注解@Anonymous的用法

最新推荐文章于 2024-05-23 22:34:45 发布
最新推荐文章于 2024-05-23 22:34:45 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zznn0306/article/details/133990721
版权

当一个方法被@Anonymous注解标记时,意味着该方法可以在未经身份验证或认证的情况下被任何人访问。通常情况下,Spring Security框架会使用此注解来配置安全性规则,允许一些特定的请求或接口在不需要认证的情况下进行访问。

例如,考虑以下示例:

@RestController
public class UserController {
    @GetMapping("/api/users")
    @Anonymous
    public List<User> getAllUsers() {
        // 返回所有用户列表
    }

    @PostMapping("/api/users")
    public void createUser(@RequestBody User user) {
        // 创建新用户
    }
}

在上述示例中,getAllUsers()方法被@Anonymous注解标记,表示它是一个允许匿名访问的方法,任何人都可以访问/api/users接口获取用户列表。而createUser()方法没有被@Anonymous注解标记,表示它需要经过身份验证才能访问,只有已登录的用户才能创建新用户。

通过使用@Anonymous注解,我们可以轻松地控制哪些接口需要身份验证,哪些接口可以匿名访问,从而实现更细粒度的权限控制。请注意,具体的注解实现可能会因使用的框架或库而有所不同,上述示例仅为演示目的。

不爱敲代码吖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Spring安全表达式控制系统功能访问权限问题
08-25
例如,使用 `@PreAuthorize` 注解可以在执行方法前进行权限检查: ```java @Service public class UserService { @PreAuthorize("hasRole('ADMIN')") public User getUserById(int id) { // 方法实现 } } ``` ...
若依框架解读(前后端分离版)—— 1.Spring Security相关配置(@Anonymous注解
hwp_ing的博客
11-26 8000
可以看到这里实现了InitializingBean()接口,然后重写当中的afterPropertiesSet()方法,同时该类加上了@Configuration注解。我们可以了解到在项目启动后,会把所有加上@Anonymous注解的路径放入了urls集合,并且在配置类当中进行了配置。首先查看Security配置类SecurityConfig,如果我们想要放行自己写的接口是可以在此配置,也可以加上@Anonymous注解。因此我们才能在SecurityUtils工具了方便的在需要的地方获取用户信息。
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 5142
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解
31.@Anonymous
最新发布
m0_45209551的博客
05-23 749
我们一般知道,注解是给程序看的,给机器看的,当然也是给程序员看的。ApplicationContextAware接口实现之后,可以重写setApplicationContext方法,该方法可以拿到Spring的上下文,相当于Spring容器在手,天下我有。当我们的url为 /{getget} 的时候,会被替换为/*,当我们的url为/{getget}/{abc}的时候,会被替换为/*/*。上节课我们使用了注解@Anonymous,然后接口就可以直接被访问到了,不用token!正则表达式为:\{(.*?
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问不鉴权
weixin_44399264的博客
03-22 3235
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问不鉴权注解说不定会用的到,记录一下。
若依-匿名注解@Anonymous解析
weixin_44749255的博客
10-19 1224
若依-匿名注解@Anonymous解析
笔记:若依的@Anonymous注解
weixin_44522680的博客
03-01 1187
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
自定义注解@Anonymous 实现 公共资源的放行
qq_58706693的博客
12-04 172
既然我们已经拿到了要放行的uri和Method,那么就可以在过滤器处进行请求信息的判断,看是否要放行。在程序启动的时候收集添加了 @Anonymous 注解的所有方法,完整配置。
吊炸天,Spring Security还有这种用法
didiplus
05-20 415
在用Spring Security项目开发中,有时候需要放通某一个接口时,我们需要在配置中把接口地址配置上,这样做有时候显得麻烦,而且不够优雅。我们能不能通过一个注解的方式
eladmin框架之前端自定义验证
qq_41585300的博客
11-26 880
要实现的功能:新增之后根据查重结果前端会弹窗提示‘新增成功’或‘该条数据已存在,无需新增’,当有重复数据时在报错之前需要将两个项目名合并,原来是在后端写的通过throw new 抛出异常,但这种方式会回滚,因为有@Transactional(rollbackFor = Exception.class)注解在,这导致了抛异常后之前合并项目名总是回滚,并没有合并成功,然后组长说尽量在前端抛异常,但前端的新增的调用都封装在crud.js里,所以第一次尝试使用crud.js里的 CRUD.HOOK.beforeSu
spring security 实现匿名访问接口
zhaosheng的博客
04-23 9144
就如同静态资源一样,我们不希望请求时需要认证,而是直接返回结果。 接下来我使用自定义注解完成匿名访问(以@AnonymousGetMapping举例) 第一步:我们需要写一个匿名访问的注解@AnonymousGetMapping,其中我们需要此注解注解上@AnonymousAccess,保证在后续过程中获取匿名访问的url。 @AnonymousAccess @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documente
The Java Language Specification, Third Edition
05-13
11. **注解(Annotation)**:注解是元数据的一种形式,提供了一种安全的方法来关联信息和代码(类、方法、变量等)。它们可以用于编译时或运行时的代码处理。 12. **并发编程**:Java提供了丰富的并发工具类,如`...
spring_day03_aop.zip_Who_spring
09-20
5. **切点(Pointcut)**:定义连接点的选择规则,可以基于方法名、注解或其他条件。 6. **织入(Weaving)**:将切面应用到目标对象以创建代理的过程,这可以在编译时、类加载时或运行时完成。 7. **Spring AOP...
java代码-Java5-23练习题
07-16
`,你可以直接使用Math类的所有静态方法,如sin(), cos()等。 6. for-each 循环(Enhanced For Loop): Java 5 引入的增强for循环简化了遍历集合、数组的操作。例如,`for (String s : names) {...}`,这将遍历...
java代码-Java5-8练习题
07-14
1. **泛型(Generics)**:Java 5引入了泛型,允许在类、接口和方法中使用类型参数,增强了类型安全性,避免了不必要的类型转换,并减少了运行时错误。例如,`List<String>`确保列表只能存储字符串对象。 2. **枚举...
SpringSecurity中对接口进行匿名访问自定义@Anonymous注解
小姜的博客
04-22 2569
注解仅对Spring MVC的控制器方法生效,对于其他类型的接口,例如Spring Boot的REST端点、WebSocket端点等,需要根据具体的场景进行相应的配置。提问:我需要自定义一个注解@Anonymous来添加到接口的方法上,对该方法进行匿名访问,怎么实现?过滤器会拦截该请求,并将当前用户的身份设置为匿名用户,从而实现对该接口的匿名访问控制。如果匹配,则将当前用户的身份设置为匿名用户。对象,并将其设置为当前用户的身份,来实现匿名访问控制。注解,表示该接口可以进行匿名访问。过滤器之前添加自定义的。
java注解初步学习和使用
weixin_42547668的博客
10-05 1849
1 自定义注解之@Target、@Retention注解和@Documented 参考:https://blog.csdn.net/github_35180164/article/details/52118286 https://www.jianshu.com/p/ba1d384dceec 2.1 @Target注解 @Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员
使用@Anonymous注解实现匿名访问不鉴权注解(不需要有效的Token就可以直接访问接口进行测试)
weixin_43543458的博客
11-22 830
在使用Swagger接口文档时,进行接口的测试,可以不需要有效的token,就可以直接操作
anonymous
05-28
在 Spring Security 中,anonymous 是一种访问权限控制方式,用于控制未经过身份验证的用户(即匿名用户)能够访问哪些资源。 使用 anonymous 权限控制方式,可以指定一个或多个 URL 路径,允许匿名用户访问这些资源。例如,以下代码配置了对“/public/**”路径的访问权限,允许任何人访问该路径: ``` @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").anonymous() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } ``` 在这个例子中,“.anonymous()”方法指定了对“/public/**”路径的匿名访问权限。这意味着任何人都可以访问以“/public/”开头的所有路径,而不需要进行身份验证。 需要注意的是,anonymous 权限控制方式只是一种访问控制方式,不能替代身份验证。在实际应用中,仍然需要对敏感资源进行身份验证,以确保资源的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值