springboot自定义权限注解(1)-NoAuth

最新推荐文章于 2025-04-05 12:56:38 发布
最新推荐文章于 2025-04-05 12:56:38 发布
阅读量1.1k 收藏 2
点赞数
文章标签: spring boot 权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013008898/article/details/123289707
版权

NoAuth:

package com.zy.basy.upload.annotation;

        import java.lang.annotation.ElementType;
        import java.lang.annotation.Retention;
        import java.lang.annotation.RetentionPolicy;
        import java.lang.annotation.Target;

@Target({ElementType.METHOD})// 可用在方法名上
@Retention(RetentionPolicy.RUNTIME)// 运行时有效
public @interface NoAuth {

}

AuthenticationInterceptor:
package com.zy.basy.upload.Interceptor;

import com.zy.basy.upload.annotation.NoAuth;
import com.zy.basy.upload.context.SysUserContextHolder;
import com.zy.basy.upload.entity.SysUser;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

@Configuration
public class AuthenticationInterceptor implements HandlerInterceptor {

    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        // 判断接口是否需要登录
        NoAuth noAuth = method.getAnnotation(NoAuth.class);

        //!=null表示该方法存在此注解,是我们需要放行的方法。
        if(noAuth!=null){
            SysUser sysUser = new SysUser();
            sysUser.setId("7777777");
            sysUser.setUserName("chenjian");
            SysUserContextHolder.setUser(sysUser);
            return true;
        }

        String token = request.getHeader("token");

        if(!token.equals("1234567890")){
            throw new RuntimeException("token无效");

        }

        SysUser sysUser = new SysUser();
        sysUser.setId(token);
        sysUser.setUserName("chenjian");
        SysUserContextHolder.setUser(sysUser);

        return true;
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     *
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
     *
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     * @param e
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }

}

WebMvcConfigurer:
package com.zy.basy.upload.config;

import com.zy.basy.upload.Interceptor.AuthenticationInterceptor;
import com.zy.basy.upload.Interceptor.PermissionStrInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;


@Configuration
public class WebMvcConfigurer extends WebMvcConfigurationSupport {

    @Autowired
    private AuthenticationInterceptor authenticationInterceptor;

    @Autowired
    private PermissionStrInterceptor permissionStrInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册自定义拦截器,添加拦截路径和排除拦截路径
        registry.addInterceptor(authenticationInterceptor).addPathPatterns("/**");
    }

}

test:

    @NoAuth
    @RequestMapping("/test")
    public ServerResponse test() {

        SysUser user = SysUserContextHolder.getUser();
        return ServerResponse.createBySuccess("user.getId()=>"+user.getId()+",user.getUserName()"+user.getUserName());

    }

SpringBoot 整合 Shiro 实现登录验证即权限下放、关于Permission
baolingye的博客
11-15 930
Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Shiro三个核心组件: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject代表了当前用户的安全操作,Secur...
springboot 权限校验
12-02 2951
springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员.而spring的面向切面的特性可以帮助我们很好的实现动态的权限校验.下面我们就用spring的aop和注解来快速的实现权限校验. 1.项目结构搭建 2.相关依赖 <!--aop支持--> <dependency> ...
SpringBoot基础-权限管理2
weixin_46899412的博客
03-25 1794
自定义注解SpringBoot分配权限
Spring Boot 注解大全(详细版)
最新发布
p4558533的博客
04-05 1613
**包含**:组合了@Configuration、@EnableAutoConfiguration和@ComponentScan。- **作用**:组合@ControllerAdvice和@ResponseBody,用于全局异常处理。- **作用**:组合注解,相当于@Controller + @ResponseBody。- **作用**:Spring Boot核心注解,用于启动类。- **作用**:启用Spring Boot的自动配置机制。- **与@Autowired区别**:默认按名称而非类型。
springboot权限系统
ABC_efg123456的博客
03-02 3187
springboot权限管理系统详细思路
Springboot权限管理
zkk的博客
09-05 2452
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
springboot 自定义注解+拦截器+Redis实现限流,防止恶意刷接口实践
浪丶荡
11-18 1041
自定义注解,具体频次,根据具体场景设置 import java.lang.annotation.*; @Inherited @Documented @Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) /** * 限流注解 */ public @interface AccessLimit { //标识 指定sec时间段内的访问次数限制
SpringBootSecurity与Shiro
Dary_whut的博客
05-03 780
SpringSecurity环境搭建 1. 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考
SpringBoot完整版(六)- Shiro
Roc的博客
02-02 221
SpringBoot完整版(六)- Shiro一、概述1.1 简介1.2 功能1.3 Shiro架构(外部)1.4 Shiro架构(内部)1.5 认证流程二、快速入门2.1 拷贝案例2.2 分析案例三、SpringBoot 集成 Shiro3.1 编写配置文件3.2 搭建简单测试环境3.3 使用四、Shiro 整合 Mybatis4.1 配置环境4.2 Shiro + Mybatis 结合使用五、Shiro 请求授权实现5.1 设置权限5.2 授予权限5.3 数据库操作六、Shiro 整合 Thymele
springboot-集成swagger
没啥简介
01-03 1690
springboot-集成swagger1.依赖swagger2.配置SwaggerConfig3.Controller上配置swagger4.Model模型类上配置swagger5.swagger页面中文配置6.效果 本文所贴代码,实现了springboot集成swagger的常用配置和功能,可直接复制粘贴使用。 环境: springboot 2.1.4.RELEASE java 1.8 swagger常用注解: @Api:修饰整个类,描述Controller的作用 @ApiOperation:描述一
shiro简介及与SpringBoot整合---自我总结
W1965561714的博客
11-08 353
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
springboot 实现权限管理(一)
iijik55的博客
08-02 5089
若token失效则返回失效,token未失效进行权限查看(token及权限信息等常用个人信息采用Redis进行缓存),有权限放行,无权限拦截;(2)用户访问登录URL,则无需拦截,判断用户、密码,进行缓存个人信息(查询关系数据库的用户角色、权限信息后进行缓存),并返回token给用户作为下次登录凭证;(2)分类资源(对应相应的权限),一般可以有数据权限、操作权限、访问权限等,表现为对URL(URI)的访问控制;在关系数据库中,由于原子性(第一规范),因此需要两张关联表进行管理用户和角色,角色和权限。...
SpringBoot集成Spring Security(5)——权限控制
SKT_T1_Faker的博客
11-20 1256
在第一篇中,我们说过,用户&lt;–&gt;角色&lt;–&gt;权限三层中,暂时不考虑权限,在这一篇,是时候把它完成了。 为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是一样的。当然了,你也可以精细化到为每一个用户设置权限,但是这不在本篇的探讨范围,有兴趣可以自己实验,原理都是一样的。 目录 一、数据准备 1.1 创建sys_permission表 1.2 ...
SpringBoot整合系列】SpringBoot整合Shiro——权限控制
低调做人,低调编码,神码都是浮云
04-12 2009
SpringBoot整合Shiro权限控制
SpringBoot 自定义注解(二)权限校验
这就是快乐嘛
07-20 1474
通过注解加上拦截器实现对指定注解参数的拦截 注解类: @Target({ ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PermissionCheck { // 根据参数判断 String resourceKey(); } 再对过滤的方法上面加注解: @GetMapping("v2") @PermissionCheck(resourceKey = "t
自己实现注解权限校验(SpringBoot)
LitongZero的博客
12-20 4953
权限校验(SpringBoot注解) 权限校验是很多情况都会用到的,结合Java注解和拦截器,直接在Controller层的方法上添加一个注解,可以无侵入式的进行权限校验。 一.Java注解 1.RequestMapping 我们打开一个最常用的Spring注解 可以看到,RequestMapping注解上,还有几个注解,分别代表 ①Target:注解目标(如:可以在方法、类、参数中使用)...
springBoot中实现权限管理分配菜单
weixin_48122970的博客
08-13 854
在开发过程中根据不同的角色会分配不同的功能,比如管理者有编辑其他用户的功能,而普通用户没有。用于描述role中的id与permission表中的id,有对应的即有该功能。角色表,用户名角色名称以及对应的id ,其中flag为唯一。主要要有role字段用于描述用户角色。
springboot+自定义注解+AOP实现权限控制(二)
laoyog
01-15 3551
文末有下载链接!!! 在上文《springboot+自定义注解+AOP实现权限控制(一)》中,简单介绍了自定义注解和AOP的作用,本文开始从代码角度详细解释该如何使用。 实现效果 我想要这样一个效果,如:在某个接口加上自定义权限注解,表示只有拥有此权限的用户才能访问。如A用户访问到add接口,如果有add接口的权限,允许访问,否则返回权限不足信息并不允许访问。其中返回信息为了美化,...
springboot + 拦截器 + 注解 实现自定义权限验证
weixin_48747363的博客
05-22 696
springboot + 拦截器 + 注解 实现自定义权限验证
输入commnd接着提示-NOAUTH Authentication required.
01-22
当你通过 Telnet 或其他客户端工具连接到某项服务,并输入命令后收到 `-NOAUTH Authentication required.` 提示时,这意味着你需要先进行身份验证才能继续执行命令。这个错误通常是 Redis 数据库返回的,表明当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javachen__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值