自定义注解加AOP实现权限校验,AOP实战,AOP实际应用。

最新推荐文章于 2024-07-18 01:59:31 发布
最新推荐文章于 2024-07-18 01:59:31 发布
阅读量723 收藏 5
点赞数
分类专栏: AOP 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75528722/article/details/129301526
版权
文章介绍了如何通过自定义注解和AOP切面技术,在用户登录后验证其对特定接口的访问权限。在数据库中,用户角色关联权限,登录时返回可访问的菜单。AOP切面在方法执行前后进行权限检查,如果权限不符,则抛出异常。
摘要由CSDN通过智能技术生成

闲来无事,做了一个自定义注解加AOP切面实现登录角色的权限验证

1、场景

后台表设计为:用户有关联角色,角色关联了该角色所拥有的菜单、以及接口权限。用户登录时按照角色返回该用户可访问的菜单。用户登录后访问某个接口时、需要验证该用户是否有访问该接口的权限,为了实现此想法,我使用了自定义注解加aop切面技术。

2、内容

数据库表

自定义注解类

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Permission {

    String value() default "";

    String desc() default "";
}

 aop类:使用@Before("@annotation(permission)")使得方法在执行Controller接口之前被执行,permissionManager.checkPermission(loginId, permissionId);方法是自己实现的权限校验业务逻辑,这里可根据自己的业务实现。

@Aspect
@Component
public class PermissionAop {
    Logger logger = LoggerFactory.getLogger(PermissionAop.class);
    @Resource
    private PermissionManager permissionManager;

    @Pointcut("@annotation(com.ht.route.admin.annotation.Permission)")
    private void getPermissionAopPointcut(){}

    @Before("@annotation(permission)")
    public void doPermissionBefore(Permission permission) throws AppException {
        String permissionId = permission.value();
        //获取请求头信息
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String loginId = request.getHeader("loginId");//可换为token使用
        if (StringUtils.isBlank(loginId)) {
            logger.error("PermissionAop.doPermissionBefore =>> 权限验证失败,token信息为空,用户未登录,loginId=null");
            throw new AppException(AppErrorCodeEnum.NOT_PERMISSION);
        }
        Boolean flag = permissionManager.checkPermission(loginId, permissionId);
        if (!flag) {
            throw new AppException(AppErrorCodeEnum.NOT_PERMISSION);
        }
    }

    @After("@annotation(permission)")
    public void afterExecute(JoinPoint joinPoint, Permission permission) {
        logger.info("方法执行之后执行");
    }
}

在Controller层的应用:在想要执行权限验证的类上加@Permission注解,并将访问该接口的权限标识作为参数传入

public class SysRoleController {

    @Resource
    private SysRoleService sysRoleService;

    @Permission(value = "system:insert:role", desc = "新增角色")
    @PostMapping("/auth/addRole")
    public DataResult<Boolean> addRole(@LoginSystem LoginBO loginBO, @RequestBody SysRoleBO sysRoleBO) throws AppException {
        Boolean data = sysRoleService.addRole(loginBO, sysRoleBO);
        return new DataResult<>(data);
    }
}

到此便实现了加注解的接口会走权限校验,不加的则不会。

献哥哥
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring自定义注解实现AOP做简单的拦截/权限校验
whiteBearClimb的博客
10-10 881
关于AOP的资料:AOPSpring的面向切面编程) (1)新增依赖,pom.xml文件中新增: <!--ASPECT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </depen
使用Spring的注解方式实现AOP的细节
李阿昀的博客
10-21 1万+
前面我们已经入门使用Spring的注解方式实现AOP了,现在我们再来学习使用Spring的注解方式实现AOP的一些细节。本文是建立在使用Spring的注解方式实现AOP入门的案例的基础之上的。 本文是来讲解使用Spring的注解方式实现AOP的一些细节,其实说白了就是学习如何使用各种通知而已,例如前置通知、后置通知、异常通知、最终通知、环绕通知等,之前我们已经学习了前置通知,现在就来学习剩余的通知
JAVA自定义注解+AOP实现认证授权
最新发布
m0_57836225的博客
07-18 639
在上述示例中,当执行带有 `@Authenticated` 注解的方法时,会先进入切面的 `authenticate` 方法进行认证授权的判断,如果认证成功则执行方法,否则抛出异常。当希望在运行时能够读取和处理注解的信息,以实现一些动态的功能(如通过反射获取注解并根据注解的值执行不同的逻辑)时,就需要将注解的保留策略设置为 `RetentionPolicy.RUNTIME`。需要注意的是,如果目标方法抛出了异常,将不会执行返回通知,而是直接跳转到异常通知(`@AfterThrowing`)。
自定义注解使用AOP权限校验
weixin_45645846的博客
11-03 514
你好,我是程序员Alan, 很高兴遇见你。最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。下面是部分代码。 编写切面 测试 测试结果
自定义注解实现RBAC权限校验,不要再说你不会了
小学生波波
01-22 4004
拦截器+自定义注解实现RBAC权限校验,你绝对看得懂
自定义注解结合SpringAop实现权限,参数校验,日志等等功能
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
11-12 843
自定义注解AOP
自定义注解+aop实现-快速上手
08-02 1540
本文不介绍spring aop的基础知识,只演示实现一个自定义注解的流程,但是读者应该对注解的基本概念,切面、切点、通知等的基本概念有所了解。 项目基于Spring boot+maven+java8 项目需求 我想要在某些controller方法中记录请求日志,包括ip,方法,请求入参,返回结果,执行耗时等等。 那么我们可以通过自定义一个注解实现在需要打印日志的方法上即可。 项目结构 首先展示一下项目的基本结构: 项目的pom文件: <?xml version="
自定义注解aop实现
一条快死的鱼
07-01 185
直接上代码… /** * @author gxq * @date * <p> * 自定义注解实现数据库查询,接口访问权限一系列) */ @Target({ElementType.FIELD, ElementType.METHOD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE}) //表示此作用作用的目标,详细看我注解 @Retention(RetentionPolicy.RUNTIME)//注解的生命周日 @Document
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5985
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
自定义注解+AOP
carson0408的博客
08-29 2212
在我们日常编程过程中,会用到许多注解,比如@Component、@Bean等注解,这些注解有什么好处呢?最明显的便是简洁代码,省略很多不必要的代码,同时注解也可以实现多样化。一般自定义注解步骤主要是,定义注解类-->注解类使用-->解析注解,在运行时或编译期发现标记进行特殊处理。这样对于整个项目或者多个项目中可以使用自定义注解标记,完成自己需要的特定操作,避免了每个使用处都有大篇幅的解析代码。本文主要讲解自定义注解结合AOP应用,其中可以利用AOP编程识别注解标记进行处理。 ...
自定义注解结合AOP实战应用
qq_28650671的博客
12-19 8128
自定义注解结合AOP实战应用背景介绍步骤流程1. 定义注解2.将注解应用于方法和参数3.定义切面4.测试结果致谢 背景介绍 最近在项目中写了一个公共的上传文件接口,项目中有多个业务场景会使用到上传文件,每个场景对上传的文件类型,文件大小有不同的要求。 按常规操作,我们可以在Controller层提供多个接口,然后在每个接口里写if去校验;或者是在一个接口里定义类型去区分不同的业务场景,再分别写if去校验;总而言之,就是要写if去校验。 然后呢,我就不想写if校验,觉得重复代码太多,不够优雅。于是考虑能否通
自定义注解AOP结合使用
Ying_hao_kun的博客
09-16 1506
注解(Annotation)是Java语言的一种元数据(metadata)机制,它提供了一种在代码中添额外信息的方式。注解可以用于标记代码的特定元素,如类、方法、字段、参数等,以便在编译时、运行时或者通过工具进行处理。注解相关类都包含在包中。自定义注解是开发者根据自己的需求创建的注解。通过自定义注解,开发者可以为代码添特定的元数据信息,并定义相应的处理逻辑。使用@interface关键字定义一个注解类型。在注解中定义需要的元素,可以包括基本类型、枚举类型、Class类型、注解类型等。
使用Aop实现自定义注解 - 实战篇(统一日志打印)
Mr.hu
06-14 1806
使用Aop实现自定义注解- 原理篇 使用Aop实现自定义注解 - 实战篇(统一日志打印) 统一日志打印 约定大于配置,系统提供对外的接口要有以下要求,这样的好处是我们可以对接口统一做定制化日志管理。比如只对更新接口打印入参。 接口命名 单个查询接口,???? findById 批量查询接口,???? listByIds 单个更新接口,???? updateById 批量更新接口,???? batchUpdateById 单个新增接口,???? save 批量新增接口,???? batchSave
java注解和aop如何关联,自定义注解AOP怎么玩?
weixin_33603067的博客
03-22 768
前言注解是在JDK1.5之后引入的新特性位于java.lang.annotation,注解其实就是对代码进行一种特殊的标记,这些标记可以在编译,类载和运行时被读取,并执行相应的处理。本文主要分析如何自定义注解和注解的一些基础知识,然后在配合这AOP实际运用中玩出新花样。本文分为三部分注解分析自定义注解编译时注解运行时注解整合AOP原本可以分为两篇文章,但是想来想去还是写一篇。趁热打铁。注解分析...
Spring Boot中使用自定义注解+AOP实现权限校验
weixin_46757028的博客
03-29 2176
Inherited这里的 @Language(“SpEL”)是为了在接口使用@PreAuthorize(“@ss.hasPermi(‘system:notice:list’)”)时其中的SpEL表达式高亮,可有可无。//todo 鉴权逻辑ss名字是若依起的(SpringSecurity缩写),我们可以自定义,相同的在接口上使用注解时名字也要换成自己的@Component@Aspect@Autowired//拿到方法的签名,也可以理解为是方法的元数据try {// 获取方法签名。
SpringBoot中基于注解使用AOP
qq_41050530的博客
02-25 319
SpringBootaop的使用
Spring进阶系列丨第十篇】基于注解的面向切面编程(AOP)详解
热门推荐
陈橘又青的博客
04-17 1万+
/@Aspect // 表示的是一个切面// 目的:在调用业务方法之前进行增强【前置通知】System.out.println("前置通知----beforePrintLog---开始打印日志啦");// 后置通知System.out.println("后置通知----afterReturningPrintLog");​ 注意,该类的两个细节:a、@Component注解向容器中注册一个Bean。b、@Aspect注解表示这个是一个切面类。
Spring AOP自定义注解实现参数校验实战
"这篇文章主要讲解如何使用Spring AOP自定义注解实现参数检查,以弥补Spring MVC中@Valid和@Validated注解在特定情况下的不足。通过创建自定义注解,如@ValidParam、@NotNull和@NotEmpty,我们可以实现更灵活的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值