注解+动态代理实现权限拦截

最新推荐文章于 2020-09-06 12:59:38 发布
最新推荐文章于 2020-09-06 12:59:38 发布
阅读量629 收藏 1
点赞数
分类专栏: annotation 文章标签: 动态代理 注解 权限拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edson121/article/details/77606722
版权 
动态代理

用于拦截对目标对象的直接访问。代理对象具有自己的方法以及目标对象的全部方法,当被调用的是目标对象的方法时,代理对象先调用自己的方法,再让目标对象调用其对应的方法。

JavaAPI:

Proxy类产生代理对象,调用其静态方法newProxyInstance(ClassLoader,Interfaces[],InvocationHandler(Object proxy,Method method,Object[] args){})。这个静态方法中产生一个InvocationHandler类的内部类对象代表代理对象自己的方法;method代表被调用的方法,args代表方法参数。
条件:目标对象必须实现一个接口
示例代码:

/**
    动态代理解决get方式乱码
**/
public class CharacterEncodingFilter implements Filter{

    public void destroy() {

    }

    public void doFilter(ServletRequest req,ServletResponse resp,FilterChain chain) throws IOException,ServletException {
    final HttpServletRequest request=(HttpServletRequest) req;
    HttpServletResponse response=(HttpServletResponse) resp;

    request.setCharacterEncoding("UTF-8");
    response.setCharacterEncoding("UTF-8");
    response.setContentType("text/html;charset=UTF-8");

/**
    在server.xml文件的8080端口下配置URIEncoding="UTF-8"也可解决get方式中文乱码
*/

    chain.doFilter((ServletRequest)Proxy.newProxyInstance(CharacterEncodingFilter.class.getClassLoader(),request.getClass().getInterfaces(), new InvocationHandler() {
//产生Request的代理对象

    public Object invoke(Object proxy, Method method, Object[] args)throws Throwable {
            //拦截getParameter()方法        if(!method.getName().equals("getParameter")){
    return method.invoke(request, args);
}

//post方式无需手动解决乱码,则调用真实对象的方法             if(request.getMethod().equalsIgnoreCase("post")){
    return method.invoke(request, args);
}
//代理对象自己的方法,拦截get方式提交,解决get方式的乱码            
String value=(String) method.invoke(request, args);
    if(value==null){
        return null;
    }
return new String(value.getBytes("ISO8859-1"),"UTF-8");
            }
        }), response);

    }

    public void init(FilterConfig filterConfig) throws ServletException {
    }

}
2 注解+动态代理实现权限拦截

1)产生目标对象的代理对象,在代理对象的自己的方法中实现拦截。

示例:

public class ServiceFactory {

    private static ServiceFactory factory=new ServiceFactory();

    private ServiceFactory(){};

    public static ServiceFactory getInstance(){
        return factory;
    }

    public <T> T getBusinessService(Class<T> clazz,final User user) throws InstantiationException, IllegalAccessException{
        final T t=clazz.newInstance();
    return(T) Proxy.newProxyInstance(ServiceFactory.class.getClassLoader(), clazz.getInterfaces(), new InvocationHandler() {

            public Object invoke(Object proxy, Method method, Object[] args)
                    throws Throwable {
                //获取方法名称
                String name=method.getName();
                System.out.println(name);
                //获取真实对象上的方法
                Method m=t.getClass().getMethod(name, method.getParameterTypes());
                //获取调用的方法上的注解
                Permission p=m.getAnnotation(Permission.class);
                //若注解为空,则无需权限,放行
                if(p==null){
                    return method.invoke(t, args);
                }
                //需要权限,则得到注解内容并new出权限对象
                String value=p.value();
                Privilege pl=new Privilege();
                pl.setName(value);
                //判断用户是否登录,登录则得到用户拥有的权限
                if(user==null){
                    throw new PrivilegeException("对不起,请先登录!");
                }

                BusinessService service=new BusinessService();
                List<Privilege> list=service.findPrivileges(user.getId());


                //判断需要的权限对象用户是否拥有
                if(list.contains(pl)){
                    return method.invoke(t, args);
                }else{
                    throw new PrivilegeException("对不起!您没有权限访问!");
                }

                //没有则抛出权限异常,拥有则放行

            }
        }); 
    }
}

自己写的图书管理系统项目有这样的运用,有兴趣可看看案例源码

Edson121
关注
专栏目录
Java 注解+动态代理的一个实例
09-22
### Java 注解+动态代理实例解析 #### 一、引言 在Java开发中,**动态代理**是一种非常实用的设计模式,它可以帮助我们实现在不修改原有代码的基础上为对象添加额外的功能,比如日志记录、权限校验等。而**注解**则...
动态代理+注解(DynamicProxyAndAnnotations)
weixin_34307464的博客
01-18 482
什么是注解 注解是一种元数据, 可以添加到java代码中. 类、方法、变量、参数、包都可以被注解注解注解的代码没有直接影响. 定义注解用的关键字是 @interface 为什么要引入注解 在Annotation之前,XML被广泛的应用于描述元数据。但是XML是松耦合的而且维护比较麻烦。 有时使用一些和代码紧耦合的东西更加合适(比如一些服务),Annotation应运而生,而且它更加方便维护。 ...
动态代理实现拦截加注释的类和加注释的私有参数
yuyajun06的博客
03-16 263
动态代理是为要代理的类的方法前后加上你想要的实现,比如日志,对字符串加解密等。下面是实现注解类的私有方法重新赋值的代码,包括请求和返回。使用的jdk1.8public class AncryptInvoke implements InvocationHandler {    private Object obj; public void setobj(Object obj) { this.ob...
动态代理+注解实现用户权限控制
哈达f
12-23 964
首先第一步我们需要定义一个接口UserDao   package cn.dhcool.proxy.auth; public interface UserDao { @Auth("admit") public abstract void addUser(); @Auth("admit") public abstract void delUser(); ...
动态代理实现权限管理-just a demo
08-21 670
jive中代理漫天飞,其中代理有两个用处,1 访问控制;2对象缓存。这两个归究还是一个问题。所以只提访问控制。 jive 做的代理思路如下: 先定义一个接口,共代理和被代理的类继承 [code="java"]public interface Forum { public List getThreads();; public String getName();; }[/co...
Java Web基础入门第九十四讲 在线网上书店(九)——注解+动态代理实现权限控制
李阿昀的博客
09-21 2905
我们以前做过一个简陋的权限管理系统,虽简陋但还是五脏俱全的,可那时我们是使用Filter实现URL级别的权限认证的,这种权限管理方案属于粗粒度的拦截方案,可我们也说过,还有一种拦截方案,即动态代理+注解拦截方案(细粒度的拦截,可以拦截到某个具体业务方法上)。 另外,前不久我们做过一个简陋的网上书城项目——bookstore,现在我们就对这个项目在业务层实现权限拦截,即拦截某个具体业务方法(这称之
动态代理注解实现细粒度的权限管理,具体到方法
05-09
动态代理注解的结合,为实现这种细粒度的权限管理提供了一种灵活且高效的方法。下面我们将深入探讨这个话题。 首先,我们要理解动态代理的概念。动态代理是在运行时创建一个接口的实现类,该实现类能够调用实际的...
使用struts拦截器+注解实现日志审计功能
08-24
拦截器是基于Java的动态代理模式实现的,它们在Action调用前后执行,形成一个拦截器链。每个拦截器都可以执行特定的任务,如验证用户、记录日志等。通过配置Struts配置文件或使用注解,我们可以指定拦截器的执行顺序...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
Java动态代理自建注解
最新发布
01-30
在Java编程中,动态代理是一种强大的工具,它允许我们在运行时创建代理类,这些代理类可以拦截并增强原对象的方法调用。自定义注解则是Java元编程的一部分,它可以为代码提供元数据,用于编译时或运行时的检查、处理...
动态代理注解实现细粒度的权限管理,具体到方法(前面上传的资源修改)
05-09
动态代理注解实现细粒度的权限管理,具体到方法(前面上传的资源修改)
java 动态代理实现注解日志拦截
04-02
java动态代理对象实现日志输出,另外再配上annotation实现注解输出。
通过JDK动态代理和自定义注解来控制方法级别的权限访问
allen的博客
08-17 2695
自定义一个场景,玩电脑和睡觉,电脑只能是人玩,但是人,猫,狗都可以睡觉      这里将玩游戏和睡觉抽象出两个方法:     1.playComputer     2.sleep      将人和动物抽象出来成一个类:     1.Animal  但是怎么通过动态代理加自定义注解去让playComputer只能让人调用,sleep方法人,猫,狗都可以调用呢?  有个思路就是,在方法上面
Java自定义注解+动态代理实现字段注入,方法拦截
jiangzhoudhkvg的博客
02-14 2162
前言 前面写过自定义注解+切面的方式去做一些事情,坏处是切面注解只能用在方法上,字段注入,参数注入都无法实现,并且拓展性差,借鉴@Autowire依赖注入在bean初始化的时候做一些操作,就可以显现字段的注入,也能检测哪些bean有自定义注解;同时借鉴使用动态代理就能实现注解的多功能。 了解 bean生命周期中有很多地方都能参与到bean的初始化过程中,此次实现BeanPostProcess...
c#, AOP动态代理实现动态权限控制(一)
qq_32777817的博客
01-13 906
因最近工作需要一个动态的权限配置功能,具体实现逻辑是c#的动态代理功能,废话不多说,直接干货。 需求: 用户分为管理员、普通用户 不同用户拥有不同功能权限 用户的权限可配置 新增功能时,不用修改权限配置功能 从本篇开始我们使用动态代理完成一个案例,包含动态权限控制的核心功能。 c# 如何实现动态代理 c#实现动态代理可以使用.net framework 中提供的RealProxy类。 ...
Spring中的拦截器与动态代理的几大模式
编程知识分享
03-22 1046
什么是代理模式? 如果用专业术语来解:为其他对象提供一种代理以控制对这个对象的访问。如果投影在生活中,它可以理解成中介 黄牛 经纪人等… 解决的问题: 在直接访问对象时带来的问题,比如说:要访问的对象在远程的机器上。在面向对象系统中,有些对象由于某些原因(比如对象创建开销很大,或者某些操作需要安全控制,或者需要进程外的访问),直接访问会给使用者或者系统结构带来很多麻烦,我们可以在访问此对象时...
SpringMVC拦截器-用户登录权限控制代码实现1
Leon_Jinhai_Sun的博客
09-06 165
判断用户是否登录 本质:判断session中有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源 先编写拦截器如下: public class PrivilegeInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOExcep
动态代理
sky不羁的人生的博客
05-30 137
import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; public class ProxyInvocationHandler implements InvocationHandler { //被代理的接口 private Object object; public void setObject(Object objec
关于java中直接使用类名调用方法的使用
热门推荐
weixin_43337555的博客
05-29 1万+
有时 类名.方法运行错误 简单说来,静态方法可以不用创建对象就调用,非静态方法必须有了对象的实例才能调用.因此想在静态方法中引用非静态方法是不可能的,因为它究竟引用的是哪个对象的非静态方法呢?编译器不可能给出答案,因为没有对象啊,所以要报错. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值