SaToken框架增加匿名注解功能

已于 2023-01-13 13:08:02 修改
阅读量884 收藏
点赞数 2
分类专栏: satoken 文章标签: java spring 开发语言
于 2022-07-08 11:40:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you_get_me_there/article/details/125674980
版权

首先定义匿名注解

/**
 * 允许加入此注解的接口匿名访问
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
public @interface SaAnonymousAccess {

}

然后我们根据SaToken的插件制作文档开发一个插件类

插件文档

import cn.dev33.satoken.strategy.SaStrategy;
import org.springframework.web.method.HandlerMethod;

import java.lang.reflect.AnnotatedElement;
import java.lang.reflect.Method;

public class SaAnonymousPlugin {

    // 路由鉴权是否开启匿名注解的标志
    public static boolean startRouteCheck = false;

    /**
     * 若当前请求携带匿名注解则返回 false(不需要后续鉴权), 否则返回 true(需要后续鉴权)
     *
     * 路由拦截器需要额外如下代码:
     *
     * new SaRouteInterceptor((req, res, handler) -> {
     *             if (!SaAnonymousPlugin.isRouteAnon(handler)) {
     *                 // 和之前一样
     *                 SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
     *             }
     *         })
     *
     * @param handler
     * @return
     */
    public static boolean routeCheckAnon(Object handler) {
        if (startRouteCheck) {
            // 获取处理method
            if (!(handler instanceof HandlerMethod)) {
                return true;
            }
            Method method = ((HandlerMethod) handler).getMethod();
            if (checkAnonymous(method) || checkAnonymous(method.getDeclaringClass())) {
                return false;
            }
        }
        return true;
    }

    /**
     * 开启匿名注解
     */
    public static void start() {
        startRouteCheck = true;
        // 注解
        SaStrategy.me.checkMethodAnnotation = (method) -> {
            if (checkAnonymous(method) || checkAnonymous(method.getDeclaringClass())) {
                return;
            }
            // 先校验 Method 上的注解
            SaStrategy.me.checkElementAnnotation.accept(method);
            // 再校验 Method 所属 Class 上的注解
            SaStrategy.me.checkElementAnnotation.accept(method.getDeclaringClass());
        };
    }

    /**
     * 关闭匿名注解
     */
    public static void stop() {
        startRouteCheck = false;
        SaStrategy.me.checkMethodAnnotation = (method) -> {
            // 先校验 Method 所属 Class 上的注解
            SaStrategy.me.checkElementAnnotation.accept(method.getDeclaringClass());
            // 再校验 Method 上的注解
            SaStrategy.me.checkElementAnnotation.accept(method);
        };
    }

    /**
     * 检查某个方法或者类对象是否携带匿名注解
     * @param target
     * @return
     */
    private static boolean checkAnonymous(AnnotatedElement target) {
        // 校验 @SaCheckLogin 注解
        SaAnonymousAccess anonymousAccess = (SaAnonymousAccess) SaStrategy.me.getAnnotation.apply(target, SaAnonymousAccess.class);
        return anonymousAccess != null;
    }

}

 注册拦截器

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {

    // 注册Sa-Token的注解拦截器,打开注解式鉴权功能
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 注册注解拦截器(和之前一样)
        registry.addInterceptor(new SaAnnotationInterceptor())
                .addPathPatterns("/**");

        // 注册路由拦截器(需要添加部分固定代码)
        registry.addInterceptor(new SaRouteInterceptor((req, res, handler) -> {
            if (SaAnonymousPlugin.routeCheckAnon(handler)) { // 插件实现
                // 其他代码和之前一样
                SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
            }
        })).addPathPatterns("/**");

    }
}

在启动类后面开启匿名功能

@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {

        SpringApplication.run(DemoApplication.class, args);
        SaAnonymousPlugin.start(); // 开启匿名功能, stop() 方法关闭

    }

}

请注意,本方案不支持全局过滤器

 新版的SaToken框架已实现 @SaIgnore 注解, 无需自定义

you_get_me_there
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Sa-Token拦截全部接口必须登录-然后自定义注解匿名登录-作为权限框架支持,并且同时使用了注解和路由的拦截器模式,此部分的配置如下:
tiger_Angle
11-09 442
在权限框架中,我们会有很多的特殊路径权限,不得不说Sa-Token为我们提供了一种方便快捷的方式,我看了文档几分钟就完全配置出来了,要是按照以前使用Shiro或者Spring Security,至少都要以天为单位(又或者是因为现在的经验甚比以前了)后面我们再到Sa-Token的拦截器配置中判断执行的方法是否含有此注解,如果有则使用SaRouter.stop()停止匹配,跳出函数。但是有的时候又一个个去配置路径太麻烦了,特别是许多接口模块的情况下,于是采用允许匿名访问的注解模式就为一个不错的方法。
若依-匿名注解@Anonymous解析
weixin_44749255的博客
10-19 1091
若依-匿名注解@Anonymous解析
@SaIgnore解释
最新发布
禾日香的博客
05-13 368
SaIgnore注解允许特定的接口或方法被忽略鉴权,即用户无需登录或获取Token即可直接访问这些接口或方法。这在某些情况下是非常有用的,例如,当你需要公开某些API供外部系统调用,或者提供某些无需用户身份验证的服务时。
Python 函数注解匿名函数
"大梦三千秋的博客
02-23 356
关于 python 函数的注解以及匿名函数的定义及其一些需要注意的问题。
【RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 5047
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
Android注解框架对比分析
08-31
- Butterknife是由Jake Wharton开发的一款注解框架,以其简洁的API和强大的功能受到广泛欢迎。 - **支持的注解**:主要包括View绑定(@Bind)、资源绑定(@BindBool等)和事件绑定(@OnClick等)。 - **工作原理*...
SSM框架所有常用注解梳理
02-02
梳理Java的Spring、MyBatis、SringMVC框架中所有常用注解,包括注解的作用域和注解的示例。帮助你快速查询和了解SSM框架
介绍Spring框架注解、常用的功能的使用案例.zip
10-18
介绍Spring框架注解、常用的功能的使用案例.zip介绍Spring框架注解、常用的功能的使用案例.zip介绍Spring框架注解、常用的功能的使用案例.zip介绍Spring框架注解、常用的功能的使用案例.zip介绍Spring框架注解、常用...
深入浅析Java注解框架
09-02
Java注解框架是Java编程语言中的一个重要特性,它允许开发者在代码中添加元数据,以提供额外的信息,如编译器指令、运行时检查或框架的配置信息。注解的本质是与程序代码关联的特殊标记,它们在编译时或运行时通过...
SpringBoot框架开发常用注解
01-11
推荐新手java工程师+SpringBoot框架开发中常用注解,SpringBoot入门级必读 @EnableScheduling @EnableTransactionManagement @Configuration @bean @JmsListener @Deprecated @XStreamAlias @EnableAync ...
[Sa-Token]Spring Cloud Gateway中支持子服务的@SaIgnore注解
ly-chn的博客
04-10 2097
非sa-token内部支持, 且对SaIgnore支持不全, 如确实有SaIgnore需求, 建议网关不执行鉴权策略, 由子服务自行鉴权微服务体量的服务, 鉴权策略等信息应当尽可能与编码解耦, 但是开发团队规模不够大, 维护投入少的情况下, 还是推荐高耦合的编码方式, 以降低开发心智负担.
Sa-Token 使用笔记(一)------ 认证配置
myroncl的博客
08-04 3191
Sa-Token 使用笔记(一)------ 认证配置配置方式拦截器过滤器拦截器路由式拦截器注解式拦截器补充说明过滤器配置方式补充说明总结 背景:SpringBoot项目(SpringMVC框架) 配置方式 拦截器 过滤器 拦截器 作用时机:DispatcherServlet 之后, HandlerMapping 之后 路由式拦截器 添加 SaRouteInterceptor @Override public void addInterceptors(InterceptorReg
【Sa-Token】四、Sa-Token开启注解式鉴权
m0_67392409的博客
03-02 601
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
关于Springboot单体应用接入sa-token拦截器对外接口APPID等鉴权
u010280704的博客
09-22 1147
SpringBoot接入sa-token拦截器对外接口鉴权拦截
探索 Sa-Token (三) 权限认证原理
weixin_38982591的博客
09-08 4341
sa-token 权限认证源码分析
权限框架RABC--sa-tokne实践
学海无涯,我用JAVA
08-11 754
主要就是创建一个项目,引入,然后测试效果,sa-token 的网址:在 SpringBoot 环境集成 - Sa-Token (dev33.cn) 第一步创建一个项目springboot,完整pom如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"...
Spring Cloud Gateway 集成Sa-Token
Trouvailless的博客
08-15 3487
Sa-Token作者提供了这么一个牛皮的框架。其文档地址Sa-Token。以上,就是集成Sa-Token的步骤,如果有什么问题,欢迎指正。后面会深入Sa-Token源码,了解更多的使用方法和设计思想,敬请期待。
Java注解、文件IO以及匿名函数
ifhuke的博客
08-30 101
java注解的详细介绍,文件IO和匿名函数的使用
Spring框架常有注解
05-18
是的,Spring框架中常用的注解有很多,例如: 1. @Autowired:自动装配,用于自动注入依赖对象。 2. @Controller:标识一个类是Spring MVC...这些注解可以帮助开发者更方便地管理和维护Spring框架中的各种组件和功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值