如何优雅的使用切面和注解实现权限验证

最新推荐文章于 2023-05-24 10:35:38 发布
最新推荐文章于 2023-05-24 10:35:38 发布
阅读量646 收藏 2
点赞数
分类专栏: JAVA 日常总结 文章标签: spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmt_1234567890/article/details/104251116
版权

背景

权限验证在我们系统中是一个与业务逻辑无关但是又与业务息息相关的一个功能。如何优雅的在项目中实现权限验证就是本文重点介绍的内容。

设想我们开发了一款为中小型企业定制的会员系统。这款系统可以为企业A、企业B等多种企业提供服务。数据库中的表结构往往是这样的(以下只是一个demo,实际情况中字段一定会更多、更复杂):

id memberCardCode userName card_status business
1 a564456578 zhangsan 0 business-a
2 b678688643 lisi 1 businsss-b
3 a775445667 wangwu 0 businsss-a
4 b943578978 zhaoliu 1 businsss-b
5 c657688799 sunqi 1 businsss-c

基于上表,我们删除id = 1的会员往往是这样操作的(假设是物理删除):

controller层:

@RestController("/member")
public class MemberController {
   
    @PostMapping("/delete")
    public void deleteById(int id) {
   
        // 此处省略删除代码
    }
}

最终在controller中调用的SQL语句是这样的:

delete from member where id = 1;

乍一看,就这样一条简单sql语句能有什么问题呢?其实越是简单的问题,越不能放过。
通过上表我们看到id = 1的会员信息是属于business-a的。所以理应是business-a的账号才能删除id = 1的会员信息。那此时如果business-b在删除会员的时候将参数id改为1&

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
2401_83817418的博客
04-18 264
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Spring实现拥有者权限验证的方法示例
08-26
实现这个权限验证的思路是通过在服务层的方法上添加自定义注解(@AuthorityAnnotation),并在AOP切面(OwnerAuthorityAspect)进行处理。在注解,我们指定需要验证的仓库(repository),这可以是任何需要权限验证的...
java利用aop切面,用注解的方式实现权限控制(亲测可用)
热门推荐
java小白白之没有最白的博客
08-28 4万+
首先说一下,是很简单的权限控制,user表和role表,还有一个role和user关联表。 流程:用户访问接口,接口加上自己的切面注解注解传入所需的权限,进入切面进行相应判断。 注意:我这里的获取用户信息用到了token,token里面存入了用户id,需要token工具类的key留言发给你。 下面开始代码 为什么要自己发一个:网上有很多,但是都不能直接使用,需要自己解读,我写的这个不说多好,但是逻辑清晰,代码简单,扩展性比较强,而且除了获取用户那块,其他代码都可以直接复制到项目 使用。 定.
ssh框架里拦截器的权限验证基本思路【转】
weixin_30731305的博客
08-03 154
相关表 序号 表性质 表名 字段 字段 字段 字段 字段 1 基表 用户表 id 帐号 密码 2 基表 角色表 id 角色名 3 基表 权限表 id 权限名 请求路径 4 关联表 用户角色表 id 用户id 角色id ...
自己实现注解权限校验(SpringBoot)
LitongZero的博客
12-20 3994
权限校验(SpringBoot注解式) 权限校验是很多情况都会用到的,结合Java注解和拦截器,直接在Controller层的方法上添加一个注解,可以无侵入式的进行权限校验。 一.Java注解 1.RequestMapping 我们打开一个最常用的Spring注解 可以看到,RequestMapping注解上,还有几个注解,分别代表 ①Target:注解目标(如:可以在方法、类、参数使用)...
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离!
shengzhang_的博客
09-13 2133
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离! Sa-Token 介绍: Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 今天,我们主要介绍一下 Sa-Token 注解鉴权,它可以让我们:优雅的将鉴权与业务代码分离! GitHub 开源地址:https://github.com/dromara/sa-token 前置工作: 1、首先我们在 pom.xml 引入依赖: &
SpringBoot】切面AOP实现权限校验:实例演示与注解全解
weixin_42029738的博客
10-06 377
转载:https://blog.csdn.net/mu_wind/article/details/102758005 1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
一种方法是使用 AOP(Aspect-Oriented Programming)和注解实现简单的权限验证。本文将详细介绍如何使用 AOP+注解实现简单的权限验证AOP 概念 AOP(Aspect-Oriented Programming)是一种编程范式,旨在...
App登陆java后台处理和用户权限验证
09-02
1. **开启Spring AOP支持**:为了简化代码改动并实现面向切面的编程,我们需要在Spring配置文件启用AOP,这样可以在不修改已有业务逻辑的前提下,添加全局的登录检查和权限验证。通过添加`...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例,...
yii-goaop - 将 goaop 集成到 Yii,在 Yii 优雅的面向切面编程
qq_36936891的博客
10-13 225
yii-goaop - 将 goaop/framework 集成到 Yii,在 Yii 优雅的面向切面编程。 项目地址 https://github.com/guanguans/yii-goaop 环境要求 Yii >= 2.0 安装 $ composer require guanguans/yii-goaop -vvv composer.json add: "autoload": { "psr-4": { "backend\\": "backend/", .
两种Controller层接口鉴权方式
爱笑的boy的博客
06-29 809
两种Controller层接口鉴权方式
SpringAOP面向切面注解优化业务代码,以及Spring-test+Junit自测
wht_0217的博客
06-28 338
SpringAop Spring-test Junit
Controller注解
weixin_52513055的博客
02-24 189
Controller注解
3 个注解优雅实现微服务鉴权
码猿技术专栏
05-31 1140
大家好,我是不才陈某~这是《Spring Cloud 进阶》第39篇文章,前面的文章介绍了网关集成Spring Security实现网关层面的统一的认证鉴权。有不清楚的可以看之前的文章:实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!最近订阅了《Spring Cloud Alibaba 实战》视频专栏的读者经常问陈某两...
3个注解优雅实现微服务鉴权
BASK2312的博客
01-10 619
经过第①步,鉴权已经下放给下游服务了,那么下游服务如何进行拦截鉴权呢?@Secured关于这三个注解就不再详细介绍了,有兴趣的可以去查阅官方文档。/*** @description 登录认证的注解,标注在controller方法上,一定要是登录才能的访问的接口*/复制代码/*** @description 标注在controller方法上,确保拥有指定权限才能访问该接口*//*** 需要校验的权限码*//*** 验证模式:AND | OR,默认AND*/复制代码/**
简单几行代码,优雅实现 Spring Boot 项目鉴权!
m0_71777195的博客
05-24 207
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。Sa-Token框架是一个轻量级的登录、鉴权框架,有利于我们开发。
postmapping注解_如何优雅使用切面注解实现权限验证
weixin_39758288的博客
12-03 694
背景权限验证在我们系统是一个与业务逻辑无关但是又与业务息息相关的一个功能。设想我们开发了一款为小型企业定制的会员系统。这款系统可以为企业A、企业B等多种企业提供服务。数据库的表结构往往是这样的(以下只是一个demo,实际情况字段一定会更多、更复杂):基于上表,我们删除id = 1的会员往往是这样操作的(假设是物理删除):controller层:@RestController最终在contr...
Java aop 注解拦截权限验证
最新发布
06-10
使用 AOP 注解拦截权限验证是 Java 常见的一种权限校验方式。以下是一个简单的示例: 1. 定义一个注解,用于标记哪些方法需要进行权限校验: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值