Spring AOP 基于注解实现用户权限校验

于 2024-06-10 14:51:21 发布
阅读量587 收藏 7
点赞数 9
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79789602/article/details/139576404
版权

主要注解

@interface:继承了 Annotation 接口的自定义注解,定义注释类型。

@Target:表示这个注解可以应用的地方,此处做权限校验是用在方法上的,所以此处的值为                          @Target(ElementType.METHOD)

@Retention:表示这个注解的保留策略,此处定义为 @Retention(RetentionPolicy.RUNTIME)

@Aspect:AOP依赖中的类,表示这个类是一个 Aspect,当应用程序中的其他组件和这个类中的方法相匹配时,spring 将自动执行这个方法,实现横切关注点的处理,此处横向关注点就是权限校验。

步骤

1. 引入依赖

引入 spring data starter AOP 依赖,版本对应项目的springboot 版本:Maven Repository: org.springframework.boot » spring-boot-starter-aop (mvnrepository.com)

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
    <version>2.7.2</version>
</dependency>

2. 编写 身份接口注解

这个注解的主要用途是用于身份验证,确保用户具有适当的权限来执行特定的操作。

/**
 * 用户权限接口
 * 包含用户角色
 * target注解表示该注解可以用于方法上
 * retention注解表示该注解在运行时有效
 */

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthCheck {
    /**
     * 用户有的身份,只要有身份就是true
     *
     */
    String[] anyRoles() default "";
    /**
     * 用户必须有的身份,比如会员,管理员
     */
    String mustRole() default "";

}

 3. 编写 AOP 切面类

/**
 * 权限校验拦截
 */
@Aspect
@Component
public class AuthInterceptor {
    /**
     * 用户登录态键
     */
    private String USER_LOGIN_STATE = "userLoginState";
    @Resource
    private UserService userService;

    @Around("@annotation(authCheck)")
    public Object authCheck(ProceedingJoinPoint joinPoint, AuthCheck authCheck) throws Throwable {
        //先获取当前用户登录态
        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes)requestAttributes).getRequest();
        //获取当前用户信息
        Object attribute = request.getSession().getAttribute(USER_LOGIN_STATE);
        User user=(User) attribute;
        if(user==null){
            return -1;
        }
        //获取用户权限
        String userRole = user.getUserRole();
        //获取用户角色列表
        String mustRole = authCheck.mustRole();
        List<String> anyRoles = Arrays.stream(authCheck.anyRoles()).filter(StringUtils::isNotBlank).collect(Collectors.toList());
        //判断当前用户权限是否在用户角色列表中
        if(CollectionUtils.isNotEmpty(anyRoles)){
            if (!anyRoles.contains(userRole)){
                System.out.println("当前用户为权限不足,无法访问该接口");
                return -1;
            }
        }
        //判断当前用户权限是否在必须权限中
        if(StringUtils.isNotBlank(mustRole)){
            if(!mustRole.equals(userRole)){
                System.out.println("当前用户为普通用户,无法访问该接口");
                return -1;
            }
        };
        //检验完毕,执行后续方法。跳出切面
        return joinPoint.proceed();
    }

}

 

4.测试

在数据库直接添加一条数据

测试 mustRole 为 普通用户

在需要校验权限的接口添加注解。

    @AuthCheck(mustRole = "user")
    @PostMapping("/test")
    public void test(String string ){
        System.out.println("holleworld:"+ string);

    }

当权限校验通过就会输出 helloworld,失败就输出校验失败。

使用 swagger API 文档进行测试

测试 mustRole 为管理员

    @AuthCheck(mustRole = "admin")
    @PostMapping("/test")
    public void test(String string ){
        System.out.println("holleworld:"+ string);

    }

 

校验通过。

测试 anyRole 不包含

@AuthCheck(anyRoles = {"user","vip"})
    @PostMapping("/test")
    public void test(String string ){
        System.out.println("holleworld:"+ string);
    }
}

校验不通过。

测试 anyRole 包含

@AuthCheck(anyRoles = {"user","vip","admin"})
    @PostMapping("/test")
    public void test(String string ){
        System.out.println("holleworld:"+ string);
    }

校验通过。

确定吗阿斌
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
权限控制:自定义注解AOP注入
some_mushroom的博客
09-02 367
1、自定义注解 自定义注解可以写业务需要的函数逻辑,验证权限 自定义注解有两个必要的元注解: (1)Target 用来描述注解的修饰范围,共四种: (a)TYPE:类、接口、enum (b)METHOD:方法 (c)PARAMETER:方法变量 (d)PACKAFE:包 (2)Retention 用来控制该注解的生命周期,共三种: (a)SOURCE:源文件中有效,编译无效 (b)CLASS:随源文件编译至class文件中,运行时无效 (c)RUNTIME:运行时也有效 举个栗子 @Target({ Ele
JavaSpring AOP 实现用户权限验证
08-31
通过以上步骤,我们创建了一个基于Spring AOP的权限验证框架,实现了对用户权限的灵活控制。这种方式不仅简化了代码,提高了代码复用性,还使得权限验证策略可以根据需求轻松调整。在实际项目中,还可以结合Spring ...
springboot:通过aop注解进行接口权限判断
Wanankl的博客
02-02 464
通过aop注解进行接口权限判断
spring AOP + 自定义注解实现权限控制小例子
热门推荐
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
最新发布
weixin_42179304的博客
04-17 748
学习视频:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!// 获取请求 URL自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
自定义注解使用AOP做权限校验
weixin_45645846的博客
11-03 482
你好,我是程序员Alan, 很高兴遇见你。最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。下面是部分代码。 编写切面 测试 测试结果
aop】10分钟利用aop注解权限认证
努力充实,远方可期
06-20 710
前言 之前学过很多遍AOP切面,但印象中自己只会在切点前后打印写日志,没有实战能力,为此,本篇笔记就点除了“打印日志”之外的AOP常用功能 AOP基础 这这篇笔记的同学应该大都了解过AOP,这里不详述了,只带着大家回忆一下核心知识点。 AOP用途 用途:如前面所言,你可以简单理解为你想在spring容器中某一个方法每次调用前后打印一些日志。(设为计算器的方法cal.add(a,b)) 静态代理与动态代理: 静态代理:你自己在那个方法体力自己写日志打印逻辑,add(a,b){打印日志;正常业务;打印日志}
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解实现权限验证,以确保应用程序的安全性。
详解使用Spring AOP和自定义注解进行参数检查
08-27
通过自定义注解spring AOP,我们可以实现参数的校验,提高代码的可读性和可维护性。 自定义注解 在本篇文章中,我们定义了三个自定义注解:`ValidParam`、`NotNull`和`NotEmpty`。`ValidParam`注解用于标注需要...
spring boot+自定义 AOP 实现全局校验的实例代码
08-26
为了使我们的应用程序能够使用自定义的 AOP 实现全局校验,我们需要在 Spring Boot 应用程序的配置文件中添加相应的配置。例如,我们可以在 application.properties 文件中添加以下配置项: spring.aop.auto=true ...
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
SpringBoot】切面AOP实现权限校验:实例演示与注解全解
weixin_42029738的博客
10-06 378
转载:https://blog.csdn.net/mu_wind/article/details/102758005 1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操
SpringBoot 切面AOP实现权限校验:实例演示与注解全解
chali1314的博客
03-30 719
本文转载自:https://blog.csdn.net/mu_wind/article/details/102758005 理解AOP 什么是AOP AOP体系与概念 AOP实例 第一个实例 第二个实例 AOP相关注解 @Pointcut @Around @Before @After @AfterReturning @..
SpringBoot应用篇】【AOP+注解SpringBoot+SpEL表达式基于注解实现权限控制
输入技术、输出想法
12-22 2029
Spring 表达式语言最初是为 Spring 社区创建的,它拥有一种受良好支持的表达式语言,可用于 Spring 产品组合中的所有产品。虽然 SpEL 是 Spring 产品组合中表达式评估的基础,但它不直接与 Spring 绑定,可以独立使用。Spring 表达式语言 SpEL 是一种非常强大的表达式语言,它支持在运行时查询和操作对象图。它提供了许多高级功能,例如方法调用和基本的字符串模板功能。注解的支持就是使用SpEL表达式实现的权限控制。Spring Security框架中启用。
java使用AOP进行权限控制等操作
Lemon_MY的博客
02-13 659
java使用AOP进行权限控制等操作
Spring基于自定义注解的用户认证
嗡汤圆的博客
08-09 2074
在编写网站后台的时候,往往在很多地方需要加入用户权限验证,若在每个权限验证的地方均加入验证判断代码,会显得代码较为冗余。
数据权限作用与操作:注解+AOP+动态SQL
m0_46478235的博客
11-03 1819
数据权限作用与操作:注解+AOP+动态SQL
如何通过SpringAOP实现业务错误信息校验,请具体说明一下,最好举个例子
04-24
针对您的问题,SpringAOP实现业务错误信息校验的具体步骤如下: 1.定义注解 首先,需要定义一个注解,用于表示需要进行校验的方法或参数。例如,我们可以定义一个@CheckParam注解,表示需要对方法的参数进行校验。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值