【常用功能】使用自定义注解完成URL鉴权功能

最新推荐文章于 2024-11-30 13:40:29 发布
最新推荐文章于 2024-11-30 13:40:29 发布
阅读量659 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 常用功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42594278/article/details/103859742
本文介绍了一种基于自定义注解和拦截器的URL鉴权机制,通过创建自定义注解MenuToUrl,收集并存储菜单与URL的映射,利用监听器将数据持久化至数据库,并通过拦截器实现URL级别的权限验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:用户有对应菜单的权限,但是如果用户知道了其他菜单的URL,直接访问URL的话,就可以访问用户本来并不
具有权限的菜单,所以为了避免这种越权访问现象,提出根据URL鉴权的功能。

一、新建自定义注解

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
public @interface MenuToUrl {

    //菜单id
    String menuId() default "";
    
    //访问URL
    String url() default "";

}

二、实现自定义注解信息收集

新建自定义类MyListenerProcessor,实现BeanPostProcessor接口,重写postProcessAfterInitialization方法。此方法会在所有bean加载完成后调成,可以在这里通过反射获取所有类中所有方法,在获取方法上的自定义注解信息,保存在一个全局变量 StoreMenuUrlMap

@Component
public class MyListenerProcessor implements BeanPostProcessor {
    @Override
    public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException {
        return bean;
    }

    @Override
    public Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {
        Method[] methods = ReflectionUtils.getAllDeclaredMethods(AopUtils.getTargetClass(bean));
        if (methods != null) {
            for (Method method : methods) {
                MenuToUrl menuToUrl = method.getAnnotation(MenuToUrl.class);
                if(menuToUrl != null){
                    String[] menuIds = menuToUrl.menuId().split(",");
                    for(String menuId : menuIds){
                        StoreMenuUrlMap.getMenuUrlMap().put(menuId, menuToUrl.url());
                    }
                }
            }
        }
        return bean;
    }
}

备注: 在通过ReflectionUtils.getAllDeclaredMethods()获取所有方法是,如果注解的类在被代理的包中时,需要AopUtils.getTargetClass()通过代理类获取实际类,才能获取到所有方法。

三、监听器将自定义注解信息入库

新建InitMenuAndUrlListener,在项目启动时,将全局变量StoreMenuUrlMap中的数据持久化到数据库指定表中。

public class InitMenuAndUrlListener implements ServletContextListener {

    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) {
        DbUtil.update("delete from tab_menu_url");
        Map<String,String> menuUrlMap = StoreMenuUrlMap.getMenuUrlMap();
        String insertSql = "insert into tab_menu_url (menu_id,url) values ";
        StringBuilder sb = new StringBuilder();
        for(Map.Entry<String,String> entry : menuUrlMap.entrySet()){
            sb.append(",('").append(entry.getKey()).append("','").append(entry.getValue()).append("')");
        }
        DbUtil.update(insertSql + sb.substring(1));
    }

    @Override
    public void contextDestroyed(ServletContextEvent servletContextEvent) {

    }
}

四、拦截器完成URL鉴权功能

通过拦截器将所有请求进行拦截,通过项目启动时生成的表完成URL鉴权功能。

Spring Boot入门(06):Spring Boot常用注解大全:让你不再为注解而困惑
**My Coding Family**
08-15 2万+
想要在Spring Boot中快速开发,熟悉常用注解是非常重要的。本文详细介绍了常用的Spring Boot注解,包括@Controller、@Service、@Component、@Configuration、@Autowired等等,让你不再为注解而困惑。无论是初学者还是有一定经验的开发者,都能从中获得收获。阅读本文,让你轻松驾驭Spring Boot中的注解
玩转AgileCDN(九)——url介绍
Agilewing的博客
03-17 967
点击编辑URL行为 点击编辑,弹出框包含公钥ID以及私钥文件
自定义注解,保存日志(类上,方法上,属性上)
qq_45700984的博客
09-07 242
自定义注解使用场景很多,我们在造轮子写框架的过程经常会使用到。在我们平时的项目场景中,也可以随处可以看到自定义注解可以发挥作用的场景,例如:​ 1)全局日志的打印​ 2)用户限的校验​ 3)登录的校验​ 4)数据脱敏等等场景。元注解@Retention annotation指定标记注释的存储方式:RetentionPolicy.SOURCE - 标记的注释仅保留在源级别中,并由编译器忽略。
一种自定义注解的用户方式
MingYI
07-11 1052
一种自定义注解的用户方式
自定义注解
来自上海的这位朋友
08-30 996
自定义注解
基于自定义注解实现后端对象校验功能
风某人的博客
06-22 448
这里写自定义目录标题基于自定义注解后端校验表单对象功能自定义注解校验类型枚举类字段类型校验正则工具类校验结果实体校验工具类校验对象编写测试类 基于自定义注解后端校验表单对象功能 拿到一个需求,对表单进行后端校验,为了提高代码质量,简洁干净,提高复用性,所以考虑使用自定义注解完成,话不多,直接开搞。注:此功能没有使用到任何框架。 自定义注解 import java.lang.annotation.*; @Target(ElementType.FIELD) @Retention(RetentionPolicy
【Spring】使用自定义注解方式实现AOP
像风走过八千里
08-26 1298
AOP,是一种面向切面编程,可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,(Authentication)是一项非常重要的安全措施,用于验证用户身份和限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现功能,以便在需要进行的地方进行统一的处理。一种常用的实现AOP的方式是使用自定义注解
Security6.0自定义注解忽略
qq_43040552的博客
11-22 384
1、在开发过程中配置Security忽略一般是在yml中,当项目中需要忽略的请求路径越来越多时yml越来越臃肿,后期维护越来越麻烦2、部署项目过程中配置文件的Copy或传输出现失误,导致项目无法启动或失败在以上两种情况下,本人在实际开发过程中,一般会使用自定义注解来解决问题,本文就是在出现以上问题时,本人进行总结的,欢迎大家多多交流学习jdk17、Springboot3.2、spring-security6.X 注解配置 SecurityIgnoreConfig.java Secu
springmvc用于方法注解拦截器的解决方案代码
08-28
首先,我们需要创建一个自定义注解,例如名为`@Auth`的注解,它将用于标记需要的方法或类。这个注解使用了`@Documented`, `@Inherited`, `@Target` 和 `@Retention` 这些元注解来指定其行为: ```java @...
3 个注解,轻松的实现微服务
最新发布
码猿技术专栏
11-30 1174
大家好,我是不才陈某~最近订阅了《Spring Cloud Alibaba 实战》视频专栏的读者经常问陈某两个问题,如下:放在各个微服务中如何做?feign的调用如何做到的?今天针对以上两个问题深入聊聊如何通过三个注解解决。题外话:陈某后期会在B站、公众号中分享一些视频教程,毕竟文章看的生涩难懂。下方是本篇文章视频教程,讲解更加详细!“帅气的人都点赞了~”实现思路前面的几篇文章陈某都是将...
SpringBoot AOP各种注解自定义注解使用案例(免费下载)
02-24
SpringBoot AOP各种注解自定义注解使用案例SpringBoot AOP各种注解自定义注解使用案例SpringBoot AOP各种注解自定义注解使用案例
自定义注解+AOP实现接口和认证
人生需要动态规划 学习需要贪心算法
08-15 1728
这篇文章详细介绍了如何自定义注解及其在Spring微服务中的应用。首先,解释了自定义注解的基本步骤,包括定义注解注解元素和元注解使用。然后,展示了一个完整的自定义注解示例,并通过反射读取注解。接着,文章深入探讨了认证与的实现,特别是在微服务架构中的应用。通过自定义注解和AOP,结合OpenFeign请求拦截器,实现了对内部请求的,确保只有授的内部请求和设置了用户信息的请求才能执行目标方法。这种实现方式提高了系统的安全性和可维护性。
使用自定义注解进行限校验
weixin_54925172的博客
06-16 1309
对于一些重复性的操作我们可以用提取为util的方式进行处理,但也可以更简便一些,比如自定义注解进行。选择看这篇文章的小伙伴想必都对注解不陌生,但是可能对它的工作原理不太清楚。这里我们用注解实现对接口的限校验,让大家感受一下,自定义注解的魅力。
自定义获取url方法
weixin_30340819的博客
10-19 152
jquery/zepto 获取url参数方法// 获取url参数 $.getUrlParam = function (name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg...
Sa-Token的v1.39.0自定义注解怎么玩
wnhyang的博客
09-17 1041
本文简述了Sa-Token v1.39.0版本中如何实现自定义注解。对比常用做法和Sa-Token1.39.0的新特性,并分析如何实现的。
java url获取主机_使用Java自定义注解实现获取请求的主机IP、URL、类型、方法名、入参以及返回结果...
weixin_39733943的博客
02-16 304
一、注解的基本知识1.注解的定义Java文件叫做Annotation,用@interface表示。2.元注解在创建注解的时候,需要使用一些注解来描述自己创建的注解,就是写在@interface上面的那些注解,这些注解被称为元注解。2.1注解的保留策略@Retention表示需要在什么级别保存该注解信息。可选的RetentionPolicy参数包括:SOURCE:注解仅存在于源码中,在class字节...
自定义拼接获取url参数
会飞的咕咕鱼的博客
10-12 331
// 获取URL地址参数 默认按‘_’分割 // name:参数名 url:url地址 symbol:分割符 function getQueryString(name, url, symbol) { if (typeof(symbol) == "undefined") { symbol = "_"; } var exp = "(^||)" + na...
SpringSecurityOAuth2(4)根据请求URI动态判断
08-01 2335
GitHub地址 码云地址 一般我们通过@PreAuthorize("hasRole('ROLE_USER')") 注解,以及在HttpSecurity配置限需求等来控制限。在这里,我们基于请求的URI来控制访问权限,并且可以使用注解来控制限访问。 新建一个资源项目,配置资源服务。 首先...
@PathVariable url接口AntPathMatcher
weixin_45493694的博客
12-24 855
@PathVariable, url接口,AntPathMatcher
Spring Boot实现自定义用户登录与角色
在介绍如何使用Spring Boot结合Spring Security和JWT(JSON Web Tokens)来制作用户登录和角色机制之前,我们首先要理解这些技术的基本概念及其在Web应用安全中的作用。 Spring Boot是一个流行的Java框架,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值