2. 程式人生 > >如何自定義註解實現簡單的許可權控制

如何自定義註解實現簡單的許可權控制

阿新 發佈:2019-02-09

為什麼需要許可權控制?

當一個系統建成之後,需要適當的做一些許可權控制,使得某些非法使用者不能隨意更改系統,而允許某些特權使用者可以作業系統.

一般系統如何實現許可權控制?

一般系統如果許可權較為複雜,可能需要藉助一些許可權控制框架,例如shiro來實現許可權控制,但是shiro過於重,有些系統許可權控制較為簡單,使用shiro有些殺雞焉用牛刀了;一些公司的業務較多,但是許可權主體相同,這種場景下,一般我們會將許可權系統剝離處理,做成介面形式,統一管理各個業務之間的許可權形式.

如何實現簡單的許可權控制?

一般的專案中都需要做一些簡單的登入控制,比如有些操作需要特定的使用者才能訪問,而有些操作則不需要.

一般專案中我們會採用過濾器實現攔截過濾某些方法的功能,可根據攔截方法和放行的方法的比例來實現功能,
當和spring結合使用時,我們既可以使用過濾其實現,也可以通過繼承HandlerInterceptorAdapter,來利用aop實現攔截方法

但是使用以上方法時,我們不能靈活控制權限更改問題,每次當權限變動都需要改動程式碼,業務侵入性高,而且不利於理解,
其實我們可以參考shiro的註解實現,編寫一些特定的註解實現許可權控制.

自定義註解實現方法攔截

本篇文章只是簡單講解下,方法攔截,做一些簡單的許可權控制,不做複雜的,
一些稍微複雜的許可權控制,例如讀取資料庫中的許可權資訊,可以根據業務在許可權攔截器中實現.

程式碼實戰

許可權註解:

package com.taoyuan.ebook.anno;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import org.springframework.web.bind.annotation.Mapping;

/**
 * @author
 
 都市桃源
 *許可權自定義註解 簡版,可以註解在方法和類上
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Mapping
public @interface Interception {
    //是否允許
    boolean permit() default false;

}

攔截器實現程式碼

package com.taoyuan.ebook.anno;

import java.io.IOException;
import java.util.Arrays;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.taoyuan.ebook.util.CookieUtil;
import com.taoyuan.ebook.util.PropertiesUtil;

public class PermissionInterceptor extends HandlerInterceptorAdapter {

    public static final String LOGIN_TOKEN;
    static {
        LOGIN_TOKEN= PropertiesUtil.getString("LOGIN_TOKEN");
    }

    public static boolean login(HttpServletResponse response, boolean ifRemember){
        CookieUtil.set(response, LOGIN_TOKEN, ifRemember);
        return true;
    }
    public static void logout(HttpServletRequest request, HttpServletResponse response){
        CookieUtil.remove(request, response, LOGIN_TOKEN);
    }
    public static boolean ifLogin(HttpServletRequest request){
        String info= CookieUtil.getValue(request, LOGIN_TOKEN);
        if (info==null || !LOGIN_IDENTITY_TOKEN.equals(info.trim())) {
            return false;
        }
        return true;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {
            return super.preHandle(request, response, handler);
        }

        if (!ifLogin(request)) {
            HandlerMethod method = (HandlerMethod)handler;
            //獲取方法上的註解
            Interception methodPermission = method.getMethodAnnotation(Interception.class);
            Interception typePermission=method.getBeanType().getAnnotation(Interception.class);
            if (methodPermission!=null) {//檢測註解
                if(methodPermission.permit()){
                    return true;
                }else{//優先檢測方法註解,攔截
                    return handle(request, response);
                }

            }
            if (typePermission!=null) {//檢測類註解
                boolean permit = typePermission.permit();
                if(typePermission.permit()){
                    return true;
                }else{//優先檢測方法註解,攔截
                    return handle(request, response);
                }
            }
        }

        return super.preHandle(request, response, handler);
    }

    public boolean handle(HttpServletRequest request, HttpServletResponse response) throws IOException{
        response.sendRedirect(request.getContextPath() + "/toLogin");
        return false;
    }

}

使用

@Controller
@RequestMapping("/book")
@Interception
//註解類上,表示全部攔截@Interception
//@Interception(permit=true) 表示全部放行
public class BookControler {
    @Autowired
    BookService bookService;

//也可以註解方法上
    @Interception(permit=true)
    @RequestMapping("/getAll")
    public  @ResponseBody List<Book> getAll() throws Exception{
        return bookService.selectAll();

    }


}

然後將攔截器配置一下就好

相關推薦

如何定義註解實現簡單許可權控制

為什麼需要許可權控制? 當一個系統建成之後,需要適當的做一些許可權控制,使得某些非法使用者不能隨意更改系統,而允許某些特權使用者可以作業系統. 一般系統如何實現許可權控制? 一般系統如果許可權較為複雜,可能需要藉助一些許可權控制框架,例如shiro來實現許

定義註解實現--簡單理解版

一、背景知識 XML方案的配置可以說讓人眼花繚亂,如網站開發時用到的web.xml,Mybatis的配置xml,Spring的Beans.xml,常常是滿滿的一大頁,配置和排錯都很不容易。但是從JDK5.0版本開始引入的Annotation(註解)就可以幫助程

SpringBoot使用定義註解實現簡單引數加密解密(註解+HandlerMethodArgumentResolver)

# 前言 > 我黃漢三又回來了,快半年沒更新部落格了,這半年來的經歷實屬不易, > 疫情當頭,本人實習的公司沒有跟員工共患難,直接辭掉了很多人。 > 作為一個實習生,本人也被無情開除了。所以本人又得重新準備找工作了。 > 算了,感慨一下,本來想昨天發的,但昨天是清明,哀悼時期,就留到了今天發。 話不多說,

springAOP與定義註解實現細粒度許可權控制管理

IOC與AOP無疑是spring的核心,提供了非常強大的功能,這兩個思想為我們開發帶來了巨大的方便。 這裡我們aop簡單實現一些許可權控制,用到的aop提供的環繞通知,至於spring提供了那些通知,大家可以自行百度。 <bean id="privilegeAspec

Spring AOP定義註解實現許可權控制

1.建立註解類,controller控制層使用該註解進行許可權控制使用 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.R

Java定義註解實現許可權管理

前言 原始碼 定義許可權註解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @inter

定義註解簡單使用

microsoft report val 取數 nds 表示 package 自定義註解 tco 框架開發時不免會涉及到配置文件,如properties、xml以及txt等格式的文件。這裏介紹框架中通過自定義註解的形式簡化配置: 根據需求編寫自定

SpringVC 攔截器+定義註解 實現權限攔截

json.js 加載 bean media tar attr esp 權限 encoding 1.springmvc配置文件中配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://w

Vue定義元件實現按鈕許可權功能

在這之前請看我上一篇部落格https://blog.csdn.net/qq_41594146/article/details/83381964,這裡有思路和資料庫設定,之前做的是沒有元件化,也就是單純的v-for迴圈直接顯示,剛剛寫了按鈕許可權的元件,現在貼上程式碼\ var myBu

Spring AOP 定義註解實現日誌管理

目錄 一、配置檔案 二、新建一個日誌實體類Log 三、編寫 service 層 四、編寫 service 層的實現 serviceimpl 五、自定義註解類 六、編寫切面類 七、spring + aop 需要的 jar 包 部落格的程式碼是基於 SSM 環境編寫的

SpringBoot 通過定義註解實現AOP切面程式設計例項

一直心心念的想寫一篇關於AOP切面例項的博文,拖更了許久之後,今天終於著手下筆將其完成。 基礎概念 1、切面(Aspect) 首先要理解‘切’字,需要把物件想象成一個立方體,傳統的面向物件變成思維,類定義完成之後(封裝)。每次例項化一個物件,對類定義中的成員變數賦值,就相當於對這個立方體進行了一個定義,

spring-AOP+定義註解實現日誌管理(註解方式實現

一、場景 後臺管理系統中,管理員作業系統時生成日誌儲存在資料庫中。 二、實現 1、jar包依賴 <!-- https://mvnrepository.com/artifact/org.springframework/spring-aop --> <dependency&

Mybatis定義註解實現DAO層--實現DAO層介面

  Java新增自定義註解:https://www.cnblogs.com/0xcafedaddy/p/6095187.html 1、自定義一個註解@MybatisRepository用作dao掃描 /** * @author cao * @description 前沿my

java/springboot定義註解實現AOP

  java註解 即是註釋了,百度解釋:也叫元資料。一種程式碼級別的說明。 個人理解:就是內容可以被程式碼理解的註釋,一般是一個類。 元資料 也叫元註解,是放在被定義的一個註解類的前面 ,是對註解一種限制。 談下這兩個: @Retention 和 @Target  

使用定義註解實現登入使用者獲取

業務功能場景 在程式碼程式中很多介面的呼叫會有限制,需要使用者在登入狀態下才能進行操作(需要眾多使用者的資訊等),這裡就使用註解在呼叫介面的時候進行驗證攔截。 自定義一個註解 package com.timothy.annotation; import jav

《SpringBoot學習篇》(5)AOP+定義註解實現日誌管理

用到的AOP註解:@Aspect  @Pointcut  @After 首先看一下如何呼叫自定義註解: @MyLog(module="老師模組", method="查詢全部") @RequestMapping("/all") public List

使用Spring Aop定義註解實現自動記錄日誌

百度加自己琢磨,以下親測有效,所以寫下來記錄,也方便自己回顧瀏覽加深印象之類,有什麼問題可以評論一起解決,不完整之處也請大佬指正,一起進步哈哈(1)首先配置檔案: <!-- 宣告自動為spring容器中配置@aspectj切面的bean建立代理 ,織入切面 --> <aop:

資料脫敏——基於Java定義註解實現日誌欄位脫敏

  上文說了資料過敏主要有兩個思路:第一個就是在序列化實體之前先把需要脫敏的欄位進行處理,之後正常序列化;第二個就是在實體序列化的時候,對要脫敏的欄位進行處理。 脫敏實現思路   這裡探討第一種方法,用基於自定義註解的方式實現日誌脫敏。   要對

SpringMvc擴充套件定義註解實現web加密解密 不侵入業務程式碼

SpringMvc擴充套件自定義註解實現web解密 不侵入業務程式碼(1) 1.需求 在專案中spring web服務為外部APP提供rest介面,為了 安全考慮 一般會加入自己的驗證,常規 的簽名+資料加密, 當然一個好的架構師或者負責人會在專案初期會考慮到的問題現老程

spring定義註解簡單使用案例+ApplicationContextAware介面的使用

  程式碼 註解 @Target({ ElementType.TYPE })//註解用在介面上 @Retention(RetentionPolicy.RUNTIME)//VM將在執行期也保留註釋,因此可以通過反射機制讀取註解的資訊 @Component public @inter