springboot自定义注解

最新推荐文章于 2024-12-09 19:51:39 发布
原创 最新推荐文章于 2024-12-09 19:51:39 发布
· 66 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

前言

我以验证角色权限注解为例 @PreAuth

代码

1.注解

//这里的参数是一个数组,可以对类、方法、构造器、属性等等生效,这里我只写了方法
@Target(ElementType.METHOD)
//运行时生效
@Retention(RetentionPolicy.RUNTIME)
public @interface PreAuth {
    //注解的值
    String value();
}

2.方法上使用

@RestController
@RequestMapping("/test")
public class UserController {

    @GetMapping("/{id}")
    @PreAuth(value = "111")
    public String test(@PathVariable String id) {
        return "id=" + id;
    }
}

3. 拦截器

public class AnnotationInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //强转为HandlerMethod
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        //获取注解
        PreAuth preAuth = handlerMethod.getMethodAnnotation(PreAuth.class);
        //获取注解值,
        String value = preAuth.value();
        /*
            进行逻辑处理, 如权限认证
         */
        //获取用户的角色权限,判断是否拥有权限,拥有就放行
        // 这里我就不多写了,因为每个项目的需求都是不一样的,可以根据自己的需求进行编写
        return false;
    }
}

 

4.注册拦截器 

public class AnnotationInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        /**
         *  这里给不是处理方法的拦截进行放行,否则会拦截一些静态的资源,导致执行多次拦截方法
         */
        if (!(handler instanceof HandlerMethod)) return true;

        //强转为HandlerMethod
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        //获取注解
        PreAuth preAuth = handlerMethod.getMethodAnnotation(PreAuth.class);
        //如果注解为空,说明该方法操作不需要进行权限认证,放行即可
        if (StringUtils.isEmpty(preAuth)) return true;
        //获取注解值,
        String value = preAuth.value();
        System.out.println("@PreAuth的值为:" + value);
        /*
            进行逻辑处理, 如权限认证
         */
        //获取用户的角色权限,判断是否拥有权限,拥有就放行
        // 这里我就不多写了,因为每个项目的需求都是不一样的,可以根据自己的需求进行编写
        return true;
    }
}

 

5.测试结果 

访问

控制台输出 

 

 

 

keep the
关注
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
Spring Boot+Spring Security:注解:@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全 - 第20篇
悟纤学院
03-19 3万+
需求缘起 在之前的章节中我们介绍过通过注解的方式进行权限的控制了,这里再详细的讲解下方法级安全的几个注解。 一、注解式方法级安全开启 需要在WebSecuirtyConfig添加配置: @Configuration @EnableWebSecurity //启用Spring Security. ////会拦截注解了@PreAuthrize注解的...
Spring自定义权限注解
Mr_Li的博客
12-03 3903
Spring自定义权限注解 实现功能: ​ 在方法上加上注解@PreAuth(“xxx”), 根据xxx不同内容,可以判断当前请求是否有访问该接口的权限,如果有则放行,反之则返回无权限. ​ 其中@PreAuth(“xxx”)中 “xxx” 可以填写角色或者资源等来校验(xxx是个表达式,解析后,然后调用不同的方法去执行返回布尔值) 1. 自定义注解 import java.lang.annotation.*; /** * 权限注解 用于检查权限 规定访问权限 * * @author Chil
SpringBoot - @PreAuthorize注解详解
热门推荐
记录并分享
08-21 9万+
@PreAuthorize注解会在方法执行前进行权限验证,支持Spring EL表达式。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用。
SpringBoot引入SpEL,优雅控制复杂权限!
01-19 426
当然,万变不离其宗,自定义注解我们还是需要滴。这里呢,我们仅需要定义一个value属性用于接收表达式即可。/*** permissionAll()-----只要配置了角色就可以访问* hasPermission("MENU.QUERY")-----有MENU.QUERY操作权限的角色可以访问* permitAll()-----放行所有请求* denyAll()-----只有超级管理员角色才可访问* hasAuth()-----只有登录后才可访问。
微服务架构中整合网关、权限服务
weixin_34407348的博客
12-10 903
前言:之前的文章有讲过微服务的权限系列和网关实现,都是孤立存在,本文将整合后端服务与网关、权限系统。安全权限部分的实现还讲解了基于前置验证的方式实现,但是由于与业务联系比较紧密,没有具体的示例。业务权限与业务联系非常密切,本次的整合项目将会把这部分的操作权限校验实现基于具体的业务服务。 1. 前文回顾与整合设计 在认证鉴权与API权限控制在微服务架构中的设计与实现系列文章中,讲解了在微服务架构中A...
springboot集成spring-security后@PreAuthorize权限校验注解使用
Insect的博客
10-11 372
spring-security的权限校验注解@PreAuthorize的使用。
java SpringBoot自定义注解,及自定义解析器实现对象自动注入操作
08-24
Java SpringBoot 自定义注解自定义解析器实现对象自动注入操作 在 Java SpringBoot 框架中,自定义注解自定义解析器是非常重要的概念,它们可以帮助开发者轻松地实现对象自动注入操作。下面,我们将详细介绍 ...
springboot 脱敏自定义注解
03-25
在本例中,"springboot 脱敏自定义注解"意味着我们要创建一个自定义注解,标记在那些需要进行脱敏处理的方法上。自定义注解可以如下定义: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....
guava 整合springboot 自定义注解实现接口鉴权调用保护
最新发布
爱码少年 00fly.online 的博客
12-09 1万+
Guava Cache是一个全内存的本地缓存实现,它提供了线程安全的实现机制。我们借助过期时间设置和springboot自定义注解、切面等技术来打造最简单的接口鉴权系统。
springboot 自定义注解实现数据脱敏
qq_30309009的博客
06-11 1034
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解类脱敏类型枚举类切面类代码分析。
利用自定义注解实现权限验证
qq_49005459的博客
08-19 1651
思路: 根据自定义注解,给对应权限能够查看到的资源的Controller方法上添加注解(也就是一个权限字符串),权限字符串跟方法是一对多的关系,同一个权限字符串可以添加到多个方法上;当用户有对应的权限时才能查看对应的资源; 所以我们可以获取到用户所拥有的所有权限字符串集合(登录时获取到,放入令牌池) & 当前所访问的方法对应的权限字符串(反射动态获取方法上的注解) => 判断集合中是否有这一个 创建一个anno包,包里创建PreAuth,注意PreAuth是Annotation类型的,
汇客huikeCRM项目实战-初出茅庐
weixin_72868792的博客
10-16 6266
该文章记录了汇客CRM项目实战第一天可能出现的问题,以及一些技术方案通过自定义注解来完成接口权限控制,有使用到jwt相关技术,也可以使用ThreadLocal来完成接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限。接口权限系统,可以控制某些接口只能由固定的角色调用,可以动态控制不同的角色对不同接口的访问权限。通过接口配置实现,对接口的访问权限控制和数据权限控制。
如何在SpringBootOAuth服务器中实现双因素身份验证?第一部分:配置
m0_67455745的博客
03-08 9859
在这篇文章中,我将演示如何为SpringBoot 2.5OAuthJWT服务器配置一个双因素身份验证功能,这是一个更大的SpringCloud系统的一部分。 我们构建了一个分布式CRM系统。该系统具有专用的基于SpringBoot的身份验证/授权服务和许多安全和不安全的微服务。我们选择授权服务器的JWT安全机制来验证每个安全的微服务的任何请求,这是微服务的工作。另外,我们希望在授权服务发出有效的JWT之前为授权服务启用2FA身份验证,以达到另一级别的保护。 该员额安排如下。首先,我描述了系统的各个部分。
Springboot整合SpringSecurity(五)——Spring Security使用@PreAuthorize,@PostAuthorize
lyy的博客
01-12 9764
我要先吐槽一下,关于这方面的知识,网上很多博客都是直接翻译的官方文档,emmmm,里面有很多翻译不准确的地方,以及没有强调的关键地方,(好多博客都代码不全),导致我实现这个功能花了好多时间,不过还是实现了。下面就一如既往的简单粗暴的施展罗列代码大法。 第一步:准备一个实体类 package com.example.learnsecurity.learnsecurity.enti...
Spring boot 项目(七)——AOP权限校验
weixin_45974176的博客
09-18 460
前言 之前写过AOP切面的详细解读以及通过AOP切面来进行操作日志的入库,本篇主要通过AOP切面来达到校验权限的目的 这是之前文章的链接 1、Spring boot 项目(五)——AOP切面:https://blog.youkuaiyun.com/weixin_45974176/article/details/120365438 2、 操作流程 1、新建权限校验注解 @Target(ElementType.METHOD) // 该注解可以作用于那些类型元素上:类、方法、字段 @Retention(Retentio
public @interface xxx 定义注解
鸿蒙道的博客
07-06 1万+
@interface 不是interface,是注解类 是jdk1.5之后加入的,java没有给它新的关键字,所以就用@interface 这么个东西表示了 这个注解类,就是定义一个可用的注解,包括这个注解用于什么地方,是类,还是方法,还是property,还是方法入参等等 @Retention(RetentionPolicy.RUNTIME)// 注解会在class字节码文件中存在,在...
关于Spring BootSpring Security权限访问设置@PreAuthorize("hasRole('ROLE_ADMIN')")没有用
邹浩阳的专栏
08-25 8万+
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用:@PreAuthorize("hasRole('ROLE_ADMIN')")注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果
Spring BootSpring Security权限认证@PreAuthorize注解失效
江枫暮雪的博客
07-29 6206
Spring BootSpring Security权限认证@PreAuthorize注解失效 根据我的经历,一共有三种情况。如果谁还遇到其他情况可以提出来。 第一种情况。 就是网上大量出现的。没有添加**@EnableGlobalMethodSecurity**注解。 ...
springboot 自定义注解
08-11
SpringBoot中可以自定义注解来实现特定的功能。自定义注解的步骤如下: 1. 使用`@interface`关键字来定义注解,可以在注解中设置属性。 2. 可以通过注解的属性来传递参数,比如设置注解中的属性值。 3. 可以通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值