动态代理+注解实现用户权限控制

最新推荐文章于 2020-02-24 10:14:08 发布
最新推荐文章于 2020-02-24 10:14:08 发布
阅读量975 收藏 4
点赞数
分类专栏: j2se 文章标签: java 设计模式 runtime

首先第一步我们需要定义一个接口UserDao

 

package cn.dhcool.proxy.auth;

public interface UserDao {

	@Auth("admit")
	public abstract void addUser();

	@Auth("admit")
	public abstract void delUser();

	@Auth("admit")
	public abstract User findUser();

	@Auth("admit,user")
	public abstract void updataUser();

}

 

一个实现类UserDaoImp

 

package cn.dhcool.proxy.auth;

public class UserDaoImp implements UserDao {

	@Auth("admit")
	public void addUser(){
		System.out.println("add");
	}
	
	@Auth("admit")
	public void delUser(){
		System.out.println("delUser");
	}

	@Auth("admit")
	public User findUser(){
		System.out.println("findUser");
		return null;
	}

	@Auth("admit,user")
	public void updataUser(){
		System.out.println("updataUser");
	}

}

 基本用户权限Domain: User

 

package cn.dhcool.proxy.auth;

public class User {

	private String userName;
	private String role;
	
	public User() {

	}

	public User(String userName, String role) {
		this.userName = userName;
		this.role = role;
	}

	public String getUserName() {
		return userName;
	}

	public void setUserName(String userName) {
		this.userName = userName;
	}

	public String getRole() {
		return role;
	}

	public void setRole(String role) {
		this.role = role;
	}

}
 

用于获取动态代理类的工具类 : ProxyClass

 

package cn.dhcool.proxy.auth;

import java.lang.reflect.Proxy;

public class ProxyClass {
	//真实对象
	private Object realObject;
	
	private User user;
	
	public ProxyClass(Object realObject,User user) {
		this.realObject = realObject;
		this.user = user;
	}
	
	public Object newProxyInstance(){
		return Proxy.newProxyInstance(this.realObject.getClass().getClassLoader(), 
				this.realObject.getClass().getInterfaces(),new MyInvocationHandler(realObject,user));
	}	

}

 注解的定义:Auth

 

package cn.dhcool.proxy.auth;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Auth {
	
	public String value();

}

 

接口回调:MyInvocationHandler

 

package cn.dhcool.proxy.auth;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;

public class MyInvocationHandler implements InvocationHandler{
	
	private Object realObject;
	private User user;
	
	public MyInvocationHandler(Object realObject,User user){
		this.realObject = realObject;
		this.user = user;
	}

	@Override
	public Object invoke(Object proxy, Method method, Object[] args)
			throws Throwable {
		String role = user.getRole();
		//获取代理类调用的方法名
		String methodName = method.getName();
		//反射获取真实类的方法
		Method realMethod = this.realObject.getClass().getMethod(methodName,method.getParameterTypes());
		
		//判断真实的方法是否有注解
		if(realMethod.isAnnotationPresent(Auth.class)){
			Auth auth = realMethod.getAnnotation(Auth.class);
			String[] auths = auth.value().split(",");
			//循环遍历该方法能访问的角色是否包含该用户的角色
			for (int i = 0; i < auths.length; i++) {
				if(auths[i].equals(role)){
					return realMethod.invoke(realObject, args);
				}
			}
			throw new RuntimeException("你没有这个权限");
		}
		return null;
	}

}
 

 

客户端调用:

 

package cn.dhcool.proxy.auth;

public class Client {
	
	public static void main(String[] args) {
		//创建真实对象
		UserDao userDao = new UserDaoImp();
	    //创建用户
		User user = new User("lhc","user");
		
		ProxyClass proxyClass = new ProxyClass(userDao, user);
		
		UserDao userDaoProxy = (UserDao)proxyClass.newProxyInstance();
		userDaoProxy.updataUser();
	}
}
 

 

hatalhcz
关注
专栏目录
Spring AOP自定义注解实现权限控制
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
动态代理注解实现细粒度的权限管理,具体到方法
05-09
动态代理注解实现细粒度的权限拦截,具体到方法
为bookStore添加权限动态代理注解
3y
04-25 367
前言 目前为止,我们已经学习了动态代理技术和注解技术了。于是我们想要为之前的bookStore目添加权限控制….. 只有用户有权限的时候,后台管理才可以进行相对应的操作….. 实现思路 之前我们做权限管理系统的时候,是根据用户请求的URI来判断该链接是否需要权限的。这次我们使用动态代理的技术和注解来判断:用户调用该方法时,检查该方法是否需要权限… 根据MVC模式,我们在web层...
bookStore续篇【添加权限动态代理注解
weixin_34409822的博客
01-21 137
tags: JavaWeb小目 前言 目前为止,我们已经学习了动态代理技术和注解技术了。于是我们想要为之前的bookStore目添加权限控制..... 只有用户有权限的时候,后台管理才可以进行相对应的操作..... 实现思路 之前我们做权限管理系统的时候,是根据用户请求的URI来判断该链接是否需要权限的。这次我们使用动态代理的技术和注解来判断:用户调用该方法时,检查该方法是否需要权限....
Java Web基础入门第九十四讲 在线网上书店(九)——注解+动态代理实现权限控制
李阿昀的博客
09-21 2914
我们以前做过一个简陋的权限管理系统,虽简陋但还是五脏俱全的,可那时我们是使用Filter实现URL级别的权限认证的,这种权限管理方案属于粗粒度的拦截方案,可我们也说过,还有一种拦截方案,即动态代理+注解的拦截方案(细粒度的拦截,可以拦截到某个具体业务方法上)。 另外,前不久我们做过一个简陋的网上书城目——bookstore,现在我们就对这个目在业务实现权限拦截,即拦截某个具体业务方法(这称之
动态代理实现业务控制
qq_43403566的博客
02-24 193
utils: /** * 连接的工具类,它用于从数据源中获取一个连接,并且实现和线程的绑定 */ public class ConnectionUtils { private ThreadLocal<Connection> tl = new ThreadLocal<Connection>(); private DataSource dataSou...
动态代理注解实现细粒度的权限管理,具体到方法(前面上传的资源修改)
05-09
此外,`bookstore`可能是一个示例应用,其中包含了使用这种动态代理注解实现权限管理机制。这个应用可能包括用户登录、角色分配、权限设置以及带有权限注解的方法等组件。 总之,通过动态代理注解的结合,...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
【Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
使用AspectJ注解实现AOP权限控制
针对这些问题,我们可以采用面向切面编程(AOP)的方式来实现权限控制,以达到代码集中和松耦合的目标。 AOP是一种编程范式,允许开发者定义“横切关注点”,如日志、事务管理或,当然,权限控制,这些关注点可以被...
动态代理实现权限管理-just a demo
08-21 678
jive中代理漫天飞,其中代理有两个用处,1 访问控制;2对象缓存。这两个归究还是一个问题。所以只提访问控制。 jive 做的代理思路如下: 先定义一个接口,共代理和被代理的类继承 [code="java"]public interface Forum { public List getThreads();; public String getName();; }[/co...
动态代理设计模式 日志和源码
12-23
动态代理设计模式 日志和源码 动态代理设计模式 日志和源码
设计模式动态代理,附使用方法
cmqwan的博客
12-23 7227
当打算在现有的方法前后加上一些逻辑(比如在前后加上日志),同时又不想去更改现有的代码,就可以使用动态代理。 个人理解动态代理实现逻辑是: 生成一份源码(FileIO), 并且编译她(JavaCompiler/StandardJavaFileManager/Iterable/CompilationTask), 加载到内存里面(URL[],URLClassLoader.loadClass()
注解+动态代理实现权限拦截
Edson121的博客
08-26 639
动态代理 用于拦截对目标对象的直接访问。代理对象具有自己的方法以及目标对象的全部方法,当被调用的是目标对象的方法时,代理对象先调用自己的方法,再让目标对象调用其对应的方法。JavaAPI: Proxy类产生代理对象,调用其静态方法newProxyInstance(ClassLoader,Interfaces[],InvocationHandler(Object proxy,Method method
day27(反射&JDK新特性) & 动态获取方法和设置与修改信息 & 动态代理 & 设计模式 & 枚举类笔记
rootkiss的博客
07-08 199
27.01_反射(类的加载概述和加载时机) A:类的加载概述 当程序要使用某个类时,如果该类还未被加载到内存中,则系统会通过加载,连接,初始化三步来实现对这个类进行初始化。 加载 就是指将class文件读入内存,并为之创建一个Class对象。任何类被使用时系统都会建立一个Class对象。 连接 验证 是否有正确的内部结构,并和其他类协调一致 准备 负责为类的静态成员分配内存,并设置默...
通过JDK动态代理自定义注解控制方法级别的权限访问
allen的博客
08-17 2706
自定义一个场景,玩电脑和睡觉,电脑只能是人玩,但是人,猫,狗都可以睡觉      这里将玩游戏和睡觉抽象出两个方法:     1.playComputer     2.sleep      将人和动物抽象出来成一个类:     1.Animal  但是怎么通过动态代理自定义注解去让playComputer只能让人调用,sleep方法人,猫,狗都可以调用呢?  有个思路就是,在方法上面
java中的注解以及动态代理
liuzewei2015的博客
05-02 1582
Annotation注解,是一种代码级别的说明。与类、接口、枚举在同一个层次。 注释是给开发人员看的。注解是给计算机提供相应信息的。 注解可以在变量,方法,类之上加载;注解可以有属性也可以没有属性; 注解的作用范围: 1、源码(如类中注释[帮助文档]中的注解):String类上的@Author,@Since,@See,作用:使用命令javadoc命令将当前的源码生成帮助文档,可以识别Str...
解析动态代理模式与跟自定义注解配合使用以及事务注解原理
danmoo1的博客
08-07 910
动态代理:用来修改已经具有的对象的方法,控制方法是否执行,或在方法执行之前和执行之后做一些额外的操作 Proxy.newProxyInstance(ClassLoader loader, Class[] interfaces, InvocationHandler h); loader -- 类加载器 interfaces -- 指定代理对象实现哪些接口,通常代理对象要和被代理对象实现相同的接
代理模式的实现 权限控制
loosboo的专栏
03-24 1937
代理模式的实现://权限控制Forum.javapackage com.loosboo.pattern.proxy;/** * 接口 */public interface Forum { public void AddFile();}ForumImpl.javapackage com.loosboo.pattern.proxy;/** * 接口实现 */public class ForumIm
SSM目当中用户角色权限控制
rowenci的博客
08-14 2283
使用拦截器来进行用户权限控制的思路 在SSM目结构当中,应当将不同角色操作的Controller分布在不同的包当中,方便进行权限控制(也就是springmvc配置文件当中的拦截器配置)尽量将一些对高级权限进行操作的controller写在对应的角色的controller下面,同样是为了方便进行权限控制。 对于权限控制拦截器类的编写,由于配置文件是根据url路径进行配置的,所以应当根据各种高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值