Spring AOP 实现用户权限验证

最新推荐文章于 2022-06-05 20:44:11 发布
最新推荐文章于 2022-06-05 20:44:11 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Java-框架-SSM

 

每个项目都会有权限管理系统

 

无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?

AOP 实现用户权限验证

从零开始学 Java - Spring AOP 拦截器的基本实现这篇文章中,我详细的写了什么是 AOP ? 、 AOP 主要能实现什么功能?

AOP 在实际项目中运用的场景主要有权限管理(Authority Management)、事务管理(Transaction Management)、安全管理(Security)、日志管理(Logging)和调试管理(Debugging)等。

所以,权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理,管理的粒度是什么级别这些完全取决于项目需要,这里完全不做任何的讨论。

先说思路:利用自定义注解及拦截器来在你需要的时候,进行你需要的一些权限认证。这里依然涉及到的有enum(枚举)annotation(自定义注解)及拦截器相关知识,废话不多说,直接开写代码。

开始撸一下代码

**一、建立AuthorityType.java枚举类

 
  1. public enum AuthorityType {
  2.  
  3. // 登录和权限都验证 默认
  4. Validate,
  5.  
  6. // 不验证
  7. NoValidate,
  8.  
  9. // 不验证权限
  10. NoAuthority;
  11. }

这个枚举类的作用,依然是使自定义注解用起来爽到还想要。

二、新建Authority.java自定义注解类

 
  1. import java.lang.annotation.Documented;
  2. import java.lang.annotation.ElementType;
  3. import java.lang.annotation.Retention;
  4. import java.lang.annotation.RetentionPolicy;
  5. import java.lang.annotation.Target;
  6.  
  7. @Retention(RetentionPolicy.RUNTIME)
  8. @Target(ElementType.METHOD)
  9. @Documented
  10. public @interface Authority {
  11. // 默认验证
  12. AuthorityType value() default AuthorityType.Validate;
  13.  
  14. }

三、再建一个AuthorityAnnotationInterceptor.java

 
  1. /**
  2. * 权限认证拦截器
  3. *
  4. */
  5. public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {
  6. @Override
  7. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
  8. throws Exception {
  9.  
  10. if (handler instanceof HandlerMethod) {
  11. HandlerMethod hm = (HandlerMethod) handler;
  12.  
  13. Class<?> clazz = hm.getBeanType();
  14. Method m = hm.getMethod();
  15. try {
  16. if (clazz != null && m != null) {
  17. boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);
  18. boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);
  19. Authority authority = null;
  20. // 如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。
  21. if (isMethondAnnotation) {
  22. authority = m.getAnnotation(Authority.class);
  23. } else if (isClzAnnotation) {
  24. authority = clazz.getAnnotation(Authority.class);
  25. }
  26. int code = -1;
  27. String msg = "";
  28. if (authority != null) {
  29. if (AuthorityType.NoValidate == authority.value()) {
  30. // 标记为不验证,放行
  31. return true;
  32. } else if (AuthorityType.NoAuthority == authority.value()) {
  33. // 不验证权限,验证是否登录
  34. // TODO:
  35. return true;
  36. } else {
  37. // 验证登录及权限
  38. // TODO:
  39.  
  40. code = 1;
  41. msg = "验证成功!";
  42. return true;
  43. }
  44. }
  45.  
  46. // //跳转
  47. // String url = "";
  48. // response.getWriter().write("<script>top.location.href='"
  49. // + url + "'</script>");
  50. // return false;
  51.  
  52. // 未通过验证,返回提示json
  53. Map<String, Object> responseMap = new HashMap<String, Object>();
  54. responseMap.put("code", code);
  55. responseMap.put("msg", msg);
  56. responseMap.put("params", "");
  57. responseMap.put("rows", "");
  58. String json = new Gson().toJson(responseMap);
  59. response.setCharacterEncoding("UTF-8");
  60. response.setContentType("application/json; charset=utf-8");
  61. response.getWriter().write(json);
  62. return false;
  63. }
  64. } catch (Exception e) {
  65. }
  66. }
  67. return false;
  68. }
  69. }

这个类的目的就是在打过Authority标签的方法及类上,进行权限认证。我这里分了三种类型:全部验证、只验证登录、不验证用来满足我们的业务需求。

这里的返回值可以是 JSON 串,也可以是跳转到相应的页面,来实现你想要的效果。

四、配置拦截器

 
  1. <mvc:interceptors>
  2. <!-- 权限认证拦截器 -->
  3. <mvc:interceptor>
  4. <mvc:mapping path="/**"/>
  5. <bean class="cn.mayongfa.interceptor.AuthorityAnnotationInterceptor"></bean>
  6. </mvc:interceptor>
  7. </mvc:interceptors>

/WebContent/WEB-INF/springMVC-servlet.xml文件下的<mvc:interceptors>节点配置就行,这里可以配置具体要拦截的 Url 。

到这里就完成了权限验证的工作了,如何使用呢?

使用就非常简单

因为我们的拦截器配置,然后我们在自定义注解的默认是验证,所以,我们只需要在类名及方法名上打标签就可以。
authority.PNG

当然,你完全是可以在拦截器中设置默认就验证所有请求的,接着设置不验证的请求。
文章的具体的案例,都可以访问我的 Github 看到 https://github.com/mafly/SpringDemo

 

 

 

http://blog.mayongfa.cn/

liyongshun82
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
从零开始学 Java - Spring AOP 实现用户权限验证
weixin_33882452的博客
09-09 241
每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。 每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢? AOP 实现用户权限验证 在从零开始学 Java - Spring AOP 拦截...
SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证
weixin_30591551的博客
04-29 135
1 编程范式   1.1 面向过程   1.2 面向对象   1.3 面向切面编程   1.4 函数式编程   1.5 事件驱动编程 2 什么是面向切面编程   2.1 是一种编程范式,而不是一种编程语言   2.2 解决一些特定的问题   2.3 作为面向对象编程的一种补充 3 AOP产生的初衷   3.1 解决代码重复性问题 Don't Repeat ...
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
Spring AOP实现功能权限校验功能的示例代码
08-28
Spring AOP实现功能权限校验功能的示例代码 本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,通过使用拦截器和AOP技术来实现未登录时跳转到登录界面的功能,以及在service层方法中抛异常来实现权限...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解来实现权限验证,以确保应用程序的安全性。
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
springAop 运用之权限验证
qq_26138699的博客
09-04 546
注解类import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;@Retention(RetentionPolicy.RUNTIME) @T
Spring AOP验证用户权限
iorit2003
01-11 198
1.新建一个Java普通工程,并需导入spring-aop.jar包; 2.建UserInfo类: package aop.secure; public class UserInfo { private String userName; private String password; public UserInfo(String u...
基于spring AOP权限校验
LYR 的博客
04-02 167
package com.example.mongodemo.config; import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.example....
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3124
AOP权限验证,@Around使用小案例
springAop实现简单的权限角色验证
你就像甜甜的益达
06-19 2649
有时候项目比较简单,权限角色也比较简单,而且,角色是固定死的,由于公司项目不方便透露,就拿A,B两个角色来使用springAop完成权限认证好了. 导航使用场景完成功能创建注解和切面 使用场景 简单的项目,简单的权限验证,已知角色,角色固定等等一系列简单操作,只能判断角色是否符合 具体使用,还需要斟酌… 完成功能 使用注解的方式,完成权限认证,注解可以加在方法,或者类上,验证首先验证方法,在判断类...
AOP实现用户权限验证
Tiny_Demon的博客
06-05 344
AOP 实现用户权限验证
spring boot中 使用AOP实现登录权限验证
weixin_30639719的博客
08-09 506
0.基本概念 AOP(Aspect-oriented programming) In computing, aspect-oriented programming (AOP) is a programming paradigm that aims to increase modularity by allowing the separation of cross-cutting co...
AOP实现RBAC权限验证
博客
05-17 430
首先引入AOP的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> TokenUtil工具类 作用:1.通过用户生成token ...
springboot通过自定义注解实现AOP角色权限校验
崔向阳@李晓的博客
04-02 2340
通过SpringBoot自定义注解实现AOP角色权限校验之前,首先先要了解一下注解的基本知识: Annotation是Java重要的组成部分,从J2SE 5.0时代就已经存在了。在我们的代码中,我们随处可以看到许多注解,例如@Autowired、@Override、@Service。这些注解我们可能非常熟悉,但是注解的作用、工作原理、工作方式以及我们如何自定义注解,我们可能并不熟悉。下面将逐步介...
Springboot中使用AOP切面思想完成用户权限验证
WWXA
06-21 5839
aop切面编程真是个好东西,他类似于过滤器又不同于过滤器,因为这次项目中需要对用户的token进行验证。同事写了一个过滤器,但是他要加黑名单(不是所有请求都需要验证token),这样一来这个黑名单就很难维护。所以我想到了aop,可以使用自定义注解的形式来验证用户的token信息。 另外springboot中使用aop也很方便,几个注解就搞定了 引入依赖 <dependency&gt......
Spring AOP实现Web应用登录权限控制
当使用Struts作为Web层技术时,为了实现用户登录验证,开发者通常会在每个需要权限控制的Action类中重复编写检查用户登录状态的逻辑。这不仅增加了代码冗余,而且不符合DRY(Don't Repeat Yourself)原则。 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值