自定义注解 管理权限(Java 工具类)

最新推荐文章于 2024-06-19 11:46:56 发布
最新推荐文章于 2024-06-19 11:46:56 发布
阅读量447 收藏
点赞数 1
分类专栏: # Java 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43820352/article/details/110960000
版权

管理权限

点击:token生成方法
通过解析 token 来获取员工权限,本文章是从刚做完的一个小项目中总结的,若有不足请指出。
分为三种情况:

  1. @AdministratorToken 管理员权限
  2. @UserToken 普通用户权限(管理员自然也可以放行)
  3. @PassToken 跳过验证(无论你是谁都可以)
步骤

首先定义三种情况的注解,然后编写放行规则,最后在类或者方法中使用。

AdministratorToken
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 需管理员权限
 *
 * @author NNroc
 * @date 2020/5/14 18:48
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AdministratorToken {
    boolean required() default true;
}
UserToken
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 需普通用户或管理员权限
 *
 * @author NNroc
 * @date 2020/5/12 14:53
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserToken {
    boolean required() default true;
}
PassToken
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 跳过 token 验证
 *
 * @author NNroc
 * @date 2020/5/12 14:51
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface PassToken {
    boolean required() default true;
}
AuthenticationInterceptor

一些本项目中的内部导包已删除,主要看过程。

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * token 验证
 *
 * @author NNroc
 * @date 2020/5/14 17:31
 */
@Slf4j
public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    StaffService staffService;
    @Autowired
    SendMsgUtil sendMsgUtil;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        log.info("______开始处理______");
        // 从 http 请求头中取出 token
        String token = httpServletRequest.getHeader("token");
        log.info("token: " + token);
        // 如果不是映射到方法直接通过
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) object;
        Method method = handlerMethod.getMethod();
        // 检查是否有PassToken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }

        // 检查有没有需要普通员工权限的注解
        if (method.isAnnotationPresent(UserToken.class)) {
            UserToken userLoginToken = method.getAnnotation(UserToken.class);
            if (userLoginToken.required()) {
                //  --------------------------------------------------------------------------------------------
                // 执行认证
                if (token == null) {
                    log.info("没有token进行操作");
                    Result<String> result = new Result<>();
                    result.setCode(404);
                    result.setMsg("未找到token");
                    result.setData("get token null");
                    sendMsgUtil.sendJsonMessage(httpServletResponse, result);
                    return false;
                }
                // 获取 token 中的 staffId 并核对
                Staff staff = staffService.getStaffFromToken(token);
                if (staff.getStaffId() == null) {
                    log.info("未找到该员工");
                    Result<String> result = new Result<>();
                    result.setCode(404);
                    result.setMsg("未找到该员工");
                    result.setData("get staff null");
                    sendMsgUtil.sendJsonMessage(httpServletResponse, result);
                    return false;
                }
                //  --------------------------------------------------------------------------------------------
                return true;
            }
        }
        // 检查有没有需要管理员权限的注解
        if (method.isAnnotationPresent(AdministratorToken.class)) {
            AdministratorToken administratorToken = method.getAnnotation(AdministratorToken.class);
            if (administratorToken.required()) {
                // --------------------------------------------------------------------------------------------
                // 执行认证
                if (token == null) {
                    log.info("没有token进行操作");
                    Result<String> result = new Result<>();
                    result.setCode(404);
                    result.setMsg("未找到token");
                    result.setData("get token null");
                    sendMsgUtil.sendJsonMessage(httpServletResponse, result);
                    return false;
                }
                // 获取 token 中的 staffId 并核对
                Staff staff = staffService.getStaffFromToken(token);
                if (staff.getStaffId() == null) {
                    log.info("未找到该员工");
                    Result<String> result = new Result<>();
                    result.setCode(404);
                    result.setMsg("未找到该员工");
                    result.setData("get staff null");
                    sendMsgUtil.sendJsonMessage(httpServletResponse, result);
                    return false;
                }
                //  --------------------------------------------------------------------------------------------
                // 获取 token 中的 权重
                double weight = staff.getStaffWeight();
                if (weight != 4.0) {
                    log.info("权限不足");
                    Result<String> result = new Result<>();
                    result.setCode(404);
                    result.setMsg("权限不足");
                    result.setData("stop");
                    sendMsgUtil.sendJsonMessage(httpServletResponse, result);
                    return false;
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
使用举例

这里运用了管理员权限,用于删除员工。

	/**
     * 删除人员,delete
     *
     * @return
     */
    @AdministratorToken
    @RequestMapping("/del")
    public Result del(@RequestParam String staffId) {
        if (staffService.deleteByStaffId(staffId) == 1) {
            return responseData.write("删除成功", 200, new HashMap<>());
        } else {
            return responseData.write("删除失败", 400, new HashMap<>());
        }
    }
幽影相随
关注
专栏目录
Java-注解解析工具类AnnotationParserUtils
兴趣是最好的老师
08-11 164
hasMethodAnnotation 方法:检查方法上是否存在 MyAnnotation 注解。getMethodAnnotation 方法:用于获取方法上的 MyAnnotation 注解。hasClassAnnotation 方法:检查类上是否存在 MyAnnotation 注解。getClassAnnotation 方法:用于获取类上的 MyAnnotation 注解。这个工具类提供了几个方法来帮助解析类和方法上的注。使用 getMethodAnnotation 方法获取方法上的注解,并打印其值。
Java 中待总结工具类学习(自定义注解,读取配置,字面List)
weixin_30457465的博客
05-08 331
1、使用MessageFormat 格式化文本 int planet = 7; String event = "a disturbance in the Force"; String result = MessageFormat.format( "At {1,time} on {1,date}, there was {2} on planet {0,number,...
实用的java注解工具类
邵小小的博客
06-26 3894
注解,相信大家都会知道,像@requestMapping,@Resource,@Controller等等的一些注解,大家都用过,那么,他的工具类你用过吗?下面就和大家一起来分享一下我编写的注解工具类。 首 Java 注解 定义:注解(Annotation),也叫元数据。一种代码级别的说明。 它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在
JAVA 注解搜索工具类注解原理讲解(获取方法、类、实现接口、注解上的注解上所有的某个注解,继承的注解也支持)
最新发布
HumorChen的博客
06-19 583
JAVA 注解搜索工具类注解原理讲解(获取方法、类、实现接口上所有的某个注解,继承的注解也支持),基于Spring的AnnotatedElementUtils工具,支持从当前类、父类、接口搜索(支持限制最大深度),支持传入搜索配置、启用缓存。可解决注解定义在注解上(A注解上定义了B注解,拿到B注解)、类上、接口上、继承的类、接口上获取不到的问题。
java注解工具_Java注解
weixin_32175665的博客
02-28 184
定义Java程序的一种特殊“注释”——注解(Annotation)什么是注解(Annotation)?注解是放在Java源码的类、方法、字段、参数前的一种特殊“注释”:// this is a component:@Resource("hello")public class Hello {@Injectint n;@PostConstructpublic void hello(@Param Str...
Java自定义注解与spring BeanPostProcessor详解
04-26
总的来说,Java自定义注解和Spring BeanPostProcessor是Java企业级开发中的强大工具,它们使得代码更加模块化,更易于维护。理解并熟练掌握这两个概念,可以帮助开发者写出更加灵活、高效的代码。在实际项目中,我们...
Java自定义注解实现日志记录
yehongzhi1994的博客
03-07 3117
教你怎么使用自定义注解记录日志
浅谈自定义注解在Spring中的应用
08-28
Java自定义注解允许开发者为程序元素(如类、方法、字段)添加元数据,这些元数据本身并不直接影响程序的执行,但可以通过编译时或运行时的注解处理器进行处理,实现特定功能。 1. **Java自定义注解与Spring的...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
首先,自定义注解允许开发者在代码层面上标注需要进行权限检查的方法或类。例如,可以创建一个名为`@PermissionRequired`的注解,用于标记某个方法需要用户具有特定的权限才能执行。这样,在运行时,通过AOP(面向切...
Java 注解设计 -- Java 语言注解的介绍、高阶应用与自定义注解
栗筝i的博客
06-15 1887
Java 注解(Annotations)是自 JDK 1.5 引入的一种特性,它们提供了一种在代码中嵌入额外信息的机制,这些信息不会直接影响代码的执行,但可用于编译检查、代码分析、或在运行时的处理。注解可以被用来注释包、类、接口、字段、方法参数、局部变量等。一类是 Java 自带的标准注解,包括@Override(标明重写某个方法)、(标明某个类或方法过时)和(标明要忽略的警告),使用这些注解后编译器就会进行检查;一类为元注解,元注解是用于定义注解注解,包括@Retention。
java后台注解校验工具类
04-23
后台通过注解的方式对model 的值进行校验。判断值是否符合类型要求或长度要求。
java注解xml
07-25
java注解xml
java注解jar包
10-10
注解一直是java的重难点,学会使用它将带来很多优越之处,这里提供了关于注解的jar包,很全面,供大家下载使用。
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
PassToken:由Reactive Native实现的密码管理器
04-28
密码通行证 由Reactive Native实现的密码管理器
javabean 注解验证工具类
tikwzr的博客
04-19 184
public class BeanValidatorUtils { static ValidatorFactory vf = Validation.buildDefaultValidatorFactory(); static Validator validator = vf.getValidator(); public static String validate(Object obj) { String result = ""; Set<.
注解工具类
mingdiedi的博客
09-21 419
前段时间做到权限这个模块,然后由于路径太多,然后就想到了注解这个神奇的东西,于是乎就将其写成了一个工具类,然后今天分享给大家,以供同样做权限的朋友们参考,共同学习,共同进步,不足之处,多多指教。 这个工具类主要就是自定义一个注解,然后通过这个工具类来把自定义注解里边的值也就是说我们做权限所要用到的路径获取到,然后动态的插入到数据库当中,这样就不必要我们一条一条的去用手写数据库。 使用这个工具类的前提必须得有一个自定义的注解自定义注解前边我都写过了,所以这里就不再多说了。下面上工具类
java注解工具_注解处理工具APT
weixin_29247219的博客
02-28 255
一点睛1APT简介APT(annotation processing tool)是一种处理注释的工具,它对源代码文件进行检测找出其中的Annotation后,对Annotation进行额外的处理。Annotation处理器在处理Annotation时可以根据源文件中的Annotation生成额外的源文件和其它的文件(文件具体内容由Annotation处理器的编写者决定),APT还会编译生成的源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值