AOP实现权限拦截

最新推荐文章于 2024-07-02 16:38:46 发布
最新推荐文章于 2024-07-02 16:38:46 发布
阅读量523 收藏
点赞数
分类专栏: Java 文章标签: aop java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chai1230/article/details/113525419
版权

AOP实现权限拦截

01注解名称:CheckUnSysAdmin

package com.sf.XWFS.aop;

import java.lang.annotation.*;

/**
 * @author cc
 * Desc 校验除超管外的角色,都进行拦截
 */
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface CheckUnSysAdmin {

}

02注解实现类:CommonAspect

package com.sf.XWFS.aop;

import com.sf.XWFS.constant.RoleConst;
import com.sf.XWFS.service.OrderService;
import com.sf.erui.common.response.ResponseHelper;
import com.sf.erui.context.UserContext;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;


@Aspect
@Component
@Slf4j
public class CommonAspect {

    @Resource
    private OrderService orderService;


    @Pointcut("execution(* com.sf.XWFS..*(..)) && @annotation(com.sf.XWFS.aop.CheckUnSysAdmin)")
    public void checkUnSysAdmin() {
    }

    @Around("checkUnSysAdmin()")
    public Object checkUnSysAdmin(ProceedingJoinPoint pjp) throws Throwable {

        try {
            String currentUserName = UserContext.getCurrentUserName();
            //越权校验
            String roleId = orderService.getRoleId(currentUserName);
            if (!RoleConst.SYSADMIN_ROLE_ID.equals(roleId)) {
                return ResponseHelper.buildFail("权限不足,请联系管理员");
            }
        } catch (Throwable throwable) {
            throw new SecurityException("用户无权访问!", throwable);
        }

        return pjp.proceed();
    }

}

03角色常量类

package com.sf.XWFS.constant;

/**
 * @author cc
 * 角色常量
 */
public class RoleConst {

    /**
     * 系统管理员角色ID_106
     */
    public static final String SYSADMIN_ROLE_ID = "102";

    /**
     * 大区管理员角色ID_103
     */
    public static final String LRADMIN_ROLE_ID = "103";

    /**
     * 地区管理员角色ID_104
     */
    public static final String RQADMIN_ROLE_ID = "104";

    /**
     * 普通用户角色ID_105
     */
    public static final String PT_ROLE_ID = "105";

    /**
     * 普通管理员角色ID_106
     */
    public static final String PTGLY_ROLE_ID = "106";


}

04Controller层方法上引入

 	@CheckUnSysAdmin
    @ApiOperation(value = "通过主键查询一条数据(订单脱敏)", notes = "查-单查")
    @RequestMapping("getOrderById")
    @ResponseBody
    public Response getOrderById(@RequestBody OrderDO record) {
        logger.info("收件人脱敏接口");
        String orderid = record.getOrderid();
        Assert.notNull(orderid, "请选择一条数据!");
        OrderDO orderDO = orderService.getOrderByOrderId(orderid);
        return ResponseHelper.buildOk(orderDO);
    }
chai1230
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2740
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
使用Spring Aop实现权限拦截功能
z956281507的博客
03-28 6330
    最近在做的一个系统需要实现权限拦截功能,主要是防止一些恶意的用户直接输入URL来对我们的系统造成破坏。下面来说以下具体的实现:首先看一下我们定义的Aspect类package com.hhoj.judger.aspect; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; imp...
一文搞定登录权限验证,轻松掌握过滤器、拦截器与AOP
最新发布
Hi_alan的博客
07-02 1068
4. 1 过滤器 vs 拦截器 - 过滤器是Servlet规范的一部分,独立于具体框架,主要用于HTTP请求和响应的预处理和后处理,如字符编码、安全控制等。 - 拦截器是Spring MVC框架的一部分,依赖于Spring容器,可以访问Spring管理的Bean,用于业务处理方法的预处理和后处理,如权限验证、事务管理等。 4.2 拦截器 vs AOP - 拦截器是针对特定的请求路径或者Controller进行拦截和增强,属于局部性的增强。 - AOP是一种更为广泛的横切关注点的编程
使用AOP实现权限拦截校验
qianfeng_dashuju的博客
05-29 2561
  aop的好处就在于它可以只让你写一次代码,然后这些代码就可以用于容器当中的所有对象,权限拦截校验是一个表现形式。   那么,我们要如何实现这个功能?   首先,定义一个注解:      这里有一个PermissionEnum枚举类,当然可以直接使用String 代替,不过不推荐,其源码如下:      这里,我们控制权限颗粒度是方法,所以必须使用一个标识符来标...
通过AOP 实现权限登录拦截 springboot+mybatis-plus
weixin_41831221的博客
06-19 1217
实现方式有两种,一种是通过自定义注解的方式,一种是通过@Pointcut切点的方式实现,对我来说Java对外的接口基本都要拦截,注解的方式并不适合我,于是选择了切点的方式拦截自定义的controller类即可,下面两种都可以简单的记录下,以供参考。定义一个切点,表示需要对哪些类生效,我这里暂时是想拦截所有的控制的代码,加上对用的不是很熟练下这样将就着用吧。如果要注解生效的话可以看下图,类的标识符号是变了的哦,会有一个绿色的@符号。定义一个前置方法的注解,我是想在程序执行前就执行我的拦截方法。
基于AOP思想实现App登录拦截
烽火假动作的博客
08-09 1085
前言 在项目中有很多功能都是需要在用户登录之后才能使用,所以我们在开发过程中就需要在很多地方判断用户的登录状态,在没有登录的状态下要先跳转到登录页面,用户完成登录之后才能使用后续功能。如果我们在每个需要用户登录的地方都写代码去判断,不仅耗时耗力,而且代码看起来也不优雅。基于AOP思想,我们可以以一种更优雅的方式实现登录拦截功能。 AOP思想 AOP(面向切面编程)是一种设计思想,是对oop(面向对象编程)一种补充;AOP采取横向收取机制,取代了传统纵向继承体系重复性代码,把某一类问题集中在一个地方进行
spring aop 拦截业务方法,实现权限控制示例
08-31
在这个示例中,我们将探讨如何利用Spring AOP拦截业务方法,实现权限控制。 首先,我们需要了解AOP的基本概念。AOP的核心是切点(Pointcut)和通知(Advice)。切点定义了哪些方法会被拦截,而通知则定义了拦截后...
Spring AOP实现功能权限校验功能的示例代码
08-28
本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,通过使用拦截器和AOP技术来实现未登录时跳转到登录界面的功能,以及在service方法中抛异常来实现权限校验功能。 关于拦截器 在Spring MVC中,拦截...
SpringBoot-自定义注解AOP实现拦截器示例
04-12
在Spring Boot框架中,自定义注解和AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现拦截器示例代码"中,你可以找到具体的实现细节,进一步学习和实践这些概念。
spring boot如何使用spring AOP实现拦截
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
Spring AOP的应用:权限拦截
xujiajun945的博客
11-23 568
Spring AOP应用之权限拦截 众所周知,Spring框架给我们java开发带来了极大的便利,几乎没有人不使用Spring,而Spring随着不断的发展功能也越来越壮大,这里我们谈一谈Spring的AOP在实际项目中的应用 Spring的AOP是基于动态代理实现的,默认使用的是jdk动态代理,这里不再详述动态代理的机制。 在web开发中,经常需要对用户的权限进行控制,常用的手段是RBAC,这里...
spring aop切面拦截指定类和方法实现流程日志跟踪
10-26
spring aop切面拦截指定类和方法实现流程日志跟踪 一般情况下,在不侵入业务代码的情况下,需要做流程日志跟踪是比较合理的 采用springaop切面思想
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
AOP实现一个拦截转发——简单配置和应用
明天和意外哪个先到,其实这不重要
03-17 1294
大概情况是这样的,两个项目,有相同的rest接口,本来请求走的是一个项目,后来要迁移到另一个项目,但是不能一次性全部切换,所以需要在原有的项目入口处进行拦截,判断这个请求是继续走老的项目,还是去请求新的项目。本来是打算用拦截器的,但是拦截器的返回类型是Boolean类型,我的接口是下单请求,需要有返回值的,所以切换aop aop有两种实现方式,一种是xml配置,一种是注解,我使用的是注解的形式 ...
Spring AOP拦截器调用的实现
小小默:进无止境
01-18 1417
在Spring AOP通过jdk的proxy方式或者CGLIB方式生成代理对象的时候,相关的拦截器已经配置到代理对象中去了,拦截器在代理对象中起作用是通过对这些方法的回调来完成的。 如果使用jdk的proxy来生成代理对象,那么需要通过InvocationHandler来设置拦截器回调。而如果使用CGLIB来生成代理对象,就需要根据CGLIB的使用要求,提供过DynamicAdvisedInterceptor来完成回调。 # 【1】JdkDynamicAopProxy的invoke拦截 JdkDynam
(二)Spring AOP实现-Spring AOP拦截器调用的实现
qq_22866497的博客
05-20 1883
1.Spring AOP通过JDK的Proxy方式或CGLIB方式生成代理对象的时候,相关的拦截器已经配置到代理对象中去了,拦截器在代理对象中起作用是通过对这些方法的回调来完成的。如果使用JDK的Proxy来生成代理对象,需要通过哦InvocationHandler来设计拦截器回调,如果用CGLIB生成代理对象,需要通过DynamicAdvisedInterceptor来完成回调。2.JdkDyn...
动态方法拦截(AOP)的N种解决方案
罗翔
08-31 2072
AOP的本质是方法拦截(将针对目标方法调用劫持下来,进而执行执行的操作),至于方法拦截实现方案,不外乎两种代码注入类型,即编译时的静态注入和运行时的动态注入,本篇文章列出了几种常用的动态注入方案。这篇文章的目标并不是提供完整的AOP框架的解决方案,而是说明各种解决方案后面的原理,所以我们提供的实例代码会尽可能简单。为了确定拦截操作是否执行,我们定义了如下这个Indicator类型,我们的拦截操作会将其静态属性Injected属性设置为True,我们演示的代码最终通过这个属性来确定拦截是否成功。 publi
aop 简单运用,traceId 简单实现,访问日志拦截,ip黑名单
weixin_34072637的博客
06-06 691
总结:aop 简单运用,   比如 1.系统长时间运行你怎样很容易找到 那些url 访问最多(一般80%的请求都在常用链接上 2,8 原则) 那些耗时较长 具体优化重点(不需要乱优化一通)阿里数据源可以监控sql 耗时(这里我提下) 2. 如何快速点位 那台服务器出问题 快速找到(如果服务器多了 日志寻找也是 麻烦事情 统一(elk + beats 这种插件 组...
Spring AOP 实现权限校验:代码示例
"本文主要展示了如何使用Spring AOP实现功能权限校验的示例代码,探讨了在权限管理中的两种常见方法:拦截器和AOP,并提供了使用拦截实现未登录用户重定向到登录页面的示例。" 在Spring框架中,AOP(面向切面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值