springboot自定义注解之权限认证

最新推荐文章于 2024-07-20 08:00:00 发布
原创 最新推荐文章于 2024-07-20 08:00:00 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot

本文介绍如何在Java Spring项目中使用自定义注解和拦截器进行权限验证,包括创建注解、实现拦截器逻辑及配置,确保用户请求有效性和安全性。

创建注解类

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthToken {

}

创建拦截器

import com.rz.common.annotation.AuthToken;
import com.rz.common.ex.BusinessException;
import com.rz.entity.po.Employees;
import com.rz.utils.Constant;
import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
    private Logger logger = Logger.getLogger(getClass());
    @Autowired
    RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws BusinessException {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();

        // 如果打上了AuthToken注解则需要验证token
        if (method.getAnnotation(AuthToken.class) != null || handlerMethod.getBeanType().getAnnotation(AuthToken.class) != null) {
            String token = request.getParameter(Constant.USER_TOKEN);
                Employees employees;
                //验证token的有效性
                if(StringUtils.isNotEmpty(token)){
                    employees=(Employees)redisTemplate.opsForValue().get(token);
                    if(employees!=null){
                        return true;
                    }
                }

            logger.info("认证失效,清重新登录!");
            throw new BusinessException(Constant.YES_ERROR, "认证失效,清重新登录!");
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

配置

import com.rz.handler.AuthorizationInterceptor;
import com.rz.handler.LogInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import javax.annotation.Resource;

@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {
    @Resource
    private AuthorizationInterceptor authorizationInterceptor;

    @Resource
    //private LogInterceptor logInterceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //1.加入的顺序就是拦截器执行的顺序,
        //2.按顺序执行所有拦截器的preHandle
        //3.所有的preHandle 执行完再执行全部postHandle 最后是postHandle
        registry.addInterceptor(authorizationInterceptor).addPathPatterns("/**");
        //registry.addInterceptor(logInterceptor).addPathPatterns("/**");
    }
}

使用

  

 

 

springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
spring boot 自定义注解实现权限验证
09-26 2892
一、定义自定义注解 /**  * 自定义注解  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器进行验证  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记,那么这个方法将被过滤器验证(其他没有被标记的不会被验证)  * @author Chen,Shunhua  * @date 2017年9月21日
SpringBoot实战:Spring Boot接入Security权限认证服务
最新发布
Z99263的博客
07-20 1309
通过JWT为每个用户生成一个唯一且有期限的Token,用户每次请求都会重新生成过期时间,在规定的时间内,用户未进行操作Token就会过期,当用户再次请求时则会再次执行登录流程,而Token的过期时间应根据实际的业务场景规定。权限认证通过框架来实现,在用户成功登录之后,当尝试访问系统资源时(即发起接口调用),服务端会根据用户所属的角色来判断其是否具备相应的访问权限。若用户未获得该资源的访问权限,则服务端应当返回明确的权限不足提示信息,以确保系统的安全性与用户体验。登录验证和权限认证
Springboot权限认证之springsecurity
qq_68575975的博客
08-18 654
Spring Security是一个框架,提供身份验证、授权和针对常见攻击的保护。由于对保护命令式和反应式应用程序的一流支持,它是保护基于Spring的应用程序的事实标准。
SpringBoot自定义注解Springboot权限角色注解
蕃薯耀的博客
04-25 1842
================================ ©Copyright 蕃薯耀 2022-04-25 蕃薯耀的博客_优快云博客 一、自定义角色注解 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy;
SpringBoot自定义注解实现权限认证详解
本文所描述的“springboot通过自定义注解完成简单的权限认证”项目,正是围绕这一核心需求展开的实践案例,其标题明确指出了技术栈和目标:使用Spring Boot结合自定义注解实现方法级别的权限认证功能。该案例不仅...
SpringBoot自定义注解实现操作日志(适用于毕设)
lslxgg的博客
02-10 2841
在目录中,有一个annotation文件夹,这里面放的就是日志的注解。String value() default "未命名日志";在aop文件夹中,存放改注解的切面@Aspect@Order@Component//这里操作人姓名暂时设置未知,具体操作的人,需要通过其他方法获取,这里仅对日志以及自定义注解的使用做简单介绍。String userName = "未知";// 异步记录日志。
springboot 自定义注解实现数据脱敏
qq_30309009的博客
06-11 1122
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解类脱敏类型枚举类切面类代码分析。
SpringBoot自定义注解参数校验
qq_73918355的博客
04-30 1482
我这里先引入一个例子,就比如我现在要写文章,文章也许写完正要发布,也可以是还没写完正要存草稿,前端往后端发送数据,如果前端的state不是草稿或者已发布状态,后端就没办法根据前端所传入的值操作。主要用于对文章的发布状态进行校验,在字段上使用该注解可以限制状态值只能是已发布或者草稿,同时提供了校验失败后的提示信息和其他一些元信息。这是如果有加上校验的话,如果前端传递的不符合规范那么就会不通过,不会执行后续及数据库层操作。总体来说,这段代码定义了一个文章对象的数据模型,包括了文章的各个属性和相关的约束条件。
SpringBoot实现权限验证
weixin_52721608的博客
08-28 1024
SpringBoot实现权限验证
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码加密,登录验证,权限控制demo
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.youkuaiyun.com/fuu123f/article/details/108233463
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
springboot权限认证系列
zhuzi的博客
07-30 430
1.学习jwt 在学习权限认证之前先学习一下jwt如何生成token的吧!可以参考我的教程:https://blog.youkuaiyun.com/weixin_44852935/article/details/107683051 2.学习shiro 学习了jwt之后我们学习一个权限管理框架shiro,之后会两者结合来实现权限认证管理。可以参考我的教程:https://blog.youkuaiyun.com/weixin_44852935/article/details/107683189 3.jwt结合shiro实现权限控制 学
Spring Boot整合JWT进行权限认证
XuDream的博客
07-16 1548
介绍一下JWT的组成 第一部分为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。【中间用 . 分隔】 一个标准的JWT生成的token格式如下:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjUwMCwicmlkIjowLCJpYXQiOjE2MjYzOTgwNDMsImV4cCI6MTYyNjQ4NDQ0M30.ojaiFvsGQew4SbbTakvwO2qv7TAWNgWk6GyvmIR.
spring boot注解实现权限控制
大圣即大盗
12-25 3837
1、自定义注解 Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { String[] roles() default {}; } 2、注解的实现 @Service public class RoleCheckInterceptor ...
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1845
记录一下使用springboot注解来给方法加权限 避免了每个方法都需要大量的权限判断
SpringBoot 实战——统⼀⽤户登录权限验证
悟已往之不谏,知来者之可追
03-21 443
用户登录权限效验 1.1 最初的用户登录验证 1.2 Spring AOP 用户统一登录验证的问题 1.3 Spring 拦截器 1.3.1 准备工作 1.3.2 自定义拦截器 1.3.3 将自定义拦截器加入到系统配置 1.4 拦截器实现原理 1.4.1 实现原理源码分析 1.4.2 拦截器小结 1.5 扩展:统一访问前缀添加
Springboot +spring security,方法权限注解
weixin_40991408的博客
05-27 2780
Springboot +spring security,方法权限注解
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值