离的教学管理后台系统 开发文档:暂无 体验地址:暂无 账号密码:暂无 项目源码 开源平台 初步源码 前端原始码 的github 主要特性 使用最新技术栈,社区资源丰富。 高效率开发,代码生成器可一键生成前的代码 支持数据字典,可方便地对一些状态进行管理 支持接口限流,避免恶意请求导致服务层压力过大 支持接口等级的功能权限与数据权限,可自定义操作 自定义权限注解与匿名接口注解,可快速对接口拦截与放行 对一些常用地前端组件封装:表格数据请求,数据字典等 前一级统一异常拦截处理,统一输出异常,避免繁琐的判断 支持在线用户管理与服务器性能监控,支持限制单用户登录 支持运维管理,可方便地对远程服
吊炸天,Spring Security还有这种用法
didiplus
05-20 398
在用Spring Security项目开发中,有时候需要放通某一个接口时,我们需要在配置中把接口地址配置上,这样做有时候显得麻烦,而且不够优雅。我们能不能通过一个注解的方式
笔记:若依的@Anonymous注解
最新发布
weixin_44522680的博客
03-01 597
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
SpringSecurity】使用注解方式实现匿名访问
qq_28597959的博客
02-25 6491
SpringSecurity实现匿名访问的方式如下, /** * spring security配置 * {@link EnableGlobalMethodSecurity } 如果想要启用spring方法级安全时,使用这个注解 * * @author ruoyi */ @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) public class SecurityConfig extends WebSe
Spring Security OAuth 匿名认证的使用
m13012606980的专栏
09-14 2765
Spring Security OAuth 匿名认证的使用AnonymousAuthenticationFilter配置匿名访问的资源路径自定义匿名访问注解自定义注解AnonymousAccess动态获取匿名访问路径获取@AnonymousAccess标注的接口为空问题反射获取@AnonymousAccess标注的接口 AnonymousAuthenticationFilter spring security 默认提供了一个匿名身份验证的过滤器AnonymousAuthenticationFilter,默认
SpringSecurity中对接口进行匿名访问自定义@Anonymous注解
小姜的博客
04-22 2397
注解仅对Spring MVC的控制器方法生效,对于其他类型的接口,例如Spring Boot的REST端点、WebSocket端点等,需要根据具体的场景进行相应的配置。提问:我需要自定义一个注解@Anonymous来添加到接口的方法上,对该方法进行匿名访问,怎么实现?过滤器会拦截该请求,并将当前用户的身份设置为匿名用户,从而实现对该接口匿名访问控制。如果匹配,则将当前用户的身份设置为匿名用户。对象,并将其设置为当前用户的身份,来实现匿名访问控制。注解,表示该接口可以进行匿名访问。过滤器之前添加自定义的。
Spring AOP 自定义注解实现代码
08-30
本篇文章主要介绍了Spring AOP 自定义注解实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring AOP自定义注解方式实现日志管理的实例讲解
08-28
下面小编就为大家分享一篇spring AOP自定义注解方式实现日志管理的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
spring security自定义登录页面
08-29
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面的实现方法,一起看看吧
Spring Security自定义登录原理及实现详解
09-07
主要介绍了Spring Security自定义登录原理及实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring aop 自定义注解保存操作日志到mysql数据库 源码
11-25
2、能够清楚的知道如何用spring aop实现自定义注解以及注解的逻辑实现 (需要知道原理的请看spring aop源码,此处不做赘述) 3、可在现有源码上快速进行功能扩展 4、spring boot,mybatis,druid,spring aop的使用
注解方式实现放行SpringSecurity匿名端口和遇到的坑
weixin_46630782的博客
04-26 695
利用下班时间搞了几天,总算把搞的差不多了(虽然原来还不是很熟,但能跑了)。整合到倒是挺简单的,就是对一些接口放行的时候总是有问题。网上的教程大多是版本之前的,而我为了尝鲜,技术基本都是用的最新的。这就导致走了很多坑 Σ(  ̄д ̄;!!因为博客就我一个人使用,就一个用户就够了,也不需要什么权限控制,就一切随简了。
spring boot+security (二) - 对外接口匿名接触)放行处理
sinat_15872851的博客
12-12 1612
spring security - 对外接口匿名接触)放行处理
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6565
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
SpringBoot项目拦截器实现防止接口匿名访问及如何调用Service层、Dao层方法
ls490447406的博客
05-16 3746
在实际项目中很多时候我们会用到拦截器,来拦截请求,在请求之前、之后做一些业务需求的操作。最近公司对安全操作提出了需求。防止匿名发送恶意请求,要求在用户发送请求之前做用户认证,如果没有认证通过则不予许发送请求。这个需求拿Shiro这种权限框架请示很好实现,Shiro在用户登录之前,登陆之后都做了完善的认证和授权操作。在用户登录之前首先会进行认证操作,如果没有通过会让其登录,其实,应该也是Shiro自...
在SharePoint中处理匿名访问(Anonymous access)
shrenk的专栏
02-23 2493
处理匿名访问
spring security 实现匿名访问接口
zhaosheng的博客
04-23 8965
就如同静态资源一样,我们不希望请求时需要认证,而是直接返回结果。 接下来我使用自定义注解完成匿名访问(以@AnonymousGetMapping举例) 第一步:我们需要写一个匿名访问的注解@AnonymousGetMapping,其中我们需要此注解也注解上@AnonymousAccess,保证在后续过程中获取匿名访问的url。 @AnonymousAccess @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documente
Anonymous Access
BLOG域名:programb.blog.csdn.net
04-21 1875
Overview This project uses Git to manage its source code. Instructions on Git use can be found at https://git-scm.com/documentation. Web Browser Access The following is a link to a browsable version o...
springsecurity 自定义注解
08-30
以下是使用自定义注解实现Spring Security访问控制的一般步骤: 1. 创建一个自定义注解类,比如`@CustomAnnotation`,用于标记需要进行权限验证的方法或类。 ```java @Target({ElementType.METHOD, Element...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值