spring boot註解實現許可權控制

阿新 • • 發佈：2019-01-09

1、自定義註解

Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RoleCheck {
    String[] roles() default {};
}

2、註解的實現

@Service
public class RoleCheckInterceptor implements HandlerInterceptor {

    @Resource(name = "redisHelper")
    private RedisHelper redisHelper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RoleCheck roleCheck = method.getAnnotation(RoleCheck.class);
            if (roleCheck != null) {
                String[] roles = roleCheck.roles();//獲取方法中設定的許可權資訊
                String userType = redisHelper.getLoginUserType(request);//sessiong中儲存了該使用者的許可權資訊

                for (String role : roles) {
                    if (role.equals(userType)) {//判斷使用者是否有許可權訪問
                        return true;
                    }
                }
                String unID = redisHelper.getLoginUnID(request);
                String port = request.getRequestURI();
                throw new BaseException(String.format("使用者[%s]請求服務埠時[%s]許可權驗證失敗", unID, port));
            }
            return true;
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
    }
}

3、配置spring boot攔截器

@Configuration
@EnableWebMvc
public class WebMvcConfig extends WebMvcConfigurerAdapter {
   @Autowired
    private RedisCheckInterceptor redisCheckInterceptor;
    /**
     * 配置註解攔截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(redisCheckInterceptor)
                .addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

4、新增@RoleCheck註解

Validated
@RestController
@RequestMapping(value = "/user")
public class UserController {

    @RoleCheck(roles = {"OWNER"}) //只有許可權為“OWNER”的使用者才能訪問該方法
    //@RoleCheck(roles = {"ADMIN", "OWNER"})//表示”OWNER“和"ADMIN"許可權的使用者可以訪問此方法
    @GetMapping(value = "/userinfos")
    public void getUser( HttpServletRequest request) {
        System.out.println("請求controller");
    }

利用直接來實現許可權管理的程式碼就完成了。

spring boot註解實現許可權控制

1、自定義註解 Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { String[] roles() default

Spring AOP自定義註解實現許可權控制

1.建立註解類，controller控制層使用該註解進行許可權控制使用 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.R

Spring Boot 整合 Shiro實現許可權控制,親測可用,附帶sql

前提：本文主要講解Spring Boot 與 Shiro的整合與許可權控制的實現方式（主要以程式碼實現功能為主），主要用到的技術Spring Boot+Shiro+Jpa（通過Maven構建），並不會涉及到Shiro框架的原始碼分析如果有想要學習Shiro框架的小夥伴可以去http://shiro.

在Spring Boot中使用Spring Security實現許可權控制

Spring Boot框架我們前面已經介紹了很多了，相信看了前面的部落格的小夥伴對Spring Boot應該有一個大致的瞭解了吧，如果有小夥伴對Spring Boot尚不熟悉，可以先移步這裡從SpringMVC到Spring Boot，老司機請略過。OK，那我們

SPRING註解形式實現許可權控制

今天看了一下黑馬程式設計師的視訊，上面講到一個使用spring AOP + 自定義註解的方式來實現許可權控制的一個小例子，個人覺得還是可以借鑑，整理出來與大家分享。需求：service層有一些方法，這些方法需要不同的許可權才能訪問。實現方案：自定義一個Privilege

SpringBoot中使用Spring Security實現許可權控制

Spring Security，這是一個專門針對基於Spring的專案的安全框架，它主要是利用了AOP來實現的。以前在Spring框架中使用Spring Security需要我們進行大量的XML配置，但是，Spring Boot針對Spring Security

【Spring MVC】教程——使用攔截器實現許可權控制

之前一直都在用mvc的攔截器許可權控制，後來上網也研究了一些這方面的知識，下面就直接分享下我對mvc的攔截器的理解，通過專案來分析吧。。。 1、首先準備對應的架包 2、看看專案的架構 3、基本的web.xml檔案 ? 1 2 3 4 5 6 7 8 9 10 11

基於Spring框架應用的許可權控制系統的研究和實現

摘要： Spring框架是一個優秀的多層J2EE系統框架，Spring本身沒有提供對系統的安全性支援。Acegi是基於Spring IOC 和 AOP機制實現的一個安全框架。本文探討了Acegi安全框架中各部件之間的互動，並通過擴充套件Acegi資料庫設計來實現基於Spring框架的應用的安全控制方法。

net core天馬行空系列：原生DI+AOP實現spring boot註解式程式設計

寫過spring boot之後，那種無處不在的註解讓我非常喜歡，比如屬性注入@autowire，配置值注入@value，宣告式事物@Transactional等，都非常簡潔優雅，那麼我就在想，這些在net core裡能實現麼？經過一番摸索，終於實現並整理成

Spring Boot註解方式集成Mybatis

face batis update pac conn src jar包 local code 一、無配置文件註解版 1.pom文件必要jar包的引入 1 <dependency> 2 <groupId>mysql</groupId>

rabbitMq與spring boot搭配實現監聽

address app caching prefix 前段時間 ever 不用理解 its 　　在我前面有一篇博客說到了rabbitMq實現與zk類似的watch功能，但是那一篇博客沒有代碼實例，後面自己補了一個demo，便於理解。demo中主要利用spring boot

spring boot中實現響應圖片的方法以及改進

spring-bootController響應，噴出圖片，是一個很常見的功能，代碼如下@RequestMapping(value = { "/img/{filename:.+}" }, method = RequestMethod.GET, produces = { MediaType.I

Spring Boot中實現logback多環境日誌配置

cati feature gprof 配置 color app config 現在 ng- 在Spring Boot中，可以在logback.xml中的springProfile標簽中定義多個環境logback.xml： <springProfile name=

Spring Boot+Profile實現不同環境讀取不同配置

images alt quest color ive 作用讀取 ron 總結文件結構如下：但是官方推薦放在config文件夾下。作用：不同環境的配置設置一個配置文件，例如：dev環境下的配置配置在application-dev.properties中。p

spring boot filter實現

spring boot filter實現spring boot filter實現1.註解方式直接配置@Component @ServletComponentScan @WebFilter(urlPatterns = "/*",filterName = "loginFilter&q

spring boot 註解大全

生成策略 sequence urn basic in-memory 任務轉發 col tom [springBoot系列]--springBoot註解大全一、註解(annotations)列表 @SpringBootApplication：包含了@ComponentS

spring boot security 實現根據情況跳轉不同頁面功能

invalid static request config 隱藏 ctu gif cte send 在配置主類添加代碼 @Override protected void configure(HttpSecurity http) throws Except

Java 小記 — Spring Boot 註解

控制配置 scan 復雜 () 很好查看源碼回顧 www. 前言本篇隨筆將對 Spring Boot 中的常用註解做一個簡單的整理歸檔，寫作順序將從啟動類開始並逐步向內外擴展，目的即為了分享也為了方便自己日後的回顧與查閱。 1. Application 啟動類示例

Spring Boot註解說明

掃描目的組成 OS resp red div app 使用 Spring Boot使用“習慣優於配置”的理念使項目快速運行起來，這些項目都是基於spring框架的，可以不用或者使用很少的Spring配置。 1、@SpringBootApplication：Spring

spring 通過註解實現工具類註入Service方法

註解在開發過程中，我們經常有碰到工具類裏面，要執行CRUD操作，需要調用到Service實現類，這時可以通過下述方法來得到。 1註入@Component 在持久層、業務層和控制層中，分別采用@Repository、@Service和@Controller對分層中的類進行凝視；而用@Component對那些

spring boot註解實現許可權控制

1、自定義註解

2、註解的實現

3、配置spring boot攔截器

4、新增@RoleCheck註解

相關推薦