理解Spring AOP(权限校验为例)

最新推荐文章于 2024-09-27 16:01:47 发布
最新推荐文章于 2024-09-27 16:01:47 发布
阅读量288 收藏 4
点赞数 5
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Airtiesy/article/details/139653740
版权

AOP,全称Aspect Oriented Programming,意为面向切面编程,是一种编程范式,旨在通过预编译方式和运行期间动态代理实现程序功能的统一维护。以下是关于AOP的详细解释:

  1. 定义与原理
    • AOP是OOP(面向对象编程)的延续,是GoF设计模式的进一步发展,追求调用者和被调用者之间的解耦,提高代码的灵活性和可扩展性。
    • 它允许开发人员将横切关注点(cross-cutting concerns)从应用程序的主要业务逻辑中分离出来,以便更好地实现代码重用和模块化。横切关注点指的是那些存在于应用程序多个模块中的功能,如日志记录、事务管理、安全性等。
    • AOP通过预编译方式和运行期动态代理技术,在不修改源代码的情况下给程序动态统一添加某种特定功能。
  2. 核心概念
    • 连接点(JoinPoint):程序执行过程中任意位置,如方法执行、异常抛出等。
    • 切入点(Pointcut):匹配连接点的式子,用于定义哪些连接点需要被增强。
    • 通知(Advice):在切入点处执行的操作,即共性功能,通常以方法的形式呈现。
    • 切面(Aspect):描述通知与切入点的对应关系,即定义何时何地执行哪些通知。
  3. 底层实现
    • AOP底层主要使用动态代理技术,包括JDK动态代理(基于接口)和CGLIB动态代理(基于父类)。
  4. 应用场景
    • 日志记录
    • 性能统计
    • 安全控制
    • 事务处理
    • 异常处理
    • 缓存优化
    • 权限控制 
  5. 在Spring框架中的应用
    • Spring框架为AOP提供了丰富的支持,允许通过分离应用的业务逻辑与系统级服务(如审计和事务管理)进行内聚性的开发。
    • 在Spring中,AOP通常通过AspectJ实现,开发人员可以使用注解或配置来定义切面,并将其与应用程序中的特定连接点关联起来。

成一个spring AOP的权限校验的代码

1.定义注解:首先,我们需要一个注解来标记需要进行权限校验的方法 

import java.lang.annotation.ElementType;  
import java.lang.annotation.Retention;  
import java.lang.annotation.RetentionPolicy;  
import java.lang.annotation.Target;  
  
@Target(ElementType.METHOD)  
@Retention(RetentionPolicy.RUNTIME)  
public @interface RequirePermission {  
    // 定义权限码,可以是一个字符串数组,用于支持多个权限  
    String[] value() default {};  
}

2.接下来,我们定义一个切面来拦截带有@RequirePermission注解的方法。

import org.aspectj.lang.JoinPoint;  
import org.aspectj.lang.ProceedingJoinPoint;  
import org.aspectj.lang.annotation.Around;  
import org.aspectj.lang.annotation.Aspect;  
import org.aspectj.lang.annotation.Pointcut;  
import org.aspectj.lang.reflect.MethodSignature;  
import org.springframework.stereotype.Component;  
  
@Aspect  
@Component  
public class PermissionAspect {  
  
    // 定义切入点,匹配所有带有@RequirePermission注解的方法  
    @Pointcut("@annotation(RequirePermission)")  
    public void checkPermissionPointcut() {}  
  
    // 环绕通知,在方法执行前后进行权限校验  
    @Around("checkPermissionPointcut()")  
    public Object checkPermission(ProceedingJoinPoint joinPoint) throws Throwable {  
        // 获取方法上的@RequirePermission注解  
        RequirePermission requirePermission = ((MethodSignature) joinPoint.getSignature()).getMethod().getAnnotation(RequirePermission.class);  
        if (requirePermission != null) {  
            // 获取权限码数组  
            String[] permissions = requirePermission.value();  
              
            // 这里应该有一个权限校验的逻辑,例如查询数据库或调用安全框架API  
            // 以下是一个简化的模拟检查  
            boolean hasPermission = checkUserPermissions(joinPoint, permissions);  
              
            if (!hasPermission) {  
                // 如果没有权限,抛出异常或进行其他处理  
                throw new RuntimeException("没有足够的权限执行此操作!");  
            }  
        }  
  
        // 如果有权限或没有@RequirePermission注解,则继续执行方法  
        return joinPoint.proceed();  
    }  
  
    // 这是一个模拟的权限校验方法,实际项目中应该根据业务需求实现  
    private boolean checkUserPermissions(JoinPoint joinPoint, String[] permissions) {  
        // 这里应该是获取当前用户权限并和需要的权限进行比对  
        // ...(此处省略具体实现)  
  
        // 模拟:始终返回true表示有权限(仅用于示例)  
        return true;  
    }  
}

3.最后,在需要进行权限校验的方法上添加@RequirePermission注解。

@Service  
public class SomeService {  
  
    @RequirePermission("READ_DATA") // 假设需要READ_DATA权限才能执行此方法  
    public String getData() {  
        // ... 方法实现  
        return "Data";  
    }  
}

Arty0
关注
7.6 SpringBoot AOP实战 统一角色权限校验
天罡gg的专栏
07-23 2744
通过上文7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验,很多朋友学会了Interceptor实现以后,很想学习如何使用AOP实现 统一角色权限校验,所以本文就来安排AOP的实现!对于SpringBoot的AOP的相关基础知识,请参考我之前写过的博客,也是上过综合热榜第一的文章,本文的实战会用到其中的@annotation、@Before、@Around等方式!非常详细的SpringBoot AOP入门文章!应用范围非常广,可以说是项目必用!
Spring boot 项目(七)——AOP权限校验
weixin_45974176的博客
09-18 401
前言 之前写过AOP切面的详细解读以及通过AOP切面来进行操作日志的入库,本篇主要通过AOP切面来达到校验权限的目的 这是之前文章的链接 1、Spring boot 项目(五)——AOP切面:https://blog.csdn.net/weixin_45974176/article/details/120365438 2、 操作流程 1、新建权限校验注解 @Target(ElementType.METHOD) // 该注解可以作用于那些类型元素上:类、方法、字段 @Retention(Retentio
Spring AOP验证用户权限
iorit2003
01-11 210
1.新建一个Java普通工程,并需导入spring-aop.jar包; 2.建UserInfo类: package aop.secure; public class UserInfo { private String userName; private String password; public UserInfo(String u...
使用AOP实现权限拦截校验
qianfeng_dashuju的博客
05-29 2564
  aop的好处就在于它可以只让你写一次代码,然后这些代码就可以用于容器当中的所有对象,权限拦截校验是一个表现形式。   那么,我们要如何实现这个功能?   首先,定义一个注解:      这里有一个PermissionEnum枚举类,当然可以直接使用String 代替,不过不推荐,其源码如下:      这里,我们控制的权限颗粒度是方法,所以必须使用一个标识符来标...
使用Spring AOP做接口权限校验和日志记录
m0_49692893的博客
01-30 1448
AOP: 翻译为面向切面编程(Aspect Oriented Programming),它是一种编程思想,是面向对象编程(OOP)的一种补充。它的目的是在不修改源代码的情况下给程序动态添加额外功能。
使用AOP来进行权限鉴定
xcxcxcxx1的博客
04-18 705
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验aop类。
Spring AOP实现功能权限校验功能的示例代码
08-28
Spring AOP实现功能权限校验功能的示例代码 本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,通过使用拦截器和AOP技术来实现未登录时跳转到登录界面的功能,以及在service层方法中抛异常来实现权限...
JavaSpring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
基于springAop实现参数校验
土豆逗马铃薯的博客
06-06 3053
在我们平时开发中经常需要对前端参数进行校验,很多人都是写一个CheckUtils,拿到前端的DTO后一个个进行判断,这篇博客主要是基于spring提供的aop功能和Java的反射机制实现切面参数校验,相对于对每个接口写一个校验工具类来说更为优雅。 1.首先我们来定义两个注解类Verifys和Verify @Retention(RetentionPolicy.RUNTIME) @Target(...
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3138
AOP权限验证,@Around使用小案例
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
springAop实现简单的权限角色验证
你就像甜甜的益达
06-19 2656
有时候项目比较简单,权限角色也比较简单,而且,角色是固定死的,由于公司项目不方便透露,就拿A,B两个角色来使用springAop完成权限认证好了. 导航使用场景完成功能创建注解和切面 使用场景 简单的项目,简单的权限验证,已知角色,角色固定等等一系列简单操作,只能判断角色是否符合 具体使用,还需要斟酌… 完成功能 使用注解的方式,完成权限认证,注解可以加在方法,或者类上,验证首先验证方法,在判断类...
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 6007
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
AOP权限验证
m0_47760827的博客
03-02 710
创建自定义注解--给方法加验证 @Target(ElementType.METHOD)//此注解只能放在方法用 @Retention(RetentionPolicy.RUNTIME)//运行时生效 public @interface Ano { //默认游客 一个判断 规则的枚举 Role[] value() default Role.CUST; } 创建枚举类 用来修饰权限 public enum Role { /** *用户 管理员 游客 */
springAop 运用之权限验证
qq_26138699的博客
09-04 551
注解类import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;@Retention(RetentionPolicy.RUNTIME) @T
Springboot中使用AOP切面思想完成用户权限验证
WWXA
06-21 5870
aop切面编程真是个好东西,他类似于过滤器又不同于过滤器,因为这次项目中需要对用户的token进行验证。同事写了一个过滤器,但是他要加黑名单(不是所有请求都需要验证token),这样一来这个黑名单就很难维护。所以我想到了aop,可以使用自定义注解的形式来验证用户的token信息。 另外springboot中使用aop也很方便,几个注解就搞定了 引入依赖 <dependency&gt......
阿博图书馆管理:SpringBoot实战指南
最新发布
2402_85761468的博客
09-27 645
MySQL数据库中数据的分表分库存储方式能够最大程度的避免数据同步代码的性能损耗,使得数据库的存取速度有了很大提升,而且同时保持了很大的灵活性。通过对系统功能模块分析可以得知,主要是对项目元素组合、分解和更换做出相应的单元,再通过系统模块来规划出一个原则,系统的设计首先是围绕用户需求进行开发设计的,主要是为了能够更好的管理信息和方便用户,其次就是围绕阿博图书馆管理系统进行设计,最终的设计必须要满足用户的需求,这样才能够实现系统的最大意义和价值,并且在设计的时候一定要避免代码相互重复的情况发生。
SpringBoot Validation不生效该怎么办?
m0_63164811的博客
09-25 220
SpringBoot Validation不生效该怎么办?
Spring AOP 实现权限校验:代码示例
"本文主要展示了如何使用Spring AOP来实现功能权限校验的示例代码,探讨了在权限管理中的两种常见方法:拦截器和AOP,并提供了使用拦截器实现未登录用户重定向到登录页面的示例。" 在Spring框架中,AOP(面向切面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值