SpringBoot环境下配置AOP切面实现权限拦截

最新推荐文章于 2024-02-20 16:16:25 发布
最新推荐文章于 2024-02-20 16:16:25 发布
阅读量9.4k 收藏
点赞数 1
分类专栏: java 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/confoo/article/details/53244291
版权

首先是SpringBoot的注解介绍

@Configuration
有了这个注释则表名这是一个配置文件,类似于spring.xml 

@EnableAspectJAutoProxy
这个根据字面意思就是启用切面自动代理

需要注意的是这个注解加了系统并不会报错:

1当项目启动时才会报找不到这个包的错误

<dependency>
    <groupId>org.aspectj</groupId>
    <artifactId>aspectjweaver</artifactId>
    <version>1.8.9</version>
</dependency>

2在maven仓库中选一个放入pom中再次启动error at ::0 can't find referenced pointcut...

遇到这种错误的时候就是jdk版本与pom中这个包的版本不一致导致的,如果版本为1.6则导入1.6的包依此类推

@Aspect
声名此类为一个切面的类 

MethodSignature signature = (MethodSignature) pjp.getSignature();
Method method = signature.getMethod(); //获取被拦截的方法
String methodName = method.getName(); //获取被拦截的方法名
获取方法名后 

得到当前用户关联的用户组

用户组关联的角色

角色关联的权限,与之匹配即可!


ProceedingJoinPoint  pjp.proceed(new Object[]{})

当在环绕通知上,这条语句告诉接下来要被访问的方法,这里面的值是要在 方法中的参数被注入之前 进行一轮操作(aspect)后被注入


instanceof 一般来说是用来匹配这个object匹配哪个类(也可用于此类的继承类)

confoo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring aop切面拦截指定类和方法实现流程日志跟踪
10-26
spring aop切面拦截指定类和方法实现流程日志跟踪 一般情况下,在不侵入业务代码的情况下,需要做流程日志跟踪是比较合理的 采用springaop切面思想
springboot注解不生效,踩坑。
qqnbsp的博客
08-03 3345
1.子模块的项目,注解都不生效,包括@RestController @EnableScheduling @Scheduled等; 解决方法: 在子项目右键,clean install,会发现报错了,解决完问题以后就可以了。
springboot 定时器 定时任务@EnableScheduling@Scheduled
wlm123565的博客
07-19 605
步骤: 1、定时任务在配置类上添加@EnableScheduling开启对定时任务的支持, 在相应的方法上添加@Scheduled声明需要执行的定时任务。 2、@ConditionalOnProperty 在spring boot中控制配置类是否生效:可以 使用@ConditionalOnProperty注解来控制@Configuration是否生效. @Configuration @EnableScheduling // 开启定时任务 @PropertySource("classpath:a
SpringBoot中使用Aspect实现切面,超详细
最新发布
weixin_45131680的博客
02-20 295
Spring中的Aspect,这是Spring的一大优势。面向切面编程往往让我们的开发更加低耦合,也大大减少了代码量,同时呢让我们更专注于业务模块的开发,把那些与业务无关的东西提取出去,便于后期的维护和迭代。相关的学习教程是看的动力节点的视频,然后整理了这篇博客作为笔记,方便以后复习时候看看,也分享给有需要的小伙伴。
springboot配置aop切面日志打印过程解析
08-25
主要介绍了springboot配置aop切面日志打印过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot-AOP,接口方法上的注解无法被@Aspect声明的切面拦截的原因分析
z69183787的专栏
04-14 6457
前言 在Spring中使用MyBatis的Mapper接口自动生成时,用一个自定义的注解标记在Mapper接口的方法中,再利用@Aspect定义一个切面拦截这个注解以记录日志或者执行时长。但是惊奇的发现这样做之后,在Spring Boot 1.X(Spring Framework 4.x)中,并不能生效,而在Spring Boot 2.X(Spring Framework 5.X)中却能生效。...
springboot项目内部方法调用aop无法拦截解決方案
o12321o的博客
04-15 294
springboot项目内部方法调用aop无法拦截解決方案开启aop配置获取当前动态代理并实现 开启aop配置 启动类增加该注解 @EnableAspectJAutoProxy(exposeProxy = true,proxyTargetClass = true) 获取当前动态代理并实现 ((sysUserService) AopContext.currentProxy()).studentList(); ps:AopContext.currentProxy()此方法获取当前设置运行的动态代理 ...
AOP切面拦截-收集异常
一支穿云箭
06-15 3553
D层接口/ 实现类:PersonDaoImpl/PersonDaol            Service层接口/实现类:PersonServiceImpl/PersonService        切面类:ExceptionAspect         客户端测试类:ExceptionTest                   配置文件:applicatio
Spring Boot 项目鉴权的 4 种方式
m0_71777195的博客
03-30 312
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 Java 繁荣的生态,下面每一个模块都有大量的文章专门讲述。所以我选了另外一个角度,从实际问题出发,将这些分散的知识串联起来,各位可以作为一个综述来看。
SpringBoot AOP 切面 使用 JWT 完成登录鉴权
weixin_43217512的博客
09-04 585
最近项目上碰到一个问题,使用SpringBoot拦截实现 JWT登录鉴权时,无法Pass swagger2的请求,经过研究最终解决了该问题,方案如下,如有更好的建议,请大家不吝赐教。
Spring Boot AOP权限控制模块开发
03-02
Spring Boot AOP权限控制模块开发,利用AOP功能完成属于自己的权限模块开发
解决springbootaop切面不起作用问题(失效的排查)
08-19
主要介绍了解决springbootaop切面不起作用问题(失效的排查),具有很好的参考价值,希望对大家有所帮助。 一起跟随小编过来看看吧
aop切面拦截单个方法实例
03-30
aop切面拦截单个方法实例
SpringBoot中使用@Aspect不起作用
qq_40885034的博客
03-08 375
启动类上添加:@EnableScheduling @EnableScheduling @SpringBootApplication public class Mq1Application { public static void main(String[] args) { SpringApplication.run(Mq1Application.class, args); } }
[SpringBoot系列] 定时任务
热门推荐
Venus's Blog
04-07 2万+
其中每个元素可以是一个值(如6),一个连续区间(9-12),一个间隔时间(8-18/4)(/表示每隔4小时),一个列表(1,3,5),通配符。需要在定时任务的类上加上注释:@Component,在具体的定时任务方法上加上注释@Scheduled即可启动该定时任务。在子表达式(分钟)里的“3/20”表示从第3分钟开始,每20分钟(它和“3,23,43”)的含义一样。例如:“6L”表示这个月的倒数第6天,“FRIL”表示这个月的最一个星期五。在天(星期)自表达式中,“L”表示一个星期的最后一天,也就是SAT。
springboot @EnableScheduling 定时任务
qq_35273686的博客
07-24 161
相应类上添加注解@EnableScheduling或者正在启动类上使用 需要执行定时任务的方法上添加@Scheduled注解了,前提条件是该方法不能有参数; 测试方法 @Scheduled(cron = "0/5 * * * * ?") public void test(){ System.out.println("hhhhh"); } 通过数据库查询cron表达...
java 自定义注解 spring aop 实现注解
jidetashuo的博客
01-13 8077
java自定义注解     1.几个常用的注解解释               @Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可
SpringBoot切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1519
1 理解AOP 1.1 什么是AOP AOPAspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
springboot aop权限
03-27
Spring Boot AOP可以用来实现基于注解的权限控制。通过在需要进行权限控制的方法上添加注解,然后使用AOP拦截这些方法,从而实现对访问权限的控制。 以下是实现基于注解的权限控制的步骤: 1. 定义一个注解,用于标注需要进行权限控制的方法。例如: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermission { String value() default ""; } ``` 2. 在需要进行权限控制的方法上添加注解。例如: ```java @RequiresPermission("admin") public void deleteItem(int id) { // ... } ``` 3. 编写一个AOP切面,用于拦截带有注解的方法,并进行权限验证。例如: ```java @Aspect @Component public class PermissionAspect { @Autowired private HttpServletRequest request; @Around("@annotation(com.example.demo.annotation.RequiresPermission)") public Object checkPermission(ProceedingJoinPoint joinPoint) throws Throwable { String permission = joinPoint.getTarget().getClass().getAnnotation(RequiresPermission.class).value(); if (request.isUserInRole(permission)) { return joinPoint.proceed(); } else { throw new AccessDeniedException("Access Denied"); } } } ``` 4. 在应用程序的配置类中启用AOP自动代理。例如: ```java @EnableAspectJAutoProxy @SpringBootApplication public class Application { // ... } ``` 这样,就可以通过注解来实现基于权限的访问控制了。在需要进行权限控制的方法上添加注解,AOP切面会自动拦截这些方法,并进行权限验证。如果用户没有相应的权限,则会抛出AccessDeniedException异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值