Permission

最新推荐文章于 2024-06-17 11:02:16 发布
原创 最新推荐文章于 2024-06-17 11:02:16 发布 · 923 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Permission 是 Java 中的一个权限类,用来表示对资源的访问权限。Permission 最重要的方法是 implies,方法签名如下:

public abstract boolean implies(Permission permission);

表示当前Permission对象 (this) 是否暗含了指定 Permission 对象(permission) 的权限。

Java 中给出一个经典实现:BasicPermission,它使用了传入的字符串作为权限的标志,并使用类似于相对路径的办法比较一个 Permission 是否暗含了另一个Permission 的权限。

举个例子说明其含义:

import java.security.BasicPermission;
import java.security.PermissionCollection;


public class TestBasicPermission {

	public TestBasicPermission() {
		// TODO Auto-generated constructor stub
	}
	
	public static void main(String[] args)
	{
		testPermission();
	}
	
	public static void testPermission()
	{
		MyPermission usaBp = new MyPermission("usa.*");	//全美国
		MyPermission chinaBp = new MyPermission("china.*");	//全中国
		MyPermission hubeiBp = new MyPermission("china.hubei.*"); //全湖北省
		MyPermission wuhanBp = new MyPermission("china.hubei.wuhan.*");	//全武汉市
		MyPermission wuchangBp = new MyPermission("china.hubei.wuhan.wuchang.*");	//全武昌区	
		
		System.out.println(chinaBp.implies(usaBp));	//false ,全美国并不暗含全中国
		System.out.println(hubeiBp.implies(wuchangBp));	//true ,全湖北暗含了全武昌
		System.out.println(hubeiBp.implies(chinaBp));	//false ,全湖北并不暗含全中国
		
		PermissionCollection bpc = usaBp.newPermissionCollection();
		bpc.add(chinaBp); 
		System.out.println(bpc.implies(hubeiBp));	//true , (全美国 | 全中国)暗含了全湖北
	}
}

//BasicPermission 是个虚类不能直接使用,故要先派生出一个具现类
class MyPermission extends BasicPermission
{
	public MyPermission(String name) {
		super(name);
		// TODO Auto-generated constructor stub
	}
	private static final long serialVersionUID = 1L;
}
从例子中,还可以看出,Java 对于权限还给出一个权限集合类:PermissionCollection,它是一组权限的并集,对任意给定的 Permission 进行测试权限,只要被这个集合中的任意一个 Permission 暗含即可。需要注意的是,该集合中只能是同种类型的 Permission

java安全框架之Permission学习笔记
weixin_30471065的博客
06-24 1586
一、permission和security policy java.security.Permission代表一个访问系统资源的系统资源的权限,perm = new java.io.FilePermission("/tmp/abc", "read"):这是一 个文件权限,是一个对“/tmp/abc”文件的“read”权限。 public abstract boolea...
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7387
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
PermissionActivity.java
05-03
android6开始android需要动态权限申请 公共权限申请方法
java permission
minn84的专栏
02-19 258
import javax.swing.JFrame; public class PermissionTest { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub System.setSecurityM...
Java中implies_boolean implies(Permission p)
weixin_36325338的博客
02-25 213
boolean implies(Permission p)描述 (Description)java.util.PropertyPermission.implies(Permission p)方法检查此PropertyPermission是否隐含指定的Permission 。 这是通过检查p是PropertyPermission对象来完成的, p动作是该对象的动作的子集,并且该对象的名称是否暗示了...
Clipboard Permission Manager
11-10
标题中的“Clipboard Permission Manager”指的是一个管理剪贴板权限的工具,主要针对Jumpserver堡垒机。在IT领域,Jumpserver通常被用作一种开源的堡垒机解决方案,用于集中管理和审计远程服务器的访问。堡垒机在...
Flutter permission_handler 权限插件的使用详解
08-19
Flutter permission_handler 权限插件的使用详解 Flutter permission_handler 权限插件是 Flutter 应用程序中的一款非常实用的插件,它可以帮助开发者轻松地处理应用程序的权限问题。下面我们将详细介绍该插件的...
详解Linux下出现permission denied的解决办法
09-15
在Linux操作系统中,"permission denied"是一个常见的错误消息,它表示当前用户没有足够的权限执行某个操作,如访问文件、修改文件、运行程序等。这个错误通常出现在以下几种情况: 1. **文件或目录权限不足**:在...
permission.js
04-14
Vue的权限管理Premission,单个文件,里面详细介绍了该页面的路由跳转,以及Token指令退出,登出,配置白名单等相应操作,逻辑简单。可以下载浏览
permission
06-27
Spring、SpringMVC、Ibitas自己做的一套权限的实例,还附带了一个单终端登录
浅析permission标签的区别及用法
Android Fans
06-27 803
在我之前的安全与权限系列文章中对此已经有所描述,但是具体到标签的使用没有一个系统的比较。于是乎偶就想写篇文章总结下。本文只是浅析在Manifest文件中各个标签的用法,算是抛砖引玉。(终于拽了个成语 ,虽然到目前为止,偶连块砖头都没有收到过,但是本着予人玫瑰,手有余香的助人为乐精神,偶还是撰写了这篇文章。好,打住,开始正文。) 在Android的manifest文件中有四个标签与p...
android 权限集合
风随心动的专栏
11-12 457
照相:Camera:    // android:name="android.permission.CAMERA" /> 注意必须在application上面-->    android:name="android.permission.UPDATE_DEVICE_STATS"/>        android:name="android.permission.WRITE_EXTERN
Java中implies_Java FilePermission.implies(Permission p)示例
weixin_30845365的博客
02-13 152
FilePermission.implies(Permission p)方法具有以下语法。public boolean implies(Permission p)示例在下面的代码中展示了如何使用FilePermission.implies(Permission p)方法。import java.io.FilePermission;import java.io.IOException;public ...
filepermission java_Java FilePermission
weixin_36146690的博客
02-13 445
Java FilePermission1 什么是Java FilePermissionJava FilePermission类包含与目录或文件相关的权限。所有权限都与路径相关。路径可以有两种类型:D:\\IO\\-:表示该权限与所有子目录和文件都递归关联。D:\\IO\\*:表示该权限与该目录中的所有目录和文件(子目录除外)相关联。2Java FilePermission的语法public fi...
获取类权限定名_java.security.BasicPermission
weixin_35057850的博客
01-17 362
public abstract class BasicPermissionBasicPermission 类扩展 Permission 类,并且可以用作希望与 BasicPermission 遵守相同命名约定的权限的基类。BasicPermission 的名称就是给定权限的名称(例如,"exit"、"setFactory"、"print.queueJob" 等)。命名约定遵守层次结构属性命名约定。...
一个新的 HTML 元素:<permission>!
油墨香^-^的博客
06-17 351
它将从这个版本开始试用,并且正在努力走向标准化。今天我们一起来看下这个元素的用法。
Android 浅析permission标签的区别及用法
{丸の子}
10-19 305
在我之前的安全与权限系列文章中对此已经有所描述,但是具体到标签的使用没有一个系统的比较。于是乎偶就想写篇文章总结下。本文只是浅析在Manifest文件中各个标签的用法,算是抛砖引玉。(终于拽了个成语 ,虽然到目前为止,偶连块砖头都没有收到过,但是本着予人玫瑰,手有余香的助人为乐精神,偶还是撰写了这篇文章。好,打住,开始正文。) 在Android的manifest文件中有四个标签与permis...
@Permission springboot
最新发布
08-12
在 Spring Boot 中,`@Permission` 注解并不是 Spring 框架原生提供的,而是通常结合 Apache Shiro 或其他权限管理框架使用的一种自定义注解,用于实现方法级别的权限控制。通过该注解,可以对特定的方法进行权限校验,只有拥有指定权限的用户才能调用该方法。 ### 使用 `@Permission` 注解的基本流程 在实际应用中,`@Permission` 注解的使用通常需要以下几个步骤: 1. **定义注解** 首先需要定义一个自定义注解,例如 `@Permission`,用于标识方法需要的权限字符串。 ```java @Target({ElementType.PARAMETER, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Permission { String[] value(); } ``` 2. **实现权限校验逻辑** 在 Shiro 的 `AuthorizingRealm` 中重写 `isPermitted` 方法,将用户权限信息与注解中声明的权限进行比对,判断是否允许访问。 ```java @Override protected boolean isPermitted(Permission permission, AuthorizationInfo info) { Collection<Permission> perms = getPermissions(info); if (perms != null && !perms.isEmpty()) { for (Permission perm : perms) { if (perm.implies(permission)) { return true; } } } return false; } ``` 3. **在控制器或服务层使用注解** 在需要进行权限控制的方法上添加 `@Permission` 注解,并传入对应的权限字符串。 ```java @RestController @RequestMapping("/users") public class UserController { @Permission("user:view") @GetMapping("/{id}") public User getUser(@PathVariable Long id) { // 只有拥有 "user:view" 权限的用户才能访问此方法 return userService.findById(id); } } ``` 4. **集成 AOP 进行权限拦截** 使用 Spring AOP 拦截带有 `@Permission` 注解的方法,并在调用前进行权限验证。 ```java @Aspect @Component public class PermissionAspect { @Before("@annotation(permission)") public void checkPermission(JoinPoint joinPoint, Permission permission) { String[] requiredPermissions = permission.value(); // 调用 Shiro 的权限校验逻辑 Subject currentUser = SecurityUtils.getSubject(); for (String perm : requiredPermissions) { if (!currentUser.isPermitted(perm)) { throw new AuthorizationException("没有权限访问该资源"); } } } } ``` 通过上述方式,可以在 Spring Boot 应用中实现基于 `@Permission` 注解的权限控制机制,结合 Apache Shiro 提供的权限管理能力,实现细粒度的方法级权限控制[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值