2. 程式人生 > >authorize(基於註解的許可權認證框架)

authorize(基於註解的許可權認證框架)

阿新 發佈:2019-02-17

一、是什麼

很多專案都會用到許可權管理,目前流行的許可權框架(Apache Shiro,Spring Security等)在使用的時候都覺得很繁瑣,特別是在一些小型的專案中。有時候我會想,如果通過註解的方式,直接把許可權註解到訪問的介面方法上那該有多好。
authorize就是一個為了解決這個問題,通過註解配置許可權,藉助攔截器進行許可權檢查的一個開源許可權框架。使用起來就像下面這種感覺。

@Access("manage")
@RequestMapping("index")
public String index() {
    return "this is index page"
 
;
}

@Access是這個框架的註解。通過註解配置許可權的方式,解決許可權認證的問題,不管是寫程式碼還是讀程式碼,都感覺更清晰了許多。

二、如何用

2.1 快速使用

2.1.1 引入maven依賴

<dependency>
    <groupId>com.github.sunbufu</groupId>
    <artifactId>authorize-starter</artifactId>
    <version>1.0.0-RELEASE</version>
</dependency
 
>

IAuthorizeService的實現類中,至少應該實現3個方法:

  1. 登入方法:登入成功後,把使用者資訊存放到session
  2. 鑑權方法(authorize):通過比對使用者和請求方法的許可權,返回該使用者是否可以訪問
  3. 鑑權失敗方法(authorizeFail):使用者沒有許可權時,需要進行的處理方法

登入:

public User logIn(String userName, String passWord, HttpSession session) {
    User user = users.get(userName);
    if (!user.getPassWord().equals(passWord)) {
        return
 
 null;
    }
    session.setAttribute(USER_SESSION_KEY, user);
    return user;
}

鑑權:

@Override
public boolean authorize(String[] access, HttpSession session) {
    User user = (User) session.getAttribute(USER_SESSION_KEY);
    if (user != null && user.getAccess() != null && user.getAccess().isEmpty()) {
        for (String requestAccess : access) {
            if (user.getAccess().contains(requestAccess)) {
                return true;
            }
        }
    }
    return false;
}

鑑權失敗:

@Override
public void authorizeFail(HttpServletRequest request, HttpServletResponse response) {
    response.sendRedirect("authorizeError?message=your account have not enought authority");
}

2.1.3 通過註解配置到controller

@Access("manage")
@RequestMapping("index")
public String index() {
    return "this is index page";
}

2.1.4 完成

authorize的目的是藉助註解,快速的完成一些簡單的許可權管理功能,所以從使用到配置上力爭儘量的簡單、快捷。
完整示例地址authorize-demo

2.2 框架介紹

authorize框架主要包括authorize-coreauthorize-starter

authorize-core是整個框架的核心和主要的邏輯部分,主要包括註解Access、攔截器AccessInterceptor、許可權認證介面IAuthorizeService

  1. IAuthorizeService主要包括3個方法的宣告,其中有2個方法必須實現:authorize(鑑權)和authorizeFail(鑑權失敗),1個方法選擇實現:authorizeSuccess(鑑權成功)。
  2. AccessInterceptor會攔截所有的請求,並對註解@Access的進行鑑權。首先會把註解在controller上的許可權和註解在具體方法上的許可權合併,然後呼叫IAuthorizeService實現類的鑑權方法authorize。成功呼叫authorizeSuccess(鑑權成功),失敗則呼叫authorizeFail(鑑權失敗)。

authorize-starter是為spring boot提供的一個快速配置。主要是配置了authorize-core的攔截器AccessInterceptor

三、總結

相關推薦

authorize(基於註解許可權認證框架)

一、是什麼 很多專案都會用到許可權管理,目前流行的許可權框架(Apache Shiro,Spring Security等)在使用的時候都覺得很繁瑣,特別是在一些小型的專案中。有時候我會想,如果通過註解的方式,直接把許可權註解到訪問的介面方法上那該有多好。 a

基於註解使用定時框架Quartz

最近複習一下Spring整合Quartz.跑了一個demo特此記錄 package task; import org.springframework.context.annotation.Lazy; import org.springframework.schedulin

shiro太複雜?快來試試這個輕量級許可權認證框架

## 前言 在java的世界裡,有很多優秀的許可權認證框架,如`Apache Shiro`、`Spring Security` 等等。這些框架背景強大,歷史悠久,其生態也比較齊全。 但同時這些框架也並非十分完美,在前後臺分離已成標配的網際網路時代,這些老牌框架的很多設計理念已經相當滯後,無法與我們的專案完

基於註解的6.0許可權動態請求框架——JPermission

目錄 一、 前言 二、支援的場景 三、如何接入 四、簡單使用 五、無上下文的類中如何使用 六、高階使用 一、前言 安卓6.0之後,一些敏感許可權需要進行動態請求,雖說編寫請求授權程式碼並不難,但是每次一需要許可權就需要在檢視中新增一段程式碼,嚴重影響程式碼美觀,同時也增加了一點點工作量。 於是,

shiro許可權認證2(基於註解

RequiresAuthentication: 使用該註解標註的類,例項,方法在訪問或呼叫時,當前Subject必須在當前session中已經過認證。 RequiresGuest: 使用該註解標註的類,例項,方法在訪問或呼叫時,當前Subject可以是“gust”

Spring框架第四篇之基於註解的DI註入

聯合 junit4 style troy ont student stc 創建配置文件 int 一、說明 [email protected]/* */,但意義不同的註解還有三個: 1)@Repository:註解在Dao實現類上 2)@Service:註解

使用Spring框架入門二:基於註解+XML配置的IOC/DI的使用

bsp hot sources hierarchy osi pan ioc clas operate 一、簡述 本文主要講使用註解+xml配合使用的幾種使用方式。基礎課程請看前一節。 二、步驟 1、為Pom.xml中引入依賴:本例中使用的是spring-context

Java框架-Spring基於註解的IOC配置及純註解

註解配置與xml配置都實現了減低程式間耦合的功能。 不同公司由不同習慣,有可能是純xml、純註解(很少)或者xml與註解混合使用(基於註解的IOC配置)。 1. 基於註解的IOC配置 1.1 建立一個簡單案例 1.1.1 建立專案,新增依賴(pom.xml)

spring框架之AspectJ基於xml和基於註解

AOP為Aspect Oriented Programming的縮寫,意為:面向切面程式設計,通過預編譯方式和執行期動態代理實現程式功能的統一維護的一種技術。AOP是OOP的延續,是軟體開發中的一個熱點,也是Spring框架中的一個重要內容,是函數語言程式設計的

企業級基於RBAC模型的可自由拓展的許可權基礎框架

專案簡介: 本專案(主要提供restful api 介面,當然也提供了一個帶介面的版本web-permission-ui.war)是一個以許可權為核心的基於RBAC模型可自由拓展的基礎框架 許可權方面 未採用任何第三方許可權框架,全是自己編寫,更加可把控,熟悉,

Mybatis框架基於註解的方式,實對資料現增刪改查

編寫Mybatis程式碼,與spring不一樣,不需要匯入外掛,只需匯入架包即可; 在lib下 匯入mybatis架包:mybatis-3.1.1.jar mysql驅動架包:mysql-connector-java-5.1.6-bin.jar 在src目錄下建立xm

android基於註解實現類似spring服務端框架

用過spring或Retrofit的人都知道實現函式和http請求的繫結和解耦非常方便,這裡分享一下基於NanoHttpd實現的簡單註解框架。 第一步定義註解類: //http控制類,被該註解的類用來處理http請求 @Retention(RetentionPo

spring boot +security+oauth認證伺服器和資源伺服器(基於註解實現)

部分程式碼是搬別人寫好、自己做了調整 一、認證伺服器配置 1.新建maven專案pom.xml <dependencies> <dependency> <groupId>

基於註解的Spirng MVC框架的搭建(基礎篇)

看這篇搭建過程前,最好是先了解一下原理。 最近正好在帶兩個實習生,教他們怎麼搭建一個Spring MVC的框架,網上也看了很多demo,發現各有各的版本,於是自己用Spring3,Hibernate3搭了一個,伺服器是Tomcat6,資料庫是MySql(note:這好像

10、SSM框架-Spring AOP之基於註解的宣告式AspectJ(10)

spring除了支援Schema方式配置AOP,還支援註解方式:使用@AspectJ風格的切面宣告。匯入需要的包:aspectjweaver.jar、aopalliance-1.0.jar 一、基本使用方法  1.1、啟用對@AspectJ的支援        Sprin

Android6.0動態許可權獲取框架:RxPermission(基於RxJava2)

首先在build.gradle中新增依賴庫 rxjava和retrofit: compile 'io.reactivex.rxjava2:rxjava:2.x.y' compile 'io.reactivex.rxjava2:rxandroid:2.0.

基於ThinkPHP5的Auth許可權認證管理模組

搞了一個多月的時間終於搞定這個基於ThinkPHP5的auth許可權管理模組,下面是一些截圖和參考資料。看雲的那個文件給了我很大的幫助,花了10塊錢買了他的原始碼,然後自己修改了一番,適應了當時在做的系統。 Auth.php <?php /**

springboot security基於註解配置許可權與CAS單點登入配置。

1.因產品需求方的要求,我經過考察,使用現今流行的springboot框架,security許可權配置,剛開始碰到不少坑,後來慢慢琢磨,其實發現也就那麼一回事。 2.看本文章前,需要有點springboot對於註解基礎,否則可能不太理解。 這個是我的基本配置,有部分大家可

【無私分享:從入門到精通ASP.NET MVC】從0開始,一起搭框架、做專案(6) 控制器基類 主要做登入使用者、許可權認證、日誌記錄等工作

索引 簡述 今天我們來寫一個控制器基類 主要做登入使用者、許可權認證、日誌記錄等工作 專案準備 我們用的工具是:VS 2013 + SqlServer 2012 + IIS7.5 希望大家對ASP.NET MVC有一個初步的理解,理論性的東西我們不做過多解釋,有些地方不理解也沒關係,會用就行了,

基於RBAC的許可權管理框架Shiro(1)框架簡介

Shiro是apache旗下一個開源框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權、加密、會話管理等功能,組成了一個通用的安全認證框架。也是當下比較主流的輕量級許可權管理框架。相較於spring security(原名Acegi)