springboot 自定义注解-使用拦截器实现角色权限验证

最新推荐文章于 2023-07-13 14:58:38 发布
最新推荐文章于 2023-07-13 14:58:38 发布
阅读量739 收藏 5
点赞数
分类专栏: springboot JavaWeb 文章标签: spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws6afa88/article/details/108591593
版权

springboot的权限控制可以用Shiro或者Spring Security,但是原生的拦截器同样可以实现这一功能。
现在我们通过自定义注解来实现一个角色权限验证的功能。有关springboot自定义注解的一般方法见我的博客《springboot自定义注解的实现方式》

1. 定义接口

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface MyCheck {
    String[] value() default {};
    String[] authorities() default {};
}

2. 定义拦截器

public class MyCheckAspect implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod) handler;   //获得方法处理器
        // 取出要调用的方法
        Method method = handlerMethod.getMethod();
        // 获取出方法上的MyCheck注解
        MyCheck annotation = method.getAnnotation(MyCheck.class);
        if (annotation == null) {
            // 如果注解为null, 说明不需要拦截, 可以执行后续函数
            return true;
        }
        if (annotation.authorities().length > 0) {
            String[] authorities = annotation.authorities();
            Set<String> authSet = new HashSet<>();
            for (String authority : authorities) {
                // 将权限加入一个set集合中
                authSet.add(authority);
            }
           
            String role = "xinxin";    //为测试方便,直接定义角色为"xnxin"
            if (StringUtils.isNotBlank(role)) {
                if (authSet.contains(role)) {
                    // 验证通过返回true, 否则拦截请求
                    return true;
                }
            }
        }
        
        return false;  //不返回任何结果,不执行后续函数
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

3. 注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyCheckAspect()).addPathPatterns("/**");
    }

}

4. 指定方法上添加自定义注解

    @GetMapping
    @MyCheck(authorities = {"admin"})   //指定admin才能执行该函数
    public ResponseEntity<Object> query(MyJobQueryCriteria criteria,Pageable pageable){
        return new ResponseEntity<>(myJobService.queryAll(criteria,pageable),HttpStatus.OK);
    }

运行结果显示,xinxin 不等于 admin 没有权限,函数不能执行!

Lydia的IT世界是橙色的
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot项目中自定义注解实现拦截器
后青春的诗
12-28 1591
1.自定义一个注解类LoggerAnnotation import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @author zhh * @deprecated 自定义一个注解 */ @Target(ElementTyp.
Spring Boot 结合自定义注解实现拦截器
qq_37823919的博客
06-18 374
【代码】Spring Boot 结合自定义注解实现拦截器
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1268
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
SpringBoot自定义拦截器实现
free_loop的博客
11-21 420
目录一、 控制器处理请求二、 创建拦截器拦截请求三、 配置拦截器四、 测试 有时候我们登录网页如淘宝、京东,我们如果没登陆点击购买商品的话,界面将会跳转到登录页/注册页让我们先进行登录/注册,这里面就用到了拦截器,阻止我们没登陆时进行操作。 一、 控制器处理请求 先创建一个login.html和success.html,login.html用来登录,success.html表示成功后跳转的页面,也是需要拦截的界面。 <!--login.html--> <!DOCTYPE htm
基于springboot下利用shiro注解完成权限控制的超详细记录
0117
10-01 4536
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shiro,springboot,jpa 权限分配架构:RABC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限...我们首先介绍了 HandlerInterceptor 的概念,然后讨论了如何配置拦截器,最后实现使用自定义注解实现权限拦截的示例。该示例可以作为 SpringBoot 框架中权限拦截的参考实现
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP,即面向切面编程,是Spring框架中的一个重要特性,用于实现代码的横切关注点,如日志记录、事务管理、权限验证等。AOP通过使用代理模式,将这些关注点与核心业务逻辑分离,使得代码更加模块化,更...
springboot权限验证学习-下
最新发布
04-28
"springboot权限验证学习-下"这个主题主要涉及了菜单权限、按钮权限和数据权限这三方面的实现。下面我们将深入探讨这些概念及其在Spring Boot中的应用。 1. **菜单权限**: 菜单权限通常用于控制用户界面中显示的...
springboot-07-shiro.zip
08-12
3. 自定义Realm:根据实际业务需求,继承AuthorizingRealm并重写doGetAuthenticationInfo和doGetAuthorizationInfo方法,实现用户身份验证角色权限的获取。 4. 创建过滤器链:配置ShiroFilterFactoryBean,设置...
SpringBoot拦截器使用介绍.docx
01-21
SpringBoot 拦截器是基于Spring MVC框架的拦截机制,用于在请求处理前后执行特定逻辑,例如权限验证、日志记录、性能监控等。在SpringBoot应用中,我们可以使用多种方式来定义和注册拦截器。 ### 定义拦截器 1. **...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
MVC4实现角色权限验证的例子
09-11
MVC4实现角色权限验证的例子,学生做的项目,很适合初学者
通过自定义注解拦截器实现APP调用后接口全局权限验证
格色情调的博客
10-27 3255
现在就需要在现有代码的基础上添加用户登录和权限验证功能。 关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次通过换取的token请求需要登陆权限的操作。 现在反过来,我就需要考虑下面几个问题: 1.在现有功能的代码上如何比较轻松地满足这些功能的实现,使得现有代码改动不大,并且今后新功能实现权限验证不麻烦 2.如何根据用户名和密码
Spring Boot项目设置权限拦截器和过滤器
kungFuApe的博客
07-05 1800
过滤器和拦截器的简单介绍、区别和代码示例
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
qq_50647760的博客
11-21 3061
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
springboot 注解+拦截器 实现角色权限拦截
qq_41026693的博客
08-28 1277
第一步: 需要注解实现权限拦截,先创建自定义注解类: import java.lang.annotation.*; /** * 角色注解 * */ @Target({ElementType.METHOD}) // 方法注解 @Retention(RetentionPolicy.RUNTIME) // 运行时 //@Documented public @in...
Springboot实现角色验证拦截器
初学者乐园的博客
03-10 1065
Springboot实现角色验证拦截器简易demo,仅供参考: UserRole枚举类,用户角色定义: public enum UserRole { /** * 1,管理员 */ ADMIN(&quot;1&quot;,&quot;ADMIN&quot;,&quot;超级用户&quot;), /** * 2,匿名访问 */ ANONYMOUS(&quot;2&quot;,&
springBoot使用拦截器实现权限验证,解决注入为空
m0_38142148的博客
04-15 684
今天使用springboot配置了一个拦截器拦截系统中的全部请求,实现的方式如下: 1、首先写一个注入拦截器的配置类 import com.gkcx.fls.inteceptor.SecurityInteceptor; import org.springframework.context.annotation.Bean; import org.springframework.context...
SpringBoot自定义注解Springboot权限角色注解
蕃薯耀的博客
04-25 1646
================================ ©Copyright 蕃薯耀 2022-04-25 蕃薯耀的博客_CSDN博客 一、自定义角色注解 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy;
springboot自定义注解,及自定义解析器实现对象自动注入操作
09-06
然后,我们可以使用自定义解析器解析这个注解,并根据注解的信息完成对象的自动注入操作。 自定义解析器可以实现一些自定义逻辑,用来解析注解并执行相应的操作。在Spring Boot中,我们可以通过使用反射机制获取类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值