一个springboot项目要暴露接口给第三方系统调用，需要做什么权限校验，给个企业可以直接使用的代码用下

在一个Spring Boot项目中暴露接口给第三方系统调用时，通常需要考虑以下几个方面的权限校验：

1. **认证（Authentication）**: 确定调用方的身份，常用的认证方式有HTTP Basic认证、API Key认证、OAuth2认证等。

2. **授权（Authorization）**: 确定调用方是否有权限执行特定的操作，通常基于角色的访问控制（RBAC）模型实现。

3. **签名验证**: 为了确保接口调用的安全性，可以要求第三方系统在请求中加入签名，该签名基于特定算法并使用密钥生成，服务端可以通过同样的算法验证签名的有效性。

4. **限流**: 防止接口被过度调用或恶意攻击，可以通过限流机制控制调用次数，如使用令牌桶或漏桶算法。

5. **IP白名单**: 限制只有来自特定IP地址或IP段的请求才能访问接口。

下面是一个简单的Spring Boot中实现API Key认证的示例代码：

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.util.Optional;

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello(@RequestParam Optional<String> apiKey, HttpServletRequest request) {
        // 检查API Key是否存在以及是否有效
        if (apiKey.isPresent() && "有效API密钥".equals(apiKey.get())) {
            return "Hello, world!";
        } else {
            // API Key无效时返回错误信息
            return "Unauthorized";
        }
    }
}

在这个示例中，我们通过一个GET请求参数`apiKey`来接收传入的API密钥，并进行了简单的校验。在实际应用中，API密钥的校验应该更加复杂，比如使用加密存储和比较，以及可能的错误尝试次数限制等安全措施。

此外，为了实现更完整的权限校验机制，推荐使用Spring Security框架，它提供了丰富的安全功能，可以方便地集成认证和授权机制。