AOP 关于面向切面编程实现权限访问功能

最新推荐文章于 2024-05-20 22:47:29 发布
最新推荐文章于 2024-05-20 22:47:29 发布
阅读量874 收藏 3
点赞数
文章标签: spring mvc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g648204988/article/details/123506021
版权

什么是面向切面

        AOP技术利用一种称为“横切”的技术,剖解开封装对象的内部,将影响多个类的公共行为封装到一个可重用的模块中,并将其命名为Aspect切面。所谓的切面,简单来说就是与业务无关,却为业务模块所共同调用的逻辑,将其封装起来便于减少系统的重复代码,降低模块的耦合度,有利用未来的可操作性和可维护性。

个人理解就是:将要执行某部分功能时实现在它之前进入某个代码,然后经过一系列逻辑判断只可以确定是否继续执行下去,Spring的拦截器就是一种面向切面编程。面向切面编程可以减少很多的代码重复,例如验证token时可在拦截器里面验证,或者有分权限时,可在controller里面的方法中自己定义一个切入点,然后判断是否有权限从而判断是否能执行此方法。

例-Spring关于权限访问的实现

(1)自定义注解用于定义切入点

创建注解 role 其中定义一个权限

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
@Documented
public @interface role {
    //权限
    int role() default 0;
}

(2)在所要调用的接口中添加role注解

在testf方法上添加role注解并定义role注解中权限的值,用于判定当前接口能被调用的权限

 @role(role = 1)
    @GetMapping("/test")
    @ResponseBody
    public Result test(HttpServletRequest httpServletRequest){
        System.out.println("进来测试");
        Result result = new Result();
        result.setMsg("测试成功");
        System.out.println(httpServletRequest.getAttribute("id"));
        return result;
    }

此时role就是切入点的位置。

(3)数据库权限的设置

一张用户表,用户组表,权限表,由于用户与用户组是多对多的关系,用户组与权限也是多对多的关系,此时要分别建立一张用户用户组关联表,用户组权限关联表,表关系如下

 

(4)编写role切面类

创建RoleAspect类

package com.gxh.demo.aspect;


import com.gxh.demo.entity.Result;
import com.gxh.demo.mapper.TestMapper;
import com.gxh.demo.role.role;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.List;

/**
 * 权限切面
 */
@Aspect
@Component
public class RoleAspect {
    @Autowired
    TestMapper testMapper;

//    /**
//     * 切入controller下面的所有方法
//     */
//    @Pointcut("execution(* com.gxh.demo.controller.*.*(..))")
//    private void pointcut(){
//
//    }


    /**
     * 根据注解切入
     */
    @Pointcut("@annotation(com.gxh.demo.role.role)")
    private void puOrder(){}


    @Around("puOrder()")
    public Result invoke(ProceedingJoinPoint joinPoint) throws Throwable{

        //获取切入的方法
        MethodSignature sign = (MethodSignature) joinPoint.getSignature();
        Method method = sign.getMethod();
        //获取方法上的参数
        Object[] args = joinPoint.getArgs();
        //转换成 集合
        List<Object> list = Arrays.asList(args);
        //获取切入方法的注解role
        role r = method.getAnnotation(role.class);
        //注解里面的值
        r.role();
        //参数httpServletRequest
        HttpServletRequest httpServletRequest = (HttpServletRequest) list.get(0);
        //用户id
        int id = Integer.parseInt(httpServletRequest.getAttribute("id")+"");
        List<Integer> list1 = testMapper.getRole(id);
        if (list1.contains(r.role())){
            return (Result) joinPoint.proceed();
        }
        return Result.error("权限不够");
    }

}

以方法的形式切入: @Pointcut("execution(* com.gxh.demo.controller.*.*(..))") 这种是已方法的形式切入,controller.*.*(..)的意思是切入controller包下面的所有类的所有方法,即只要是在controller包里面的类里面的方法在调用前都会先执行切面中的方法。

以注解的形式切入:@Pointcut("@annotation(com.gxh.demo.role.role)") 这种是只要是带了role注解的地方都会执行此切面。

!!!!!重!!!!!

切面就是为了判断是否能继续执行下去,在before注解中无法阻止方法的运行,只有在Around注解中才能阻止方法的执行。

测试

用户id为1的属于用户组1只有权限1 

 

此时当用户id为1的进行测试test接口时(此时test接口权限为1)

显示测试成功

test接口的权限改为2时

    @role(role = 2)
    @GetMapping("/test")
    @ResponseBody
    public Result test(HttpServletRequest httpServletRequest){
        System.out.println("进来测试");
        Result result = new Result();
        result.setMsg("测试成功");
        System.out.println(httpServletRequest.getAttribute("id"));
        return result;
    }

 用户id为1的将不能访问test接口

 

 

吃饭不睡觉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于java实现仿京东商城电商系统项目设计与实现源码分享
03-01
java毕设 SSM架构,是三层结合所成的框架,分别是SpringSpringMVC、MyBatis所组成 SpringMVC:视图层,界面层;负责接收请求,显示处理结果,管理Controller控制器对; Spring:业务层,管理service,dao,工具对象;依赖注入来管理各层,面向切面编程管理事务,日志和权限 MyBatis:持久层;访问数据库;基于jdbc的框架,主要用来操作数据库,并且将业务实体和数据表联系起来 1、Spring (1)基本概念 Spring是一个开源开发框架,是一个轻量级控制反转(IoC)和面向切面(AOP)的容器框架。 spring主要用来开发java应用,构建J2EE平台的web应用。其核心就是提供一种新的机制管理业务对象及其依赖关系 (2)spring的优点 容器:spring是一个容器,包含并管理对象的生命周期和配置。可以配置每个bean如何被创建,基于一个可配置原型prototype,你的bean可以创建一个单独的实例或者每次需要时都生成一个新的实例。 支持AOPspring提供对AOP的支持,它允许将一些
基于java实现大学生求职就业网项目设计源码分享
03-01
java入门 SSM架构,是三层结合所成的框架,分别是SpringSpringMVC、MyBatis所组成 SpringMVC:视图层,界面层;负责接收请求,显示处理结果,管理Controller控制器对; Spring:业务层,管理service,dao,工具对象;依赖注入来管理各层,面向切面编程管理事务,日志和权限 MyBatis:持久层;访问数据库;基于jdbc的框架,主要用来操作数据库,并且将业务实体和数据表联系起来 1、Spring (1)基本概念 Spring是一个开源开发框架,是一个轻量级控制反转(IoC)和面向切面(AOP)的容器框架。 spring主要用来开发java应用,构建J2EE平台的web应用。其核心就是提供一种新的机制管理业务对象及其依赖关系 (2)spring的优点 容器:spring是一个容器,包含并管理对象的生命周期和配置。可以配置每个bean如何被创建,基于一个可配置原型prototype,你的bean可以创建一个单独的实例或者每次需要时都生成一个新的实例。 支持AOPspring提供对AOP的支持,它允许将一些通用任务,如安
基于java实现大学生求职就业网项目设计源码
03-01
java入门 SSM架构,是三层结合所成的框架,分别是SpringSpringMVC、MyBatis所组成 SpringMVC:视图层,界面层;负责接收请求,显示处理结果,管理Controller控制器对; Spring:业务层,管理service,dao,工具对象;依赖注入来管理各层,面向切面编程管理事务,日志和权限 MyBatis:持久层;访问数据库;基于jdbc的框架,主要用来操作数据库,并且将业务实体和数据表联系起来 1、Spring (1)基本概念 Spring是一个开源开发框架,是一个轻量级控制反转(IoC)和面向切面(AOP)的容器框架。 spring主要用来开发java应用,构建J2EE平台的web应用。其核心就是提供一种新的机制管理业务对象及其依赖关系 (2)spring的优点 容器:spring是一个容器,包含并管理对象的生命周期和配置。可以配置每个bean如何被创建,基于一个可配置原型prototype,你的bean可以创建一个单独的实例或者每次需要时都生成一个新的实例。 支持AOPspring提供对AOP的支持,它允许将一些通用任务,如安
基于SSM的通用权限管理系统项目(95分以上课程大作业).zip
03-09
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 下面是对Java SSM项目的主要组成部分的简要介绍: Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
dotnet中AOP切面编程的实现
wucong60的专栏
10-04 648
这里写自定义目录标题dotnet中AOP切面编程的实现一、由MVC框架中ActionFilter引发的思考二、基于Castle的AOP dotnet中AOP切面编程的实现 AOP(Aspect Oriented Programming),即在不破坏封装的前提下,去额外扩展功能。 一、由MVC框架中ActionFilter引发的思考 在asp.net mvc 中 webapi 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 webapi 为我们提供的 ActionFilterAttribut
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7117
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
使用简单的注解切面工程实现接口权限校验
weixin_45511144的博客
01-04 507
使用简单的注解切面工程实现接口权限校验
切面控制权限
haoziyang007的博客
10-26 917
切面权限控制 前言:使用AOP统计日志,控制权限 1. 创建切面 /** * @author wangjinliang.wjl * @date 2018/10/18 **/ @Slf4j @Aspect @Component public class SecMapPermissionAspect { // } 2. 创建主注解 /** * @author...
注解开发Spring AOP(一)
Monkeydesigner的博客
01-25 242
使用注解实现Spring AOP,包括的注解有@Aspect,@Before,@After,@AfterThrowing,@AfterReturning,@Pointcut。本文还详细讲解了表达式定义切点的规则。
Springboot中使用AOP切面思想完成用户权限验证
WWXA
06-21 5798
aop切面编程真是个好东西,他似于过滤器又不同于过滤器,因为这次项目中需要对用户的token进行验证。同事写了一个过滤器,但是他要加黑名单(不是所有请求都需要验证token),这样一来这个黑名单就很难维护。所以我想到了aop,可以使用自定义注解的形式来验证用户的token信息。 另外springboot中使用aop也很方便,几个注解就搞定了 引入依赖 <dependency&gt......
基于java实现仿京东商城电商系统项目设计与实现源码
03-01
依赖注入来管理各层,面向切面编程管理事务,日志和权限 MyBatis:持久层;访问数据库;基于jdbc的框架,主要用来操作数据库,并且将业务实体和数据表联系起来 1、Spring (1)基本概念 Spring是一个开源开发框架...
SpringBoot集成常用开发中间件,分库分表,缓存,消息队列,定时器,权限管理等组件.zip
05-05
Spring框架为开发提供了一系列的解决方案,比如利用控制反转的核心特性,并通过依赖注入实现控制反转来实现管理对象生命周期容器化,利用面向切面编程进行声明式的事务管理,整合多种持久化技术管理数据访问,提供...
.net core中aop和5种filter
qq_41617901的博客
08-28 958
Core 有以下五种Filter 可以使用: - Authorization Filter: Authorization是五种Filter中优先级最高的,通常用于验证Request合不合法,不合法后面就直接跳过。- Resource Filter:Resource是第二优先,会在Authorization之后,Model Binding之前执行。通常会是需要对Model加工处理才用。- Exception Filter:异常处理的Filter。...
asp.net core AOP 面向切面编程 AcitonFilter
q8812345qaz的博客
10-07 208
ActionFilter 执行流程:ActionFilter 的 OnActionExecuting 方法是在 执行 controller方法之前 执行,然后 执行 controller方法。多个 ActionFilter 方法 执行 ActionFilter方法1前方法 ActionFilter方法2前方方法 controller 方法 ActionFilter方法2后方法 ActionFilter方法1后方法。配置:需要在 Program.cs 文件 注入。
dotnetcore实现Aop
09-10 293
dotnetcore实现Aop Aop大家都不陌生,然而今天给大家不将讲官方的filter,今天给大家分享一个轻量级的Aop解决方案(AspectCore) 什么是AspectCore AspectCore是一个面向切面编程,基于.NetCore和.NetFramwork的扩平台框架,对方法拦截器、依赖项注入集成、web应用程序、数据验证等提供核心支持。 AspectCore基本...
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1170
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
自定义注解+拦截器/AOP切面 实现权限管理
xyouzi的博客
11-07 272
自定义注解+拦截器/AOP切面 实现权限管理
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1533
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
Spring 当中存在的八大模式
最新发布
weixin_61635597的博客
05-20 701
在这个最后的篇章中,我要表达我对每一位读者的感激之情。你们的关注和回复是我创作的动力源泉,我从你们身上吸取了无尽的灵感与勇气。我会将你们的鼓励留在心底,继续在其他的领域奋斗。
spring aop 权限
09-05
Spring AOP面向切面编程)可以用于实现权限控制。在Spring中,您可以使用AOP实现方法级别的权限控制,以确保只有具有指定权限的用户可以访问某些方法。 首先,您需要定义一个切面(Aspect),该切面将包含权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值