aop+自定义注解实现接口权限控制

最新推荐文章于 2024-06-25 11:28:02 发布
最新推荐文章于 2024-06-25 11:28:02 发布
阅读量864 收藏 6
点赞数
分类专栏: 代码文档 文章标签: java aop 自定义注解 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han949417140/article/details/120902015
版权

实现思路:控制层添加自定义权限注解 @PreAuthorize(“system:menu:list”),然后权限组件通过AOP和反射原理获取权限注解中配置的权限标识,与菜单维护的权限标识做匹配,一致则放行,不一致则返回未授权信息

  • 菜单表维护权限标识字段:perms
CREATE TABLE `sys_menu` (
  `menu_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单ID',
  `menu_name` varchar(50) NOT NULL COMMENT '菜单名称',
  `parent_id` bigint(20) DEFAULT '0' COMMENT '父菜单ID',
  `order_num` int(4) DEFAULT '0' COMMENT '显示顺序',
  `path` varchar(200) DEFAULT '' COMMENT '路由地址',
  `component` varchar(255) DEFAULT NULL COMMENT '组件路径',
  `is_frame` int(1) DEFAULT '1' COMMENT '是否为外链(0是 1否)',
  `is_cache` int(1) DEFAULT '0' COMMENT '是否缓存(0缓存 1不缓存)',
  `menu_type` char(1) DEFAULT '' COMMENT '菜单类型(M目录 C菜单 F按钮)',
  `visible` char(1) DEFAULT '0' COMMENT '菜单状态(0显示 1隐藏)',
  `status` char(1) DEFAULT '0' COMMENT '菜单状态(0正常 1停用)',
  `perms` varchar(100) DEFAULT NULL COMMENT '权限标识',
  `icon` varchar(100) DEFAULT '#' COMMENT '菜单图标',
  `create_by` varchar(64) DEFAULT '' COMMENT '创建者',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(64) DEFAULT '' COMMENT '更新者',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `remark` varchar(500) DEFAULT '' COMMENT '备注',
  PRIMARY KEY (`menu_id`)
) ENGINE=InnoDB AUTO_INCREMENT=2038 DEFAULT CHARSET=utf8 COMMENT='菜单权限表';
  • 自定义权限注解@PreAuthorize
/**
 * @description: 自定义权限注解
 * @author: Han LiDong
 * @create: 2021/10/19 15:32
 * @update: 2021/10/19 15:32
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface PreAuthorize {
	// 权限标识
    String value();
}
  • AOP权限校验
package com.yss.datamiddle.aspect;

import com.yss.datamiddle.dto.ComposeAuthorityVerifyDto;
import com.yss.datamiddle.exceptions.DmBizException;
import com.yss.datamiddle.feign.service.RemoteService;
import com.yss.datamiddle.service.RemoteManagerComposeService;
import com.yss.datamiddle.service.RemoteManagerPreService;
import com.yss.datamiddle.tools.GsonUtil;
import com.yss.datamiddle.tools.StringUtil;
import com.yss.datamiddle.util.YamlUtil;
import com.yss.datamiddle.vo.DataAuthVo;
import com.yss.datamiddle.vo.R;
import com.yss.datamiddle.vo.RetResult;
import com.yss.datamiddle.vo.UserInfo;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.List;

/**
 * @description: aop拦截权限校验注解,校验用户是否拥有接口权限
 * @author: Han LiDong
 * @create: 2021/10/19 15:32
 * @update: 2021/10/19 15:32
 */
@Slf4j
@Aspect
@Component("ss")
public class PreAuthorityAspect {

    // 网关reques请求头标识key
    private static final String GATEWAY_REQUEST_MARK = "gateway_request_mark";

    /**
     * 配置切入点表达式。@Before前置通知, 在方法执行之前执行
     * @author: hld
     * @update: 2021-10-20 10:07:27
     * @param joinPoint
     * @return
     */
    @Before("@annotation(com.yss.datamiddle.aspect.PreAuthorize)")
    public void hasPermi(JoinPoint joinPoint) throws Throwable {
        HttpServletRequest request = getRequest();
        log.info("请求地址:{}",request.getRequestURI());
        // 请求头有网关标识,标识内部调用(走网关),进行权限校验
        if (!StringUtil.isEmpty(request.getHeader(GATEWAY_REQUEST_MARK))){
            log.info("请求头有网关标识:{}",GATEWAY_REQUEST_MARK);
            //验证数据权限
            hasPermi(joinPoint,request);
        }
    }

    /**
     * 接口权限校验
     * @param joinPoint
     * @param request
     */
    private void hasPermi(JoinPoint joinPoint, HttpServletRequest request) {
        //获取用户相关信息(这里根据项目实际情况获取用户信息)
        R<UserInfo> info = remoteService.info();
        if(null==info||info.getData()==null){
            return;
        }
        UserInfo userInfo = info.getData();

        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        PreAuthorize preAuthorize = method.getAnnotation(PreAuthorize.class);
        // 获取权限标识value  例: system:menu:list
        String value = preAuthorize.value();

        log.info("权限标识:{},用户id:{}",value,userInfo.getSysUser().getUserId());
       
        /*
         * 根据自定义注解权限标识 获取用户是否有权限(自定义实现)。
         * 由于我们是微服务项目,所以此处我们feign调用系统管理服务,获取权限信息
         */
        RetResult<List<String>> dataAuthVoRetResult = remoteManagerPreService.queryPreAuth(value, userInfo.getSysUser().getUserId());
        
        if (dataAuthVoRetResult.getData() == null || dataAuthVoRetResult.getData().isEmpty()){
            log.info("无接口权限");
            //自定义抛出异常
            throw new DmBizException("没有权限调用接口");
        }
    }

    /**获取request*/
    private HttpServletRequest getRequest(){
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();
        return request;
    }
}
  • feign调用接口
package com.yss.datamiddle.service;

import com.yss.datamiddle.vo.DataAuthVo;
import com.yss.datamiddle.vo.RetResult;
import io.swagger.annotations.ApiOperation;
import io.swagger.annotations.ApiParam;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;

import java.util.List;

/**
 * @Description
 * @Author 86199
 * @Date 2021/10/19 10:29
 */
@FeignClient(
        contextId = "remoteManagerPreService",
        value = "yss-datamiddle-manager"
)
public interface RemoteManagerPreService {

    @ApiOperation(value = "查询用户数据权限")
    @GetMapping("/menu/preAuth")
    RetResult<List<String>> queryPreAuth(@RequestParam("perm") @ApiParam(name = "perm", value = "权限标识", required = true) String perm, @RequestParam("userId") Integer userId) ;

}

断路器

package com.yss.datamiddle.service.impl;

import com.yss.datamiddle.service.RemoteManagerComposeService;
import com.yss.datamiddle.service.RemoteManagerPreService;
import com.yss.datamiddle.vo.DataAuthVo;
import com.yss.datamiddle.vo.RetResult;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import java.util.List;

/**
 * @Description
 * @Author 86199
 * @Date 2021/10/19 10:35
 */
@Component
public class ManagerPreFallbackImpl implements RemoteManagerPreService {
    private final Logger log = LoggerFactory.getLogger(getClass());

    private Throwable cause;

    public ManagerPreFallbackImpl() {
    }

    public void setCause(Throwable cause) {
        this.cause = cause;
    }

    @Override
    public RetResult<List<String>> queryPreAuth(String perm, Integer userId) {
        log.error("查询接口权限异常!perm={},userId={}",perm,userId);
        return null;
    }

}
易佰菜鸟
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
spring AOP + 自定义注解实现权限控制小例子
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
通过自定义注解+AOP的处理方式实现权限控制
最新发布
weixin_52956719的博客
06-25 225
用于标记需要权限校验的方法@Target(ElementType.METHOD) // 该注解应用于方法@Retention(RetentionPolicy.RUNTIME) // 运行时保留,以便AOP切面可以访问// 定义一个属性,用于指定需要的权限
基于AOP自定义注解实现接口权限管理
Cocowwy的博客
12-06 458
⚡️ 在开发钉钉机器人的时候,由于想要做权限控制,但是又不想做复杂,只想做一个轻量级的区分,于是搭了一个轻量级的Demo ⚡️ 实现思路:对用户的唯一标识进行权限等级的设置,并将请求等级放在线程的上下文当中,请求接口的时候,通过动态代理判断用户的接口权限 ⚡️部分代码已经隐藏了哈~ SQL create table xxxx.t_robot_authority ( id bigint auto_increment primary key, user_id v
使用注解和AOP实现接口权限控制
lhc66666的博客
05-19 880
使用注解和AOP实现接口权限控制
Spring AOP自定义注解实现权限控制
weixin_39209728的博客
01-03 396
1.创建注解类,controller控制层使用该注解进行权限控制使用 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPoli...
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制权限控制是任何应用程序的重要组件,它...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签和自定义注解实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
Spring+SpringMvc+MybatisPlus+Aop自定义注解)动态切换数据源
12-25
本项目“Spring+SpringMvc+MybatisPlus+Aop自定义注解)动态切换数据源”正是针对这一需求提供的一种解决方案。下面将详细介绍这个项目中的关键技术点和实现原理。 首先,Spring框架是Java企业级应用开发的核心...
自定义注解实现拦截sql.rar
10-08
以上就是利用自定义注解实现SQL拦截的基本原理和步骤,这个技术在处理复杂业务逻辑或者权限控制时非常有用,但同时也需要注意其潜在的风险和挑战。在实际项目中,应根据需求和项目规模合理使用。
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP,即面向切面编程,是Spring框架中的一个重要特性,用于实现代码的横切关注点,如日志记录、事务管理、权限验证等。AOP通过使用代理模式,将这些关注点与核心业务逻辑分离,使得代码更加模块化,更...
SpringBoot整合AOP + 自定义注解实现简单的权限验证
南国樱花祭
07-20 2825
1、简介 主要通过自定义注解,使用SpringAOP的环绕通知拦截请求,判断该方法是否有自定义注解,然后判断该用户是否有该权限,这里做的比较简单。 2、项目搭建 这里是基于SpringBoot的,对于SpringBoot项目的搭建就不说了。在项目中添加AOP的依赖: <!--AOP包--> <dependency> <groupId>org....
权限控制自定义注解AOP注入
some_mushroom的博客
09-02 374
1、自定义注解 自定义注解可以写业务需要的函数逻辑,验证权限 自定义注解有两个必要的元注解: (1)Target 用来描述注解的修饰范围,共四种: (a)TYPE:类、接口、enum (b)METHOD:方法 (c)PARAMETER:方法变量 (d)PACKAFE:包 (2)Retention 用来控制该注解的生命周期,共三种: (a)SOURCE:源文件中有效,编译无效 (b)CLASS:随源文件编译至class文件中,运行时无效 (c)RUNTIME:运行时也有效 举个栗子 @Target({ Ele
自定义注解使用AOP权限校验
weixin_45645846的博客
11-03 490
你好,我是程序员Alan, 很高兴遇见你。最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。下面是部分代码。 编写切面 测试 测试结果
注解方式实现AOP接口控制
qq_45720234的博客
09-30 487
注解,AOP,权限控制
自定义注解 java 权限控制_Spring Boot 通过AOP自定义注解实现权限控制的方法
weixin_34697150的博客
02-26 441
本文介绍了Spring Boot 通过AOP自定义注解实现权限控制,分享给大家,具体如下:源码:https://github.com/yulc-coding/java-note/tree/master/aop思路自定义权限注解在需要验证的接口上加上注解,并设置具体权限值数据库权限表中加入对应接口需要的权限用户登录时,获取当前用户的所有权限列表放入Redis缓存中定义AOP,将切入点设置为自定义的...
java注解浅析,java自定义注解并结合aop实现权限控制(二)
qq_39511916的博客
05-30 1249
之前简单的记录了一下java的注解使用及解析,但是纸上谈兵终究不是程序员擅长的事,今天记录一下常见的权限系统使用注解实现的逻辑 归根结底,权限限制就是对比当前用户所持有的权限身份以及他即将执行的动作所需要的权限,若两者匹配,则执行逻辑,若不匹配,则返回提示。所以这里实际上只需要的两个重要参数,一个是用户持有的权限,一个是执行所需的权限。 执行权限是系统持有的,可以放在任何我们可以读取到的地方,此处...
java利用aop切面,用注解的方式实现权限控制(亲测可用)
热门推荐
java小白白之没有最白的博客
08-28 4万+
首先说一下,是很简单的权限控制,user表和role表,还有一个role和user关联表。 流程:用户访问接口接口加上自己的切面注解,注解传入所需的权限,进入切面后进行相应判断。 注意:我这里的获取用户信息用到了token,token里面存入了用户id,需要token工具类的key留言发给你。 下面开始代码 为什么要自己发一个:网上有很多,但是都不能直接使用,需要自己解读,我写的这个不说多好,但是逻辑清晰,代码简单,扩展性比较强,而且除了获取用户那块,其他代码都可以直接复制到项目中 使用。 定.
SpringAOP+自定义注解模拟shiro框架实现
06-09
首先,我们需要定义一个注解 @RequiresPermissions,用于标记需要权限控制的方法。代码如下: ``` @Target(ElementType.METHOD) ...综上,我们通过 Spring AOP自定义注解,模拟实现了 Shiro 框架的权限控制功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值