第三课:springboot+自定义注解做接口的权限校验

最新推荐文章于 2024-07-23 17:54:15 发布
最新推荐文章于 2024-07-23 17:54:15 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: springboot 文章标签: springboot+自定义注解 自定义注解实现权限 拦截器 自定义注解+拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43812522/article/details/102566890
版权

第三课:springboot+自定义注解做接口的权限校验

简介

项目中经常能碰到有些接口是需要用户登录之后才能访问的,而有些的是不要做登录校验的;
当然可以使用到一些权限管理的框架;但是有些简单的业务功能的就可以通过自定义注解+自定义的拦截器设置指定的消息内容;
项目demo下载

项目的目录

在这里插入图片描述

项目的代码内容

1.自定义的注解内容

主要通过添加在指定的方法判断接口访问是不是需要登录

/***
 * 设置拦截器通过注解设定某种属性
 * @author kanghanyu 
 * 自定义的注解内容设定对应的内容信息
 *
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AuthPassport {
 
	/**
	 * 是否需要登录
	 * @return
	 */
	boolean auth() default false;  
}

2.自定义的拦截器

/**
 * 自定义拦截器的 通过获取请求接口自定义的注解判定是否需要登录返回对应的信息
 * @author khy
 * @createTime 2019年10月9日上午11:37:02
 */
@Configuration
public class AnnotationInterceptor extends WebMvcConfigurerAdapter {
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(new HandlerInterceptorAdapter() {
			@Override
			public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
					throws Exception {

				// 验证用户权限
				if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {
					AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class);
					if (authPassport != null) {
						boolean auth = authPassport.auth();
						//如果是需要登录校验的
						if(auth){
							String userName = AnnotationController.userName;
							String password = AnnotationController.password;
							if(StringUtils.isAnyBlank(userName,password)){
								auth = false;
							}
							if(!userName.equals(password) || !userName.equals(AnnotationController.LOGIN_FLAG)){
								auth = false;
							}
							if(!auth){
								JSONObject json = new JSONObject();
								json.put("code", "10000");
								json.put("msg", "用户未登录不能访问");
								response.setCharacterEncoding("UTF-8");
								response.setContentType("application/json;charset=utf-8");
								response.getWriter().write(JSON.toJSONString(json));
								return false;
							}
						}
					}
				}
				return true;
			}

			@Override
			public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
					Exception ex) throws Exception {
				if (ex != null) {
					Enumeration<String> enu = request.getParameterNames();
					Map<String, Object> param = new HashMap<String, Object>();
					while (enu.hasMoreElements()) {
						String paraName = (String) enu.nextElement();
						param.put(paraName, request.getParameter(paraName));
					}
				} else {
					super.afterCompletion(request, response, handler, ex);
				}
			}

			@Override
			public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response,
					Object handler) throws Exception {
				super.afterConcurrentHandlingStarted(request, response, handler);
			}

		}).addPathPatterns("/annotation/**");//拦截的请求路径地址内容
	}

}

3. 自定义controller

@RestController
@RequestMapping("/annotation")
public class AnnotationController {
	private static final Logger khy = LoggerFactory.getLogger("KHY");
	public static final String LOGIN_FLAG = "admin";
	public static String userName = "test";
	public static String password = "test";
	/**
	 * 这个是模拟登录的接口内容
	 * http://localhost:8080/annotation/login?userName=admin&password=admin
	 * @param userName
	 * @param password
	 * @return
	 */
	@RequestMapping("/login")
	public String login(String userName,String password){
		 if(StringUtils.isNotBlank(userName)){
			 this.userName = userName;
		 }
		 if(StringUtils.isNotBlank(password)){
			 this.password = password;
		 }
		return "登录成功";
	}
	
	/**
	 * 这个是模拟保存需要登录
	 * http://localhost:8080/annotation/save?userName=admin&password=admin
	 * @param userName
	 * @param password
	 * @return
	 */
	@AuthPassport(auth=true)
	@RequestMapping("/save")
	public String save(String userName,String password){
		khy.debug("保存用户userName={},password={}",userName,password);
		return "登录成功";
	}
	
	/**
	 * 这个是模拟查询接口不需要登录
	 * http://localhost:8080/annotation/query?userName=admin&password=admin
	 * @param userName
	 * @param password
	 * @return
	 */
	@AuthPassport(auth=false)
	@RequestMapping("/query")
	public String query(String userName,String password){
		khy.debug("查询用户userName={},password={}",userName,password);
		return "查询成功";
	}

项目的执行流程

首先AnnotationController 里面的三个方法
1.login方法没有自定义的注解@AuthPassport
所以请求http://localhost:8080/annotation/login 接口会被AnnotationInterceptor拦截器拦截但是不符合注解条件直接进入接口执行.
2.query 方法上面虽然有指定的 @AuthPassport 但是里面的auth=false
在拦截器里面执行但是也不去校验登录的信息内容;所以在不调用login 的接口之前也可以通过 http://localhost:8080/annotation/query 直接调用此接口
3.save 方法上有指定的@AuthPassport 注解并且auth=true 标识需要登录之后才能访问;如果项目启动就直接调用http://localhost:8080/annotation/save 会因为在AnnotationInterceptor 拦截器里面的去匹配校验的信息内容.

总结:项目中的登录接口只是用来模拟使用的;真正的项目中校验的登录的信息是在AnnotationInterceptor 拦截器里面根据用户的信息去获取用户是否有对应的接口访问权限然后再判断是否去调用指定的接口.

manyu7741
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Springboot 使用自定义注解结合AOP方式校验接口参数,kafka基础教程
m0_64383736的博客
11-29 1544
public @interface ParamCheck { /** 是否非空,默认不能为空 */ boolean notNull() default true; /** 默认值 @return */ String defaultValue() default “”; } 简单描述: ElementType.PARAMETER 使用于参数 boolean notNull() default true; 要求参数不为空,默认开启,可以自己传 String defaultValue() d
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5991
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
spring cloud项目扩展(五)自定义注解进行接口权限校验
wangdazhu110的博客
01-03 2114
当我们想对所有的请求进行过滤或者权限校验的时候,我们可以在网关层,就是我们的zuul项目里进行,在springcloud项目扩展(一)的全局异常处理中,获取所有请求的ip地址时已经介绍了相关方法。如果只想对部分接口进行一些过滤或者校验,如判断某些特定的参数是否符合要求等情况。通过基于aop的自定义注解的方式实现,可以方便的在需要过滤或者校验的地方打上注解就可以完成了。 代码的实现过程就是添...
SpringBoot实战:Spring Boot接入Security权限认证服务
最新发布
架构师小吴的博客
07-23 897
引言 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制的框架,提供了完善的认证机制和方法级的授权功能,是一个非常优秀的权限管理框架。其核心是一组过滤器链,不同的功能经由不同的过滤器。本文将通过一个案例将 Spring Security 整合到 SpringBoot中,要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 一、基本介绍 登录验证: 通过 JWT 为每个用户生成一个唯一且有期限的 Token,用户
SpringBoot+jwt+shiro实现登录验证及接口权限校验
zhang_199911的博客
11-10 7774
刚出炉的SpringBoot+JWT+Token+Shiro实现接口登录验证,权限管理(RBAC模型),源码详细,注释清晰~
SpringBoot 动态权限校验,优雅的实现方案
Java笔记虾
01-03 274
戳上方蓝字“Java笔记虾”关注我1背景简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。实现自定义的登录认证。登录成功,生成token并将token 交由redis管理。登录后对用户访问的接口进行接口级别权限认证。springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。@PreAuthorize("hasAutho...
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
2401_83817392的博客
04-18 437
网络上有张图,我觉得非常传神,贴在这里供大家观详:2 AOP实例=======实践出真知,接下来我们就撸代码来实现一下AOP。完成项目已上传至:使用 AOP,首先需要引入 AOP 的依赖。2.1 第一个实例接下来,我们先看一个极简的例子:所有的get请求被调用前在控制台输出一句"get请求的advice触发了"。@Aspect@Aspect@Component@Aspect@Component// 定义一个切点:所有被GetMapping注解修饰的方法会织入advice。
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
2401_83817418的博客
04-18 308
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
m0_61820867的博客
08-26 1672
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
springboot+JWT+shiro实现认证及权限校验
yuan_liang2的博客
04-05 2万+
1.项目环境 jdk:8 springboot:1.5.10 2.搭建项目管理 新建springboot项目,引入如下依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artif...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
SpringBoot拦截器自定义注解验证是否登录
热门推荐
Amy的博客
12-23 2万+
SpringBoot开发后台用于移动端API接口,移动端登录一次后,返回accessToken字符串,移动端后面的交互只要传入accessToken即可验证其有效性,将accessToken转换成CurrentUser,在controller内可以直接使用操作其bean。1.Token生成帮助类;2.拦截器验证是否是有效的accessToken;3.添加自定义注解LoginRequired(请求方法是否需要验证ac
怎么判断用户权限java_springboot + aop 判断用户权限
weixin_39922769的博客
02-27 614
1、pom添加aop配置org.springframework.bootspring-boot-starter-aop2、权限注解类PrivilegeInfopackage com.test.test.web.plan.interfaces;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;i...
springboot:通过aop注解进行接口权限判断
Wanankl的博客
02-02 506
通过aop注解进行接口权限判断
SpringBoot 拦截器接口验证实现
编程者说的博客专栏
07-13 1134
在企业内部实现To B端的服务接口调用,我们使用了自己的验证规则,需要借助SpringBoot拦截器实现(To C端的可以考虑OAuth2)。 1、创建 Interceptor 类,实现HandlerInterceptor 接口 @Component @Slf4j public class SignInterceptor implements HandlerInterceptor { @Autowired private SignService signService; .
权限校验接口检验
一起加油吧~
08-08 3280
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
模仿shiro接口鉴权,自定义注解+spring aop,实现用户访问接口权限校验
Apollo
11-27 1031
目录目的or背景码代码的工具人---is me1. 自定义一个校验权限的注解2. 码好咱们的切面3. 搞个api4. postman测试4.1 看书api4.2 添加书api 目的or背景 shiro有个注解是@RequiresPermissions,接口方法加上这个表示需要有指定权限才能访问,不然提示无权限访问等类似信息,这个吧,有点意思,没玩过,所以就来简单模仿下,自己自定义一个注解,具备指定权限才可调通。 码代码的工具人—is me 接下来就是demo实现 1. 自定义一个校验权限的注解 packa.
springboot + 拦截器 + 注解 实现自定义权限验证
weixin_48747363的博客
05-22 642
springboot + 拦截器 + 注解 实现自定义权限验证
Seata分布式事务实战:SpringBoot+Dubbo整合指南
3. 定义事务边界:在创建订单的业务逻辑中,使用Seata提供的注解(如@GlobalTransactional)定义事务边界,这样Seata会在方法执行前后自动处理事务。 4. 实现业务逻辑:在订单服务中,先尝试创建订单并保存到数据库...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值