自己實現註解式權限校驗(SpringBoot)

原創 LitongZero 2020-06-23 14:04

自己實現註解式權限校驗(SpringBoot)

權限校驗是很多情況都會用到的,結合Java註解和攔截器,直接在Controller層的方法上添加一個註解,可以無侵入式的進行權限校驗。

一.Java註解

1.RequestMapping

我們打開一個最常用的Spring註解

在這裏插入圖片描述
可以看到,RequestMapping註解上,還有幾個註解,分別代表

Target:註解目標(如:可以在方法、類、參數中使用)

Retention:是註解的註解,稱爲元註解。 分爲3類 :

  • RetentionPolicy.SOURCE:註解只保留在源文件,當Java文件編譯成class文件的時候,註解被遺棄;
  • RetentionPolicy.CLASS:註解被保留到class文件,但jvm加載class文件時候被遺棄,這是默認的生命週期;
  • RetentionPolicy.RUNTIME:註解不僅被保存到class文件中,jvm加載class文件之後,仍然存在;

Documented:表明這個註釋是由 javadoc記錄的。

Mapping:Spring的註解,不做過多說明

二.自定義一個判斷權限的註解

1.Permission.java

在瞭解了註解的組成後,我們可以嘗試着,自己編寫一個註解。用來判斷權限。

注意:此註解使用了Spring的AliasFor註解,改註解成對出現,表示雙方互爲別名屬性。(既設置了name,則value同樣有該值),使用AliasFor註解後,必須用Spring的AnnotationUtils工具獲取註解纔可以達到上述效果。

import org.springframework.core.annotation.AliasFor;

import java.lang.annotation.*;

/**
 * @author litong
 * @date 2019/11/29 16:18
 */

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
@Documented
public @interface Permission {

	/**
	 * 權限
	 */
	@AliasFor("value")
	PermissionEnum[] name() default {};

	/**
	 * 權限
	 */
	@AliasFor("name")
	PermissionEnum[] value() default {};

}

2.PermissionEnum.java

權限的枚舉,使用枚舉可以更好的說明參數,易讀性高,且可以減少報錯機率。

import lombok.AllArgsConstructor;
import lombok.Getter;

/**
 * @author litong
 * @date 2019/11/29 16:20
 */
@Getter
@AllArgsConstructor
public enum PermissionEnum {
   /**
    * 用戶管理權限
    */
   USER(1, "用戶管理權限"),
   /**
    * 教師管理權限
    */
   TEACHER(2, "教師管理權限"),

   /**
    * 無需校驗,
    */
   NO(-99999, "無需權限"),
   ;
   /**
    * 權限編碼
    */
   private Integer code;
   /**
    * 權限名稱
    */
   private String msg;
}

三.自定義攔截器

注:此攔截器,一般還會有未登錄攔截,Token解析,用戶注入、權限校驗等功能,現只展示其中之一,權限校驗。

1.AuthenticationInterceptor.java

/**
 * @Author: litong
 * @Date: 2019-09-20 11:50
 * @Description: 攔截器
 */
@Slf4j
public class AuthenticationInterceptor implements HandlerInterceptor {
    /**
	 * 在業務處理器處理請求之前被調用
	 *
	 * @param request
	 * @param response
	 * @param handler
	 * @return
	 * @throws Exception
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		// 如果不是映射到方法直接通過
		if (!(handler instanceof HandlerMethod)) {
			return true;
		}
         // 獲取方法中的註解
         HandlerMethod handlerMethod = (HandlerMethod) handler;
		Method method = handlerMethod.getMethod();
        // 省略判斷是否需要登錄的方法.....
        // 省略Token解析的方法.....
        // 此處根據自己的系統架構,通過Token或Cookie等獲取用戶信息。
        UserInfo userInfo = userService.getUserByToken(token);
        
        // 獲取類註解
		Permission permissionClass = AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), Permission.class);
		// 獲取方法註解
		Permission permissionMethod = AnnotationUtils.findAnnotation(method,Permission.class);
		// 判斷是否需要權限校驗
		if (permissionClass == null && permissionMethod == null) {
			// 不需要校驗權限,直接放行
			return true;
		}
        // 獲取該方法註解,優先級:方法註解>類註解
		PermissionEnum[] permissionEnums;
		if (permissionClass != null && permissionMethod == null) {
			// 類註解不爲空,方法註解爲空,使用類註解
			permissionEnums = permissionClass.name();
		} else if (permissionClass == null) {
			// 類註解爲空,使用方法註解
			permissionEnums = permissionMethod.name();
		} else {
			// 都不爲空,使用方法註解
			permissionEnums = permissionMethod.name();
		}
        // 校驗該用戶是否有改權限
        // 校驗方法可自行實現,拿到permissionEnums中的參數進行比較
        if(userService.checkPermissionForUser(userInfo,permissionEnums)){
            // 擁有權限
            return true;
        } else {
            // 拋出自定義異常,可在全局異常捕獲後自行處理。
            throw new AuthTokenException(CheckConstants.PERMISSION_ERROR);
        }

    }
    
    /**
	 * 請求處理之後進行調用,但是在視圖被渲染之前(Controller方法調用之後)
	 *
	 * @param httpServletRequest
	 * @param httpServletResponse
	 * @param o
	 * @param modelAndView
	 * @throws Exception
	 */
	@Override
	public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

	}

	/**
	 * 在整個請求結束之後被調用,也就是在DispatcherServlet 渲染了對應的視圖之後執行(主要是用於進行資源清理工作)
	 *
	 * @param httpServletRequest
	 * @param httpServletResponse
	 * @param o
	 * @param e
	 * @throws Exception
	 */
	@Override
	public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
	}
}

四.使用

1.類(該類中,所有方法校驗權限)

/**
 * @author litong
 * @date 2019/9/20 13:26
 */
@RestController
@RequestMapping("/auth")
@AllArgsConstructor
@Slf4j
@Permission({PermissionEnum.USER})
public class AuthController {
    
}

2.方法(此方法校驗權限,優先級大於類上的註解)

@PostMapping("/get")
@Permission({PermissionEnum.USER})
public R get() {
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Intellij 構建基於gradle的SpringBoot項目

1.在IDEA選擇 File -> New - > Project -> Spring Initializr -> 點擊Next 2.填寫組織信息,工程名稱,工程類型選擇Gradle Project,打包類型選擇Jar ,點擊N

梁云亮 2020-07-07 12:39:19

使用IDEA 創建 SpringBoot 多模塊項目

我們項目模塊比較多,一級菜單二級菜單有20多個 ,二級菜單下的子菜單平均在8.9 個,隨着模塊越來越多,放在一個項目中就會顯得很臃腫,所以我就學了一下maven的分模塊管理,創建各個模塊之間的依賴關係。 參考文章:https://blo

soup_tang 2020-07-06 21:57:26

SpringBoot 多模塊的小例子

github地址:https://github.com/tanghh0410/module_demo.git 前言: 繼上篇文章搭建了一個SpringBoot 分模塊項目例子以後,這節我們在此基礎上寫一個小例子。 整個項目結構如下圖:

soup_tang 2020-07-06 21:57:26

SpringBoot三十七:整合阿里雲OSS

什麼是對象存儲OSS 阿里雲對象存儲OSS(Object Storage Service)是阿里雲提供的海量、安全、低成本、高可靠的雲存儲服務。其數據設計持久性不低於99.9999999999%(12個9),服務可用性(或業務連續

ME_邱康 2020-07-05 17:22:17

Springboot 項目整合自定義日誌文件

前言 springboot項目添加日誌文件,控制檯輸出一下信息,控制檯日誌文件沒有打印全 Logging initialized using 'class org.apache.ibatis.logging.stdout.Std

总是幸福的老豌豆 2020-07-05 10:00:28

SpringBoot中對LocalDateTime進行格式化

首先第一點需要知道的是springboot默認依賴的json框架是jackson。當使用@ResponseBody註解返回json格式數據時就是該框架在起作用。 如果字段屬性是Date而非LocalDateTime時,通常我們會

流烟默 2020-07-02 16:03:57

SpringBoot中添加@ResponseBody註解會發生什麼?

【1】SpringBoot接收到請求 ① springboot接收到一個請求返回json格式的列表 將要調用的目標方法如下: @ApiOperation(value="分頁查詢") @RequestMapping(

流烟默 2020-07-02 16:03:57

springboot入門--springboot集成redis實現消息發佈訂閱模式

1,application.properties配置redis以及連接池 #redis spring.redis.host=localhost spring.redis.port=6379 #spring.redis.passwo

中原猿人 2020-07-01 19:19:04

Springboot 日誌應用使用入門

  目錄 日誌框架背景 主流日誌框架 SLF4J詳解 SLF4J 原理 slf4j 與實現框架圖總覽 slf4j 與 logback 入門 slf4j 與 log4j 入門 添加 Maven 依賴 添加配置文件 日誌記錄 Springbo

lduzhenlin 2020-07-01 14:37:33

thymeleaf 總結

#、* 和$的區別 1.$符號取上下文中的變量:<input type="text" name="userName"  th:value="${user.name}"> 2.#符號取thymeleaf工具中的方法、文字消息表達式:<p

lduzhenlin 2020-07-01 14:37:33

實戰《Spring Boot 2.1.5》-配置文件覆蓋優先級以及方式

疑問 SpringBoot項目,使用java -jar命令啓動時,配置文件的優先級如何?配置文件覆蓋方式是整個文件還是單個屬性值? 結果 文件類型 application[-profile].application ymal格式

厦门_不渝 2020-07-01 10:57:57

實戰《Spring Boot 2.1.5》-屬性遷移工具Migrator

migrator介紹 以下內容爲Spring Boot Reference Guide v2.1.5的內容 When upgrading to a new feature release, some properties ma

厦门_不渝 2020-07-01 10:56:56

翻譯《Spring Boot Reference Guide》-第二單元.入門

第二單元. 入門 如果你剛開始接觸SpringBoot,或者Spring,從閱讀這章節開始。它會回答基本的“SpringBoot是什麼?”,“怎麼用SpringBoot?”和“何要用SpringBoot?”問題。它包含了Sprin

厦门_不渝 2020-07-01 10:56:12

翻譯《Spring Boot Reference Guide》-第三單元.使用SpringBoot

第三單元.使用SpringBoot 本節將更詳細地介紹如何使用SpringBoot。它覆蓋的主題有構建系統,自動配置以及如何運行你的應用。我們也會提供一些SpringBoot的最佳實踐。儘管關於SpringBoot沒有什麼特別之處

厦门_不渝 2020-07-01 10:56:01

【Mybatis】報錯:org.apache.ibatis.type.TypeException: The alias 'Collection' is already mapp

jar包有同類名,衝突了。加個別名就好了 import org.apache.ibatis.type.Alias; @Alias("tb_collection") public class Collection { }

winrh 2020-07-05 13:49:43