使用简单的注解切面工程实现接口权限校验

最新推荐文章于 2023-11-06 10:03:39 发布
最新推荐文章于 2023-11-06 10:03:39 发布
阅读量510 收藏 1
点赞数
文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45511144/article/details/122304783
版权

使用简单的注解切面工程实现接口权限校验

需求背景:管理系统使用人员分管理员、业主、普通用户三类,需要在指定接口做权限校验,限制访问或仅可见本人数据。

首先自定义一个注解:

package com.hawk.smartoperation.common;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @program: smartOperation
 * @description: 权限校验切面注解
 * @author: 作者名字
 * @create: 2021-10-27 16:16
 **/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface MyPermission {
   

    /**
     * 默认只有USER权限
     * @return
     */
    String[] value() default {
   Constant.USER, Constant.ADMIN, Constant.OWNER};
}

其中类名上方的注解为元注解:jdk自带的注解,用来注解其他注解。

  1. @Target:
    被描述的注解可以用在什么地方,如标识本注解可以使用在类上/方法上。取值(ElementType)有:

1.CONSTRUCTOR:用于描述构造
    2.FIELD:用于描述域
    3.LOCAL_VARIABLE:用于描述局部变量
    4.METHOD:用于描述方法
    5.PACKAGE:用于描述包
    6.PARAMETER:用于描述参数
    7.TYPE:用于描述类、接口(包括注解类型) 或enum声明

  1. @Retention
    被描述的注解在什么范围内有效,如标识本注解在运行期间有效。取值(RetentionPoicy)有:

1.SOURCE:在源文件中有效(即源文件保留)
    2.CLASS:在class文件中有效(即class保留)
    3.RUNTIME:在运行时有效(即运行时保留)

  1. @Documented
    标记注解,表示注解可以被API文档化

  2. @Inherited
    标记注解,如果@Inherited修饰的注解用于一个class,则这个注解可被用于该class的子类。

@interface用来声明一个注解。格式:public @interface 注解名 {定义体}

**注解的属性值:**定义体里,方法的名称就是参数的名称,返回值类型就是参数的类型(返回值类型只能是基本类型、Class、String、enum)。可以通过default来声明参数的默认值。如 :

String value() default “”;

String[ ] value() default {};

我这里定义了接口的默认权限为数组形式,即实际使用时注解参数填入哪些权限标志就表示该接口允许何种权限。

接下来就是注解的内部业务逻辑了:通常都使用doBefore()、doAfter()、doAround()的模式,将判断写在doAround()中。

package com.hawk.smartoperation.common;

import com.hawk.smartoperation.common.commonmodel.CommonResultVO;
import com.hawk.smartoperation.model.PersonnelInfo;
import com.hawk.smartoperation.model.TicketInfoBO;
import com.hawk.smartoperation.service.PersonnelInfoService;
import com.hawk.smartoperation.utils.StringHandleUtils;
import lombok.extern.slf4j.
最低0.47元/天 解锁文章
乔纳森乔碧萝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(1)
2401_83817343的博客
04-18 314
本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家!本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家![外链图片转存中…(img-pBg5kLoI-1713416173172)][外链图片转存中…(img-cVn6nuta-1713416173172)][外链图片转存中…(img-xv7pKBp7-1713416173173)][外链图片转存中…(img-LnjQbWKA-1713416173173)]
权限校验接口检验
一起加油吧~
08-08 2488
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
讲的太通透了,切面 AOP 优雅的实现权限校验!(VIP典藏版)
java_2017_csdn的博客
09-27 143
AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
基于SpringAOP实现自定义接口权限控制
最新发布
秃了也弱了
11-06 347
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
自定义接口并设置权限验证
qq_53480941的博客
10-29 4688
我们可以通过形如@PreAuthorize("@ss.hasPermi('system:xxx:xxx')")的格式授予前端访问的权限;我们可以通过在学生系统里边自定义一个权限验证的按钮;首先打开菜单管理里边的学生信息管理系统里添加一个按钮plain>权限验证debugTestalert("验证成功!");},后端在MystudentsController里边添加");}此时打开学生信息管理系统 里边多了一个权限验证按钮点击权限验证按钮。
Spring Security基于jwt实现权限校验
Instanceztt的博客
12-01 1409
在中我实现了基于jwt实现的认证,本文在此基础上继续实现权限认证二 代码实现用户认证成功生成jwt时将权限信息加载到jwt中..................................................................................................定义和用于认证成功从jwt中解析jwt中的权限信息.....................................jwt校验成功后解析jwt并加载到安全上下文中.........
SpringBoot使用AOP+注解实现简单权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现java后端项目接口参数校验框架。迄今为止使用简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
浅谈Java 三种方式实现接口校验
08-29
主要介绍了浅谈Java 三种方式实现接口校验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot通过自定义注解完成简单权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过...通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
详解Spring AOP 实现切面式”valid校验
08-28
本篇文章主要介绍了详解Spring AOP 实现切面式”valid校验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring AOP中的切面以及部分项目准备工作
12-21
项目准备工作 电子货币交易平台: 驾考平台:    教务系统:     Spring AOP中的切面 工程目录:  工程所需的依赖: pom.xml 4.0.0 org.springframework.boot spring-boot-starter-parent 2.2.5.RELEASE com.newer aop2 0.1 aop2 Demo project for Spring Boot 11 org.springframework.boot spring-boot-starter-web org.springfram
简单的token用户登录实现接口权限校验
萌兔兔MMQ!!
09-16 1577
不想用redis管理也可以放在内存中,基本思路就是每次登录成功新建一个map,key是token,value是临时类,里面有user的实体和当前保存时的毫秒值,然后将map放入list中,每次请求对比有无这个token(key),然后拿出user即可,再建立一个定时任务,定时对比当前系统时间和临时类中的毫秒值,如果超出规定的时间就删除当前map,切记删除后break,否则会报空指针异常。# redis数据库索引(默认为0),我们使用索引为6的数据库,避免和其他数据库冲突。# redis连接池配置。
Java注解
qq_46940224的博客
08-12 85
Java注解
soringcloud接口鉴权_springcloud项目实现自定义权限注解进行接口权限验证
weixin_42206399的博客
12-24 250
一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现接口权限拦截,是否对该接口有权调用接下来我们用一个简单的案例测试一下如何实现自定义权限注解1、首先,创建一个类,命名随意,这里为MyPermissionpackagecom.study.permission;import java.lang....
AOP 关于面向切面编程实现权限访问功能
g648204988的博客
03-15 880
什么是面向切面 AOP技术利用一种称为“横切”的技术,剖解开封装对象的内部,将影响多个类的公共行为封装到一个可重用的模块中,并将其命名为Aspect切面。所谓的切面简单来说就是与业务无关,却为业务模块所共同调用的逻辑,将其封装起来便于减少系统的重复代码,降低模块的耦合度,有利用未来的可操作性和可维护性。 个人理解就是:将要执行某部分功能时实现在它之前进入某个代码,然后经过一系列逻辑判断只可以确定是否继续执行下去,Spring的拦截器就是一种面向切面编程。面向切面编程可以减少很多的代码重...
ruoyi接口权限校验
xuhss_com的博客
06-21 2013
此文章属于ruoyi项目实战系列ruoyi系统在前端主要通过权限字符包含与否来动态显示目录和按钮。为了防止通过http请求绕过权限限制,后端接口也需要进行相关权限设计。由于对原理还不够深入了解,所以此处只粗浅讲解在ruoyi项目是如何应用的。 在请求调用接口前,被注解接口需要首先通过验证。通过注解参数返回值和来判断是否权限。 Ruoyi并没有使用原生的Spel表达式,而是使用了自定义的类,通过其中自定义方法 来进行权限判断。注解使用举例: 接口权限校验流程 粗略用两个例子来讲解前端请求如何经过后端接口
对外开放的接口验证方式
YHJ
05-19 1593
接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA最
java自定义权限注解
qq_44907528的博客
09-15 689
java自定义权限注解
JAVA注解的方式实现接口权限控制
04-12
实现接口权限控制中,我们可以使用Java注解来定义接口权限级别,然后在使用接口的代码中进行权限校验。常用的注解包括@Deprecated、@Override、@SuppressWarnings等。如果您有任何其他问题,请随时问我。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值