自定义注解+反射实现角色用户权限到参数层级的控制

于 2023-07-20 15:16:55 发布
阅读量110 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44420897/article/details/131826054
版权

2023年初接到这个项目,是某个大型项目的子项目。项目做到一半,客户要求不用大项目的登录,我们子项目自己实现登录及权限控制。目前已经实现了用户角色权限的控制。所以上来比比一下。废话不多说,开始啦!

一 自定义注解的实现

我想用一个自己写的注解,在已有的接口上加上后就能控制,当前登录用户是否有权限访问这个接口。第一步,我写的自定义注解@PreAuth.

import java.lang.annotation.*;

@Taraget(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface PreAuth{

String menu() default "";//菜单权限

String operate() default "";//操作按钮权限 }

2.接下来就是他的AOP实现啦,上干货。

@Slf4j

@Component

@Aspect

public class PreAuthAop{

@Atuowired

public HttpServletRequest request;

@Autowired

protected RedisTemplate redis;

@Pointcut("@annotation(com.server.auth.PreAuth)")

public void callFatherPointCut(){ }

@Around("callFatherPointCut")

public Object authHander(ProceedingJoinPoint point) throws Throwable{

//通过反射获取方法名称 与入参参数

Class<?> aClass = point.getTarget.getClass();

MethodSignature ms = (MethodSignature)point.getSignature();

Method method = aClass.getDeclaredMethod(ms.getName,ms.getParamterTypes());

PreAuth annotation=method.getAnnotation(PreAuth.class);

//获取自定义注解中定义的菜单

String menu = annotation.menu();

//获取自定义注解中定义的操作按钮

String operate=annotation.operate();

//获取请求头的token 主要用户获取当前用户信息 查询给其配置了哪些角色

String token =request.getHeader("token");

//已经有登录token 相信你自己能获取登录用户信息

//下一行为伪代码 假如你已经获取用户信息

UserVo user=redis.get(token);

//用户关联用户角色表 角色表关联角色权限表 查询出当前用户的权限

UserAuth userAuth //为你获取的当前对象的权限

if(!userAuth.contains(menu)){

throw new RuntimeException("无菜单权限");

}

if(!userAuth.contains(operate)){

throw new RuntimeException("无操作按钮权限");

}

//前端入参校验 有时会一个接口多用 但是接口的入参不同 此时我们可以获取不同的入参来判断是那种业务请求

Map<String,Object> objectMap=getFieldName(point);

需要的类型 = (强转类型)objectMap.get("data");

//再进行业务判断 是否抛对应错误

//继续执行

Object o=point.proceed(point.getArgs());

return 0;

}

//获取加了自定义注解的接口 入参

private static Map<String.Object> getFieldName(ProceedingJoinPoint joinPoint){

Object[] args=joinPpoint.getArgs();

ParameterNameDiscover pnd =new DefaultParameterNameDiscoverer();

MethodSignature signature=(MethodSignature)joinPoint.getSignature();

Method method=signature.getMethod();

String[] parameterNames=pnd.getParameterNames(method);

Map<String,Object> parmMap=new HashMap<>(32);

for(int i =0;i<parameterNames.length;i++){

parmMap.put(paramteterNames[i],args[i]);

}

return parmMap;

}

}

数次拒绝热巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 反射动态获取和修改注解
After 95
12-13 1352
Java 反射动态获取和修改注解值Java 反射动态获取和修改注解值创建自定义注解:`TargetAnnotation.java`创建自定义注解:`Property.java`创建测试Bean:`Bean.java`测试测试结果 Java 反射动态获取和修改注解值 目的:通过注解 TargetAnnotation 的配置,动态获取和修改注解 Property 值 创建自定义注解:TargetA...
定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
定义注解实现权限验证
欢迎一起学习交流
03-02 3374
一、前言 在我们写项目时,一个项目通常会有拥有不同角色用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户角色用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户角色id(后面会用到) //登录 @Reque..
定义注解实现RBAC权限校验,不要再说你不会了
小学生波波
01-22 3941
拦截器+自定义注解实现RBAC权限校验,你绝对看得懂
SpringBoot中通过自定义Jackson注解实现接口返回数据脱敏
BADAO_LIUMANG_QIZHI的博客
07-16 1398
上面讲的是数据库中存储密文,查询时使用明文的脱敏方式,如果是需要数据库中存储明文,而在查询时返回处理后的数据,比如身份证号、手机号等敏感数据,可以通过如下方式。
Java AOP 通过注解实现切面及通过注解改变返回值
weixin_43958683的博客
03-23 4686
面向切面编程、通过注解实现AOP
Java根据自定义注解对接口权限控制
zy_javapythonc的博客
03-12 2354
Java根据自定义注解对接口权限控制 一、前言 最近公司要求对项目的权限控制颗粒度到接口层面,原计划按照swagger注解扫描所有controller层url,并按层级维护树级结构资源,然后持久层到数据库表。 由于swagger会扫出所有接口切有一些无用url,最终决定自定义注解进行进行配置及扫描 下面将注解以及表结构放如下: 二、表结构与代码实例 create table res ( id bigint not null
spring boot + mybatis-plus 实现数据范围权限
qq_25332233的博客
09-06 4473
spring boot + mybatis-plus 实现数据范围权限 公司的业务场景,经常会遇到,限制用户查询数据范围场景,在整理需求,查找资料之后,实现了通过注解+mybatis拦截器,在sql中动态添加权限字段及值的功能。使用的时候方便简单,so,总结一下,写出来以供参考。(公司业务要更复杂一点,当前写的是简化后的,不过原理是一样的) 数据库结构(简化) 用户表: CREATE TABLE `t_basic_user` ( `id` int(10) unsigned NOT NULL AUTO_I
通过自定义注解,AOP,反射,Group分组编写适用于各层级通用性手动调用validate方法
qq_40356439的博客
01-18 703
通过自定义注解,AOP,反射编写适用于[*Controller,*RemoteImpl,*ServiceImpl]通用性手动调用validate方法 拓展方式:该通用方法可扩展性,通用性比较好 1.支持对象多层继承,以及在对象中定义List<> 对象。 2.该效验方法适用于Controller,Remote,Service层级,因为分布式项目远程调用,都是调用接口,所以使用这种方式,可以大大缩短开发时间。 1.创建注解Annotation类 import java.lang.annotati
API 权限管理 之基于Aop 实现用户的 URL权限管理
ws - 兮的博客空间
01-15 745
一、数据库及表关系设计 有对此示例模板感兴趣的可以参考源码,欢迎start 个人后台管理项目gitee:https://gitee.com/wslxm/spring-boot-plus2 1、权限表(本篇重点) pid = 父级,也就是方法指定类的权限id, 构建类与方法的层级关系 CREATE TABLE `t_admin_authority` ( `id` int(11) NOT NUL...
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
注解+反射实现定义验证工具,可实现业务校验,字段多种校验
09-17
通过注解+反射实现定义验证 工具,可扩展业务校验,一个字段可进行多种校验,如:字段A需要大于字段B并且字段B需要大于字段C并且.....XXX。附使用文档以及源码
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制权限控制是任何应用程序的重要组件,它...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签和自定义注解实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
注解+自定义注解+元注解+理解
最新发布
02-26
注解是用于注解其他注解注解,它们提供了关于自定义注解的一些额外信息,如注解的保留策略、目标类型等。 3.2 常见的元注解 Java标准库提供了一些内置的元注解,包括: - `@Retention`:定义注解的生命周期,...
定义注解+aop实现数据库脱敏的工具jar包
01-19
引入之后,在启动类加包扫描 @SpringBootApplication(scanBasePackages = {"com.czc"}),工具才会生效
Java利用自定义注解反射实现简单BaseDao实例
08-29
Java利用自定义注解反射实现简单BaseDao实例 Java作为一门强大的编程语言,在实际开发中经常需要与数据库进行交互,为了方便数据访问,许多ORM(Object-Relational Mapping)框架都提供了使用注解方式来实现...
Java自定义注解使用反射获取字段注解
10-31
总结一下,Java的自定义注解结合反射机制,为我们提供了强大的元数据功能,可以用来增强代码的可读性、可维护性,甚至实现一些动态的功能。在实际开发中,自定义注解常用于框架的实现、AOP切面编程、配置管理等领域...
java自定义字典类_自定义注解+反射 注入字典值到实体类
06-06
好的,我可以为您解答关于Java自定义字典类、自定义注解反射注入字典值到实体类的问题。 首先,自定义字典类是一种将一些常量或者枚举类型的值封装在一起的方式。可以让代码更加易读、易维护。比如,我们可以定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值