新建注解:

/**

 * 想要权限拦截的接口就加上这个注解

 */

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface EnableAuth {

}

编写实现 ApplicationContextAware 的类:

Spring容器已启动就执行 setApplicationContext 方法

/**

 * 项目一启动,就调用这个方法获取所有需要权限拦截的接口,放到checkApis中

 */

@Component

@Configuration

public class ApiAuthDataInit implements ApplicationContextAware {

    /** 存放需要权限拦截的接口uri */

    public static List<String> checkApis = new ArrayList<>();

    /**

     * 获取所有带有@RestController注解的类,

     * 并获取该类下所有带有@EnableAuth注解的方法,

     * 获取该方法@RequestMapping的uri路径,

     * 将uri存入checkApis中

     */

    public void setApplicationContext(ApplicationContext ctx) throws BeansException {

        Map<String, Object> beanMap = ctx.getBeansWithAnnotation(RestController.class);

        if (beanMap != null) {

            for (Object bean : beanMap.values()) {

                Class<?> clz = bean.getClass();

                Method[] methods = clz.getMethods();

                for (Method method : methods) {

                    if (method.isAnnotationPresent(EnableAuth.class)) {

                        String uri = getApiUri(clz, method);

                        System.err.println(uri);

                        checkApis.add(uri);

                    }

                }

            }

        }

    }

    private String getApiUri(Class<?> clz, Method method) {

        StringBuilder uri = new StringBuilder();

        uri.append(clz.getAnnotation(RequestMapping.class).value()[0]);

        if (method.isAnnotationPresent(GetMapping.class)) {

            uri.append(method.getAnnotation(GetMapping.class).value()[0]);

        } else if (method.isAnnotationPresent(PostMapping.class)) {

            uri.append(method.getAnnotation(PostMapping.class).value()[0]);

        } else if (method.isAnnotationPresent(RequestMapping.class)) {

            uri.append(method.getAnnotation(RequestMapping.class).value()[0]);

        }

        return uri.toString();

    }

}

编写api拦截器:

package com.tangzhe.filter;

import com.alibaba.fastjson.JSONObject;

import com.tangzhe.util.JWTUtils;

import com.tangzhe.util.LoginInfoUtils;

import org.apache.commons.lang3.StringUtils;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class ApiFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;

        HttpServletResponse resp = (HttpServletResponse) response;

        resp.setCharacterEncoding("utf-8");

        resp.setContentType("application/json;charset=utf-8");

        String authorization = req.getHeader("Authorization");

        // 判断checkApis中是否包含当前请求的uri

        if (ApiAuthDataInit.checkApis.contains(req.getRequestURI())) {

            // 获取当前登录用户

            String userId = LoginInfoUtils.getLoginUserId(req);

            if (userId == null) {

                PrintWriter writer = resp.getWriter();

                String res = "请先登录";

                writer.write(res);

                writer.flush();

                return;

            }

        }

        // 判断token值是否合法

        if (StringUtils.isNotBlank(authorization)) {

            JWTUtils.JWTResult result = JWTUtils.getInstance().checkToken(authorization);

            if (!result.isStatus()) {

                // 非法请求

                PrintWriter writer = resp.getWriter();

                String res = JSONObject.toJSONString(result);

                writer.write(res);

                writer.flush();

                return;

            }

        }

        chain.doFilter(request, response);

    }

    public void destroy() {

    }

}

编写测试@EnableAuth 注解的接口:

  @GetMapping("/testEnableAuth")

    public String testEnableAuth() {

        return "测试权限注解成功";

    }

前端项目页面修改:

        <!-- 测试@EnableAuth注解 -->

        <div>

            <button @click="testEnableAuth">测试EnableAuth注解</button>

        </div>    

...
testEnableAuth: function() {
    axios.get('http://localhost:8889/user/testEnableAuth')
        .then(function (response) {
            alert(response.data);
        })
        .catch(function (error) {
            console.log(error);
        });
}

不打@EnableAuth注解测试:

打上@EnableAuth注解测试:

    @EnableAuth

    @GetMapping("/testEnableAuth")

    public String testEnableAuth() {

        return "测试权限注解成功";

    }

会返回 没有登录

需要登录之后,才能请求成功

springboot-vue-自定义注解限制接口调用的更多相关文章

  1. Springboot使用自定义注解实现简单参数加密解密(注解+HandlerMethodArgumentResolver)

    前言 我黄汉三又回来了,快半年没更新博客了,这半年来的经历实属不易,疫情当头,本人实习的公司没有跟员工共患难, 直接辞掉了很多人.作为一个实习生,本人也被无情开除了.所以本人又得重新准备找工作了. 算 ...

  2. SpringBoot:自定义注解实现后台接收Json参数

    0.需求 在实际的开发过程中,服务间调用一般使用Json传参的模式,SpringBoot项目无法使用@RequestParam接收Json传参 只有@RequestBody支持Json,但是每次为了一 ...

  3. Springboot+Redisson自定义注解一次解决重复提交问题(含源码)

    前言   项目中经常会出现重复提交的问题,而接口幂等性也一直以来是做任何项目都要关注的疑难点,网上可以查到非常多的方案,我归纳了几点如下:   1).数据库层面,对责任字段设置唯一索引,这是最直接有效 ...

  4. springboot aop 自定义注解方式实现完善日志记录(完整源码)

    版权声明:本文为博主原创文章,欢迎转载,转载请注明作者.原文超链接 一:功能简介 本文主要记录如何使用aop切面的方式来实现日志记录功能. 主要记录的信息有: 操作人,方法名,参数,运行时间,操作类型 ...

  5. springboot aop 自定义注解方式实现一套完善的日志记录(完整源码)

    https://www.cnblogs.com/wenjunwei/p/9639909.html https://blog.csdn.net/tyrant_800/article/details/78 ...

  6. 使用Redis+自定义注解实现接口防刷

    最近开发了一个功能,需要发送短信验证码鉴权,考虑到短信服务需要收费,因此对此接口做了防刷处理,实现方式主要是Redis+自定义注解(需要导入Redis的相关依赖,完成Redis的相关配置,gs代码,这 ...

  7. springboot使用自定义注解和反射实现一个简单的支付

    优点: 未使用if else,就算以后增加支付类型,也不用改动之前代码 只需要新写一个支付类,给添加自定义注解@Pay 首先: 定义自定义注解 Pay 定义 CMBPay ICBCPay 两种支付 根 ...

  8. springboot aop 自定义注解

    枚举类: /** * Created by tzq on 2018/5/21. */ public enum MyAnnoEnum { SELECT("select"," ...

  9. 基于springboot通过自定义注解和AOP实现权限验证

    一.移入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spri ...

随机推荐

  1. Strut2 Action的生命周期

    一般而言,Action都是放在Spring容器中管理的,我会把属性设为prototype,这样,每一个请求,都会创建一个action对象. 今天碰到一个问题,当我用从一个jsp页面中输入一个属性,比如 ...

  2. java中的常用内存区域总结

    <开发实战经典>     (1)栈内存空间:保存所有的对象名称     (2)堆内存空间:保存每个对象的具体属性内容     (3)全局数据区:保存static类型的属性     (4)全 ...

  3. OpenSSL中关于RSA_new和RSA_free的内存泄漏

    这个具体的问题问题代码如下: RSA *rsaKey=RSA_new(); rsaKey = RSA_generate_key(keyBits,,NULL,NULL); RSA_free(rsaKey ...

  4. python基础教程总结3—字典

    1.字典 1.1 字典类型与序列类型的区别: 存取和访问数据的方式不同. 序列类型只用数字类型的键(从序列的开始按数值顺序索引): 映射类型可以用其他对象类型作键(如:数字.字符串.元祖,一般用字符串 ...

  5. UVA 11997 K Smallest Sums (多路归并)

    从包含k个整数的k个数组中各选一个求和,在所有的和中选最小的k个值. 思路是多路归并,对于两个长度为k的有序表按一定顺序选两个数字组成和,(B表已经有序)会形成n个有序表 A1+B1<=A1+B ...

  6. Word2vec资料

    Word2vec 很好的资料 Word2Vec-知其然知其所以然   https://www.zybuluo.com/Dounm/note/591752 Word2Vec数学原理讲解 http://w ...

  7. PAT (Basic Level) Practise (中文)- 1018. 锤子剪刀布 (20)

    http://www.patest.cn/contests/pat-b-practise/1018 大家应该都会玩“锤子剪刀布”的游戏:两人同时给出手势,胜负规则如图所示: 现给出两人的交锋记录,请统 ...

  8. cocos2dx for lua 加密图片

    图片加密的方法有很多种,在cocos2dx中,经常会使用TexturePacker来加密图片,方法如下: 打开TexturePacker,点击Add Sprite添加图片,在output栏下的Text ...

  9. iOS监听电话来电、挂断、拨号等

    以下,来讲解在app内如何调用打电话功能和监听电话来电.挂断.拨号等功能. 简单的UI布局: 首先,先实现拨打电话的功能,以便于后续测试: // 拨打电话 - (IBAction)dialingBut ...

  10. Roman Numeral Converter-freecodecamp算法题目

    Roman Numeral Converter 1.要求 将给定的数字转换成罗马数字 所有返回的罗马数字都应该是大写形式 2.思路 分别定义个位.十位.百位.千位的对应罗马数字的数组 用Math.fl ...