springboot通过继承HandlerInterceptorAdapter结合自定义注解实现接口权限校验

最新推荐文章于 2024-04-11 10:01:09 发布
原创 最新推荐文章于 2024-04-11 10:01:09 发布 · 置顶 · 932 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #接口权限 #过滤器 #拦截器 #权限验证

本文介绍了一种基于自定义注解的权限控制方案,通过创建@Auth注解和AuthInterceptor拦截器,实现在Spring MVC中对接口权限的统一验证。具体步骤包括:1. 定义@Auth注解,用于指定接口的权限值和描述;2. 编写AuthInterceptor,继承HandlerInterceptorAdapter,实现权限校验;3. 在Controller中使用@Auth注解标记需要权限验证的接口。

一.实现自定义注解 Auth类

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Auth {

    String action() default ""; //权限值,根据此值去匹配数据库中实际分配的权限值
    
    String describe() default ""; //权限描述
}

二.编写自定义拦截器AuthInterceptor继承HandlerInterceptorAdapter,实现权限校验

public abstract class AuthInterceptor extends HandlerInterceptorAdapter {
    
    private Logger log = LoggerFactory.getLogger(AuthInterceptor.class);
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取使用权限注解的方法
        Auth auth = ((HandlerMethod) handler).getMethod().getAnnotation(Auth.class);
        if (auth == null) {
            log.debug("cant find @Auth in this uri:" + request.getRequestURI());
            return true;
        }
        //TODO 校验用户是否拥有该接口权限...
        
        return true;
    }

    
}

三.在接口上添加注解@Auth

比如我们定义账号查看的action=account_query,在对应的Controller中相应的方法上添加@Auth(action="account_query",describe="查看账号")

    @Auth(action="account_query",describe="查看账号")
    @RequestMapping(value = "/accountList",method = RequestMethod.POST)
    public Result<ResultPage<AccountListResp>> accountList(AccountListReq req) throws Exception {
	    log.debug("账号列表,请求参数:",req);
        return new Result<ResultPage<AccountListResp>>().success(accountBiz.pageList(req));
    }

这样我们在所有请求过来的时候,只要接口上有@Auth注解的都会和我们权限设置的action进行对比,实现权限统一验证

SpringBoot中间件开发教程
AI天才研究院
07-30 2368
Spring Boot 是目前最流行的 Java 框架之一,它简化了Spring应用配置,方便开发人员快速入门,降低了开发难度。为了帮助开发者更好地理解Spring Boot框架中的一些组件,提高日常工作效率和开发质量,我将通过编写系列文章来分享在实际项目中使用或开发的 Spring Boot 中间件开发经验。Spring Boot 的核心设计理念是约定优于配置(Convention over Configuration),意味着很多默认配置可以直接使用而无需做任何配置。
springMVC :HandlerInterceptorAdapter + 自定义注解 实现用户登入 的请求拦截器
Aron的博客
04-06 3406
sept1 自定义注解@retention :Retention(保留)注解说明,这种类型的注解会被保留到哪个阶段. 有三个值{ 1).RetentionPolicy.SOURCE —— 这种类型的Annotations只在源代码级别保留,编译时就会被忽略 2).RetentionPolicy.CLASS —— 这种类型的Annotations...
SpringBoot之HandlerInterceptor拦截器的使用 ——(二)自定义注解
热门推荐
“实用”是软件压倒一切的要素
08-16 5万+
在上一篇博客已经介绍了HandlerInterceptor的基本用法这里就不重复了详见:SpringBoot之HandlerInterceptor拦截器的使用 ——(一) 功能简介 拦截所有添了我们自定义注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。 包格式 首先我们来先定义三个注解 根据需求...
spring框架(springframework) HandlerInterceptorAdapter 拦截器学习使用总结 检查是否有自定义注解案例
weixin_44131922的博客
09-30 1385
HandlerInterceptorAdapter描述 HandlerInterceptorAdapter 面向切面编程的过程中应用,在你的一个服务被调用之前或者之后,可以通过 extends 这个类 来重写里面的几个方法,而这些方法对应了在调用你的服务之前或者之后允许你自定义的一些操作,一般用来权限验证,日志输出等等。 基于Java反射。 进入该类后可见 package org.springframework.web.servlet.handler; import javax.servlet.http.
SPRINGBOOT 2.X 拦截器使用方式
qq_31244913的博客
10-29 1754
SPRINGBOOT 2.X 拦截器使用及静态资源配置 这里使用的是springboot的2.X版本拦截器,和2.0之前的稍微不同,WebMvcConfigurerAdapter被deprecated(不赞成使用),虽然继承WebMvcConfigurerAdapter这个类虽然有此便利,但在Spring5.0里面已经deprecated了,所以这里实现WebMvcConfigurer 接口。 ...
spring boot 2.X拦截器的正确使用
weixin_41639009的博客
07-21 246
第一步 创建拦截类继承HandlerInterceptor,类上 @Component注解,重写HandlerInterceptor的三个方法,然后根据需要在三个方法中写业务逻辑即可 package com.nowcoder.community.controller.interceptor; import... @Component public class LoginTicketInterceptor implements HandlerInterceptor { @Autowired
SpringBoot自定义注解实现权限认证详解
本文所描述的“springboot通过自定义注解完成简单的权限认证”项目,正是围绕这一核心需求展开的实践案例,其标题明确指出了技术栈和目标:使用Spring Boot结合自定义注解实现方法级别的权限认证功能。该案例不仅...
springboot 注解+拦截器 实现角色权限拦截
qq_41026693的博客
08-28 1471
第一步: 需要注解实现权限拦截,先创建自定义注解类: import java.lang.annotation.*; /** * 角色注解 * */ @Target({ElementType.METHOD}) // 方法注解 @Retention(RetentionPolicy.RUNTIME) // 运行时 //@Documented public @in...
SpringBoot使用拦截器(Interceptor)实现用户登录校验
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添处理逻辑。SpringBoot 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。在 SpringBoot 中定义一个拦截器有两种方法:第一种是实现 HandlerInterceptor 接口,或者继承实现了 HandlerInterceptor 接口的类(例如:HandlerInterceptorAdapter)。
基于SpringBoot的社区团购系统设计与实现
在本项目中,可能通过实现HandlerInterceptor接口继承HandlerInterceptorAdapter抽象类来创建具体的拦截器类,并在配置类中注册到拦截器链中。例如,可以设置对所有/api/**路径的请求进行身份认证检查,若未携带...
SpringBoot 拦截器接口验证实现
编程者说的博客专栏
07-13 1246
在企业内部实现To B端的服务接口调用,我们使用了自己的验证规则,需要借助SpringBoot拦截器实现(To C端的可以考虑OAuth2)。 1、创建 Interceptor 类,实现HandlerInterceptor 接口 @Component @Slf4j public class SignInterceptor implements HandlerInterceptor { @Autowired private SignService signService; .
Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter实现原始的登录验证
angou6476的博客
10-25 262
HandlerInterceptorAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7704740.html,相当于一个Filter拦截器,但是这个颗粒度更细,能使用Spring的@Autowired注入。 WebMvcConfigurerAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7720095....
自定义注解结合AOP实现权限校验
最新发布
qq_61068952的博客
04-11 1241
自定义注解结合AOP实现权限校验
HandlerInterceptor拦截器搭配注解实现web请求的增强处理
weixin_42247563的博客
09-10 816
自定义实现HandlerInterceptor的实现类,同时自定义WebMvcConfigurationSupport的实现类,重写其addIntecepters方法注册改拦截器。 @Configuration public class SpringWebConfig extends WebMvcConfigurationSupport { @Be...
Spring 通过注解配置
sky的博客
12-23 667
一、Spring 在classpath下自动扫描组件 •Spring 能够从classpath下自动扫描,侦测和实例化具有特定注解的组件.  •特定组件包括: –@Component: 基本注解,标识了一个受Spring管理的组件 –@Respository:标识持久层组件 –@Service: 标识服务层(业务层)组件 –@Controller: 标识表现层组件 •对于扫描到的
Spring Boot 拦截器验证登录
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
09-12 3449
jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入 [java] view plain copy                org.apache.commons               commons-lang3               3.5              springboot
SpringBoot自定注解实现权限管理(项目实现
weixin_48913290的博客
08-27 1280
本文章讲解的是基于RBAC模型的数据库设计的拦截器+自定义注解的形式实现权限验证。service层(主要的作用是获取用户相应的token,并存入redis)拦截器的配置(拦截了所有的请求并,验证是否存在token以及是否过期)切面的方式(环绕的方式返回验证结果)接下来,就是该用户是否有权限访问。登入的controller层。...
慎用Spring HandlerInterceptorAdapter HandlerInterceptor 拦截器
lanicc's blog
03-15 1878
对于AsyncHandlerInterceptor这个实现,请求处理结束后,Spring并不会调用它的 postHandle 和afterCompletion方法,而是会异步的调用afterConcurrentHandlingStarted。HandlerInterceptor是Spring提供的拦截器的拓展接口,一搬我们可能会通过这个拓展,实现用户登录信息的校验,把用户信息放到ThreadLocal中向后传递,看这个方法的java doc描述,可知,不会。因此要小心,例如下面的代码。
拦截器——Interceptor及与过滤器区别
weixin_45326523的博客
08-07 312
Spring Boot 中定义拦截器十分的简单,只需要创建一个拦截器类,并实现 HandlerInterceptor 接口即可。HandlerInterceptor 接口中定义以下 3 个方法,如下表。返回值类型方法声明描述boolean该方法在控制器处理请求方法前执行,其返回值表示是否中断后续操作,返回 true 表示继续向下执行,返回 false 表示中断后续操作。void该方法在控制器处理请求方法调用之后、解析视图之前执行,可以通过此方法对请求域中的模型和视图做进一步修改。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值