spring aop实现简单的权限控制功能

最新推荐文章于 2023-05-25 19:00:47 发布
最新推荐文章于 2023-05-25 19:00:47 发布
阅读量2.1k 收藏 5
点赞数 2
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlx156/article/details/80974309
版权

1.权限控制流程如下


2.数据库模型,简单的RBAC模型


3.流程实现

1.登录功能,登录成功后将当前用户存放session

2.在aspect类中,定义切点,在前置通知方法处,取出session中的User,对请求进行身份认证

3.身份认证后,获取请求url,判断权限

 public void doVedify(){
        //1.验证登录状态
        User currentUser = (User) SessionUtil.getSessionAttribute("currentUser");
        if(currentUser == null){
            throw new LoginException();
        }
        //2.验证权限
        String url = request.getRequestURI();
        Set<Role> roles = currentUser.getRoles();
        //标记
        boolean flag = false;
        for(Role role : roles){
            Set<Privilage> privilages = role.getPrivilages();
            //资源控制,把权限存放到session,然后前端根据权限显示相应的方法或模块
            SessionUtil.setSessionAttribute("privilages", privilages);
            //权限控制
            if(!url.equals("/access/index/hello")){
                for(Privilage privilage : privilages) {
                    if (privilage.getRemark().equals(url)) { flag = true; }
                }
                if(flag == false){
                    throw new AccessException();
                }
            }
        }
    }
demo代码:https://gitee.com/hlx1326/access.git
手持两把锟金拷
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm_traveller:基于ssm的旅游后台管理系统,使用AdminLTE 前端框架,实现基本的CRUD功能,使用spring-security进行用户登录权限控制,利用spring aop记录访问日志
05-05
旅游后台管理系统 1、项目环境 IDEA 2018.2 Mysql 5.5.27 jdk1.8 tomcat7 2、如何启动 1、在启动位置,配置maven,模块为ssm_web,使用tomcat7:run启动 2、网址: ​ 用户:admin 密码:123
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 5320
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
SpringBoot(一) 如何实现AOP权限控制
范大的博客
04-18 9398
Spring AOP是什么 最近负责开发一款内部人员使用的日志管理项目。其中涉及到了人员权限的校验问题。于是想到了用spring AOP的思路去实现,避免每次需要手动去添加代码校验。 Spring AOP是什么,Aspect Oriented Programming, 面向切面编程,是Spring的核心之一。面向切面很明显就是空间意义上的拦截操作。 比如我需要在每个业务逻辑的前后做些事情,在每次...
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 395
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1180
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&
Spring学习总结(17)——Spring AOP权限管理
weixin_34289744的博客
09-09 109
每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。 每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢? AOP 实现用户权限验证 AOP 在实际项目中运用的场景主要有权限管理...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是...
Spring各项功能附代码全解析.docx
07-04
Spring提供面向切面编程 可以方便的实现对程序进行权限拦截 运行监控等功能 3. 声明式事务的支持 只需要通过配置就可以完成对事务的管理 而无需手动编程 4. 方便程序的测试 Spring对Junit4支持 可以通过注解方便的...
基于SpringBoot+SpringCloud的微服务大型在线学习平台实现【服务端源码+数据库】.zip
最新发布
03-10
业务层:Spring IOC、Aop事务控制Spring Task任务调度、Feign、Ribbon、Spring AMQP、Spring Data Redis等 控制层:Spring MVC、FastJSON、RestTemplate、Spring Security Oauth2+JWT等 微服务治理:Eureka、Zuul...
java开发oa办公系统源码-SpringBoot-Redis-Spring-AOP-:SpringBoot-Redis-Spring-AOP
06-05
java开发oa办公系统源码 项目简介 一款企业信息化开发基础平台,可以...角色进行配置,可以学习一下RBAC(基于角色的权限控制) 使用JavaEmail插件实现邮件发送,记得需要开启SSl验证 OA管理系统(待开发) CMS管理系统
spring项目开发学习笔记
04-08
AOP面向切面编程:(可以在不修改源代码的前提下,增强权限,日志,事务功能)切面编程将业务逻辑从应用服务中分离 容器(spring):管理dao,service,action,...包含并管理应用对象的生命周期和配置 框架:使用组件配置...
XUpdateService:使用Spring Boot轻松构建,Gradle构建,并为XUpdate提供更新服务。(使用Spring Boot简易构建,Gradle构建,为XUpdate提供更新服务)
01-29
增加了请求流量以及请求权限控制。 支持浏览器跨域请求。 建造方法 clone项目到本地 git clone https://github.com/xuexiangjys/XUpdateService.git 2.使用IntelliJ IDEA导入该项目。 3.进行本地数据库的配置。 ...
用vue与springcloud微服务架构开发的在线考试系统
04-24
用户、角色、权限三级设计实现方法级别的细粒度权限控制aop后置通知实现整个系统重要操作日志的记录。 项目技术栈: 前端 前端后台管理系统由vue与elementUI搭建,路由使用vue-router,前端在线考试系统由nuxt...
Spring入门
05-08
2、轻松实现权限拦截、运行期监控等功能:利用Spring提供了AOP技术。 3、 提供单例模式支持,开发人员不再需要自己编写实现代码 4、Spring提供了众多服务。如:事务管理,编程人员不再需要手工控制事务,也不需...
jsboot-admin:spring-boot企业项目脚手架
01-29
Redis jwt mybatis / jdbcTemplate任选定时任务内置用户-角色-权限控制多角色免重登切换模块标签页切换免刷新AOP实现多数据源动态切换(分支:multi-datasource)运行截图说明如有任何问题欢迎在问题中讨论
Spring-AOP知识详解
lqn1998的博客
09-24 198
一.AOP详解 1.AOP称为面向切面编程 在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等待,Struts2的拦截器设计就是基于AOP的思想,是个比较经典的例子。 2.原因: 对程序进行增强:不修改源代码的情况下 应用场合:AOP可以进行权限校验,日志记录,性能监控,事务控制 3.由来 AOP最早是由AOP联盟的组织提出的,制定了一套规范,SpringAOP思想引入到框架中,必须遵守AOP联盟规范 4.AOP相关术语 Joinpoint:连接点,可以被拦截到的点。(可以被增强的
Spring框架系列(五)--Spring AOP以及实现用户登录权限控制
qq_37813807的博客
06-05 210
一、背景: 当需要为多个不具有继承关系的对象引入一个公共行为,例如日志、权限验证等功能时。 如果使用OOP,需要为每个Bean引入这些公共行为。会产生大量重复代码,并且不利用维护。 AOP就是为了解决这个问题。 二、AOPAOP可以理解一种思想,不是Java独有的,作用是对方法进行拦截处理或增强处理。而在Java中我们使用Spring AOP和AspectJ。 1、Sprin...
权限系列》----用SpringAop控制权限
zhoukun@Fly
06-26 1769
前言 在一些公司内部用的局域网项目中,常常用SpringAop控制权限,这种控制权限的方式实现起来相对简单,原理是自定义一个注解,然后定义一个切面,再加一个拦截器,当我们每次访问后台数据时,用拦截器判断用户是否登录(session是否存在),然后利用SpringAop的前置通知判断用户访是否有权限访问此方法。 主要技术 SpringMvc+Spring+MyBatis 项目源码点击这里,到gith
Spring教程之Spring Security的四种权限控制方式
热门推荐
qfxulei的博客
10-27 1万+
在前面的章节中,一一哥已经给大家介绍了Spring Security的很多功能,在这些众多功能中,我们知道其核心功能其实就是认证+授权。Spring教程之Spring Security的四种权限控制方式。 在前面我们分别基于内存模型、基于默认的数据库模型、基于自定义数据库模型实现了认证和授权功能,但是不管哪种方式,我们对某个接口的拦截限制,都是通过编写一个SecurityConfig配置类,在该类的configure (Http Security http)方法中,通过htt...
SpringSecurity实现权限控制
08-03
它利用Spring IOC、DI和AOP功能,为企业应用系统提供声明式的安全访问控制功能,简化企业系统为了安全控制而编写大量重复代码的工作。在Spring Security中,权限控制可以通过四种常见的方式实现:[1]。其中,常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值