springboot 权限校验

最新推荐文章于 2024-07-23 17:54:15 发布
最新推荐文章于 2024-07-23 17:54:15 发布
阅读量2.8k 收藏 6
点赞数 1
文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxd772113786/article/details/103353215
版权

用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员.而spring的面向切面的特性可以帮助我们很好的实现动态的权限校验.下面我们就用spring的aop和注解来快速的实现权限校验.

1.项目结构搭建

2.相关依赖

        <!--aop支持-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <!--切面注解支持-->
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
        </dependency>
        <!--lombok支持@Slf4j-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.12</version>
        </dependency>

3.代码实现

UserService

package com.example.demo.service;

import org.springframework.stereotype.Service;

import java.util.Arrays;

@Service
public class UserService {
    private String[] admins = {"sj1", "sj2", "sj3"};

    //是否为管理员
    public boolean isAdmin(String name) {
        return Arrays.asList(admins).contains(name);
    }
}

Permission

package com.example.demo.permission;

import java.lang.annotation.*;

/**
 * 自定义权限注解
 */
@Target(ElementType.METHOD) //规定自定义注解可以使用的位置
@Retention(RetentionPolicy.RUNTIME) //规定注解的生命周期(运行时可以通过反射获得)
@Documented //该注解是否可以生成到API文档中
public @interface Permission {
    String authorities() default "我是默认值";
}

ControllerAspect

package com.example.demo.permission;

import com.example.demo.service.UserService;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.ResponseBody;

import java.lang.reflect.Method;

import javax.security.auth.login.LoginException;

/**
 * 切面类
 */
@Aspect
@Component
public class ControllerAspect {

    private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class);

    @Autowired
    private UserService userService;

    /**
     * 定义切点(切入位置)
     * execution(修饰符表达式? 返回值表达式 类路径表达式?方法名表达式(参数表达式)异常表达式?)
     * 说明:包名部分的..表示当前包及其所有子包.后面带有?的表示为可选项.参数部分的..表示零个或多个任意参数
     */
    @Pointcut("execution(public * com.example.demo.controller.*.*(..))")
    public void privilege() {
        System.out.println("==>切入");//不执行
    }

    /**
     * 权限环绕通知
     */
    @ResponseBody
    @Around("privilege()") //value&#
最低0.47元/天 解锁文章
Vance.
关注
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5537
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1609
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
基于JWT的springboot权限验证技术实现
TylerYue的博客
10-29 5422
基于springboot的JWT令牌权限验证技术简单实现 JWT简介 Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。 实现步骤: 环境spring boot 1、添加jwt依赖 <dependency> <gr
SpringBoot实战:Spring Boot接入Security权限认证服务
最新发布
架构师小吴的博客
07-23 914
引言 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制的框架,提供了完善的认证机制和方法级的授权功能,是一个非常优秀的权限管理框架。其核心是一组过滤器链,不同的功能经由不同的过滤器。本文将通过一个案例将 Spring Security 整合到 SpringBoot中,要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 一、基本介绍 登录验证: 通过 JWT 为每个用户生成一个唯一且有期限的 Token,用户
SpringBoot权限校验AOP
m0_54028344的博客
05-30 398
aop权限校验
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码加密,登录验证,权限控制demo
一文详细讲解SpringBoot 动态权限校验实现方案
abackcab的博客
02-25 1503
1、定义一个CustomAuthenticationEntryPoint实现AuthenticationEntryPoint处理匿名用户访问无权限资源(可以理解为未登录的用户访问,确实有些接口是可以不登录也能访问的,比较少,我们在WebSecurityConfig已经配置过了。但是测试的时候发现,任何接口的调用都会进入这里MyFilterInvocationSecurityMetadataSource getAttriButes方法,包括我webSecurityConfig里配置的不需要登录的url。
springboot 权限校验interceptor
08-05
Spring Boot拥有强大的权限校验功能,可以使用Interceptor来实现权限校验。 Interceptor是Spring MVC中的一种拦截器,可以在请求进入Controller之前对请求进行拦截和处理。在权限校验方面,Interceptor可以用于拦截...
基于SpringBoot校验license
11-27
总的来说,"基于SpringBoot校验license"项目提供了一个全面的许可管理系统模板,它涵盖了多种常见的许可验证方式,适用于那些希望加强软件安全性并有效控制使用权限的开发者。通过学习和理解这个项目,开发者不仅...
7.6 SpringBoot AOP实战 统一角色权限校验
天罡gg的专栏
07-23 2736
通过上文7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验,很多朋友学会了Interceptor实现以后,很想学习如何使用AOP实现 统一角色权限校验,所以本文就来安排AOP的实现!对于SpringBoot的AOP的相关基础知识,请参考我之前写过的博客,也是上过综合热榜第一的文章,本文的实战会用到其中的@annotation、@Before、@Around等方式!非常详细的SpringBoot AOP入门文章!应用范围非常广,可以说是项目必用!
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot实现权限验证
weixin_52721608的博客
08-28 830
SpringBoot实现权限验证
springboot借助aop和注解轻松实现权限安全校验
weixin_34236497的博客
02-18 198
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop和注解来快速的实现权限校验 一,在pom.xml里引入aop的类库。 <!--aop切面的使用--> <dependency> ...
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3135
AOP权限验证,@Around使用小案例
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2993
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1519
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值