springboot通过继承HandlerInterceptorAdapter结合自定义注解实现接口权限校验

最新推荐文章于 2023-03-15 08:49:34 发布
原创 最新推荐文章于 2023-03-15 08:49:34 发布 · 置顶 · 906 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #接口权限 #过滤器 #拦截器 #权限验证

本文介绍了一种基于自定义注解的权限控制方案,通过创建@Auth注解和AuthInterceptor拦截器,实现在Spring MVC中对接口权限的统一验证。具体步骤包括:1. 定义@Auth注解,用于指定接口的权限值和描述;2. 编写AuthInterceptor,继承HandlerInterceptorAdapter,实现权限校验;3. 在Controller中使用@Auth注解标记需要权限验证的接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.实现自定义注解 Auth类

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Auth {

    String action() default ""; //权限值,根据此值去匹配数据库中实际分配的权限值
    
    String describe() default ""; //权限描述
}

二.编写自定义拦截器AuthInterceptor继承HandlerInterceptorAdapter,实现权限校验

public abstract class AuthInterceptor extends HandlerInterceptorAdapter {
    
    private Logger log = LoggerFactory.getLogger(AuthInterceptor.class);
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取使用权限注解的方法
        Auth auth = ((HandlerMethod) handler).getMethod().getAnnotation(Auth.class);
        if (auth == null) {
            log.debug("cant find @Auth in this uri:" + request.getRequestURI());
            return true;
        }
        //TODO 校验用户是否拥有该接口权限...
        
        return true;
    }

    
}

三.在接口上添加注解@Auth

比如我们定义账号查看的action=account_query,在对应的Controller中相应的方法上添加@Auth(action="account_query",describe="查看账号")

    @Auth(action="account_query",describe="查看账号")
    @RequestMapping(value = "/accountList",method = RequestMethod.POST)
    public Result<ResultPage<AccountListResp>> accountList(AccountListReq req) throws Exception {
	    log.debug("账号列表,请求参数:",req);
        return new Result<ResultPage<AccountListResp>>().success(accountBiz.pageList(req));
    }

这样我们在所有请求过来的时候,只要接口上有@Auth注解的都会和我们权限设置的action进行对比,实现权限统一验证

SpringBoot中间件开发教程
AI天才研究院
07-30 2206
Spring Boot 是目前最流行的 Java 框架之一,它简化了Spring应用配置,方便开发人员快速入门,降低了开发难度。为了帮助开发者更好地理解Spring Boot框架中的一些组件,提高日常工作效率和开发质量,我将通过编写系列文章来分享在实际项目中使用或开发的 Spring Boot 中间件开发经验。Spring Boot 的核心设计理念是约定优于配置(Convention over Configuration),意味着很多默认配置可以直接使用而无需做任何配置。
使用SpringBoot依赖jwt实现token密,附带Postman进行测试
weixin_43403746的博客
12-01 7819
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
springMVC :HandlerInterceptorAdapter + 自定义注解 实现用户登入 的请求拦截器
Aron的博客
04-06 3355
sept1 自定义注解@retention :Retention(保留)注解说明,这种类型的注解会被保留到哪个阶段. 有三个值{ 1).RetentionPolicy.SOURCE —— 这种类型的Annotations只在源代码级别保留,编译时就会被忽略 2).RetentionPolicy.CLASS —— 这种类型的Annotations...
SpringBoot之HandlerInterceptor拦截器的使用 ——(二)自定义注解
热门推荐
“实用”是软件压倒一切的要素
08-16 5万+
在上一篇博客已经介绍了HandlerInterceptor的基本用法这里就不重复了详见:SpringBoot之HandlerInterceptor拦截器的使用 ——(一) 功能简介 拦截所有添了我们自定义注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。 包格式 首先我们来先定义三个注解 根据需求...
spring框架(springframework) HandlerInterceptorAdapter 拦截器学习使用总结 检查是否有自定义注解案例
weixin_44131922的博客
09-30 1348
HandlerInterceptorAdapter描述 HandlerInterceptorAdapter 面向切面编程的过程中应用,在你的一个服务被调用之前或者之后,可以通过 extends 这个类 来重写里面的几个方法,而这些方法对应了在调用你的服务之前或者之后允许你自定义的一些操作,一般用来权限验证,日志输出等等。 基于Java反射。 进入该类后可见 package org.springframework.web.servlet.handler; import javax.servlet.http.
SPRINGBOOT 2.X 拦截器使用方式
qq_31244913的博客
10-29 1739
SPRINGBOOT 2.X 拦截器使用及静态资源配置 这里使用的是springboot的2.X版本拦截器,和2.0之前的稍微不同,WebMvcConfigurerAdapter被deprecated(不赞成使用),虽然继承WebMvcConfigurerAdapter这个类虽然有此便利,但在Spring5.0里面已经deprecated了,所以这里实现WebMvcConfigurer 接口。 ...
spring boot 2.X拦截器的正确使用
weixin_41639009的博客
07-21 232
第一步 创建拦截类继承HandlerInterceptor,类上 @Component注解,重写HandlerInterceptor的三个方法,然后根据需要在三个方法中写业务逻辑即可 package com.nowcoder.community.controller.interceptor; import... @Component public class LoginTicketInterceptor implements HandlerInterceptor { @Autowired
springboot 注解+拦截器 实现角色权限拦截
qq_41026693的博客
08-28 1443
第一步: 需要注解实现权限拦截,先创建自定义注解类: import java.lang.annotation.*; /** * 角色注解 * */ @Target({ElementType.METHOD}) // 方法注解 @Retention(RetentionPolicy.RUNTIME) // 运行时 //@Documented public @in...
SpringBoot使用拦截器(Interceptor)实现用户登录校验
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添处理逻辑。SpringBoot 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。在 SpringBoot 中定义一个拦截器有两种方法:第一种是实现 HandlerInterceptor 接口,或者继承实现了 HandlerInterceptor 接口的类(例如:HandlerInterceptorAdapter)。
Springboot拦截器+http的4中请求小demo
07-30
首先,我们需要创建一个自定义拦截器类,它需要继承Spring MVC的`HandlerInterceptor`接口或者`HandlerInterceptorAdapter`抽象类。`HandlerInterceptor`接口包含三个方法:`preHandle()`、`postHandle()`和`...
SpringBoot 拦截器接口验证实现
编程者说的博客专栏
07-13 1212
在企业内部实现To B端的服务接口调用,我们使用了自己的验证规则,需要借助SpringBoot拦截器实现(To C端的可以考虑OAuth2)。 1、创建 Interceptor 类,实现HandlerInterceptor 接口 @Component @Slf4j public class SignInterceptor implements HandlerInterceptor { @Autowired private SignService signService; .
Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter实现原始的登录验证
angou6476的博客
10-25 243
HandlerInterceptorAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7704740.html,相当于一个Filter拦截器,但是这个颗粒度更细,能使用Spring的@Autowired注入。 WebMvcConfigurerAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7720095....
HandlerInterceptor拦截器搭配注解实现web请求的增强处理
weixin_42247563的博客
09-10 797
自定义实现HandlerInterceptor的实现类,同时自定义WebMvcConfigurationSupport的实现类,重写其addIntecepters方法注册改拦截器。 @Configuration public class SpringWebConfig extends WebMvcConfigurationSupport { @Be...
慎用Spring HandlerInterceptorAdapter HandlerInterceptor 拦截器
lanicc's blog
03-15 1756
对于AsyncHandlerInterceptor这个实现,请求处理结束后,Spring并不会调用它的 postHandle 和afterCompletion方法,而是会异步的调用afterConcurrentHandlingStarted。HandlerInterceptor是Spring提供的拦截器的拓展接口,一搬我们可能会通过这个拓展,实现用户登录信息的校验,把用户信息放到ThreadLocal中向后传递,看这个方法的java doc描述,可知,不会。因此要小心,例如下面的代码。
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 2101
SpringBoot项目可以集成Spring Security做权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
Spring自定义依赖注入对象注入Controller中,优雅的解决用户鉴权问题(HandlerInterceptorAdapter
fengxiandada的博客
09-25 1502
Spring自定义依赖注入对象注入Controller中,优雅的解决用户鉴权问题(HandlerInterceptorAdapter
二十七、权限控制的自定义注解实现方式
01-25 894
目的:将账号的操作权限通过数据库进行配置,程序限制只有当拥有某权限时才能调用相应方法。 首先在注解类里定义权限(包括读、写、审核权限)。 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface AuthAnnotation { public enum AuthLevel{read
继承HandlerInterceptorAdapter实现拦截器
codesweetpotato的博客
07-24 606
请求拦截器
SpringBoot7】HandlerInterceptor拦截器的使用 ——自定义注解
wufaqidong1的博客
01-28 859
拦截所有添了我们自定义注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。
使用HandlerInterceptorAdapter 修改get参数后@Validated校验不通过
05-18
可能是因为在使用 `HandlerInterceptorAdapter` 修改 `get` 参数后,校验注解 `@Validated` 没有起作用的原因是,校验注解是在方法上进行的,而拦截器是在方法执行前或执行后进行拦截的,所以可能会导致校验注解无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值