Spring Boot通过注解实现Restful接口权限控制

最新推荐文章于 2024-08-03 16:45:24 发布
最新推荐文章于 2024-08-03 16:45:24 发布
阅读量3.3k 收藏 10
点赞数 1
分类专栏: spring boot 文章标签: 注解实现restful接口权限控制 spring boot权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy_168/article/details/102798192
版权
  • 创建一个注解AuthToken,所有使用这个注解的方法,均要通过权限验证才能访问。
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthToken {
    /**
     * 是否只能管理员权限才能访问,默认所有用户都可以访问
     */
    boolean admin() default false;
}
  • 创建一个拦截器AuthInterceptor,所有请求都通过拦截器
public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        AuthToken authToken = method.getAnnotation(AuthToken.class);
        //需要验证的Method
        if (authToken != null) {
            boolean isAdmin = authToken.admin();
            //todo
            return true;
        }
        //无需验证
        return true;
    }

}
  • 注册拦截器
@Configuration
public class AuthConfigurer implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(AuthInterceptor()).addPathPatterns("/**");
    }

    @Bean
    public AuthInterceptor AuthInterceptor() {
        return new AuthInterceptor();
    }
}
  •  在controller方法上添加注解
#需要管理员权限才能访问的
@AuthToken(admin = true)

#普通用户和管理员都能访问的
@AuthToken

#不加注解是所有人都可以访问的,不安全

 

Happywzy~
关注
专栏目录
SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法
08-26
主要介绍了SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Restful 权限的思考
weixin_30917213的博客
01-11 913
转自:https://cnodejs.org/topic/551802d3687c387d2f5b2906 基于RESTful API 怎么设计用户权限控制? 原文链接:简书 前言 有人说,每个人都是平等的; 也有人说,人生来就是不平等的; 在人类社会中,并没有绝对的公平, 一件事,并不是所有人都能去做; 一样物,并不是所有人都能够拥有。 每个人都有...
使用Spring Boot实现限流
最新发布
聚娃科技开发者博客
08-03 281
在分布式系统中,限流是一种重要的手段,用于控制服务的并发访问量,防止系统因高并发而崩溃。Spring Boot作为目前流行的Java微服务框架,提供了多种限流实现方式,本文将探讨如何在Spring Boot项目中实现限流功能,保障系统的稳定性和可靠性。限流(Rate Limiting)是指在一定时间窗口内对请求进行限制,防止系统处理过多的请求,保证系统资源的有效利用和稳定运行。常见的限流策略包括固定窗口限流、滑动窗口限流、令牌桶算法和漏桶算法等。
Spring Boot 之 RESRful API 权限控制
程序员泥瓦匠
04-20 3852
摘要: 原创出处:www.bysocket.com 泥瓦匠BYSocket 希望转载,保留摘要,谢谢! “简单,踏实~ 读书写字放屁” 一、为何用RESTful API 1.1 RESTful是什么? RESTful(Representational State Transfer)架构风格,是一个Web自身的架构风格,底层主要基于HTTP协议(ps:提出者就是HTTP协议的作者),
restful接口权限控制及其灵活授权
csdn_meng的博客
06-14 2万+
- 由于restful风格接口路径中带有变量,使得权限控制成为一大难题,官方的各种权限框架比较复杂,一时间可能难以用的得心应手,给一些中小型项目转前后端分离带来一定的难度。 - 日常业务中,权限一般都需要能动态配置,本篇博客采用RBAC设计原则对系统的的权限进行设计。 - 核心思想是控制controller中方法的访问权限,将【类名】.【方法名】映射为一个资源,对该资源进行动态授权。 - 授...
springboot+jjwt+security完美解决restful接口无状态鉴权
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口实现我们的...
Spring Boot构建优雅的RESTful接口过程详解
08-25
本文主要介绍了使用 Spring Boot 构建优雅的 RESTful 接口的过程详解,通过示例代码对大家的学习或者工作具有一定的参考学习价值。 一、RESTful 简介 REST(Representational State Transfer)是指对同一个 URI 的...
Spring Boot 实现Restful webservice服务端示例代码
08-28
通过本示例代码,我们学习了如何使用 Spring Boot 实现 Restful Webservice 服务端示例代码。我们了解了 Spring Boot 的配置文件、应用程序入口点、Rest Controller 等重要组件。这些知识点对于我们开发自己的 ...
如何使用spring-boot 写出简洁而优雅的restful 接口
12-21
本文将深入探讨如何使用Spring Boot实现简洁且优雅的RESTful接口设计,主要涉及两个关键方面:输入参数的校验以及统一的响应消息格式。 一、使用Validation对输入参数进行校验 1. 引入依赖:在`pom.xml`文件中添加...
【实践】一种基于Spring Boot最简单的RESTFul接口版本管理
fy_kenny的专栏
09-07 434
==通过增加资源的表现形式来增加版本== RESTFul学习不下于4次了,并不是每一次学习都有收货,但是总体下来还是有一些收货的。网上绝大多数的文章理解不清楚,写得都不清楚,绝大多人应用也都不清楚。痛恨百度搜索,但是又没有自己的搜索。为了大家少走弯路==直达罗马==,这里我就简单写一点。
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
springBoot+springSecurity 动态管理Restful风格权限(三)
哎幽的成长
02-15 5万+
上一篇博客 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 只是实现了用户、角色、权限的动态管理,但是其权限管理是有缺陷的,他不支持restful风格的接口权限管理,因为他无法区分客户端的请求方式。本片博客是为了弥补此缺陷的,本篇博客将在 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 的基础上进行修改使其
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中,对发布API增加授...
Springboot+Spring-Security+JWT实现restful Api的权限管理以及token管理
weixin_42654295的博客
03-08 885
前言 其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。 看完这篇文章之后你可以知道 如何使用springbootspringSecurity,jwt实现基于token的权限管理 统一处理无权限请求的结果 整理一下思路 创建一个新工程时,我们需要思考一下我们接下来需要的一些步骤,需要做什么,怎么做。 搭建springboot工程 导入sp
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
Springboot+Spring-Security+JWT实现restful Api的权限管理(适合大部分需要权限管理的系统)
qq_41306188的博客
07-19 2106
全局目录前言JWTSpring Security简单说下实现的思路实现 前言 这学期工程实践的时候接触到权限管理,当时只是了解到这样的一个名词,暑假实习的时候,刚好要做一个项目就需要权限管理。就看很多文章简单总结了权限管理的一个初步解决方案。个人认为权限管理很很难的内容,自己总结的这个只能算是入门。更多的需要深入的学习。 在实际操作之前先简单介绍几个概念吧 JWT 1.什么是JWT JWT(jso...
RESTful API接口之认证和权限
TLuffy的博客
04-14 3324
认证和权限的区别: 认证:对用户登录的身份进行校验. 权限:对登录验证通过的用户,能够访问的api和对api能取得的对应级别数据做限制 认证 可以在这直接复制setting文件 BasicAuthentication 使用HTTP基本身份验证,根据用户的用户名和密码进行签名。基本身份验证通常只适用于测试。 SessionAuthentication 使用Django的默认会话后端进行身份验证。会话身份验证适用于与网站在同一会话上下文中运行的Ajax客户端。 TokenAuthentication
使用 Spring Boot 2.0 + WebFlux 实现高效 RESTful API
使用 Spring Boot 2.0 + WebFlux 实现 RESTful API 功能 在本文中,我们将讨论如何使用 Spring Boot 2.0 和 WebFlux 实现 RESTful API 功能。首先,让我们了解什么是 Spring WebFlux。 什么是 Spring WebFlux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值