若依-匿名注解@Anonymous解析

已于 2023-10-19 14:52:11 修改
阅读量892 收藏 5
点赞数
分类专栏: java 小白 文章标签: java 开发语言
于 2023-10-19 12:18:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44749255/article/details/133923974
版权
java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
小白
9 篇文章 0 订阅
订阅专栏

1、实现绕过权限认证,可以直接访问某些接口。
这些部分可以直接在Spring Security中的配置去写,也可以像这个主角这样给添加了注解的方法或类进行放行。
  原理:在spring security设置拦截前,获取到所有添加了该注解的请求,把这些请求添加到放开拦截的配置中。
2、实现
a)新增注解(注解中内容是可以空的)

@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Anonymous {
}

b)在spring security进行配置的时候,获取到添加了注解的类或方法

之前使用注解的时候都是在切面中,也就是当程序执行到添加了注解时程序能运行到切面里的代码。现在要在spring初始化bean后获取到全部的请求信息,在spring的生命周期 afterPropertiesSet时 通过调用

  RequestMappingHandlerMapping mapping = applicationContext.getBean(RequestMappingHandlerMapping.class);
  Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();

可以获取到。这个逻辑封装到了工具类 PermitAllUrlProperties中。

@Configuration
public class PermitAllUrlProperties implements InitializingBean, ApplicationContextAware {
    /**
     * 正则表达式 匹配path variable
     * 如: @GetMapping(value = "/configKey/{configKey}") 进行匹配后替换为/configKey/*
     *
     */
    private static final Pattern PATTERN = Pattern.compile("\\{(.*?)\\}");

    /**
     * spring 上下文
     * 从中可以获取到各种bean
     */
    private ApplicationContext applicationContext;
    /**
     * 该集合中保存了全部标记过匿名注解的url请求
     */
    private List<String> urls = new ArrayList<>();

    public String ASTERISK = "*";

    @Override
    public void afterPropertiesSet()  {
        // 获取全部的handlerMappings
        RequestMappingHandlerMapping mapping = applicationContext.getBean(RequestMappingHandlerMapping.class);
        Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();

        map.keySet().forEach(info->{
            HandlerMethod handlerMethod = map.get(info);
            // 获取方法上的注解 替代path variable 为 *
            Anonymous method = AnnotationUtils.findAnnotation(handlerMethod.getMethod(), Anonymous.class);
            Optional.ofNullable(method).ifPresent(anonymous->info.getPatternsCondition().getPatterns()
                    .forEach(url->urls.add(RegExUtils.replaceAll(url,PATTERN,ASTERISK))));

            // 获取类上的注解
            Anonymous controller = AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), Anonymous.class);
            Optional.ofNullable(controller).ifPresent(anonymous->info.getPatternsCondition().getPatterns()
                    .forEach(url->urls.add(RegExUtils.replaceAll(url,PATTERN,ASTERISK))));

        });
    }

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    }

    public List<String> getUrls() {
        return urls;
    }

    public void setUrls(List<String> urls) {
        this.urls = urls;
    }
}

c)配置放开拦截

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    ...
    @Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
    // 注解标记允许匿名访问的url
    ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity.authorizeRequests();
    permitAllUrl.getUrls().forEach(url -> registry.antMatchers(url).permitAll());
    ... 其他配置
 }

3、 测试

目前对于没有添加匿名注解的都会拦截不允许访问。

4、总结

公共的方法很多都是通过注解、切面进行实现的;结合spring的生命周期函数,实现公共逻辑的处理。很多时候是结合了servlet和过程和spring的能力进行处理的。

代码中添加了很多spring security的配置,以及涉及到的一些工具类。framework.config.SecurityConfig是Spring Security的配置的核心,从这个类会把对security的扩展配置进去的。UserDetailsServiceImpl是重点类,实现认证过的关键类。spring security的配置和扩展很多,需要理解下原理去梳理下常见的配置内容,但是总之就是去配置和扩展框架。

小白养成记¥
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-role-anonymous-ftp:使用Docker匿名上传FTP
05-23
变数必需的: anonymous_ftp_incoming_data_dir :传入文件的目录可选的: anonymous_ftp_image :FTP服务器多克尔图像,默认openmicroscopy/vsftpd-anonymous-upload:0.1.0 anonymous_ftp_incoming_group :上载...
匿名LinkedIn「Anonymous Linkedin」-crx插件
03-23
匿名方式查看其他人的LinkedIn个人资料 现在,您可以在其他人不知道您自己的情况下查看他们的linkedin个人资料! 支持语言:English
笔记:若依的@Anonymous注解
weixin_44522680的博客
03-01 630
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
若依的使用(第三方登录、@Anonymous?、前端通用方法)
weixin_54048131的博客
08-19 2204
当我们的url为 /{getget} 的时候,会被替换为/*,当我们的url为/{getget}/{abc}的时候,会被替换为/*/*。关于依赖,说的是什么呢?我们所说的包名修改,是一次性修改ruoyi的全部包名,因为发现很多人有这样的需求,下载别人的代码,想要改成自己公司的包名,结果一改就各种出现问题,程序都起不来了,气死。我们知道,Vue.use(plugins),会去自动调用plugins中的install方法,在install方法中,发现Vue.prototype上面装了一些东西。
RUOYI 若依去掉权限,实现无权限访问
最新发布
weixin_47766381的博客
04-10 385
RUOYI 若依去掉权限,实现无权限访问
若依框架,浏览器多窗口登录多报403
加油吧,少年!
11-09 799
若依框架,登录报403
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问不鉴权
weixin_44399264的博客
03-22 2612
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问不鉴权注解说不定会用的到,记录一下。
学习笔记004——若依实现后端接口匿名访问(前后端分离版)
code__bee的博客
06-28 3561
无聊整理~
若依框架解读(前后端分离版)—— 1.Spring Security相关配置(@Anonymous注解
hwp_ing的博客
11-26 7825
可以看到这里实现了InitializingBean()接口,然后重写当中的afterPropertiesSet()方法,同时该类加上了@Configuration注解。我们可以了解到在项目启动后,会把所有加上@Anonymous注解的路径放入了urls集合,并且在配置类当中进行了配置。首先查看Security配置类SecurityConfig,如果我们想要放行自己写的接口是可以在此配置,也可以加上@Anonymous注解。因此我们才能在SecurityUtils工具了方便的在需要的地方获取用户信息。
若依设置匿名访问路径
lxyoucan的博客
04-11 2875
背景 在实际开发的过程中,会有一些开放的API是可以游客访问的,无需登录的。那么在若依这套框架中如何设置呢? 配置 文件路径如下: RuoYi-Vue/ruoyi-framework/src/main/java/com/ruoyi/framework/config/SecurityConfig.java 修改以下方法体中的内容: /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结
Ruoyi框架中访问路径在提示认证失败,无法访问系统资源
pleaseprintf的博客
04-06 4008
Ruoyi框架中访问路径在提示认证失败,无法访问系统资源
若依踩坑记录
aa123213123的博客
03-22 552
若依注解不生效@DataSource,@Anonymous注解不生效。
RuoYi 若依后台管理系统-学习笔记-【权限配置】 匿名访问。
湖边的小屋圣迹
03-19 8271
com.ruoyi.framework.config.SecurityConfig /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll | 用户不能访问 * fullyAuthenticated | 用户完全认证可以
Anonymous-Credentials-Meeting:匿名凭据会议 repo 将在 PETS2021 上发生!
07-24
欢迎参加匿名凭证会议! 在上找到我! 这是将于 7 月在举办的研讨会。 主题是什么? 主题是匿名凭证,这是一种试图解决需要在保护匿名的同时传播信任信号的问题的结构。 这种形式的灵感来自于由 Sarah Chasins、...
匿名按钮「Anonymous Button」-crx插件
03-15
匿名浏览网页没有任何障碍! “快速访问anonymous.com服务。您的提供商或网络管理员禁止了您打开的URL?这不是问题。互联网必须是自由空间-使用该按钮以匿名方式进入该网站。它如何工作?请输入您需要的URL。它被...
anonymous-animals-gen:匿名动物
05-23
npm install anonymous-animals-gen 如何使用 产生 import anonymous from 'anonymous-animals-gen' const { name , image , animal } = anonymous . generate ( ) ; // name -> elastic giraffe // image -> ...
spring security 实现匿名访问接口
zhaosheng的博客
04-23 8973
就如同静态资源一样,我们不希望请求时需要认证,而是直接返回结果。 接下来我使用自定义注解完成匿名访问(以@AnonymousGetMapping举例) 第一步:我们需要写一个匿名访问的注解@AnonymousGetMapping,其中我们需要此注解注解上@AnonymousAccess,保证在后续过程中获取匿名访问的url。 @AnonymousAccess @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documente
注解@Anonymous的用法
zznn0306的博客
10-23 1488
通常情况下,Spring Security框架会使用此注解来配置安全性规则,允许一些特定的请求或接口在不需要认证的情况下进行访问。通过使用@Anonymous注解,我们可以轻松地控制哪些接口需要身份验证,哪些接口可以匿名访问,从而实现更细粒度的权限控制。请注意,具体的注解实现可能会因使用的框架或库而有所不同,上述示例仅为演示目的。方法没有被@Anonymous注解标记,表示它需要经过身份验证才能访问,只有已登录的用户才能创建新用户。
ruoyi若依框架匿名访问-给微信小程序接口开放获取数据权限
weixin_58689039的博客
03-15 631
/微信小程序接口配置完匿名访问之后,还需要将请求接口上的权限注解进行移除。
> vue-cli-service serve INFO Starting development server... ERROR Error: Cannot find module 'webpack' Require stack: - D:\Front_end\pc\node_modules\[email protected]@webpack-dev-server\lib\Server.js - D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\lib\commands\serve.js - D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\lib\Service.js - D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\bin\vue-cli-service.js Error: Cannot find module 'webpack' Require stack: - D:\Front_end\pc\node_modules\[email protected]@webpack-dev-server\lib\Server.js - D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\lib\commands\serve.js - D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\lib\Service.js - D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\bin\vue-cli-service.js at Function.Module._resolveFilename (internal/modules/cjs/loader.js:902:15) at Function.Module._load (internal/modules/cjs/loader.js:746:27) at Module.require (internal/modules/cjs/loader.js:974:19) at require (internal/modules/cjs/helpers.js:93:18) at Object.<anonymous> (D:\Front_end\pc\node_modules\[email protected]@webpack-dev-server\lib\Server.js:23:17) at Module._compile (internal/modules/cjs/loader.js:1085:14) at Object.Module._extensions..js (internal/modules/cjs/loader.js:1114:10) at Module.load (internal/modules/cjs/loader.js:950:32) at Function.Module._load (internal/modules/cjs/loader.js:790:12) at Module.require (internal/modules/cjs/loader.js:974:19) at require (internal/modules/cjs/helpers.js:93:18) at serve (D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\lib\commands\serve.js:38:30) at Service.run (D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\lib\Service.js:221:12) at Object.<anonymous> (D:\Front_end\pc\node_modules\_@[email protected]@@vue\cli-service\bin\vue-cli-service.js:36:9) at Module._compile (internal/modules/cjs/loader.js:1085:14) at Object.Module._extensions..js (internal/modules/cjs/loader.js:1114:10)
06-02
这个错误提示是在运行 Vue.js 项目时出现的,错误信息显示找不到模块 'webpack',原因可能是 webpack 没有被正确安装或者没有被配置到系统环境变量中。你可以尝试通过以下方式解决这个问题: 1. 确保你已经安装了 webpack,如果没有安装可以使用 npm install webpack 或者 yarn add webpack 命令安装。 2. 如果已经安装了 webpack,可以尝试卸载并重新安装 webpack。 3. 检查系统环境变量中是否已经配置了 webpack 的路径。如果没有配置,请添加 webpack 的路径到系统环境变量中。 4. 确保你的项目中的 package.json 文件中已经正确配置了 webpack 相关的依赖。如果没有配置,请添加相关的依赖并重新安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值