使用自定义注解,实现按钮权限控制【项目】

已于 2022-03-22 16:56:32 修改
阅读量427 收藏 1
点赞数
分类专栏: 记录 文章标签: java 开发语言 后端
于 2021-11-18 15:57:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46522411/article/details/121402540
版权
最近工作中,遇到一个需求,需要将某一个具体按钮收口到某一个人,于是就有了今天的记录。
思路就是:
1、创建注解,用于控制拦截的路径,以及是否拦截;
2、创建拦截器,在preHandler 里面 获取用户信息,然后判断用户信息是否具有某一权限或者是具有某一方法的执行权限(方法都是绑定到某一具体按钮的 所以方法的权限就相当于是按钮的权限)
3、配置拦截器,将拦截器添加,并添加具体拦截的访问路径,交由Spring管理。
首先创建自定义注解
/**
 * @Author yanjun
 * @Date 2021/11/18 10:12
 * 自定义注解 用于实现权限控制
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthorizedLimit {
    /**
     * 是否拦截
     */
    boolean limit() default  true;
    /**
     * 资源路径
     */
    String resourcePath();

}
在需要拦截的按钮触发的方法Controller上添加注解@AuthorizedLimit(resourcePath="")如下
@PostMapping("/aaa")
@AuthorizedLimit(resourcePath = "/aaa")
创建拦截器适配器 执行具体逻辑
/**
 * @Author yanjun
 * @Date 2021/11/18 10:24
 * <p>
 * 拦截器适配器
 * 判断用户是否是需要拦截
 */
@Component
public class AuthorizedInterceptor extends HandlerInterceptorAdapter {
    private Logger logger = LoggerFactory.getLogger(AuthorizedInterceptor.class);

    @Autowired
    private AuthorizationHelper authorizationHelper;
   

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {
            return super.preHandle(request, response, handler);
        }

        HandlerMethod method = ((HandlerMethod) handler);
        AuthorizedLimit authorizedLimit = method.getMethodAnnotation(AuthorizedLimit.class);
        /**
         * 判断注解不为空 且标注该注解的方法被拦截
         */
        if (null != authorizedLimit && authorizedLimit.limit()) {
            //获取登陆人信息
            String userName = "yanjun";

            //获取资源路径
            String resourcePath = authorizedLimit.resourcePath();
            if (!authorizationHelper.hasResourceAuthorized(userName, resourcePath)) {
                noPermission( response);
                return false;
            } else {
                return true;
            }
        }

        return false;
    }

    /**
     * 没有权限的处理方式
     * @param response
     */
    private void noPermission(HttpServletResponse response) {
        try {
            /*设置响应头编码格式*/
            response.setHeader("Content-Type","text/html;charset=utf-8");

            OutputStream out = response.getOutputStream();

            JSONObject dealMsg= new JSONObject();

            dealMsg.put("code", 403);
            dealMsg.put("msg", "抱歉,您没有访问权限,请联系"+"【xxx】");

            out.write(dealMsg.toJSONString().getBytes());
            out.flush();
            //关流
            out.close();

        } catch (IOException e) {
            logger.error(LogUtil.formatLog("AuthorizedInterceptor", "noPermission", "noPermissionError", "", "", "处理权限出错!"), e);
        }
    }
}
创建帮助类 用于判断 用户是否具有某一权限
/**
 * @Author yanjun
 * @Date 2021/11/18 10:26
 * 判断用户是否具有某一权限
 */
@Component
public class AuthorizationHelper {
    /**
     * 判断用户是否具有某一资源路径的方法
     * @param userName      用户名
     * @param resourcePath  资源路径
     * @return
     */
    public boolean hasResourceAuthorized(String userName,String resourcePath){
        if(StringUtils.isEmpty(userName) || StringUtils.isEmpty(resourcePath)){
            return false;
        }
        /**
         * 判断用户是否是某一指定用户
         */
        if(userName.equals("yanjun") && resourcePath.equals("/aaa")){
            return true;
        }else {
            return false;
        }
    }
}
最后 将拦截器注册
/**
 * @Author yanjun
 * @Date 2021/11/18 11:12
 * 配置拦截器 拦截请求
 */
@Configuration
public class AuthorizedLimitConfig extends WebMvcConfigurer {


    /**
     * 将拦截器添加
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getAuthorizedInterceptor()).addPathPatterns("/rule-module-config/updateState");
       
    }

    /**
     * 获取自定义拦截器
     * @return
     */
    @Bean
    AuthorizedInterceptor getAuthorizedInterceptor(){
        return new AuthorizedInterceptor();
    }
}
还算善良_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
添加权限注解
FairyHe的博客
12-15 2771
权限添加 首先用到shiro 框架 博主刚刚学习 有看到能指点一下我的记得给我留言奥 自己的理解 重点:添加权限注解的意思是 添加了这个权限的管理 如果没有这个注解的话 就权限都有的 只是管理这个接口的权限 (品牌管理的 添加和 修改权限) 一、菜单管理- 上面的添加菜单 名称:品牌添加 菜单编号:goodsBrand_add 父级编号:goods-brand 选择对应的父级菜单 请求地址:/goodsBrand/add 是否是菜单:不是 (这个不是左侧的菜单 是 里面的功能 系统分类: 基础功能 排序
java自定义注解实现权限控制
zmsister的博客
07-19 1737
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
SpringBoot中使用自定义注解和拦截器实现简单的权限控制
最新发布
云景的博客
03-31 683
众所周知,作为系统的最后一道防线,对于一些重要操作(crud等),后端默认接收的所有的请求都是“不可信”的,除了确认用户登录状态之外,还要对接收的数据进行一系列的合法性校验等等,即使已经在前端页面对用户输入信息做了一定的限制。因为请求可以伪造,也可能被拦截篡改,即使在正常情况下,用户也可能因为误操作或者恶意行为发送不合法的请求。如果多角色系统的接口不做权限校验的话,那无疑是在“裸奔”,任何一个普通的登录用户都能调用所有的接口。Q:什么是权限控制?A:让特定的用户只能访问特定的资源。
自定义注解实现RBAC权限校验,不要再说你不会了
小学生波波
01-22 3889
拦截器+自定义注解实现RBAC权限校验,你绝对看得懂
自定义注解+拦截器/AOP切面 实现权限管理
xyouzi的博客
11-07 304
自定义注解+拦截器/AOP切面 实现权限管理
想要控制权限,这八个注解必须知道!
麦叔
08-22 1054
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目权限注解,你就会发现非常容易了。
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是...
容灾项目从入门到实战视频.rar
01-13
│ 104-在切面中获取自定义注解-1.mp4 │ 105-完善通知类-1.mp4 │ 106-druid监控中心的配置-1.mp4 │ 11-逻辑语句-1.mp4 │ 12-计算属性-1.mp4 │ 13-使用class绑定样式-1.mp4 │ 14-使用style绑定样式-1.mp4 │ 15...
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
JAVA上百实例源码以及开源项目源代码
09-17
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
一种通过注解处理数据权限设计整理
发现问题,面对问题,分析问题,解决问题,总结问题
11-10 620
【1】如果所示,通过注解和SQL注入变量的方式去处理数据权限,相对于硬编码的方式这样的处理更加简单。【2】因为筛选条件是通过${}变量注入的方式,所以在当前切面需要进行适当的安全处理,避免出现SQL注入的危险。【3】这种的方式需要配合sys_dept这类的单位/部门表进行关联,可能无法适配其他场景,需要进行适当的调整。【4】当前方式是在ORM框架执行前做切面处理的,除此之外,我们也可以通过类似MyBatis的拦截器机拦截执行SQL进行场景处理。
spring AOP + 自定义注解实现权限控制小例子
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
自定义注解+拦截器实现权限控制
热门推荐
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截器实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
自定义标签和注解实现简单的权限控制
zhuzi51的专栏
09-16 647
楔子 前一段时间看了一个水平很高的代码,使用自定义注解和标签,实现权限控制和表单字段的校验。此处简单模拟一下自定义注解和标签实现权限控制。 code 模式不涉及数据库查询校验,下面是模式的效果。 自定义标签 1:自定义标签 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;taglib versio...
Java自定义注解实现权限管理
小识的博客
07-02 8758
前言 对自定义注解不太了解的可以看我的相关文章:https://blog.csdn.net/zzti_erlie/article/details/80829569 源码 参考博客
细粒度 自定义注解 权限控制具体实现
school11的专栏
12-27 2056
第一步: 注解和xml一样只是起到一个配置的作用。注解的本身是不可能完成这种拦截功能的。我们后面会通过注册一个驱动了去解析这个注解,完成这个注解背后所代表的功能。 新建注解: public @interface Permission {   }   我们这个项目是通过两个属性来代表这个权限的,所以我们这里也需要两个属性。 public @interface Permission {
java aop+annotation自定义注解 实现权限控制
Mr_Gong_的博客
09-09 661
生活随意,笔记随记,随意参考,多多指正! 1、shiro安全框架大家都很了解,很轻便很好用,但是不管是重量级的还是轻量级的安全框架,主要是根据项目和实际场景来选择最合适的,不用无脑的去选一个最牛逼最强大的,就比如有一句话:最适合自己的才是最好的 2、最近一个项目中,由于需要写一个权限管理系统服务,这个不用像以往独立项目那样需要全方位做好防御措施,毕竟做过微服务的人都应该清楚,每一个服务各司其职,做好自己的本职工作即可,外界的请求统一交给gateway网关去管理 3、目前这个系统,我只是需要一个接口权限控.
springAOP与自定义注解实现细粒度权限控制管理
satisfy
08-11 8484
IOC与AOP无疑是spring的核心,提供了非常强大的功能,这两个思想为我们开发带来了巨大的方便。 这里我们aop简单实现一些权限控制,用到的aop提供的环绕通知,至于spring提供了那些通知,大家可以自行百度。 <!-- 切入点表达式,确认目标类 com.service.i
java 自定义注解控制权限
06-06
Java 自定义注解可以用于控制权限,可以通过自定义注解来对方法、类、字段等进行权限控制。下面是一个简单的例子: 定义一个自定义注解: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

还算善良_

如果对你的工作有所帮助,拜托啦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值