springboot中方法注解实现忽略权限验证IgnoreAuth

最新推荐文章于 2025-03-30 12:58:17 发布
最新推荐文章于 2025-03-30 12:58:17 发布
阅读量1.7w 收藏 36
点赞数 7
分类专栏: springcloud 文章标签: spring boot 自定义注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhj_911/article/details/103700001
版权
本文介绍了一种通过自定义注解@IgnoreAuth实现方法级权限验证绕过的方法,使得代码更加整洁优雅。通过在不需要权限验证的方法上添加@IgnoreAuth注解,再结合拦截器判断,可以有效地避免权限验证过程,适用于需要快速响应或公开访问的API。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加入方法注解忽略权限验证,让你的代码更加优雅
1、忽略权限校验的方法注解IgnoreAuth,设定@Target使作用范围限定在方法上

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface IgnoreAuth {
}

2、想不用权限验证的方法上,追加此注解

	@IgnoreAuth
	@GetMapping("list/{channelId}")
	public ResponseResult list(@RequestParam(value = "pageNum", defaultValue = "1") Integer pageNum,@RequestParam(value = "pageSize", defaultValue = "10") Integer pageSize) {
	}

3、在拦截器中,判断方法是否使用了此注解,如果使用了,就不进行权限验证

@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
		IgnoreAuth annotation;
		if (handler instanceof HandlerMethod) {
			annotation = ((HandlerMethod) handler).getMethodAnnotation(IgnoreAuth.class);
		} else {
			return true;
		}
		// 如果有@IgnoreAuth注解,则不验证token
		if (annotation != null) {
			return true;
		}
    }
}

4、大功告成,自定义的注解,让代码显得更加优雅。

Springboot应用设置跳过SSL证书认证
只为成功找方法 不为失败找借口
06-18 1806
虽然这个类在开发和测试环境中可能有用,但在生产环境中使用是不安全的,因为它会使你的应用程序容易受到各种 SSL/TLS 攻击。请确保在生产环境中进行适当的证书验证,以保护数据传输的安全性。
基于SpringBoot+Vue家装服务系统设计与实现(源码+lw+部署+讲解)
2401_85564422的博客
10-13 805
Spring Boot是基于Spring Framework的开发框架,具有许多优势。它内置了Tomcat、Jetty和Undertow等服务器,可以直接使用而无需额外安装和配置。最重要的是,Spring Boot具有强大的自动配置功能,能根据项目依赖自动配置应用程序,大大简化了开发过程。此外,Spring Boot还提供了丰富的开箱即用功能和插件,如Spring Data、Spring Security和Spring Cloud等,使得开发者能够更快速地构建应用程序,并轻松扩展和集成其他技术。
基于注解方式实现Spring Security忽略拦截
皓亮君的博客
12-22 5470
一般像一些静态资源文件需要过滤掉安全认证,例如图片,.css,.js等静态资源文件,像这种在配置文件中指定比较方便。: String url=baseUrl+接口访问路径(/login) =/test/login。像这种需要忽略某个接口需要在Spring Security配置类中在代码中写死,非常的不灵活。测试用注解修饰的接口路径,可以正常访问,由此可看配置是正常。如果从配置文件中删除了过滤的接口名称则访问接口会返回403。忽略的接口访问路径规则以下文3.3的测试接口为例,添加配置类注入配置的参数。
Springboot集成JWT token实现权限验证
最新发布
liuyang___的博客
03-30 594
我又发现一个bug,因为我们每次点击前端的退出登陆的时候,这个token还是会留在浏览器的缓存里面,所以我们需要做一个退出登陆的时候,清除浏览器缓存的一个操作!设置完这个,我们发现请求头中多了一个token数据,这个token就是登录接口返回的token,在每一次的请求的时候,都会在请求头带上这个token,作为验证信息!这种后端的访问地址,他是直接可以访问我们的所有的用户数据的,这样是绝对不可以的,所以我们现在要写一个拦截器,将。我们现在设置完了会发现一个bug,因为我们的登录接口也被拦截了!
@IgnoreAuth注解的使用和详解
ls18802694089的博客
04-26 9515
@IgnoreAuth注解的使用和详解
SpringBoot项目,运行时忽略Shiro等功能权限和数据权限
放眼长期,稳中求进;知行合一,日拱一卒
08-01 1672
几点感受: shiro等安全框架,非常复杂,组件太多,继承太复杂。老外写的框架都是这个鸟样。 只看本文的结论,很简单,但在找到答案之前,很复杂。 走了点弯路,shiro初始化比较早,据说在其它bean之前。不细说,大概记下。 配置属性: # when only true,ignore shiro permission control devMode: true // 通...
通过spring注解实现接口免登录校验
u013658068的专栏
04-26 2814
定义注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NotLogin { } 2.登录拦截放行 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Ha..
关于注解
不当初
03-10 836
 注解Annotation Annotation是从java JDK5.0之后开始引入的新技术 Annotation的作用: 1, 不是程序本身,可以对程序做出解释。 2,可以被其他程序读取。注解信息处理流程是注解和注释最重要的区别。   Annotation的格式: 注解是以“@注释名”在代码中存在的,还可以添加一些参数,例如@suppress
基于SpringBoot+Vue的在线银行管理系统设计与实现(源码+lw+部署+讲解)
源码哆哆
10-04 904
jdk版本:1.8 及以上ide工具:Eclipse或者 IDEA数据库: mysql5.7编程语言: Javajava框架:SpringBoot详细技术:HTML+CSS+JAVA+SpringBoot+MYSQL+VUE+MAVEN。
基于SpringBoot+Vue的健康菜谱推荐系统设计与实现(源码+lw+部署+讲解)
2401_85564422的博客
10-09 933
jdk版本:1.8 及以上ide工具:Eclipse或者 IDEA数据库: mysql5.7编程语言: Javajava框架:SpringBoot详细技术:HTML+CSS+JAVA+SpringBoot+MYSQL+VUE+MAVEN。
基于SpringBoot+Vue的“花开富贵”花园管理系统设计与实现(源码+lw+部署+讲解)
源码哆哆
10-05 971
jdk版本:1.8 及以上ide工具:Eclipse或者 IDEA数据库: mysql5.7编程语言: Javajava框架:SpringBoot详细技术:HTML+CSS+JAVA+SpringBoot+MYSQL+VUE+MAVEN。
基于SpringBoot+Vue的流浪宠物猫狗救助平台设计与实现(源码+lw+部署+讲解)
2401_85564422的博客
10-09 1139
jdk版本:1.8 及以上ide工具:Eclipse或者 IDEA数据库: mysql5.7编程语言: Javajava框架:SpringBoot详细技术:HTML+CSS+JAVA+SpringBoot+MYSQL+VUE+MAVEN。
SpringBoot创建自定义注解跳过拦截器
weixin_41233219的博客
09-09 1666
开发过程中并不是所有接口都要验证登录的,对于不需要验证登录的控制器或方法需要定义一种能跳过拦截器的注解。 @Target(value = {ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Uncontrol { } 接着在拦截器的preHandle方法内,在验证登录的逻辑处理前添加如下代码 @Override public boolean preHand
springboot拦截器的使用以及JWT忽略token
taiguolaotu的博客
09-14 5760
上代码 public class JWTInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Map<Object, Object> map = new HashMap&lt
spring-cloud通过注解忽略用户校验
weixin_40584932的博客
07-07 3741
 需要用 token 来获取当前用户  需要在方法中自动注入用户不是所有接口都  需要控制登录状态分析利用拦截器来统一处理 token 需要在拦截器需要处理某些不需要验证 token 的接口 自动注入用户实体类方案添加自定义注解两个,一个用于标识用户实体类入参,一个用户标识是否需要注入用户实体类添加拦截器,从 http header 里获取 token 从而获取当前登录用户,将登陆用户存到 Htt...
Spring security 4 使用java注解进行登陆验证
cuiods的博客
12-27 1306
本文只作为spring官方文档的补充,不会解释spring以及hibernate的具体技术细节。 本文默认项目已经具有相关的用户表和DAO,现在我们以此为基础进行基本的用户登陆认证,url权限管理和登出设置。 网上有很多文档描述了如何为项目添加spring security支持。在spring boot中,我们只需要添加了配置类,就可以描述spring security的控制信息:package
数据权限过滤注解
光头小小强007的博客
10-02 770
根据权限去定义能看到那些数据,自定义注解和切面,动态修改。
/oauth/token报错
qq_56972807的博客
02-08 935
例如:org.springframework.web.client.HttpServerErrorException$InternalServerError: 500 : [{“error”:“server_error”,“error_description”:“Internal Server Error”}]
Spring/SpringBoot常用注解总结
qq_38470315的博客
05-08 1269
最近看到网上有一篇关于 SpringBoot 常用注解的文章被转载的比较多,我看了文章内容之后属实觉得质量有点低,并且有点会误导没有太多实际使用经验的人(这些人又占据了大多数)。所以,自己索性花了大概 两天时间简单总结一下了。
SpringBoot自定义注解实现权限拦截教程
通过这种方式,我们可以在SpringBoot应用中实现基于自定义注解权限拦截,有效地控制用户对资源的访问。这种方案允许我们根据业务需求灵活调整权限规则,并且可以方便地与其他功能(如日志记录、性能监控)集成。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值