java切面实现权限控制

最新推荐文章于 2024-06-24 10:32:44 发布
最新推荐文章于 2024-06-24 10:32:44 发布
阅读量477 收藏 8
点赞数 8
文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37583655/article/details/136292944
版权

java切面实现权限控制

package com.htsc.gtp.bss.permission;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 数据权限注解
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DataPermission {

    /**
     * 业务类型,如"用户管理"、"角色管理" 等
     */
    String businessType() default "";

    /**
     * 权限类型,如"新增"、"删除"、"修改"、"查询"、"导入"、"导出" 等
     */
    String permissionType() default "";

    /**
     * 是否启用该权限检查,默认为true,即默认开启
     */
    boolean enabled() default true;
}



package com.htsc.gtp.bss.permission;

import com.github.benmanes.caffeine.cache.Cache;
import com.github.benmanes.caffeine.cache.Caffeine;
import com.htsc.boot.groovy.model.ThreadLocalContext;
import com.htsc.gtp.tmds.risk.dto.RcRuleConfigDto;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.client.RestClientException;

import javax.annotation.PostConstruct;
import java.util.concurrent.TimeUnit;

/**
 * 数据权限拦截器
 *
 */
@Aspect
@Component
public class DataPermissionInterceptor {
    private static final Logger LOGGER = LoggerFactory.getLogger(DataPermissionInterceptor.class);

    private Cache<String, Boolean> permissionCache;

    @PostConstruct
    public void init() {
        // 创建一个Caffeine缓存实例,设置超时时间为1分钟
        permissionCache = Caffeine.newBuilder().expireAfterWrite(1, TimeUnit.MINUTES).build();
    }

    @Around("@annotation(dataPermission)")
    public Object checkPermission(ProceedingJoinPoint joinPoint, DataPermission dataPermission) throws Throwable {
        LOGGER.info("DataPermissionInterceptor checkPermission start,user:{} ", ThreadLocalContext.getLoginEmpId());

        // 如果权限检查已关闭,则直接执行原方法
        if (!dataPermission.enabled()) {
            return joinPoint.proceed();
        }

        // 检查用户是否有权限操作
        if (!checkPermission(joinPoint, ThreadLocalContext.getLoginEmpId(), dataPermission.businessType(), dataPermission.permissionType())) {
            throw new RestClientException("暂无操作权限,请联系管理员");
        }

        // 如果有权限,则继续执行原方法
        LOGGER.info("DataPermissionInterceptor checkPermission end,user:{} ", ThreadLocalContext.getLoginEmpId());
        return joinPoint.proceed();
    }

    /**
     * 权限验证
     *
     * @param joinPoint      切点
     * @param loginEmpId     用户
     * @param businessType   业务类型
     * @param permissionType 权限类型
     * @return 返回true表示有权限,false则表示无权限
     */
    private boolean checkPermission(ProceedingJoinPoint joinPoint, String loginEmpId, String businessType, String permissionType) {
        // 先从缓存中获取数据权限
        Boolean hasPermission = permissionCache.getIfPresent(loginEmpId);

        //缓存中是否存在该用户的权限,不存在则重新获取数据权限放入缓存
        if (hasPermission == null) {

        }

        //todo 获取登录用户权限数据(用户部门信息,获取用户角色,获取数据权限,获取对应的rmCode)


        //获取操作用户数据
        Object[] args = joinPoint.getArgs();
        // 遍历参数列表,查找具有getUnifiedAcct()方法的对象并调用该方法
        for (Object arg : args) {
            if (arg instanceof RcRuleConfigDto) {
                RcRuleConfigDto userRequest = (RcRuleConfigDto) arg;
                String unifiedAcct = userRequest.getUnifiedAcct();
                System.out.println("Unified Acct from UserRequest: " + unifiedAcct);
            }

            if (arg instanceof RcRuleConfigDto) {
                RcRuleConfigDto userRequest = (RcRuleConfigDto) arg;
                String unifiedAcct = userRequest.getUnifiedAcct();
                System.out.println("Unified Acct from UserRequest: " + unifiedAcct);
            }

        }


        //根据数据权限判断是否有权限执行,用户下辖unifiedAcct与入参中的unifiedAcct进行匹配


        // 返回true表示有权限,false则表示无权限
        return false;
    }


}
靖节先生
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理系统 AOP切面编程控制权限切面
总要有一个梦想或大或小
10-10 1345
@Component @Aspect public class PermissionAspect { @Resource private UserService userservice; @Resource private RoleService roleservice; @Resource private User_RoleService user_roleservice;
java利用aop切面,用注解的方式实现权限控制(亲测可用)
热门推荐
java小白白之没有最白的博客
08-28 4万+
首先说一下,是很简单的权限控制,user表和role表,还有一个role和user关联表。 流程:用户访问接口,接口加上自己的切面注解,注解传入所需的权限,进入切面后进行相应判断。 注意:我这里的获取用户信息用到了token,token里面存入了用户id,需要token工具类的key留言发给你。 下面开始代码 为什么要自己发一个:网上有很多,但是都不能直接使用,需要自己解读,我写的这个不说多好,但是逻辑清晰,代码简单,扩展性比较强,而且除了获取用户那块,其他代码都可以直接复制到项目中 使用。 定.
切面解决用户数据权限查询问题总结
最新发布
weixin_60794472的博客
06-24 119
那么每一种数据的接口都要去增加这种类似的条件,代码重复率非常高。(获取用户id,构建CRUD条件),每个模块都有重复相似的代码。思路:查询时候为查询条件增加用户id,筛选。增加的时候要自动给数据对象赋值用户id,修改也要赋值,防止将用户id修改为空,,,,,总之就是增加CRUD条件。一个系统有多个用户,但是用户的数据都是存在一个表中,需要对用户数据进行隔离,用户只能看到他自己的数据。问题:需要对每一个数据对应的接口增改查,导入,导出,等操作加数据权限。前提:数据要有用户标识字段,例如用户的id。
切面控制权限
haoziyang007的博客
10-26 926
切面权限控制 前言:使用AOP统计日志,控制权限 1. 创建切面 /** * @author wangjinliang.wjl * @date 2018/10/18 **/ @Slf4j @Aspect @Component public class SecMapPermissionAspect { // } 2. 创建主注解类 /** * @author...
权限管理切面拦截控制跳转页面
二进制的博客
08-29 1469
遇到这样一个问题,先看图片 系统A与系统B都需要权限拦截,我这使用到的技术是将拦截权限切面这个项目打成jar包供系统A、B使用。 在系统A的controller层使用权限拦截的注解,当用户没有这个权限的时候跳转页面让他申请当前权限。 先看切面这个处理: @Before("annotationPoint()") public void BeforeAnnotation(JoinPoin...
自定义注解+拦截器/AOP切面 实现权限管理
xyouzi的博客
11-07 346
自定义注解+拦截器/AOP切面 实现权限管理
Java如何利用Mybatis进行数据权限控制详解
08-25
一种常见的实现策略是利用AOP(面向切面编程)进行全局拦截,但这种方法可能会增加系统的复杂性。在Java中,Mybatis的Plugin机制提供了一种轻量级的替代方案。 Mybatis Plugin允许我们在SQL执行过程中插入自定义...
Java实现AOP面向切面编程的实例教程共4页.pdf.z
10-30
Java中,AOP通常通过Spring框架来实现,Spring提供了强大的AOP支持,允许开发者定义“切面”,这些切面可以封装横切关注点,如日志、事务管理、性能监控等。现在,我们将深入探讨Java中AOP的实现及其应用场景。 ...
java后台权限控制
08-10
这可能涉及在每个控制器方法前添加权限检查,或者使用AOP(面向切面编程)来全局处理。 - **会话管理(Session Management)**:跟踪用户的在线状态,存储用户信息。这需要服务器端存储会话信息,并处理会话过期。 ...
Java实现AOP面向切面编程的实例教程
09-02
Java实现面向切面编程(AOP)的实例教程主要关注的是如何在不依赖Spring框架的情况下,利用Java的核心特性来实现AOP的功能。AOP的核心思想是将系统中的横切关注点,如日志记录、事务管理、权限检查等,从业务...
java后台数据隔离实现方式
01-26
Java后台系统中,数据隔离的实现方式多种多样,但通常会结合角色权限管理和AOP(面向切面编程)技术。下面我们将详细探讨这些知识点。 1. 角色的隔离方式: 在描述中提到了五种数据隔离方式: - 所有数据:允许...
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
10-31
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
系统、部门组织框架及用户角色权限说明.doc
03-27
NULL 博文链接:https://java-lxm.iteye.com/blog/1188901
请解释Java中的AOP(面向切面编程)是什么,以及在哪些情况下可以使用它?
qiuyehuanghun的博客
02-08 1165
典型的通知包括在连接点前执行(Before advice)、连接点后执行(After advice)、连接点后返回时执行(After-returning advice)、连接点抛出异常时执行(After-throwing advice)以及环绕连接点执行(Around advice)。通过 AOP 可以方便地实现日志记录,记录方法的入参、返回值、执行时间等信息,方便进行系统运行状态的监控和调试。可以通过 AOP 在方法执行前检查缓存,若命中缓存则直接返回结果,否则执行方法并将结果缓存起来,提高系统的性能。
java 访问权限
Lili429的博客
04-21 374
Java访问修饰符包括private,default,protected和public。含义分别表示私有的,默认的,受保护的和公有的访问修饰符。这些访问修饰符既可以修饰类中的属性,又可以修饰类中的方法,而public和default还可以修饰类。在同一个java文件里,公有类有且仅有一个,并且该文件命名为类名.java。1.、默认访问权限没有任何关键字,但通常是指包访问权限,也就是只有当前包内的其他
Laravel企业信息化管理平台
weixin_50196917的博客
09-04 5168
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
java多级部门数据权限设计_数据权限设计(转载)
weixin_39681621的博客
02-26 5001
一、前言几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。注:更细还可以加入字段权限1.1 权限类型【功能权限】:能...
Java,设计,功能权限和数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9624
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限实现了用户和权限的逻辑分离(区别于ACL模型);...
Spring AOP实现Web应用登录权限控制
在Web应用开发中,Spring框架提供了强大的AOP(面向切面编程)能力,用于处理常见的横切关注点,如权限控制。当使用Struts作为Web层技术时,为了实现用户登录验证,开发者通常会在每个需要权限控制的Action类中重复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值