Spring的@PreAuthorize注解自定义权限校验详解
更新时间:2023年11月06日 08:32:49 作者:Slavic_
这篇文章主要介绍了Spring的@PreAuthorize注解自定义权限校验详解,由于项目中,需要对外开放接口,要求做请求头校验,不做其他权限控制,所以准备对开放的接口全部放行,不做登录校验,需要的朋友可以参考下
利用@PreAuthorize注解自定义权限校验
使用场景:
由于项目中,需要对外开放接口,要求做请求头校验,不做其他权限控制.所以准备对开放的接口全部放行,不做登录校验.想到之前用这个注解来实现管理后台的权限校验,所以为了方便在需要对外开放的接口贴上注解即可.记录一下实现过程.
- 开启@EnableGlobalMethodSecurity(prePostEnabled = true)注解, 在继承 WebSecurityConfigurerAdapter 这个类的类上面贴上这个注解.并且prePostEnabled设置为true,@PreAuthorize这个注解才能生效,SpringSecurity默认是关闭注解功能的.
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {....}
- 编写自定义的鉴权方法
// service取名sc是方便注解调用
@Service("sc")
@Slf4j
public class SginCheckService {
@Autowired
private PlatformManageService platformManageService;
public boolean checkSgin(){
HttpServletRequest request = UserContextHolder.getHttpServletRequest();
String appid = request.getHeader("appid");
String signature = request.getHeader("signature");
String timestamp = request.getHeader("timestamp");
//非crm管理平台
PlatformManage platformManage = platformManageService.getOne(Wrappers.<PlatformManage>lambdaQuery().eq(PlatformManage::getSourcetype, appid));
if (platformManage == null) {
log.error("平台不存在:" + appid);
//鉴权失败抛出自定义异常
throw new SginCheckException();
}
//校验签名
String secretKey = platformManage.getPrivateKey();
MD5 md5 = new MD5();
String lowerCase = md5.getMD5ofStr(appid + secretKey + timestamp).toLowerCase();
if (!lowerCase.equals(signature)) {
log.error("签名校验失败:" + "crm:" + lowerCase + ",接口:" + signature);
//鉴权失败抛出自定义异常
throw new SginCheckException();
}
//如果鉴权成功不return true 会报错.
return true;
}
}
- 创建自定义异常类
public class SginCheckException extends BaseException {
public SginCheckException() {
super();
}
public SginCheckException(String message) {
super(SystemErrorType.SIGNATURE_ERROR,message);
}
}
- 在统一异常处理类里面捕获异常类并做对应处理
@ControllerAdvice
@Slf4j
public class GlobalExceptionHandler {
/**
* 签名失败抛出异常处理
*
* @param e
* @return
*/
@ResponseBody
@ResponseStatus(HttpStatus.UNAUTHORIZED)
@ExceptionHandler(value = {SginCheckException.class})
public Result sginCheckException(SginCheckException e) {
return Result.fail(SystemErrorType.SIGNATURE_ERROR);
}
}
- 最后就是在需要鉴权的接口上贴上注解
// 调用方法语法 @beanname.methodname()
@ApiOperation(value = "会员注册", notes = "会员注册", httpMethod = "POST")
@PostMapping("/register")
@PreAuthorize("@sc.checkSgin()")
public Result register(@RequestBody @Valid MemberRegisterParam memberRegisterParam, HttpServletRequest request) {
log.error("会员注册:" + memberRegisterParam);
return memberService.register(memberRegisterParam, request);
}
结束语:
当然这个注解还有很多用法.我只是记录一下我的使用方法.不喜勿喷.
到此这篇关于Spring的@PreAuthorize注解自定义权限校验详解的文章就介绍到这了,更多相关@PreAuthorize注解自定义权限校验内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了SpringBoot动态数据源连接测试的操作步骤,文中通过代码示例和图文结合的方式给大家讲解的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下2024-03-03
这篇文章主要为大家分享了最有价值的三道Spring框架面试题,涵盖内容全面,包括数据结构和算法相关的题目、经典面试编程题等,感兴趣的小伙伴们可以参考一下2021-07-07
这篇文章主要介绍了Java中HashMap的常见用法详解,HashMap是Java中的一个常用子类,它是java.util.HashMap<k,v>集合,实现了Map<k,v>接口, HashMap可以存储键值对,通过键来快速访问值,在HashMap中,键是唯一的,而值可以重复,需要的朋友可以参考下2023-09-09
下面小编就为大家带来一篇浅谈二进制、十进制、十六进制、字符串之间的相互转换。小编觉得挺不错的,现在就分享给大家,也给大家做个参考,一起跟随小编过来看看吧2016-06-06
这篇文章主要为大家介绍了java算法题解LeetCode30包含min函数的栈实例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-01-01
Spring File Storage文件的对象存储框架基本使用小结
在开发过程当中,会使用到存文档、图片、视频、音频等等,这些都会涉及存储的问题,文件可以直接存服务器,但需要考虑带宽和存储空间,另外一种方式就是使用云存储,这篇文章主要介绍了Spring File Storage文件的对象存储框架基本使用小结,需要的朋友可以参考下2024-08-08
这篇文章主要介绍了Java实现高效随机数算法的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-02-02
说起内部类这个词,想必很多人都不陌生,但是又会觉得不熟悉。原因是平时编写代码时可能用到的场景不多,用得最多的是在有事件监听的情况下,并且即使用到也很少去总结内部类的用法。今天我们就来一探究竟2022-04-04
Spring是企业级Java的开源开发框架。Spring框架的核心功能可用于开发任何java应用程序,本文重点给大家介绍Spring框架核心概念总览,感兴趣的朋友跟随小编一起看看吧2022-02-02
小程序支付功能已成为众多应用的核心需求之一,本文主要介绍了SpringBoot实现微信小程序支付功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2025-04-04
最新评论