模仿shiro接口鉴权,自定义注解+spring aop,实现用户访问接口权限校验

原创 已于 2023-02-20 13:42:51 修改 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #aop #自定义注解 #demo #java实现

于 2021-11-27 11:11:06 首次发布
本文介绍了如何模仿Shiro的@RequiresPermissions注解,自定义一个权限校验注解,并通过AOP实现API权限验证。作者创建了一个名为@VerifyPermissions的注解,然后在切面中检查用户权限,确保只有拥有特定权限的用户才能访问相关API。通过示例代码展示了如何在Controller中使用该注解,并通过Postman进行测试,验证了权限校验的效果。

在这里插入图片描述

目录

目的or背景

shiro有个注解是@RequiresPermissions,接口方法加上这个表示需要有指定权限才能访问,不然提示无权限访问等类似信息,这个吧,有点意思,没玩过,所以就来简单模仿下,自己自定义一个注解,具备指定权限才可调通。

码代码的工具人—is me

接下来就是demo实现

1. 自定义一个校验权限的注解

package com.example.demo.anno;



import java.lang.annotation.*;

/**
 *
 * @author apollo
 * @description
 * @date 2021/11/27 10:01
 */
@Target({
   
   ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface VerifyPermissions {
   
   

    /**
     * 权限标识
     */
    String[] value();

}

2. 码好咱们的切面

在这里面我先写死用户有【book_read】的权限,你们可根据自己的业务查数据库or缓存,自由发挥,只是个demo,别太较真

package com.example.demo.aspect;


import com.example.demo.anno.VerifyPermissions;
import com.example.demo.exception.BaseException;
import com.example.demo.exception.Code;
import com.example.demo.exception.Message;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.collections4.CollectionUtils;
import org.aspectj.lang.JoinPoint
最低0.47元/天 解锁文章
SpringBoot整合shiro+过程+登录接口
weixin_45136521的博客
12-05 1180
加入maven依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <g.
自定义注解AOP 实现服务接口以及内部认证
qq_64948664的博客
10-01 1995
1.定义注解:使用@interface关键字定义注解。2.注解元素:在注解中定义元素,就像在接口中定义方法。3.元注解:使用元注解(如@Retention、@Target等)来描述注解的行为。1. 定义注解可以使用@interface关键字来定义一个注解。在上面的例子中, MyAnnotation 注解有两个元素: value 和 number。其中, number 有一个默认值 0。2. 元注解注解注解注解,用来描述注解本身的行为。
自定义Shiro注解
weixin_33909059的博客
04-23 627
自定义Shiro注解 顺序 创建自定义注解 资源管理器,继承AuthorizationAttributeSourceAdvisor,添加新注解支持 AOP拦截器,继承AopAllianceAnnotationsAuthorizingMethodInterceptor 方法拦截器,继承AuthorizingAnnotationMeth...
SpringBoot 、Shiro自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro自定义注解权限控制
基于shiro自定义注解扩展
chengyang1086的博客
08-07 501
基于shiro自定义注解的扩展 根据我的上一篇文章,权限设计的杂谈中,涉及到了有关于前后端分离中,页面和api接口断开表与表层面的关联,另辟蹊径从其他角度找到方式进行关联。这里我们主要采取了shiro自定义注解的方案。本篇文章主要解决以下的问题。 如何通过逻辑进行页面与api接口的关联。...
springMVC springBoot shiro 自定义shiro注解自定义解析器
mxywxwk的博客
10-22 828
  shiro支持注解式的授控制,共有5个: @RequiresAuthentication:当前 Subject 已经通过 login 进行了身份验证;即 Subject.isAuthenticated() 返回 true。 @RequiresUser:当前 Subject 已经身份验证或者通过记住我登录的。 @RequiresGuest:当前 Subject 没有身份验证或通过记住我登录过,即是游客身份。 @RequiresRoles:当前 Subject 需要的角色。 @RequiresPermi
AOP结合自定义注解实现权限验证
nihao2q的博客
04-18 959
之前一篇文章提到AOP可以实现权限校验,本篇就详细介绍一下AOP是如何基于自定义注解实现权限校验的。假设list接口需要用户拥有view权限才能访问,则可以在接口上添加 @RequirePermission(“view”)注解,当然直接把权限写入字符串的形式有所不妥,在实际项目中可以使用常量类或枚举类的形式维护权限,然后在注解中进行使用。假设del接口需要用户拥有delete权限才能访问,则在接口添加@RequirePermission(“delete”)即可。//业务逻辑。
基于Spring AOP自定义注解权限管理实现
本文基于“springAop+自定义注解实现权限管理”这一主题,深入剖析如何利用Spring AOP(面向切面编程)与自定义注解技术相结合,实现对方法级别的权限控制机制。该方案不依赖数据库交互或复杂业务逻辑,而是通过JDK ...
Shiro集成Web时的Shiro JSP标签
BADAO_LIUMANG_QIZHI的博客
05-12 446
场景 从实例入手学习Shiro与Web的整合:https://blog.youkuaiyun.com/BADAO_LIUMANG_QIZHI/article/details/90140802 在上面已经实现整合Web的基础上实现 Shiro JSP标签的使用。 实现 导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tag...
Shiro使用自定义注解使用权限的细粒度控制
最新发布
asdurt的博客
06-17 230
针对同一个接口中,根据包含多种操作,现在需要实现对action做细粒度权限控制;shiro注解接口维度的;
java 自定义标签 权限标签 模仿shiro
qq_36328170的博客
09-11 689
二话不说,直接开干。 新建 permission.tld   内容如下 &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:s...
使用shiro完成权限判断
weixin_44860790的博客
07-13 3961
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
SpringBoot+jwt+shiro实现登录验证及接口权限校验
zhang_199911的博客
11-10 1万+
刚出炉的SpringBoot+JWT+Token+Shiro实现接口登录验证,权限管理(RBAC模型),源码详细,注释清晰~
shiro通过注解方式自定义控制接口无需认证访问的解决过程
凌大大的博客
01-26 1万+
1. 需求背景   用过Shiro的小伙伴都知道,shiro提供两种权限控制方式,通过过滤器或注解。我们项目是springboot + vue前后分离项目,后台对于权限控制一直使用的是过滤器的方式,并且还有自定义的过滤器。大概如下: @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new
shiro+自定义注解解决权限问题(毕设校园交流平台权限更正)
zll_zll_zll_zll的博客
02-10 470
毕设(校园交流平台)权限修正 前段毕设时间把毕设部署到了线上,果然当时懒惰没认真做权限,部署完没多久就被大佬看破了然后 好吧然后我就趁今天有时间修复下。 先说下现状 当时为了懒省劲(大家别学我)只在user表上加了一个字段判断是否管理员身份,权限上只在部分接口上加了,现在想起来还真是漏洞百出。 其实就管理员和普通用户两种角色,但由于后端权限未做全导致现在存在的问题: 管理员权限泄露 普通用...
Easy-Shiro之微服务
rocklee的专栏
04-09 998
easy-shiro的宗旨是易使用,兼容spring框架、dubbo框架和非spring框架。下面介绍一下它的两个最常见应用。
自学-shiro注解-16
女神的高冷范
01-16 1461
前几节我们学习了ShIro 的标签和编程式,那现在就来学习下注解的授吧! 大致有这几个注解: @RequiresRoles(value={“admin”, “user”}, logical= Logical.AND):表示当前 Subject 需要角色 admin 和user @RequiresPermissions (value={“user:a”, “user:b”}, logical
springboot 中在ftl页面上使用shiro标签
进击的WLAY
05-09 2449
1.首先第一步导入依赖&lt;dependency&gt;     &lt;groupId&gt;com.github.theborakompanioni&lt;/groupId&gt; &lt;artifactId&gt;thymeleaf-extras-shiro&lt;/artifactId&gt; &lt;version&gt;1.2.1&lt;/version&gt;
Shiro权限控制(三):Shiro注解权限验证
热门推荐
kity9420的专栏
04-10 1万+
一、目标 通过注解方式实现URL的权限验证 二、前言 在前面的一篇博文中《Shiro权限控制之自定义Filter(二)》,我们的权限验证是配置在shiro配置文件中的,即在spring-shiro-web.xml中的ShiroFilterFactoryBean的filterChainDefinitions属性中,如下 <!-- Shiro的web过滤器 --> <...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值