一分钟搞定Spring AOP实现权限控制

最新推荐文章于 2024-05-04 02:09:01 发布
最新推荐文章于 2024-05-04 02:09:01 发布
阅读量5.4k 收藏 25
点赞数 4
分类专栏: 项目 笔记 文章标签: spring aop
华达州猛学java
本文链接:https://blog.csdn.net/m0_46841460/article/details/119598070
版权

Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。
spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等

本文主要讲的是如何利用spring aop实现权限校验和控制

一、首先定义接口(有点spring security那意思了)

@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authority {

}

二、定义切面

我们的权限控制是根据RBAC模型进行的,也就是说一个用户对应多个角色,已经角色对应多种权限,基于这个模型,以下代码就是大体思路

@Slf4j
@Aspect
@Component
public class AnnotationAopTwo {

    @Autowired
    private HttpServletRequest request;
    @Autowired
    private RedisUtil redisUtil;

    @Autowired
    private SysRoleService sysRoleService;


    @Pointcut("@annotation(com.qcby.device.manage.annotation.Authority)")
    public void viewRecordsPoinCut(){}


    @Around("viewRecordsPoinCut()")
    public Object Annotation(ProceedingJoinPoint joinPoint) throws Throwable{
        log.info("---进入aopAround通知---");
        //因为在登录之后会将用户信息存入缓存当中
        //从缓存中获取登录者信息
        SysUser sysUser = redisUtil.get("SysUser");
        
        //获取角色id
        List<Long> roleIds =  sysUser.getRoleIds();

        Set<String> powerStringSet = new HashSet<>();
        for (Long roleId : roleIds) {
            //获取角色所对应的权限字符串
            //权限字符串和访问路径相同,例如查询权限:/rest/user/listPage,删除权限:/rest/user/delete等等...
            //这里可以优化为直接从缓存当中获取,可以节省很多时间个资源
            List<String> powerString = sysRoleService.getPowerString(roleId);
            
            //因为权限字符串可能重复,所以用Set集合保存起来
            powerStringSet.addAll(powerString);
        }
        
        //获取请求的url
        String url = request.getRequestURI();
        log.info("===开始进行权限校验===");
        if(!powerStringSet.contains(url)){
            return ResultJson.error("权限不足");
        }
        
        return joinPoint.proceed();
    }
}

上面代码提供了大体思路,其实使用aop实现权限校验逻辑还是很清晰的

  1. 定义接口@Authority
  2. 定义切面和切点,拦截所有添加了@Authority注解的Controller
  3. 定义权限验证的逻辑
    1. 从缓存中获取用户信息
    2. 获取用户的角色id集合
    3. 根据角色id利用Set集合保存起来
    4. 获取请求的路径url
    5. 判断set集合里面有没有该url,如果有则直接返回,,没有就返回权限不足的信息
文章只提供了大致思路和部分代码,还有很多的优化空间,也可以实现类似spring security的功能,自定义@PreAuthorize和属性hasAuthority等等,里面很多功能还有待挖掘…
华达州
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
spring aop实现用户权限管理的示例
08-28
Spring AOP 实现用户权限管理的示例 本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用...
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
使用Spring AOP做接口权限校验和日志记录
m0_49692893的博客
01-30 1205
AOP: 翻译为面向切面编程(Aspect Oriented Programming),它是一种编程思想,是面向对象编程(OOP)的一种补充。它的目的是在不修改源代码的情况下给程序动态添加额外功能。
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1286
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(1)
2401_84152177的博客
05-04 611
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!ect@Component@Order(1)开始增强处理=”);
基于SpringAOP实现自定义接口权限控制
林立鹏的博客
11-06 754
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
AOP除了日志记录外,还可以用于缓存管理、权限控制、性能控制、异常处理
weixin_43914278的博客
04-18 826
在缓存切面中,我们首先检查缓存中是否存在该数据,如果存在,则直接从缓存中读取并返回,否则执行该方法并将结果存入缓存中。例如,使用AOP实现缓存切面,可以在方法执行前检查缓存中是否有数据,如果有,则直接从缓存中读取数据并返回,否则执行方法并将结果存入缓存中。例如,使用AOP实现性能监控切面,可以在方法执行前记录当前时间戳,并在方法执行后计算方法执行时间,并将结果输出到日志中,从而帮助开发人员识别慢速代码并进行优化。这些都是AOP的应用案例之一,通过AOP,可以实现更好的代码可维护性、可扩展性和代码复用性。
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2701
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
spring aop实现简单的权限控制功能
hlx156的博客
07-10 2244
1.权限控制流程如下2.数据库模型
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
Spring AOP实现功能权限校验功能的示例代码
08-28
Spring AOPSpring Framework提供的一种AOP实现,提供了AspectJ风格的AOP支持。使用Spring AOP,可以轻松实现权限校验功能,并且可以与其他Spring Framework模块集成。 权限管理 权限管理是指对用户访问系统资源...
Java之Spring AOP 实现用户权限验证
08-31
通过以上步骤,我们创建了一个基于Spring AOP权限验证框架,实现了对用户权限的灵活控制。这种方式不仅简化了代码,提高了代码复用性,还使得权限验证策略可以根据需求轻松调整。在实际项目中,还可以结合Spring ...
AOP权限控制
小赵的呢
01-29 618
AOP权限控制 1.AOP控制 承接上一篇路线 在pom文件中导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 编写AOP类 @Aspect @Component public class LogAspect {
讲的太通透了,切面 AOP 优雅的实现权限校验!(VIP典藏版)
java_2017_csdn的博客
09-27 154
AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
spring AOP + 自定义注解实现权限控制小例子
热门推荐
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
Spring AOP权限控制
lore_java的博客
01-20 1053
最近看项目代码,发现权限管理部分的代码都是直接写在controller层。 那么熟悉Spring的同学很明显发现了,这是典型的可以用切面处理的重复代码。 那么具体怎么处理呢,我先给出我的处理方式: 定义一个注解@Purview import java.lang.annotation.*; @Target({ ElementType.METHOD, ElementType.TYPE }
SpringBoot 如何实现AOP权限控制
阿姆斯特哩的博客
03-03 300
https://blog.csdn.net/ideaxx/article/details/89386855
Spring AOP实现功能权限
u013310037的博客
07-29 141
功能权限spring aop获取目标对象的方法对象(包括方法上的注解)
springAOP与自定义注解实现细粒度权限控制管理
satisfy
08-11 8485
IOC与AOP无疑是spring的核心,提供了非常强大的功能,这两个思想为我们开发带来了巨大的方便。 这里我们aop简单实现一些权限控制,用到的aop提供的环绕通知,至于spring提供了那些通知,大家可以自行百度。 <!-- 切入点表达式,确认目标类 com.service.i
spring aop 权限控制
最新发布
05-14
Spring AOP 中,可以使用 AOP 拦截器来实现权限控制等功能。 权限控制是应用程序中常见的需求之一,它可以帮助我们限制用户对系统的访问权限。在 Spring AOP 中,我们可以使用 AOP 拦截器来拦截某些方法的调用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华达州

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值