使用Aop实现权限注解

最新推荐文章于 2022-11-26 22:24:47 发布
最新推荐文章于 2022-11-26 22:24:47 发布
阅读量245 收藏
点赞数
分类专栏: spring boot java 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weng74/article/details/114305862
版权

权限注解

AnonymousPermission

/**
 * 未有用户登录时,进行匿名登录,允许匿名访问<br/>
 * ----类注释,代表访问类中全部方法前检查<br/>
 * ----方法注释,代表访问当前方法前检查
 * 
 * @author
 *
 */
@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AnonymousPermission {
}


package com.szqbl.lib.config;

import java.lang.reflect.Method;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestMapping;

import com.szqbl.lib.aop.AnonymousPermission;

@Component
public class AnonymousPermissionConfig implements ApplicationListener<ContextRefreshedEvent> {
	private static final Logger logger = LoggerFactory.getLogger(AnonymousPermissionConfig.class);
	public static Set<String> AnonymousPermissionUrls = new HashSet<>();
	public static Set<String> AnonymousPermissionUrls_PathVariable = new HashSet<>();

	@Override
	public void onApplicationEvent(ContextRefreshedEvent event) {
		// 根容器为Spring容器
		if (event.getApplicationContext().getParent() == null) {
			Map<String, Object> beans = event.getApplicationContext().getBeansWithAnnotation(RequestMapping.class);
			for (Object bean : beans.values()) {
				RequestMapping classRM = bean.getClass().getAnnotation(RequestMapping.class);
				AnonymousPermission classAR = bean.getClass().getAnnotation(AnonymousPermission.class);
				if (classAR != null) {
					Method[] methods = bean.getClass().getMethods();
					for (Method declaredMethod : methods) {
						RequestMapping methodRM = AnnotationUtils.findAnnotation(declaredMethod, RequestMapping.class);
						if (methodRM != null) {
							if (classRM.value().length == 0) {
								if (methodRM.value().length == 0) {
									AnonymousPermissionUrls.add("");
								} else {
									for (String method : methodRM.value()) {
										AnonymousPermissionUrls.add(method);
									}
								}
							} else {
								for (String path : classRM.value()) {
									if (methodRM.value().length == 0) {
										AnonymousPermissionUrls.add(path);
									} else {
										for (String method : methodRM.value()) {
											if (path.endsWith("/"))
												path = path.substring(0, path.length() - 1);
											if (method.startsWith("/"))
												method = method.substring(1);
											if ("".equals(path)) {
												AnonymousPermissionUrls.add(method);
											} else if ("".equals(method)) {
												AnonymousPermissionUrls.add(path);
											} else {
												AnonymousPermissionUrls.add(path + "/" + method);
											}
										}
									}
								}
							}
						}
					}
				} else {
					Method[] methods = bean.getClass().getMethods();
					for (Method declaredMethod : methods) {
						RequestMapping methodRM = AnnotationUtils.findAnnotation(declaredMethod, RequestMapping.class);
						AnonymousPermission methodAR = AnnotationUtils.findAnnotation(declaredMethod,
								AnonymousPermission.class);
						if (methodRM != null && methodAR != null) {
							if (classRM.value().length == 0) {
								if (methodRM.value().length == 0) {
									AnonymousPermissionUrls.add("");
								} else {
									for (String method : methodRM.value()) {
										AnonymousPermissionUrls.add(method);
									}
								}
							} else {
								for (String path : classRM.value()) {
									if (methodRM.value().length == 0) {
										AnonymousPermissionUrls.add(path);
									} else {
										for (String method : methodRM.value()) {
											if (path.endsWith("/"))
												path = path.substring(0, path.length() - 1);
											if (method.startsWith("/"))
												method = method.substring(1);
											if ("".equals(path)) {
												AnonymousPermissionUrls.add(method);
											} else if ("".equals(method)) {
												AnonymousPermissionUrls.add(path);
											} else {
												AnonymousPermissionUrls.add(path + "/" + method);
											}
										}
									}
								}
							}
						}
					}
				}
			}
		}
		AnonymousPermissionUrls.stream().filter(url -> url.indexOf("{") >= 0 && url.indexOf("}") >= 0)
				.forEach(url -> AnonymousPermissionUrls_PathVariable.add(url));
		logger.info("允许匿名访问地址:" + AnonymousPermissionUrls);
	}
}
weng@
关注
专栏目录
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
aop】10分钟利用aop注解权限认证
努力充实,远方可期
06-20 733
前言 之前学过很多遍AOP切面,但印象中自己只会在切点前后打印写日志,没有实战能力,为此,本篇笔记就点除了“打印日志”之外的AOP常用功能 AOP基础 这这篇笔记的同学应该大都了解过AOP,这里不详述了,只带着大家回忆一下核心知识点。 AOP用途 用途:如前面所言,你可以简单理解为你想在spring容器中某一个方法每次调用前后打印一些日志。(设为计算器的方法cal.add(a,b)) 静态代理与动态代理: 静态代理:你自己在那个方法体力自己写日志打印逻辑,add(a,b){打印日志;正常业务;打印日志}
SpringBoot 切面AOP实现权限校验:实例演示与注解全解
chali1314的博客
03-30 743
本文转载自:https://blog.csdn.net/mu_wind/article/details/102758005 理解AOP 什么是AOP AOP体系与概念 AOP实例 第一个实例 第二个实例 AOP相关注解 @Pointcut @Around @Before @After @AfterReturning @..
八、权限注解
Class雷
02-05 349
@RequiresAuthentication : 表示当前Subject已经通过login进行了身份验证;即Subject.isAunthentication() 返回true @RequiresUser : 表示当前Subject已经身份验证或者通过记住我登录的 @RequiresGuest : 表示当前Subject没有身份验证或者记住我登录过,即...
Spring Aop自定义注解实现权限管理
马踏飞燕
12-18 1461
在项目中,spring aop 可以对类,方法的执行进行一些工,本文使用spring aop 自定义注解实现权限管理。 思路: 当一个请求请求某个controller层的方法时,会被aop提前拦截处理,看该方法上指定注解的值该登录用户是否有权限访问,有则放行,无则直接返回。 核心代码: @Configuration @Aspect public class AnnotationAop { ...
spring-AOP结合注解动态获取指定参数-实现特定的访问权限功能
qq_41604890的博客
05-18 1605
<dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> </dependency> import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPo
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解实现简单的权限验证。本文...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制。权限控制是任何应用程序的重要组件,它可以确保用户只能访问他们被授权的资源。 自定义权限注解 ...
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo...
springboot+mybatis+aop+注解实现数据权限
weixin_42935902的博客
05-13 2026
数据权限就是决定让某些人看到某个范围的数据,比如管理员看到所有学生成绩,学生本人看到自己的成绩。 我们写业务sql 的时候容易忽略到数据权限的问题,因此把他做成aop注解 的形式,自动在我们写的sql后面拼接一下新的过滤条件,来起到自动过滤的作用。 过滤条件可以是id in (....) 或者 是 (select * from * ....) 实现思路是,写一个注解类,用来传值,写一个aop切面类,读取注解的值。然后从数据库中取出当前用户相关权限,用string拼接sql。 将拼接的sql...
【Shiro 框架总结】6 权限注解
FullStackDeveloper0的博客
04-16 252
目录 1. 权限注解、具体实现 2. 从数据库中读取权限数据 一、简介 二、具体实现 1. 创建service 2. service交给容器管理 3. Controller中自动注入service 4. 前端 5. 测试 使用admin登录时可以正常访问,使用user登录时会报错 org.apache.shiro.authz....
想要控制好权限,这八个注解你必须知道!
麦叔
08-22 1133
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目的权限注解,你就会发现非常容易了。
springboot+自定义注解+AOP实现权限控制(一)
laoyog
01-15 2865
文末有下载链接!!! 通过自定义注解+AOP可以学习到: 1. 权限控制框架的底层的一些实现,以及权限控制的流程 2. 拦截器和AOP的区别 3. 通过自定义注解来学习spring注解实现 一. 权限控制 在之前项目里的权限控制,一般会选择这几种方案: 1. shiro 2. spring security 3. JWT 4. 自定义拦截器 ...
自定义注解 java 权限控制_Spring Boot 通过AOP和自定义注解实现权限控制的方法
weixin_34697150的博客
02-26 465
本文介绍了Spring Boot 通过AOP和自定义注解实现权限控制,分享给大家,具体如下:源码:https://github.com/yulc-coding/java-note/tree/master/aop思路自定义权限注解在需要验证的接口上注解,并设置具体权限值数据库权限表中入对应接口需要的权限用户登录时,获取当前用户的所有权限列表放入Redis缓存中定义AOP,将切入点设置为自定义的...
通过注解分配权限
重燃小窗
04-08 225
@Component public class GlobalInterceptor extends HandlerInterceptorAdapter { private static Logger logger = LoggerFactory.getLogger(GlobalInterceptor.class); @Resource private UserService...
Springboot-权限注解
LifeBackwards的专栏
03-03 3451
权限注解作用在Controller的方法上,作用是调用者是否有权限调用该接口。(本文代码参考若依项目) 1.权限示例 1.数据权限示例 // 符合system:user:list权限要求 @PreAuthorize(hasPermi = "system:user:list") @GetMapping("/list") public TableDataInfo list(SysUser user) { startPage(); List<SysUser> list
若依框架解读(前后端分离版)—— 1.Spring Security相关配置(@Anonymous注解
hwp_ing的博客
11-26 8119
可以看到这里实现了InitializingBean()接口,然后重写当中的afterPropertiesSet()方法,同时该类上了@Configuration注解。我们可以了解到在项目启动后,会把所有上@Anonymous注解的路径放入了urls集合,并且在配置类当中进行了配置。首先查看Security配置类SecurityConfig,如果我们想要放行自己写的接口是可以在此配置,也可以上@Anonymous注解。因此我们才能在SecurityUtils工具了方便的在需要的地方获取用户信息。
spring AOP + 自定义注解实现权限控制小例子
热门推荐
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
sa-token登录失效
最新发布
03-13
sa-token是一个Java语言编写的轻量级权限认证框架,用于处理用户登录和权限验证。当用户登录失效时,通常是由于以下几个原因: 1. 会话过期:sa-token使用会话来管理用户登录状态,如果会话过期时间设置得太短或者用户长时间没有操作,会话就会过期,导致登录失效。 2. 会话被踢出:sa-token支持多终端登录,当用户在一个终端登录后,在另一个终端登录相同账号时,前一个终端的会话就会被踢出,导致登录失效。 3. 服务器重启:如果服务器重启或者应用程序重新部署,会导致所有会话失效,从而使所有用户的登录状态失效。 为了解决sa-token登录失效的问题,可以采取以下措施: 1. 增会话过期时间:可以根据实际需求调整会话过期时间,确保用户在一定时间内保持登录状态。 2. 合理设置踢出策略:根据业务需求,合理设置踢出策略,避免用户在多个终端登录时频繁被踢出。 3. 使用持久化存储:sa-token支持将会话信息存储到数据库或者缓存中,这样即使服务器重启,用户的登录状态也能够得到保留。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值