权限终极封装——AOP之权限处理

最新推荐文章于 2023-11-01 09:40:49 发布
置顶 最新推荐文章于 2023-11-01 09:40:49 发布
阅读量673 收藏 1
点赞数
分类专栏: 框架篇 权限 文章标签: AOP 6.0权限处理 权限 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hailin123123/article/details/83542069
版权

我们都知道,在Android6.0后,权限申请需要动态授权处理,才能通过。这样的设计也更加符合现在用户的安全体验。那么,对于一个应用,我们可能在不同的场景,需要多次申请不同的权限。比如,在做缓存的时候,需要申请sd卡读写权限,在拍照上传图片的时候,需要申请拍照权限等。对于这样的请求,我们一般是怎样去处理封装的呢?
项目地址

一、常见的权限处理封装

在这里插入图片描述
可以看到,这样处理并不理想,耦合性还是太高了。
那么,有没有更加优越的方法处理呢?最终到达请求发出端,跟请求处理端完全隔离开来呢?方法肯定是有的。这里,所用到的核心就是AOP编程。

二、AOP

1、AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。
2、它是一种关注点分离的技术。我们软件开发时经常提一个词叫做“业务逻辑”或者“业务功能”,我们的代码主要就是实现某种特定的业务逻辑。但是我们往往不能专注于业务逻辑,比如我们写业务逻辑代码的同时,还要写事务管理、缓存、日志等等通用化的功能,而且每个业务功能都要和这些业务功能混在一起,非常非常地痛苦。为了将业务功能的关注点和通用化功能的关注点分离开来,就出现了AOP技术。
3、关于AOP的语法,可以先去看看,这里就不详细说明了。主要关注的点是:
1)如何选取切点?
2)对切面的内容,如何处理?

三、AOP权限处理

1、终于到正题了。这里方便理解,先上一张图来说明:

在这里插入图片描述

2、代码过程

1)权限申请

1、在清单文件中申明:略
2、    
 /**
     * 发出权限申请请求
     */
@Permission(values = {Manifest.permission.ACCESS_FINE_LOCATION},requestCode = 200)
    private void requestRequest200() {
        Toast.makeText(this, "请求定位权限成功,200", Toast.LENGTH_SHORT).show();
    }
 @PermissionCancled(requestCode = 200)
    private void cancelCode200(){
        Toast.makeText(this, "取消__200", Toast.LENGTH_SHORT).show();
    }

    /**
     * @return
     *  true   按照框架内部定义的执行,权限请求拒绝
     *  false   自定义权限请求拒绝内容
     */
    @PermissionDenied(requestCode = 200)
    private boolean denyCode200(){
        Toast.makeText(this, "禁止__200", Toast.LENGTH_SHORT).show();
        return true;
    }

2)AOP处理权限过程

此过程发生在项目编译时进行

@Aspect
public class PermissionAspect {
    private static final String TAG = "PermissionAspect";

    //定义切面的规则
    //1.就在原来应用中哪些注释的地方放到当前切面进行处理
    //execution(注释名   注释用的地方)
    //  1、 execution( @com.dn.tim.lib_permission.annotation.Permission(切点函数)
    //              *(类名,*表示任意的类都可以使用切点函数)  *(方法名,*表示任意方法)(..(方法的参数,..表示任意参数)) )
    //  2、@annotation(permission):传入切点函数需要传入的参数是注解类型的permission
    @Pointcut("execution(@com.alin.commonlibrary.permission.annotation.Permission * * (..)) && @annotation(permission)")
    public void requestPermission(Permission permission){
        Log.i(TAG,"Pointcut===>");
    }

    //2.对进入切面的内容如何处理
    //@Before()  在切入点之前运行
    //@After()   在切入点之后运行
    //@Around()  在切入点前后都运行
    @Around("requestPermission(permission)")
    public void  aroundJointPoint(final ProceedingJoinPoint joinPoint, final Permission permission){
        final Object object = joinPoint.getThis();
        Context context = null;
        /**
         * 兼容Fragment、Service、Activity处理
         */
        if (object instanceof Context) {
            context = (Context) object;
        }else if (object instanceof Fragment){
            context = ((Fragment)object).getActivity();
        }else if (object instanceof android.app.Fragment){
            context = ((android.app.Fragment)object).getActivity();
        }

        if (context == null || permission == null) {
            Log.d(TAG, "aroundJonitPoint error ");
            return;
        }
        int statusBarColor = PermissionUtil.findStatusBarColor(object);
        final Context finalContext = context;
         PermissionActivity.requestPermission(context, permission.requestCode(), permission.values(),statusBarColor ,new IPermission() {
            @Override
            public void granted() {
                try {
                    joinPoint.proceed();
                } catch (Throwable throwable) {
                    throwable.printStackTrace();
                }
            }
            @Override
            public void denied(String[] permissions, int code) {
            }
            @Override
            public void canceled(String[] permissions, int code) {
            }
        });
    }

3)PermissionActivity的权限处理过程

PermissionActivity要求:
1、PermissionActivity主题必须是完全透明的。
2、由于不同项目中,状态栏statusBar的颜色设置都不一样,为了不让用户发现这个假的PermissionActivity,需要提供设置状态栏的方法。
3、PermissionActivity的进入和退出动画都要被禁止掉。
4、启动模式必须是单例的。

 public class PermissionActivity extends Activity{

    public static final String PERMISSION_VALUE = "permission_value";
    public static final String PERMISSION_CODE = "permission_code";
    public static final String STATUS_BAR_COLOR = "status_bar_color";
    private static IPermission sCallback;


    public static void requestPermission(Context context, int code, String[] value,int statusBarColor,IPermission callback) {
        sCallback = callback;
        Intent intent = new Intent(context,PermissionActivity.class);
        intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK | Intent.FLAG_ACTIVITY_CLEAR_TOP);
        Bundle bundle = new Bundle();
        bundle.putStringArray(PERMISSION_VALUE,value);
        bundle.putInt(PERMISSION_CODE,code);
        bundle.putInt(STATUS_BAR_COLOR,statusBarColor);
        intent.putExtras(bundle);
        context.startActivity(intent);
        if (context instanceof Activity) {
            ((Activity)context).overridePendingTransition(0,0);
        }
    }


    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_permssion);
        Intent intent = getIntent();
        if (intent == null || intent.getExtras() == null || sCallback == null) {
            finish();
            return;
        }
        Bundle bundle = intent.getExtras();
        String[] permissions = bundle.getStringArray(PERMISSION_VALUE);
        int code = bundle.getInt(PERMISSION_CODE);
        int statusBarColor = bundle.getInt(STATUS_BAR_COLOR,Integer.valueOf(PermissionUtil.DEFAULT_PERMISSION_COLOR));
//        设置状态栏颜色
        if (statusBarColor != Integer.valueOf(PermissionUtil.DEFAULT_PERMISSION_COLOR)) {
            PermissionUtil.resetStatusBar(this,statusBarColor);
        }

        if (PermissionUtil.hasPermission(this,permissions)) {
            sCallback.granted();
            finish();
            return;
        }

        ActivityCompat.requestPermissions(this,permissions,code);
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        //请求权限成功
        if (PermissionUtil.verifyPermission(this,grantResults)){
            sCallback.granted();
            finish();
            return;
        }

        //用户点击了不再显示,拒绝授权
        if (PermissionUtil.shouldShowRequestPermissionRationale(this,permissions)){
            sCallback.denied(permissions,requestCode);
            finish();
            return;
        }

        //取消授权
        sCallback.canceled(permissions,requestCode);
        finish();
        return;
    }

    @Override
    public void finish() {
        super.finish();
        overridePendingTransition(0,0);
    }

4)AOP处理回调过程

此过程都是先反射获取权限申请端Activity的注解,最终反射调用被注解修饰的方法。

            /**
             * 成功
             */
           @Override
            public void granted() {
                try {
                    joinPoint.proceed();
                } catch (Throwable throwable) {
                    throwable.printStackTrace();
                }
            }
           /**
             * 拒绝
             */
            @Override
            public void denied(String[] permissions, int code) {
                boolean dispatch = PermissionUtil.invokeAnnotation(object, PermissionDenied.class, code);
                if (dispatch) {
                    PermissionUtil.goToAppMenu(finalContext);
                }
            }
          /**
             * 取消
             */
            @Override
            public void canceled(String[] permissions, int code) {
                boolean dispatch = PermissionUtil.invokeAnnotation(object, PermissionCancled.class,code);
                if (dispatch) {
                    PermissionUtil.goToAppMenu(finalContext);
                }
            }

再来看下工具类中的方法:

    /**
    *  其实就是反射调用被注解修饰的方法过程
     * @return
     *  true   按照框架内部定义的执行,权限请求拒绝、取消
     *  false   自定义权限请求拒绝、取消内容
     */
    public static <T extends Annotation> boolean invokeAnnotation(Object target, Class<T> annotationClass, int code) {
        Method[] methods = target.getClass().getDeclaredMethods();
        if (methods == null || methods.length == 0 || annotationClass == null) {
            return false;
        }
        for (Method method : methods) {
            T annotation = method.getAnnotation(annotationClass);
            boolean isFindCode = false;
            if (annotation instanceof PermissionCancled) {
                isFindCode = ((PermissionCancled)annotation).requestCode() == code;
                Log.e(TAG,"caceled : code="+ code + ", realCode=" + ((PermissionCancled)annotation).requestCode() );
            }else if (annotation instanceof PermissionDenied){
                isFindCode = ((PermissionDenied)annotation).requestCode() == code;
                Log.e(TAG,"denied , code="+ code + ", realCode=" + ((PermissionDenied)annotation).requestCode() );

            }
            boolean isHasAnnotation = method.isAnnotationPresent(annotationClass);
            if (isHasAnnotation && isFindCode){
                try {
                    method.setAccessible(true);
                    Object invoke = method.invoke(target);
                    LogUtil.i(TAG,"invoke====>" + invoke);
                    if (invoke != null && invoke instanceof Boolean) {
                        return (boolean) invoke;
                    }else if (invoke == null){
                        return true;
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                } catch (InvocationTargetException e) {
                    e.printStackTrace();
                }
            }
        }
        return false;
    }

5)补充说明
1、如何动态的设置透明PermissionActivity的statusBar颜色?
由于AOP是编译时自动处理框架,所以,不能对外暴露方法给外面用。此时,也只能通过注解的方式处理。
<1>在权限发起端,定义状态栏色值

@PermissionColor(color = "#C81432")
public class TestPermissionActivity  extends CommonActivity{}

<2>在PermissionAspect中反射获取注解色值,然后传给PermissionActivity进行状态栏statusBar改变

//获取注解色值
int statusBarColor = PermissionUtil.findStatusBarColor(object);
//将色值穿给PermissionActivity,从而最终改变statusBar色值。
 PermissionActivity.requestPermission(context, permission.requestCode(), permission.values(),statusBarColor ,new IPermission())

2、权限拒绝后的处理?

这里的灵感来自于Android事件处理机制,onTouchEvent(){ return true}。
如果权限发起端Activity中。被@PermissionDenied修饰的方法的返回值来处理的。
1、如果返回的是true,则使用的是框架内部的方法。直接跳到控制面板
2、如果返回的是false,则不使用的是框架内部的方法。用户可以自定义

    /**
     * @return
     *  true   按照框架内部定义的执行,权限请求拒绝
     *  false   自定义权限请求拒绝内容
     */
    @PermissionDenied(requestCode = 200)
    private boolean denyCode200(){
        Toast.makeText(this, "禁止__200", Toast.LENGTH_SHORT).show();
        return true;
    }

   /**
             * 拒绝
             */
            @Override
            public void denied(String[] permissions, int code) {
            //如果返回的是true,则使用的是框架内部的方法。直接跳到控制面板
            //如果返回的是false,则不使用的是框架内部的方法。用户可以自定义
                boolean dispatch = PermissionUtil.invokeAnnotation(object, PermissionDenied.class, code);
                if (dispatch) {
                    PermissionUtil.goToAppMenu(finalContext);
                }
            }

如果上述有不当的,或者有优化的地方,欢迎指出。
项目地址

码农壹号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot下的aop实现权限控制
weixin_44310277的博客
01-15 767
添加aop依赖 <!-- AOP配置依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> <version&gt...
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1559
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
android 框架_AOP编程_Android优雅权限框架(2)Demo完全解析
weixin_39816946的博客
11-27 112
享学课堂特邀作者:老顾转载请声明出处!上篇文章:AOP编程_Android优雅权限框架(1)概念基础5. AOP优雅权限框架详解Demo地址:https://github.com/18598925736/GracefulPermissionFramework/tree/dev_aspectJgradle配置在project的build.gradle 添加aspectJ gradle插件permis...
分享一种灵活的数据权限思路(AOP、反射、MyBatis拦截器)
最新发布
Java笔记虾
11-01 272
1前言我一年java,在小公司,当前公司权限这块都没有成熟的方案,目前我知道权限分为功能权限和数据权限,我不知道数据权限这块大家是怎么解决的,但在实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。我也有去搜索在这方面是怎么做,但是我在gitee、github搜到的权限管理系统他们都是这么实现的:查看全部数据、自定义数据权限、本部门数据权限、本部门及以下数据、仅本人数据权限,但...
spring2 Aop与事务、权限管理
qq_41585840的博客
02-01 260
1.aop的应用场景? 2.Aop的原理? Aop 指面向切面编程,作为面向对象的补充,用于处理系统中分布于各个模块的横切关注点,比如事务管理、日志、缓存等。Aop实现的关键在于AOP框架自动创建AOP代理,主要分为:静态代理和动态代理,静态代理的代表为AspectJ;而动态代理则以Speing Aop为代表。 Spring Aop中的动态代理主要有两种方式,JDK动态代理和CGLIB动态代理。...
利用注解和反射实现超轻量级权限管理
Allen_jinjie 的技术空间
11-10 522
项目中需要用到权限管理,但是角色非常少,觉得使用Spring Security会比较重。所以,打算自己写一个简单的角色检查,实现原理就是: 把用户的信息(一定要包含角色ID)放到Session里,然后在Controller方法上加注解,该注解会标记哪些角色可以访问,通过AOP反射解析注解,同时从Session里拿到请求用户的角色ID进行比较。 由于使用到了AspectJ,所以要在Spring的
Java之Spring AOP 实现用户权限验证
08-31
在Java开发中,Spring AOP(面向切面编程)是一种强大的工具,常用于处理横切关注点,如日志记录、事务管理、安全控制等。在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用...
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
aop 权限验证demo
02-27
首先,AOP的核心概念是切面(Aspect),它封装了横切关注点,即那些跨越多个对象和模块的代码,如日志、事务管理和权限控制等。在Java世界里,Spring框架提供了强大的AOP支持,允许开发者定义切面并将其织入到应用...
Android 采用AOP方式封装6.0权限管理的方法
01-20
Android 6.0 权限管理的AOP封装】\n\n在Android 6.0及以上版本,运行时权限管理成为了开发中的必要环节。随着TargetSDKVersion提升至23以上,开发者必须处理权限申请。这里提出的需求包括:1) 支持单独或批量权限...
spring aop实现用户权限管理的示例
08-28
Spring AOP 实现用户权限管理的示例 本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用...
Spring Boot 通过AOP和自定义注解实现权限控制
wanghao112956的博客
11-21 448
【北京】 IT技术人员面对面试、跳槽、升职等问题,如何快速成长,获得大厂入门资格和升职加薪的筹码?与大厂技术大牛面对面交流,解答你的疑惑。《从职场小白到技术总监成长之路:我的职场焦虑与救赎》活动链接:码客 恭喜fpx,新王登基,lpl*b 我们是冠军 相逢便是 缘 ,路过点个 赞 ^.^ 源码:https://github.com/yulc-coding/java-note/tree...
SpringBoot权限校验AOP
m0_54028344的博客
05-30 381
aop权限校验
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2444
深入理解aop权限
自定义注解在权限控制中的使用
huangqing510的专栏
07-08 1462
#自定义注解实现接口权限控制 ##一、自定义注解介绍 1.官方描述 An annotation is a form of metadata, that can be added to Java source code. Classes, methods, variables, parameters and packages may be annotated. Annotations have n...
springboot+自定义注解+AOP实现权限控制(二)
laoyog
01-15 2973
文末有下载链接!!! 在上文《springboot+自定义注解+AOP实现权限控制(一)》中,简单介绍了自定义注解和AOP的作用,本文开始从代码角度详细解释该如何使用。 实现效果 我想要这样一个效果,如:在某个接口加上自定义的权限注解,表示只有拥有此权限的用户才能访问。如A用户访问到add接口,如果有add接口的权限,允许访问,否则返回权限不足信息并不允许访问。其中返回信息为了美化,...
通过AOP 实现权限登录拦截 springboot+mybatis-plus
weixin_41831221的博客
06-19 1166
实现方式有两种,一种是通过自定义注解的方式,一种是通过@Pointcut切点的方式实现,对我来说Java对外的接口基本都要拦截,注解的方式并不适合我,于是选择了切点的方式拦截自定义的controller类即可,下面两种都可以简单的记录下,以供参考。定义一个切点,表示需要对哪些类生效,我这里暂时是想拦截所有的控制层的代码,加上对用的不是很熟练下这样将就着用吧。如果要注解生效的话可以看下图,类的标识符号是变了的哦,会有一个绿色的@符号。定义一个前置方法的注解,我是想在程序执行前就执行我的拦截方法。
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2700
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 2668
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
在.Net中关于AOP的实现
02-03
一、AOP实现初步AOP将软件系统分为两个部分:核心关注点和横切关注点。核心关注点更多的是DomainLogic,关注的是系统核心的业务;而横切关注点虽与核心的业务实现无关,但它却是一种更Common的业务,各个关注点离散地分布于核心业务的多处。这意味着,如果不应用AOP,那么这些横切关注点所代表的业务代码,就会分散在系统各处,导致系统中的每个模块都与这些业务具有很强的依赖性。在这里,所谓横切关注点所代表的业务,即为“方面(Aspect)”,常见的包括权限控制、日志管理、事务处理等等。 以权限控制为例,假设一个电子商务系统,需要对订单管理用户进行权限判定,只有系统用户才能添加、修改和删除订单,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值