使用AOP进行权限验证

最新推荐文章于 2023-05-30 14:31:56 发布
最新推荐文章于 2023-05-30 14:31:56 发布
阅读量277 收藏 1
点赞数
文章标签: 数据库 前端 ViewUI
原文链接:http://www.cnblogs.com/skychmz/p/11498170.html
版权

首先我们定义一个切入点(匹配com.ed.controller.Seller开头的controller的所有public方法)

@Pointcut("execution(public * com.ed.controller.Seller*.*(..))")
    public void checkToken() {}

然后在进入这些方法之前进行token校验

@Before("checkToken()")
    public void check() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        //查询cookie
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
        if (cookie == null) {
            log.warn("【token校验】Cookie中查不到token");
            throw new SellerAuthorizeException(ResultEnum.TOKEN_ERROR);
        }

        //去redis里查询
        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));
        if (StringUtils.isEmpty(tokenValue)) {
            log.warn("【token校验】Redis中查不到token");
            throw new SellerAuthorizeException(ResultEnum.TOKEN_ERROR);
        }
    }

抛出的异常可定义一个handler进行拦截,并返回自定义的对象给前端

@ControllerAdvice
public class SellExceptionHandler {

    @ExceptionHandler(value = SellerAuthorizeException.class)
    @ResponseBody
    public ResultVO handlerSellerException(SellerAuthorizeExceptione) {
        return ResultVOUtil.error(e.getCode(), e.getMessage());
    }

}

CookieUtil方法

/**
     * 获取cookie
     * @param request
     * @param name
     * @return
     */
    public static Cookie get(HttpServletRequest request,
                           String name) {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        if (cookieMap.containsKey(name)) {
            return cookieMap.get(name);
        }else {
            return null;
        }
    }

    /**
     * 将cookie封装成Map
     * @param request
     * @return
     */
    private static Map<String, Cookie> readCookieMap(HttpServletRequest request) {
        Map<String, Cookie> cookieMap = new HashMap<>();
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie: cookies) {
                cookieMap.put(cookie.getName(), cookie);
            }
        }
        return cookieMap;
    }

 

转载于:https://www.cnblogs.com/skychmz/p/11498170.html

csdn_ss4018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(1)
2401_83412285的博客
04-17 626
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!24686019)][外链图片转存中…(img-LXTLY9ur-1713324686019)]
aop 权限验证demo
02-27
aop 权限验证
java代码优化方案2(Aop处理Token令牌,页面缓存)
旺旺的博客
01-03 704
目录前言一、Aop处理Token令牌1、如果不需要验证身份信息2、如果需要验证身份信息二、页面缓存,页面伪静态化(应对秒杀)1、页面缓存2、页面伪静态化(应对秒杀)后言 前言 我们本次要解决的问题有两个大点 一、每次用户请求都需要判断其是否身份验证过 解决方案:使用Aop来为每一个需要进行身份验证后才能调用的方法写一个注解 思路:每次调用方法前都先判断这个方法是否携带注解,如果没携带则需要验证。 ...
基于SpringBoot简单实现SpringAop+Redis+cookie 单点登录 和 用户登录检测
qq_38553333的博客
07-17 2732
一、新建一个Ascept(class ) /** * 测试: Spring Aop 切面编程 * @author Administrator * */ @Aspect @EnableAspectJAutoProxy @Configuration public class TestWebAspectConfig { private CookieUtil cookieUtil = new...
学习笔记-若依-微服务-自定义权限认证流程
一天无聊
09-14 6052
刚开始接触若依-微服务时,我一直以为它使用了Spring Security,然后就一直在源代码中查找相关的配置,发现怎么也找不到。仔细阅读 ruoyi-common-security模块才知道若依-微服务并没有使用 Spring Security 。这也是我第一次知道原来 Spring AOP 还能这么使用,之前在学习Spring 的时候,只知道 AOP 的特点是切面编程,以及基本的使用方式,并没有在项目中使用过。 以下是学习笔记,如果有问题,请多谢指出。 若依-微服务并没有采用 Spring Secu.
使用AOP进行权限鉴定
xcxcxcxx1的博客
04-18 647
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验aop类。
基于AOP方式实现数据权限校验
weixin_39956506的博客
02-20 1050
基于AOP方式实现数据权限校验
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
spring aop 实现权限的简单示例
09-21
用spring aop 编写的权限验证实例代码,下载后将解压后的文件直接导入到eclipse中,直接运行测试方法即可。
42-Spring Boot使用AOP1
08-08
在提供的代码示例中,前置通知用于打印日志,但实际应用中,它可以用来进行权限验证、会话检查或接口幂等性检查。例如,在 Web 应用中,可以检查用户的登录状态和访问权限。 ```java @Around("execution(* ...
利用C#实现AOP常见的几种方法详解
12-31
前言 AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的中统一处理业务逻辑的一种技术,比较常见的场景是:日志记录,错误捕获、性能监控等 AOP的本质是通过代理对象来间接执行真实对象,在代理类中往往会添加装饰一些额外的业务代码,比如如下代码: class RealA { public virtual string Pro { get; set; } public virtual void ShowHello(string name) { Console.WriteLine($Hello!{name
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2618
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
Spring AOP中获取session方法
weixin_34015860的博客
12-08 3030
2019独角兽企业重金招聘Python工程师标准>>> ...
cookie+session+redis+springAop判断用户是否登录
Selenium
09-07 696
采用前后端分离,后端只提供接口,前端对接口进行调用 1.前端用户发送登录请求 login.html <div class="form-container sign-in-container"> <form action="#" id="l-form"> <h1>登录</h1> <span>或使用您的帐号</span>...
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
springAop 运用之权限验证
qq_26138699的博客
09-04 541
注解类import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;@Retention(RetentionPolicy.RUNTIME) @T
c#, AOP动态代理实现动态权限控制(一)
qq_32777817的博客
01-13 866
因最近工作需要一个动态的权限配置功能,具体实现逻辑是c#的动态代理功能,废话不多说,直接干货。 需求: 用户分为管理员、普通用户 不同用户拥有不同功能权限 用户的权限可配置 新增功能时,不用修改权限配置功能 从本篇开始我们使用动态代理完成一个案例,包含动态权限控制的核心功能。 c# 如何实现动态代理 c#实现动态代理可以使用.net framework 中提供的RealProxy类。 ...
使用 AOP 注解拦截权限验证是 Java
最新发布
06-10
中比较常见的一种方式,您可以使用 Spring 框架中的 @PreAuthorize 或 @PostAuthorize 注解实现权限验证。通过在方法上添加注解,可以在方法...需要注意的是,使用 AOP 注解拦截权限验证需要先了解 AOP 的相关知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值