动态代理+注解实现用户权限控制

最新推荐文章于 2020-02-24 10:14:08 发布
最新推荐文章于 2020-02-24 10:14:08 发布
阅读量951 收藏 4
点赞数
分类专栏: j2se 文章标签: java 设计模式 runtime

首先第一步我们需要定义一个接口UserDao

 

package cn.dhcool.proxy.auth;

public interface UserDao {

	@Auth("admit")
	public abstract void addUser();

	@Auth("admit")
	public abstract void delUser();

	@Auth("admit")
	public abstract User findUser();

	@Auth("admit,user")
	public abstract void updataUser();

}

 

一个实现类UserDaoImp

 

package cn.dhcool.proxy.auth;

public class UserDaoImp implements UserDao {

	@Auth("admit")
	public void addUser(){
		System.out.println("add");
	}
	
	@Auth("admit")
	public void delUser(){
		System.out.println("delUser");
	}

	@Auth("admit")
	public User findUser(){
		System.out.println("findUser");
		return null;
	}

	@Auth("admit,user")
	public void updataUser(){
		System.out.println("updataUser");
	}

}

 基本用户权限Domain: User

 

package cn.dhcool.proxy.auth;

public class User {

	private String userName;
	private String role;
	
	public User() {

	}

	public User(String userName, String role) {
		this.userName = userName;
		this.role = role;
	}

	public String getUserName() {
		return userName;
	}

	public void setUserName(String userName) {
		this.userName = userName;
	}

	public String getRole() {
		return role;
	}

	public void setRole(String role) {
		this.role = role;
	}

}
 

用于获取动态代理类的工具类 : ProxyClass

 

package cn.dhcool.proxy.auth;

import java.lang.reflect.Proxy;

public class ProxyClass {
	//真实对象
	private Object realObject;
	
	private User user;
	
	public ProxyClass(Object realObject,User user) {
		this.realObject = realObject;
		this.user = user;
	}
	
	public Object newProxyInstance(){
		return Proxy.newProxyInstance(this.realObject.getClass().getClassLoader(), 
				this.realObject.getClass().getInterfaces(),new MyInvocationHandler(realObject,user));
	}	

}

 注解的定义:Auth

 

package cn.dhcool.proxy.auth;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Auth {
	
	public String value();

}

 

接口回调:MyInvocationHandler

 

package cn.dhcool.proxy.auth;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;

public class MyInvocationHandler implements InvocationHandler{
	
	private Object realObject;
	private User user;
	
	public MyInvocationHandler(Object realObject,User user){
		this.realObject = realObject;
		this.user = user;
	}

	@Override
	public Object invoke(Object proxy, Method method, Object[] args)
			throws Throwable {
		String role = user.getRole();
		//获取代理类调用的方法名
		String methodName = method.getName();
		//反射获取真实类的方法
		Method realMethod = this.realObject.getClass().getMethod(methodName,method.getParameterTypes());
		
		//判断真实的方法是否有注解
		if(realMethod.isAnnotationPresent(Auth.class)){
			Auth auth = realMethod.getAnnotation(Auth.class);
			String[] auths = auth.value().split(",");
			//循环遍历该方法能访问的角色是否包含该用户的角色
			for (int i = 0; i < auths.length; i++) {
				if(auths[i].equals(role)){
					return realMethod.invoke(realObject, args);
				}
			}
			throw new RuntimeException("你没有这个权限");
		}
		return null;
	}

}
 

 

客户端调用:

 

package cn.dhcool.proxy.auth;

public class Client {
	
	public static void main(String[] args) {
		//创建真实对象
		UserDao userDao = new UserDaoImp();
	    //创建用户
		User user = new User("lhc","user");
		
		ProxyClass proxyClass = new ProxyClass(userDao, user);
		
		UserDao userDaoProxy = (UserDao)proxyClass.newProxyInstance();
		userDaoProxy.updataUser();
	}
}
 

 

hatalhcz
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态代理注解实现细粒度的权限管理,具体到方法
05-09
动态代理注解实现细粒度的权限拦截,具体到方法
为bookStore添加权限动态代理注解
3y
04-25 344
前言 目前为止,我们已经学习了动态代理技术和注解技术了。于是我们想要为之前的bookStore项目添加权限控制….. 只有用户有权限的时候,后台管理才可以进行相对应的操作….. 实现思路 之前我们做权限管理系统的时候,是根据用户请求的URI来判断该链接是否需要权限的。这次我们使用动态代理的技术和注解来判断:用户调用该方法时,检查该方法是否需要权限… 根据MVC模式,我们在web层...
bookStore续篇【添加权限动态代理注解
weixin_34409822的博客
01-21 116
tags: JavaWeb小项目 前言 目前为止,我们已经学习了动态代理技术和注解技术了。于是我们想要为之前的bookStore项目添加权限控制..... 只有用户有权限的时候,后台管理才可以进行相对应的操作..... 实现思路 之前我们做权限管理系统的时候,是根据用户请求的URI来判断该链接是否需要权限的。这次我们使用动态代理的技术和注解来判断:用户调用该方法时,检查该方法是否需要权限....
Java Web基础入门第九十四讲 在线网上书店(九)——注解+动态代理实现权限控制
李阿昀的博客
09-21 2887
我们以前做过一个简陋的权限管理系统,虽简陋但还是五脏俱全的,可那时我们是使用Filter实现URL级别的权限认证的,这种权限管理方案属于粗粒度的拦截方案,可我们也说过,还有一种拦截方案,即动态代理+注解的拦截方案(细粒度的拦截,可以拦截到某个具体业务方法上)。 另外,前不久我们做过一个简陋的网上书城项目——bookstore,现在我们就对这个项目在业务层实现权限拦截,即拦截某个具体业务方法(这称之
动态代理实现业务控制
qq_43403566的博客
02-24 157
utils: /** * 连接的工具类,它用于从数据源中获取一个连接,并且实现和线程的绑定 */ public class ConnectionUtils { private ThreadLocal<Connection> tl = new ThreadLocal<Connection>(); private DataSource dataSou...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx
09-15
- 使用`AuthorizationAttributeSourceAdvisor`和`DefaultAdvisorAutoProxyCreator`来启用AOP代理,实现基于注解权限控制。 - 配置`FilterRegistrationBean`和`ServletListenerRegistrationBean`来注册CAS的过滤...
AOP-CGLIB学习-实现简单的注解权限系统
02-24
总的来说,这个例子展示了如何将Spring的AOP和CGLIB结合,通过注解实现一个简单的权限控制系统。虽然文中提到这个例子可能并不适用于实际生产环境,但它提供了一个理解和学习AOP和CGLIB如何协同工作的基础。在实际...
java动态代理,springAop.pdf
10-27
Spring AOP(面向切面编程)是Spring框架的一部分,它使用动态代理实现切面逻辑,如日志、事务管理等。现在,我们深入探讨Java动态代理和Spring AOP。 首先,让我们从Java动态代理开始。在Java中,动态代理主要通过...
Spring整合Shiro做权限控制模块详细案例分析
12-30
Spring 整合 Apache Shiro 是一个常见的权限控制解决方案,它可以帮助开发者轻松地实现用户登录、权限验证、会话管理等功能。在这个案例中,我们将深入探讨如何将 Shiro 与 Spring 结合使用,构建一个完整的权限控制...
动态代理设计模式 日志和源码
12-23
动态代理设计模式 日志和源码 动态代理设计模式 日志和源码
动态代理实现权限管理-just a demo
08-21 658
jive中代理漫天飞,其中代理有两个用处,1 访问控制;2对象缓存。这两个归究还是一个问题。所以只提访问控制。 jive 做的代理思路如下: 先定义一个接口,共代理和被代理的类继承 [code="java"]public interface Forum { public List getThreads();; public String getName();; }[/co...
设计模式动态代理,附使用方法
cmqwan的博客
12-23 7205
当打算在现有的方法前后加上一些逻辑(比如在前后加上日志),同时又不想去更改现有的代码,就可以使用动态代理。 个人理解动态代理实现逻辑是: 生成一份源码(FileIO), 并且编译她(JavaCompiler/StandardJavaFileManager/Iterable/CompilationTask), 加载到内存里面(URL[],URLClassLoader.loadClass()
注解+动态代理实现权限拦截
Edson121的博客
08-26 611
动态代理 用于拦截对目标对象的直接访问。代理对象具有自己的方法以及目标对象的全部方法,当被调用的是目标对象的方法时,代理对象先调用自己的方法,再让目标对象调用其对应的方法。JavaAPI: Proxy类产生代理对象,调用其静态方法newProxyInstance(ClassLoader,Interfaces[],InvocationHandler(Object proxy,Method method
day27(反射&JDK新特性) & 动态获取方法和设置与修改信息 & 动态代理 & 设计模式 & 枚举类笔记
rootkiss的博客
07-08 151
27.01_反射(类的加载概述和加载时机) A:类的加载概述 当程序要使用某个类时,如果该类还未被加载到内存中,则系统会通过加载,连接,初始化三步来实现对这个类进行初始化。 加载 就是指将class文件读入内存,并为之创建一个Class对象。任何类被使用时系统都会建立一个Class对象。 连接 验证 是否有正确的内部结构,并和其他类协调一致 准备 负责为类的静态成员分配内存,并设置默...
通过JDK动态代理和自定义注解控制方法级别的权限访问
allen的博客
08-17 2679
自定义一个场景,玩电脑和睡觉,电脑只能是人玩,但是人,猫,狗都可以睡觉      这里将玩游戏和睡觉抽象出两个方法:     1.playComputer     2.sleep      将人和动物抽象出来成一个类:     1.Animal  但是怎么通过动态代理加自定义注解去让playComputer只能让人调用,sleep方法人,猫,狗都可以调用呢?  有个思路就是,在方法上面
c#, AOP动态代理实现动态权限控制(一)
qq_32777817的博客
01-13 868
因最近工作需要一个动态的权限配置功能,具体实现逻辑是c#的动态代理功能,废话不多说,直接干货。 需求: 用户分为管理员、普通用户 不同用户拥有不同功能权限 用户的权限可配置 新增功能时,不用修改权限配置功能 从本篇开始我们使用动态代理完成一个案例,包含动态权限控制的核心功能。 c# 如何实现动态代理 c#实现动态代理可以使用.net framework 中提供的RealProxy类。 ...
Java小技巧:使用动态代理实现单例的访问控制
乐征skyline
02-08 664
概述 工作中,有时需要将代码打包成库提供给第三方使用,代码里可能包含一个单例模式实现的类,持有一些重要资源或者不想让外部调用的私有方法,但是调用方可以用反射强行调用。本文使用代理模式中的动态代理实现访问控制,防止这类非法访问。 实现 定义接口 interface IManager{ int getField();//测试用接口方法 void doMethod();//测试用...
AOP实现原理是否是动态代理+工厂模式
最新发布
08-05
总结来说,AOP的实现原理通常涉及动态代理和工厂模式的结合使用,但具体实现可能还包括其他技术手段,如字节码操作、注解解析等。这些技术一起协作,实现了AOP对系统的横切关注点的重用和解耦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值