[Spring] Web层AOP方式处理登录和权限问题

最新推荐文章于 2022-09-12 10:26:31 发布
最新推荐文章于 2022-09-12 10:26:31 发布
阅读量186 收藏
点赞数
分类专栏: 解决方案
本文为博主原创文章,未经博主允许不得转载。需要转载请联系博主~
本文链接:https://blog.csdn.net/gcyyn/article/details/88059379
版权

参考: [Spring] Web层AOP方式进行参数校验

方法一样,只是把原来登陆和权限校验放在了AOP方法里。
用户权限是存放在session里的。
另外,如果登录时需要在注解里传入角色字段,可以用@Around("aopMethod() && @annotation(loginRequired)")实现。
其中,loginRequired是自定义的注解,如下:

package com.zp.haveplace.annotation;

import com.zp.haveplace.common.RoleConst;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义注解
 * 有此注解的方法必须检查是否登录管理员,且是否具备value所指定的权限
 * @author zp
 * @date 2018/4/20
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
    String value() default RoleConst.ADMIN + "";//默认值为管理员权限
}

AOP部分代码

package com.zp.haveplace.aop;

import com.zp.haveplace.annotation.LoginRequired;
import com.zp.haveplace.bean.LoggerBean;
import com.zp.haveplace.bean.ResponseBean;
import com.zp.haveplace.common.ResponseBeanCode;
import com.zp.haveplace.common.ResponseBeanType;
import com.zp.haveplace.common.RoleConst;
import com.zp.haveplace.common.SessionConstant;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
import java.net.ResponseCache;

/**
 * 对有 @LoginRequired 注解的web方法检查是否登录,并检查是否具有value所指定的权限
 * AOP方式
 * @author zp
 * @date 2018/4/20
 */
@Component
@Aspect
public class LoginRequiredAop {

    /**
     * 切入点
     * 设置切入点为web层
     * AspectJ支持命名切入点,方法必须是返回void类型
     */
    @Pointcut("execution(* com.zp.haveplace.web..*.*(..))")
    public void aopMethod(){}

    /**
     * 检查是否已经登录
     * web层方法且方法上有 '@LoginRequired' 注解
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    @Around("aopMethod() && @annotation(loginRequired)")
    public Object around(ProceedingJoinPoint joinPoint, LoginRequired loginRequired) throws Throwable{
        HttpServletRequest request = null;

        for(Object arg:joinPoint.getArgs()){//遍历被通知方法的参数列表
            if(arg instanceof HttpServletRequest){
                request = (HttpServletRequest) arg;
            }
        }

        // 没有找到request参数,无法检查权限
        if(request == null){
            LoggerBean.SYSTEM.error("检查权限时未找到HttpServletRequest参数,可能绑定失败");
            return new ResponseBean().setErrorResponse("系统出现错误,检查权限时未找到HttpServletRequest参数");
        }

        // 检查登录
        if(request.getSession().getAttribute(SessionConstant.LOGIN_ADMIN_ACCOUNT_SESSION_KEY) == null){
            return new ResponseBean().setResponse(ResponseBeanType.ERROR,
                    ResponseBeanCode.NO_LOGIN,
                    "您未登录");
        }

        // 检查权限
        Integer role = (Integer)request.getSession().getAttribute(SessionConstant.LOGIN_ADMIN_ROLE_SESSION_KEY);
        if(role > Integer.valueOf(loginRequired.value())){
            return new ResponseBean().setResponse(ResponseBeanType.ERROR,
                    ResponseBeanCode.NO_POWER,
                    "您没有权限,需要" +
                            RoleConst.ROLE_INFO[Integer.valueOf(loginRequired.value())] +
                            "权限");
        }

        return joinPoint.proceed();//执行目标方法
    }
}
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
转:spring aop 拦截业务方法,实现权限控制
weixin_30858241的博客
08-04 130
难点:aop类是普通的java类,session是无法注入的,那么在有状态的系统中如何获取用户相关信息呢,session是必经之路啊,获取session就变的很重要。思索很久没有办法,后来在网上看到了解决办法。 思路是: i. SysContext 成员变量 request,session,response ii. Filter 目的是给 SysContext ...
基于SpringAOP权限管理
qq_34002000的博客
07-12 324
springAOP使用
aop 权限
qq_34787240的博客
09-14 268
Aspectj与androidM的Permission简单结合   https://m.aliyun.com/jiaocheng/780701.html
Springboot实现登录拦截的三种方式
热门推荐
HLH_2021的博客
08-07 1万+
文章目录1. 登录认证1.1 介绍1.2 方式1.3 扩展2. 实现2.1 项目结构以及前置准备2.2 过滤器实现登录拦截2.3 拦截器实现登录拦截2.4 AOP+自定义注解实现2.5 顺序分析3. 扩展3.1 ThreadLocal存放登录用户3.2 springMVC的参数解析器 1. 登录认证 1.1 介绍 在现在的前后端项目中,在不使用框架的情况下,登录成功之后,会生产Token发送到前端,每次请求通过cookie或者请求头携带到后台,后台在执行业务代码之前,先校验用户是否登录,根据登录状态获取是否
springboot web开发 登录界面后端处理
awodwde的博客
09-28 835
在controller里写一个类:LoginController.java @Controller public class LoginController{ //RequestMapping(value="/user/login", method=RequestMethod.POST) @PostMapping(value="/user/login") public Static login(@RequestParm("username") String usern
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用场景 AOP(Aspect-Oriented ...
SpringIOC和AOP原理设计模式
01-27
Spring框架的核心特性主要体现在Spring...总的来说,Spring框架的IOC和AOP是强大的工具,它们通过设计模式和创新的编程思想,解决了传统开发中的许多问题,使开发者能更专注于业务逻辑,从而提高了开发效率和软件质量。
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
springboot spring aop 拦截器注解方式实现脱敏
02-13
总结一下,通过上述步骤,我们已经在Spring Boot应用中利用Spring AOP和注解方式实现了数据脱敏。这个拦截器可以在不修改原有业务代码的情况下,确保敏感信息在响应给客户端之前得到处理,提高了应用的安全性。同时...
spring_aop.rar_spring_aop
09-19
在Java Web开发中,Spring AOP通常用于实现如日志记录、权限控制、事务管理等跨功能的需求。下面将详细介绍Spring AOP的关键概念和实现方式。 1. **切面(Aspect)**:切面是Spring AOP的核心,它封装了系统中的...
Spring3.0.5扩展支持AOP获取HttpServletResponse
11-09
升级到spring.web-3.0.5.jar和spring.webmvc-3.0.5.jar是为了确保你拥有最新的AOP特性和对Servlet API的兼容性。这两个库包含了Spring MVC的实现Spring MVC是Spring框架的一部分,专门用于构建Web应用程序。`...
Spring aop.docx
最新发布
12-14
5. **异常处理**:全局异常捕获和处理,提供统一的错误反馈。 **Aspect概念** 在Spring AOP中,Aspect是核心概念,它封装了横切关注点,即那些跨越多个对象的业务逻辑。Aspect可以包含通知(advice)、切入点...
基于Spring框架应用的权限控制系统的研究和实现
02-04
Acegi是基于SpringIOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。 关键词Spring;Acegi;认证;授权1引言 ...
spring aop
03-28
Web项目中,Spring AOP通常用于处理跨多个控制器和业务方法的通用任务,如记录请求日志、验证权限、事务管理等。通过配置或注解,你可以确保这些逻辑在每次相关方法执行时自动触发,从而提高代码的可读性和可...
使用Spring配置文件实现AOP
10-21
Spring框架中,面向切面编程(Aspect Oriented Programming,简称AOP)是一种强大的设计模式,它允许我们定义横切关注点,如日志、事务管理、权限检查等,然后将这些关注点与核心业务逻辑解耦。这篇教程将详细讲解...
使用spring web实现用户登录
m0_55955242的博客
06-17 338
目录
SpringSecurity系列 - 06 SpringSecurity 登录成功后如何获取用户认证信息?设计模式之策略模式
你今天真好看呀
09-12 1237
以后每当有请求到来时,Spring Security就会先从 Session 中取出用户登录数据,保存到SecurityContextHolder 中,方便在该请求的后续处理过程中使用,同时在请求结束时将 SecurityContextHolder 中的数据拿出来保存到 Session 中,然后将SecurityContextHolder 中的数据清空。Strategy抽象策略角色:策略的抽象,通常为接口,定义每个策略或算法必须具有的方法和属性;:实现抽象策略中的操作,该类含有具体的算法。
spring boot实现AOP登录拦截
ba2394242的博客
11-24 774
1.在pom.xml中添加配置 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjrt</artifactId> <version>1.6.1...
spring AOP 注解实现登录权限拦截
LuisChen的博客
05-04 1万+
使用spring AOP实现登录权限拦截,项目使用Maven进行依赖管理,spring+springMVC+Mybatis框架进行项目的开发。现在主要使用的是SpringAOP切面编程使用环绕通知进行对方法的监听来实现用户是否登录权限的管理。本次使用AOP注解来实现的1.springAOP依赖的jar包(springAOP jar包是必须的): &lt;dependency&gt;
Spring IoC & AOP深度解析:Java Web开发进阶核心技术
本资源是一份完整的Java web开发教程,涵盖了Java进阶课程的多个关键章节,其中第13章专门讲解Spring的IoC(Inversion of Control)和AOP(Aspect Oriented Programming)技术。Spring是一个2003年由Rod Johnson发起...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值