java 自定义注解 权限拦截

最新推荐文章于 2024-06-06 02:07:22 发布
最新推荐文章于 2024-06-06 02:07:22 发布
阅读量811 收藏 11
点赞数 11
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45086164/article/details/134952027
版权

1.首先创建一个注解RequiresPermissions

package com.sky.annotation;


import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/*
 *
 * 自定义注解 控制权限
 * 定义了一个名为 RequiresPermissions 的注解,它可以用于方法或类上。这个注解具有一个属性 value,用于指定需要进行权限验证的权限列表。这个属性是一个字符串数组,可以包含多个权限。
 * */
@Target(ElementType.METHOD)  //指定注解只能加在方法上面
@Retention(RetentionPolicy.RUNTIME)  //注解在运行时仍然可用
public @interface RequiresPermissions {
    // String[] value();
    String value(); //获取字符串就可以了
}

2.然后创建权限注解拦截器 模拟数据库权限表数据 后续会查询数据库或者放入缓存里面
PermissionInterceptor

package com.sky.interceptor;


import com.sky.annotation.RequiresPermissions;
import com.sky.context.BaseContext;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;

/**
* 创建了一个名为 PermissionInterceptor 的拦截器。在 preHandle 方法中,我们首先判断当前请求是否需要权限验证。
* 如果需要验证,我们从请求对象中获取 HandlerMethod 对象,然后获取注解 @RequiresPermissions 并读取其中的权限列表。
* 接下来,你需要根据具体的权限验证逻辑来验证当前用户是否具有这些权限。如果用户没有权限,你可以抛出一个异常或重定向到错误页面。
* 如果用户有权限,你可以继续处理请求,并返回 true;否则,中断请求,并返回 false。
*  拦截器配置完之后需要WebMvcConfiguration注册才生效
* */

@Component
@Slf4j
public class PermissionInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RequiresPermissions annotation = method.getAnnotation(RequiresPermissions.class);

            if (annotation != null) {
                String permissions = annotation.value();  //是一个字符串
                log.info("获取权限的值:{}",permissions);  //取数组的值
                // 在这里验证用户权限,如果用户没有权限,抛出异常或重定向到错误页面。
                //获取当前用户  根据用户查询菜单栏的权限 可以把权限存入缓存或者直接查询数据库都可以
                Long currentId= BaseContext.getCurrentId();//当前用户登录的id 线程里面取的局部变量

                System.out.println(currentId);
                List<String> list = new ArrayList<String>();
                list.add("postUpdateRule,POST");
                list.add("postCreateRule,POST");
                log.info("获取权限集合:{}",list);
                if (list.contains(permissions)) {
                    //3、通过,放行
                    return true;
                } else {
                    //4、不通过,响应401状态码
                    return   MessageUtil.returnErrorMessage(response,"你没有权限访问该接口");
                }
                // ... 省略验证权限的代码 ...
            }
        }
        return true; // 如果验证通过,继续处理请求,返回true;否则,中断请求,返回false。
    }
}

3.去WebMvcConfiguration注册 addInterceptors里面注册

package com.sky.config;

import com.sky.interceptor.JwtTokenAdminInterceptor;
import com.sky.interceptor.JwtTokenUserInterceptor;
import com.sky.interceptor.PermissionInterceptor;
import com.sky.json.JacksonObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;

import java.util.List;

/**
 * 配置类,注册web层相关组件
 */
@Configuration
@Slf4j
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    @Autowired
    private JwtTokenAdminInterceptor jwtTokenAdminInterceptor;

    @Autowired
    private JwtTokenUserInterceptor jwtTokenUserInterceptor;

    @Autowired
    private PermissionInterceptor permissionInterceptor;

    /**
     * 注册自定义拦截器
     *
     * @param registry
     */
    protected void addInterceptors(InterceptorRegistry registry) {
        log.info("开始注册自定义拦截器...");
        registry.addInterceptor(jwtTokenAdminInterceptor)
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/employee/login");
        /*注册
        * 可以注册多个
        * */
        registry.addInterceptor(jwtTokenUserInterceptor)
                .addPathPatterns("/user/**")
                .excludePathPatterns("/user/user/login")
                .excludePathPatterns("/user/shop/status");
        /*
          增删改查权限拦截  不能全部拦截 否则会拦截静态资源的访问
        * */
        registry.addInterceptor(permissionInterceptor)
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/employee/login");
    }

    /**
     * 通过knife4j生成接口文档
     * @return
     */
    @Bean
    public Docket docket1() {
        ApiInfo apiInfo = new ApiInfoBuilder()
                .title("苍穹外卖项目接口文档")
                .version("2.0")
                .description("苍穹外卖项目接口文档")
                .build();
        Docket docket = new Docket(DocumentationType.SWAGGER_2)
                .groupName("管理端接口")
                .apiInfo(apiInfo)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.sky.controller.admin"))  //指定生成接口需要扫描的包
                .paths(PathSelectors.any())
                .build();
        return docket;
    }


    /**
     * 通过knife4j生成接口文档
     * @return
     */
    @Bean
    public Docket docket2() {
        ApiInfo apiInfo = new ApiInfoBuilder()
                .title("苍穹外卖项目接口文档")
                .version("2.0")
                .description("苍穹外卖项目接口文档")
                .build();
        Docket docket = new Docket(DocumentationType.SWAGGER_2)
                .groupName("用户端接口")
                .apiInfo(apiInfo)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.sky.controller.user"))  //指定生成接口需要扫描的包
                .paths(PathSelectors.any())
                .build();
        return docket;
    }

    /**
     * 设置静态资源映射
     * @param registry
     */
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/doc.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
         /*
            配置server虚拟路径,handler为前台访问的URL目录,locations为files相对应的本地路径
            也就是说如果有一个 upload/avatar/aaa.png 请求,那程序会到后面的目录里面找aaa.png文件
            另外:如果项目中有使用Shiro,则还需要在Shiro里面配置过滤下
         */
        String projectDir = System.getProperty("user.dir"); //获取当前项目的根目录
        registry.addResourceHandler("/public/uploads/**").addResourceLocations("file:"+projectDir+"/public/uploads/");
    }

    /**
    * 统一处理响应的时间格式
    *扩展spring mvc框架的消息转化器
    * */
    @Override
    protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
        log.info("开始扩展消息转换器...");
        //创建一个消息转换器对象
        MappingJackson2HttpMessageConverter converter=new MappingJackson2HttpMessageConverter();
        //需要为消息转换器设置一个对象转换器,对象转换器可以将java对象序列化为json数据
        converter.setObjectMapper(new JacksonObjectMapper());

        //将我们自己的撞墙放入spring MVC框架的容器中  将自己的消息转换器加入容器中  排在第一位优先使用
        converters.add(0,converter);
    }
}

4.使用 @RequiresPermissions注解

package com.sky.controller.admin;

import com.sky.annotation.RequiresPermissions;
import com.sky.dto.SysMenuQueryDTO;
import com.sky.entity.SysMenu;
import com.sky.result.Result;
import com.sky.service.SysMenuService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;

@RestController
@RequestMapping("/admin/system/menu")
@Api(tags = "菜单栏权限接口")
@Slf4j
public class SysMenuContrller {
    @Autowired
    private SysMenuService sysMenuService;
    /**
     * 查询系统菜单列表
     */
    @GetMapping("/list")
    @RequiresPermissions("postCreateRule,POST")
    @ApiOperation("查询菜单列表")
    public Result<List<SysMenu>> list(SysMenuQueryDTO sysMenuQueryDTO){
        List<SysMenu> sysMenuList=sysMenuService.selectMenuList(sysMenuQueryDTO);
       return Result.success(sysMenuList);
    }

    /**
     * 查询系统菜单树列表
     */
    @GetMapping("/treeselect")
    @ApiOperation("查询菜单树列表")
    public Result<List<SysMenu>> treeselect(){
        List<SysMenu> sysMenuList=sysMenuService.menuTreeData();
        return Result.success(sysMenuList);
    }
    /*
    * 新增保存菜单
    * */
    @PostMapping("/add")
    @ApiOperation("新增菜单")
    public Result addSave(@RequestBody SysMenu sysMenu){
             log.info("新增菜单:{}",sysMenu);
            //验证菜单名称是否重复
            sysMenuService.insertMenu(sysMenu);

            return Result.success();
    }
}
时光浅止
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java自定义权限注解
qq_44907528的博客
09-15 700
java自定义权限注解
springboot通过自定义注解完成简单的权限认证.zip
10-11
通过本案例实现了通过自定义注解拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...
Spring Boot 实战指南(五):自定义注解拦截
TracyCoder的博客
07-04 2457
自定义注解Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码中添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程中的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码中添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
Java注解使用与自定义
最新发布
weixin_43700867的博客
06-06 1032
使用@interface标识是一个注解,表示扩展自然后需要指定注解的作用域与生命周期,使用元注解@Target和@Retention来注解上面表示注解只能作用于方法上,并且其所携带的元数据会保留到运行时。没有携带元数据,意义不大,下面给注解添加参数(元数据)注解中每一个方法就是声明了一个配置参数,方法的名称就是参数的名称,返回值类型就是参数的类型。使用default定义参数默认值。注解参数的可支持数据类型。
Java注解
q5235xx210的博客
03-03 271
Java的注解是怎么工作的什么是注解? 自Java5.0版本引入注解之后,它就成为了Java平台中非常重要的一部分。什么是注解?用一个词就可以描述注解,那就是元数据,即一种描述数据的数据。所以,可以说注解就是源代码的元数据。比如,下面这段代码:@Override public String toString() { return “This is String Representati
Java基于自定义注解拦截
hutianle的博客
08-19 2914
创建 @LoginRequired 自定义注解,作用范围在方法上,有效期为运行时。
java自定义注解 && 拦截(AOP,Interceptor)
StarryDoorway的博客
08-18 721
自定义注解&&AOP
Java注解、元注解、利用拦截器实现自定义注解
YPC的博客
12-23 304
Java注解,介绍元注解,使用拦截器实现自定义注解
自定义注解实现拦截sql.rar
10-08
以上就是利用自定义注解实现SQL拦截的基本原理和步骤,这个技术在处理复杂业务逻辑或者权限控制时非常有用,但同时也需要注意其潜在的风险和挑战。在实际项目中,应根据需求和项目规模合理使用。
spring自定义注解实现拦截器的实现方法
08-29
首先,自定义注解是通过Java注解来标记某个方法或者类是否需要拦截,以及如何拦截。在Spring MVC中,常见的注解如`@RequestMapping`就是Spring内置的注解,用于映射Web请求到对应的处理方法上。而我们这里要做的则是...
真实案例!java自定义注解实战!.pdf
11-18
Java自定义注解Java语言中的一个重要特性,它允许开发者在代码中添加元数据,以提供额外的信息,比如编译时或运行时的处理规则。注解与传统的注释不同,注解可以被编译器或者JVM读取并执行相应的处理。在Java中,...
spring mvc 中 实现自定义注解 拦截需要的方法
03-31
网上很多人想使用注解拦截spring mvc action中的一个方法,实现方法很多,一般是通过在拦截器中分析url路径来实现, 使用自定义注解的方式来标注要拦截的 action 中的某个方法, 没有很好的解决方法, 如果通过借助spring mvc中的方法可以轻松实现要拦截 action 中 具体的某个方法. 不多说了,看代码,里面写的很详细
拦截器实现权限管理
11-18
拦截器实现权限管理,没与数据库交互,不过原理差不多了
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套轻量级框架,它简化了数据库的基本操作,如增删改查、条件查询等。MyBatis Plus提供了丰富的API,开发者无需...
Java 基于自定义注解实现简单的权限控制
qq_35862393的博客
11-25 809
有时候需要某个权限认证是去执行某个方法,在不使用框架的情况下,注解应该比较容易实现,不多说,直接上代码。 不了解注解的可以先去看看自定义注解怎么回事,下边先定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authority { // String[] role(...
java权限拦截,【简单的权限拦截框架】
weixin_34278722的博客
03-15 268
该楼层疑似违规已被系统折叠隐藏此楼查看此楼1.使用方法:导入jar文件夹下面的myauth.jar2.依赖jar log4j,dom4j3.1.写一个类继承myauth.framework.filter.CommonFilter类实现getUserObject即可,也就是UserObject的实例化,UserObject 最主要的属性 角色集合和权限集合。一般是你从session中获取你的Use...
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 1220
自定义注解+拦截器实现权限管理
轻松实现java拦截器+自定义注解
世幻水的博客
08-06 4381
目录和概述 概述 内容:拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。 假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。 项目结构: TokenInterceptor.java 自定义拦截器 InterceptorConfig.java 添加拦截器进入项目 NoNeedToken.java 自定义注解 TestController.java 测试接
java 自定义注解控制权限具体方法
06-07
Java自定义注解可以用来控制权限。下面是一个简单的例子: 首先定义一个注解: ``` @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Permission { String value() default ""; } ``` 然后在需要控制权限的方法上加上这个注解,例如: ``` @Permission("admin") public void addUser() { // 添加用户的代码 } ``` 最后,在拦截器中判断当前用户是否具有执行该方法的权限: ``` public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Method method = ((HandlerMethod) handler).getMethod(); Permission permission = method.getAnnotation(Permission.class); if (permission != null) { String value = permission.value(); // 根据用户权限判断是否允许执行该方法 if (!user.hasPermission(value)) { response.sendRedirect("/no_permission"); return false; } } return true; } ``` 这样,只有具有"admin"权限的用户才能执行addUser()方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光浅止

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值