AOP类分析

已于 2022-11-06 16:17:16 修改
阅读量348 收藏 1
点赞数
文章标签: 后端 spring java 开发语言
于 2022-11-05 19:46:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Americano_owo/article/details/127707790
版权

目录

代码

controller层

service层Impl

mapper.xml

AOP

DataScope注解内部

 DataScope对应的切面类

doBefore函数 

clearDataScope

handleDtaScope

dataScopeFilter

  总结

代码

controller层

 @PreAuthorize("@ss.hasPermi('system:myworkshop:list')")
    @GetMapping("/list")
    public TableDataInfo list(Myworkshop myworkshop)
    {
        startPage();
        List<Myworkshop> list = myworkshopService.selectMyworkshopList(myworkshop);
        return getDataTable(list);
    }

controller层调用service层的selsectMyworkshopList函数

service层Impl

 @Override
    @DataScope(deptAlias = "d",userAlias = "u")
    public List<Myworkshop> selectMyworkshopList(Myworkshop myworkshop)
    {
        return myworkshopMapper.selectMyworkshopList(myworkshop);
    }

 使用DataScope注解,deptAlias为部门表别称,userAlias为用户表别称

返回给controller对应用户的数据

mapper.xml

select l.id, l.name, l.temp, l.dept_id from myworkshop l left join sys_dept d on l.dept_id=d.dept_id where l.id is not null

将l和sys_sept d相连, 条件为两表dept_id相等,且l中的 id值不为空。

datascope传参${params.dataScope}

AOP

DataScope注解内部

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope
{
    /**
     * 部门表的别名
     */
    public String deptAlias() default "";

    /**
     * 用户表的别名
     */
    public String userAlias() default "";
}

 DataScope对应的切面类

@Aspect
@Component
public class DataScopeAspect

切面类中的方法 

doBefore函数 

@Before("@annotation(controllerDataScope)")
    public void doBefore(JoinPoint point, DataScope controllerDataScope) throws Throwable
    {
        clearDataScope(point);
        handleDataScope(point, controllerDataScope);
    }

Before:监听注解,类型为controllerDataScope 对应的注解类型@DataScope  

监听到有使用DdataScope注解的函数时,首先执行doBefore函数

clearDataScope

/**
     * 拼接权限sql前先清空params.dataScope参数防止注入
     */
    private void clearDataScope(final JoinPoint joinPoint)
    {
        Object params = joinPoint.getArgs()[0];
        if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
        {
            BaseEntity baseEntity = (BaseEntity) params;
            baseEntity.getParams().put(DATA_SCOPE, "");
        }
    }
}

首先joinPoint.getArgs()[0]获取参数,判断传入参数是否为BaseEtity子类防止注入,然后进行权限SQL拼接。

handleDtaScope

protected void handleDataScope(final JoinPoint joinPoint, DataScope controllerDataScope)
    {
        // 获取当前的用户
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNotNull(loginUser))
        {
            SysUser currentUser = loginUser.getUser();
            // 如果是超级管理员,则不过滤数据
            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
            {
                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias());
            }
        }
    }

获取当前用户,判断是否过滤数据。 

dataScopeFilter

/**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user 用户
     * @param userAlias 别名
     */
    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias)
    {
        StringBuilder sqlString = new StringBuilder();

        for (SysRole role : user.getRoles())
        {
            。。。。。。
            else if (DATA_SCOPE_DEPT.equals(dataScope))
            {
                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));
            }
            。。。。。。。
        if (StringUtils.isNotBlank(sqlString.toString()))
        {
            Object params = joinPoint.getArgs()[0];
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
            {
                BaseEntity baseEntity = (BaseEntity) params;
                baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
            }
        }
    }

 在循环中判断在用户权限管理中选择了哪一个选项,是否为“只显示本部门数据”

 在SQL中插入的语句为OR d.dept_id=201

下一个if语句将OR转换为AND

AND (d.dept_id = 105)这个语句被传回给${params.datascope}

  总结

 

 

 

 

 

 

来自旧世界
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
app aop code withbug
06-16
AOP上下文中,这个模块可能包含了需要被切面处理的或方法。 综上所述,要解决"AOP代码存在bug"的问题,我们需要对AOP的概念和实现有深入理解,同时具备良好的调试和问题排查能力。通过检查代码、日志和构建配置...
spring AOP的After增强实现方法实例分析
08-25
Spring AOP的After增强实现方法实例分析 Spring AOP(Aspect-Oriented Programming,面向切面编程)是一种编程技术,旨在将横切关注点从业务逻辑中分离出来,提供了一个更加灵活、可维护的架构。在Spring框架中,...
分析若依中AOPDataScopeAspect对于各项权限所添加的SQL语句
qq_53480941的博客
11-03 1556
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScope 的AOP切面DataScopeAspect [给继承BaseEntity 的子属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
深入理解Spring AOP注解:@DataScope与@DataSource
fendouweiqian的博客
07-13 3470
首先,我们定义一个名为@DataScope的注解,用于在特定的方法上实现数据范围过滤等功能。
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7361
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
数据权限,一个注解
qq_44086231的博客
05-27 2568
数据权限,一个注解
若依框架中的数据权限控制学习记录
yu77777777777的博客
02-12 1236
非原创,转发自博客园若依框架学习之数据权限控制 - 迷茫的bug - 博客园 若依框架中数据权限控制实现 数据权限控制分为所有权限,自定义数据权限,本部门数据权限,本部门及子部门权限,仅自己五个等级的权限控制。 大致的实现思路:当用户登录之后,通过查询所登录用户的角色和权限信息,角色信息中包含datascope字段控制该用户的数据权限。 若依自定义了@Datascope注解,作用域为运行时,注解标注在查询用户列表,查询角色列表,以及查询部门列表三个方法上。当执行这三个...
spring AOP的Around增强实现方法分析
08-25
Spring AOP 的 Around 增强实现方法分析 Spring AOP (Aspect-Oriented Programming) 是一种面向切面编程技术,主要用于处理横切关注点问题。在 Spring AOP 中,Around 增强是最强大的增强型之一,能够在目标方法...
spring AOP定义AfterThrowing增加处理实例分析
08-25
Spring AOP定义AfterThrowing增加处理实例分析 Spring AOP(Aspect-Oriented Programming)是一种面向切面编程思想,主要用于解决横切关注点问题。AfterThrowing是AOP中的一种Advice型,用于捕获并处理方法执行...
Spring aop.docx
最新发布
12-14
3. **性能监控**:记录方法执行时间,用于性能分析和优化。 4. **安全控制**:验证用户权限,防止非法访问。 5. **异常处理**:全局异常捕获和处理,提供统一的错误反馈。 **Aspect概念** 在Spring AOP中,Aspect...
java后台数据隔离实现方式
01-26
配置角色的隔离方式:所有数据、本部门数据、本部门及其以下部门部署、自定义数据、本人数据; 通过aop实现。可以根据实际需求修改; 包含配置流程和所需的所有java和xml文件;
ruoyi若依框架@DataScope注解使用以及碰到的一些问题
weixin_43860634的博客
08-02 1万+
若依ruoyi框架@DataScope注解的使用,数据权限控制
若依的数据隔离${params.dataScope}
热门推荐
weixin_45438577的博客
02-26 1万+
1、在(系统管理-角色管理)设置需要数据权限的角色目前支持以下几种权限 全部数据权限 自定数据权限 部门数据权限 部门及以下数据权限 仅本人数据权限2、在需要数据权限控制方法上添加@DataScope注解,其中d和u用来表示表的别名 // 部门数据权限注解 @DataScope(deptAlias = “u”) // 部门及用户权限注解 @DataScope(deptAlias = “d”, userAlias = “u”) 3、在mybatis查询底部标签添加数据范围过滤 ${params.dataSc
java用户授权中心的实现
qiulinq的专栏
11-22 7666
简介:文章主要介绍企业多个应用系统的统一认证授权系统的实现,提供完整的用户身份认证以及权限管理,同一用户权限管理,实现所有业务子系统的单点登录登出。 1.采用框架 spring3.1.1 + springmvc + mybatis3.1.1 + shiro1.2.4 + activemq  前端框架:bootstrap shiro:权限控制框架 activemq:授权中心token分发及日志处理
数据过滤切面使用
rrgef的博客
11-14 284
第一次阅读切面的写法和实际使用,着实被惊艳到了,领航应用hashmap做参数缓存,思路清晰好有
@PreAuthorize("@ss.hasPermi('show:type:list')") @GetMapping("/list") @DataScope(deptAlias = ...
weixin_35755823的博客
02-16 1675
这是一段Java代码,具体作用如下: @PreAuthorize("@ss.hasPermi('show:type:list')"):用于权限控制,只有拥有'show:type:list'权限的用户才能访问这个接口。 @GetMapping("/list"):用于指定接口的请求方式为GET请求,请求路径为"/list"。 @DataScope(deptAlias = "d",userAlias ...
spring常用注解
weixin_44558721的博客
07-27 370
Java的常用注解
springAOP中用joinpoint获取切入点方法的参数
Tiger_Paul的博客
01-31 1万+
总结:访问目标方法参数,有三种方法 1、joinpoint.getargs():获取带参方法的参数 注:就是获取组件中test方法中的参数,如果test方法中有多个参数,那么这个方法机会返回多个参数.想要哪个就通过for循环加上判断来筛选 2、joinpoint.getTarget():获取他们的目标对象信息 3、joinpoint.getSignature():(signature是信号,标识的意思):获取被增强的方法相关信息.其后续方法有两个:getDeclaringTypeName:返回方法所
Spring中通过AOP+SPEL获取接口入参和修改接口入参的值
qq_41625866的博客
01-02 3519
Spring中通过AOP+SPEL获取接口入参和修改接口入参的值
spring aop 源码分析
04-06
Spring AOP 的源码分析可以分为以下几个方面: 1. AOP 的核心概念和原理:AOP 的核心在于切面(Aspect)、连接点(Join Point)、通知(Advice)、切点(Pointcut)等概念,了解这些概念的含义和作用是深入理解 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值