4)SpringBoot-自定义注解控制权限

最新推荐文章于 2025-11-24 20:25:53 发布
原创 最新推荐文章于 2025-11-24 20:25:53 发布 · 226 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

4)SpringBoot-自定义注解控制权限

引入springboot-aop依赖

<!-- Spring Boot Starter AOP -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-aop</artifactId>
</dependency>

定义权限注解

@Target({ElementType.TYPE, ElementType.METHOD}) 表示允许在类和方法上使用该注解

package com.permission_demo.annotation;


import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import java.lang.annotation.ElementType;

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface Permission {
    /**
     * 权限点
     */
    String code() default "";

    /**
     * 权限点描述
     */
    String desc() default "";
}

定义aop切面

关于aop可从这篇文章了解 https://blog.youkuaiyun.com/sql2008help/article/details/116424839

package com.permission_demo.aop;

import com.permission_demo.annotation.Permission;
import com.permission_demo.exception.PermissionDeniedException;
import com.permission_demo.service.PermissionService;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Method;
import java.util.Objects;

@Aspect
@Component
public class PermissionAspect {

    @Autowired
    private PermissionService permissionService;


    // 定义切点,匹配所有带有@Permission注解的类和方法
    @Pointcut(value = "@within(com.permission_demo.annotation.Permission) || @annotation(com.permission_demo.annotation.Permission)")
    public void pointCut() {
    }

    //环绕通知
    @Around("pointCut()")
    public Object aroundPermission(ProceedingJoinPoint joinPoint) throws Throwable {
        // 1. 获取类上的权限注解
        Class<?> targetClass = joinPoint.getTarget().getClass();
        Permission classPermission = targetClass.getAnnotation(Permission.class);

        // 如果类上没有定义权限直接放行
        if (Objects.isNull(classPermission)) {
            return joinPoint.proceed();
        }

        // 2. 获取方法上的权限注解
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        Permission methodPermission = method.getAnnotation(Permission.class);
        if (Objects.isNull(methodPermission)) {
            return joinPoint.proceed();
        }

        if (!permissionService.hasPermission(classPermission.code() + "$" + methodPermission.code())) {
            throw new PermissionDeniedException("没有权限访问!");
        }

        return joinPoint.proceed();
    }
}

权限校验类:

package com.permission_demo.service;

import org.springframework.stereotype.Component;

import java.util.HashSet;
import java.util.Set;

@Component
public class PermissionService {

    // 实际从登录成功的用户数据中获取该用户所有角色的权限并集
    private static Set<String> CURRENT_USER_PERMISSION = new HashSet<>();
    static {
        CURRENT_USER_PERMISSION.add("user_manage$view");
    }

    public boolean hasPermission(String permission) {
        return CURRENT_USER_PERMISSION.contains(permission);
    }
}

使用自定义注解

如下:

package com.permission_demo.controller;

import com.permission_demo.annotation.Permission;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping(value = "/user")
@Permission(code = "user_manage",desc = "用户管理")
public class UserController {

    @Permission(code = "add",desc = "新增")
    @GetMapping(value = "/add")
    public String add(){
        return "新增用户";
    }

    @Permission(code = "view",desc = "查看")
    @GetMapping(value = "/view")
    public String view(){
        return "查看用户";
    }

}

全局异常处理

package com.permission_demo.handler;

import com.permission_demo.exception.PermissionDeniedException;
import lombok.Getter;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseStatus;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(PermissionDeniedException.class)
    @ResponseStatus(HttpStatus.FORBIDDEN)
    public ErrorResponse handlePermissionDenied(PermissionDeniedException e) {
        return new ErrorResponse(403, "FORBIDDEN", e.getMessage());
    }

    @Getter
    static class ErrorResponse {
        // Getters
        private int status;
        private String error;
        private String message;

        public ErrorResponse(int status, String error, String message) {
            this.status = status;
            this.error = error;
            this.message = message;
        }

    }
}

测试

http://127.0.0.1:8093/user/view 可正常访问

http://127.0.0.1:8093/user/add 被拦截

上述代码路径:https://gitee.com/husong_zone/permission_demo

SpringBoot-自定义注解AOP实现及拦截器示例
04-12
Spring Boot框架中,自定义注解和AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现及拦截器示例代码"中,你可以找到具体的实现细节,进一步学习和实践这些概念。
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码...
springboot-自定义注解
g470641382的博客
11-28 3300
第一步:定义注解第二步:配置注解第三步:解析注解int age();String sex() default "女";注意:自定义注解要用【@interface】在自定义注解中,其实现部分只能定义注解类型元素!说明:a.访问修饰符必须为public,不写默认为public;b.该元素的类型只能是基本数据类型、String、Class、枚举类型、注解类型以及一维数组;c.该元素的名称一般定义为名词,如果注解中只有一个元素,名字起为value最好;
SpringBoot-自定义注解,拦截器
qq_35201802的博客
11-14 723
创建自定义注解并增加一些属性。
springboot - 自定义注解
weixin_58582015的博客
04-17 518
​定义注解类​在项目中创建一个新的Java注解类,使用@interface关键字定义。例如,创建一个记录方法执行时间的注解@Target(ElementType.METHOD) // 表示注解只能用在方法上@Retention(RetentionPolicy.RUNTIME) // 注解在运行时生效// 可定义注解的属性(可选)添加可选属性(可选)​​String message() default "执行时间";
SpringBoot>15 - 自定义注解实现权限控制
热门推荐
cp026la的博客
01-16 1万+
简介: 较原始的项目中使用的是JSP页面标签结合后台方法上注解配合实现权限控制,目前前后端完全分离开发已经是主流模式,大型的项目中可能会用到 shiro 或者 spring security 做安全校验,但是在小型项目中可以使用自定义注解达到权限控制的要求。 误区: 很多人认为权限控制就是控制不同用户在页面上拥有不同的功能(即不同的按钮),这是用户体验范围,这种情况下,只要知道后端地址,还是...
springboot+自定义注解+AOP实现权限控制(二)
weixin_40501652的博客
03-18 1049
springboot+自定义注解+AOP实现权限控制
springboot+自定义注解+AOP实现权限控制(一)
laoyog
01-15 3028
文末有下载链接!!! 通过自定义注解+AOP可以学习到: 1. 权限控制框架的底层的一些实现,以及权限控制的流程 2. 拦截器和AOP的区别 3. 通过自定义注解来学习spring注解的实现 一. 权限控制 在之前项目里的权限控制,一般会选择这几种方案: 1. shiro 2. spring security 3. JWT 4. 自定义拦截器 ...
SpringBoot自定义注解Springboot权限角色注解
蕃薯耀的博客
04-25 1836
================================ ©Copyright 蕃薯耀 2022-04-25 蕃薯耀的博客_优快云博客 一、自定义角色注解 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy;
springboot自定义注解校验数据权限
liujevon1212的博客
05-22 1054
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、数据权限控制?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 在日常的系统开发中,功能权限和菜单权限是绕不开的话题,其中功能权限可以借助一些开源框架如spring security解决,而数据权限因为和业务紧密相连,实现起来容易使代码变得臃肿难看,如何通过简单的方式实现数据权限控制,推荐给大家一个方法,借助spring spel实现精简数据权限的代码实现。 提示:以下是本篇文章正.
springboot 自定义注解
08-10 451
springboot 自定义注解
SpringBoot自定义注解参数校验
qq_73918355的博客
04-30 1463
我这里先引入一个例子,就比如我现在要写文章,文章也许写完正要发布,也可以是还没写完正要存草稿,前端往后端发送数据,如果前端的state不是草稿或者已发布状态,后端就没办法根据前端所传入的值操作。主要用于对文章的发布状态进行校验,在字段上使用该注解可以限制状态值只能是已发布或者草稿,同时提供了校验失败后的提示信息和其他一些元信息。这是如果有加上校验的话,如果前端传递的不符合规范那么就会不通过,不会执行后续及数据库层操作。总体来说,这段代码定义了一个文章对象的数据模型,包括了文章的各个属性和相关的约束条件。
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限拦截的示例 在本篇文章中,我们将介绍如何使用 SpringBoot 框架使用自定义注解实现权限拦截的示例。权限拦截是指在用户请求资源时,服务器端对用户的请求进行检查和验证,以确保...
Spring Boot 各种事务操作实战(自动回滚、手动回滚、部分回滚)
最新发布
2509_94006444的博客
11-24 480
事务,就是一组操作数据库的动作集合。事务是现代数据库理论中的核心概念之一。如果一组处理步骤或者全部发生或者一步也不执行,我们称该组处理步骤为一个事务。当所有的步骤像一个操作一样被完整地执行,我们称该事务被提交。由于其中的一部分或多步执行失败,导致没有步骤被提交,则事务必须回滚到最初的系统状态。
Spring Boot + Spring AI快速体验
2509_94006535的博客
11-21 1103
Spring AI是Spring的一个子项目,是Spring专门面向于AI的应用框架。Spring AI 项目旨在简化整合人工智能功能的应用程序开发,避免不必要的复杂性。汲取了著名的 Python 项目 LangChain 和 LlamaIndex 的灵感,但 Spring AI 并不是这些项目的直接移植。该项目的成立的信念:下一波生成式人工智能应用程序不仅将面向Python开发人员,而且将在许多编程语言中无处不在。@Bean。
Spring Boot 配置文件高级实战指南 热更新/动态配置/安全加密/分布式同步/环境变量注入
Java、Python、AI、前沿技术等领域的技术总结和经验分享。
11-21 1546
Spring Boot 高级配置文件管理方法,从动态刷新、安全管理、分层加载、高级绑定到跨微服务统一管理,实现配置文件的可维护性与可扩展性。
Spring Boot 集成 Spring AI:实现大模型对话与MCP Client
iioSnail的博客
11-20 831
上篇文章中(Spring Boot 集成 Spring AI:实现可被大模型调用的 MCP Server),我们构建了一个MCP Server,提供了查询个人信息、查询订单信息、下单等操作。但是,上篇文章我们使用的是Cherry Studio作为客户端来与后端进行交互。实际生产中,让客户去下载Cherry Studio,然后配置MCP Server显然不显示。因此,本篇文章将会教会你如何使用 Spring AI 构建一个简单的聊天界面,并支持MCP Client.
Spring Boot 中使用 @Transactional 注解配置事务管理
2509_94007314的博客
11-21 1223
下面分别介绍一下的几个属性。
Springboot | Spring Boot 3 纯 JDBC 实现宠物管理系统增删改查(无 ORM 框架)
张较瘦
11-24 447
本文介绍了基于Spring Boot 3和纯JDBC实现的宠物管理系统CRUD操作。通过原生JDBC方式,不使用任何ORM框架,帮助开发者深入理解底层数据库操作原理。文章详细说明了环境准备(JDK17+、Spring Boot 3.2.x、MySQL 8.0)、项目依赖配置、数据库连接设置以及表结构创建。核心实现包括:Pet实体类定义(包含id、name、breed和age字段)以及PetService服务层,利用JdbcTemplate封装增删改查操作,重点演示了如何通过PreparedStatement
SpringBoot自定义注解实现用户登录信息获取
- 其次,你要学会如何在SpringBoot环境中定义一个自定义注解,并为其添加必要的属性和限定符。 - 然后,你需要编写处理这个注解的处理器逻辑,例如一个拦截器,它会在请求处理过程中被触发。 - 最后,实现从HTTP会话...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值