SpringBoot权限校验AOP

最新推荐文章于 2024-05-07 18:48:06 发布
最新推荐文章于 2024-05-07 18:48:06 发布
阅读量373 收藏
点赞数 1
分类专栏: Web后端开发 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54028344/article/details/130948329
版权

目录

角色权限控制

操作权限控制

操作权限和角色权限结合精准控制权限

首先自己做一个简单的增删改查。

角色权限控制

角色权限控制使用一个表,将角色信息(admin、manager、nomarl)存入用户信息表中;

或者

使用RABC权限模型,直接创建5个表(用户表、用户角色关联表、角色表、角色权限关联表、权限表),来进行编写代码;

1.创建权限校验的包以及类,目录结构如下

 

 

2.AuthCheck注解类代码

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface HasRole {
    String[] value();
}

3.PermissionAOP类代码

import com.example.aop.core.annotation.HasRole;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.util.stream.Stream;

@Aspect
@Component
public class RoleAOP {

    //使用环绕通知
    @Around("@annotation(com.example.aop.core.annotation.HasRole)")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //拿到存在session中的角色信息
        ServletRequestAttributes requestAttributes= (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        assert requestAttributes != null;
        String role = (String) requestAttributes.getRequest().getSession().getAttribute("role");

        //拿到方法注解中的值
        HasRole annotation = ((MethodSignature) joinPoint.getSignature()).getMethod().getAnnotation(HasRole.class);//此处的参数是annotation包下的注解类
        String[] value = annotation.value();

        //进行比较,将注解中的角色信息和session中的角色信息比较
        boolean flag = Stream.of(value).anyMatch(role::contains);//将注解中拿到的值写入流进行比较,anyMatch是只要匹配成功数组中的一个值,结果为true

        //boolean flag = Stream.of(value).allMatch(role::contains);//session和注解中的要全部精准匹配成功

        //可以打印输出流信息
        //Stream.of(value).forEach(e -> System.out.println(e));


        if (!flag){
            //抛出一个异常,自定义异常类,异常为:权限不足
        }

        return joinPoint.proceed(joinPoint.getArgs());//此处要抛出一个异常,否则proceed会报错
    }

}

4.最后在controller层方法上添加注解

@hasRole("admin)

操作权限控制

使用RABC权限模型,就需要创建5个表(用户表、用户角色关联表、角色表、角色权限关联表、权限表);

在登陆的时候,将权限信息和角色信息通过登录的用户信息从数据库中查询出角色和权限(List<Role>和List<Permission>类型数据),存入session中;

目录结构也如同角色权限控制一样;

创建HasPermission注解类,书写代码与步骤3类似;

创建PermissionAOP类,进行权限的判定和比较,书写代码与步骤4类似;

最后在controller层方法中添加注解

@HasPermission("user:add")

操作权限和角色权限结合精准控制权限

使用RABC权限模型,就需要创建5个表(用户表、用户角色关联表、角色表、角色权限关联表、权限表);

上述两者结合,目录结构如下,其中的HasPermission注解类和PermissionAOP切面不提供代码。书写方式同上角色权限代码。

 

然后在controller层的方法中添加两个注解。

@HasPermission("user:add")
@hasRole("admin)

注意:

然后在上述步骤4的PermissionAOP类代码中通过下面这句代码获取到存在session中的权限(List<String>类型);

List<String> permissions = (List<String>) requestAttributes
                .getRequest()
                .getSession()
                .getAttribute("permissions");
纯愚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2625
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
springboot权限系统
ABC_efg123456的博客
03-02 2889
springboot权限管理系统详细思路
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(1)
最新发布
2401_83916283的博客
05-07 701
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
【Spring Security】根据请求路径判断当前登录用户是否拥有访问权限
太空眼睛的专栏
05-13 1378
开发依赖版本3.0.6功能很强大,对安全认证这一块提供了非常丰富的支持,篇幅有限,只是演示了非常基础的功能。相信通过这篇文章的介绍,可以帮助大家解决一定的困惑。本人对的研究非常深入,几乎翻看了底层所有的源码,熟悉运行的机制、原理,如果大家在使用的过程中遇到什么难题,欢迎进一步沟通、交流。
SpringBoot aop 注解 数据权限校验
weixin_30606669的博客
04-15 546
注解类: @Retention(RetentionPolicy.RUNTIME) public @interface DataAuthValid { //位置 public int index() default 0; //字段 id //public String id() default "id"; ...
在Spring Boot中使用AOP进行权限认证可以通过以下步骤完成:
weixin_60398095的博客
03-17 323
Spring Boot中使用AOP进行权限认证
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
Springboot使用@Valid 和AOP做参数校验及日志输出问题
08-25
Springboot使用@Valid 和AOP做参数校验及日志输出问题 Springboot框架中,参数校验和日志输出是两个非常重要的方面。使用@Valid注解可以对实体类进行校验,而AOP(Aspect-Oriented Programming)可以用于记录日志...
com-aop-annotation-permission-demo:源码主要是学习SpringBoot + AOP +注解,通过切面实现日志记录和请求权限校验功能,日志通过logback-spring.xml配置按不同日志级别记录输出到文件,内容包括使用JWT用户令牌验证机制,以及使用Spring Security拦截请求和过虑站点请求,使用Swagger-UI 2.9.2提供API可视化调试操作
03-23
com-aop注释权限演示
基于SpringBoot+Vue开发的前后端分离外卖点单系统源码+数据库+项目说明.zip
01-08
- 引入Hibernate Validator校验框架,轻松实现后端校验 - 引入云存储服务,已支持:七牛云、阿里云、腾讯云等 - 引入swagger文档支持,方便编写API接口文档 - 新增AOP注解实现日志管理。 - 代码遵循阿里巴巴开发...
大学毕设:-基于SpringBoot+Mybatis开发的分布式校园租赁系统+源代码+文档说明
11-28
用户访问系统的某一个URL的时候,系统首先检查用目标URL是否和功能权限绑定,判断绑定了在校验用户的角色是否包含指定权限。 3. 用户管理模块:管理员可以查看、修改用户信息。(暂未实现) 4. 类别管理模块:管理员...
SpringBoot统一功能处理(AOP思想实现)(统一用户登录权限验证 / 异常处理 / 数据格式返回)
qq_52136076的博客
08-01 711
一、用户登录权限校验 🍅 1、使用拦截器 🎈 1.1自定义拦截器 🎈 1.2 设置自定义拦截器 🎈创建controller类,并且运行项目 🍅 2、拦截器原理 二、统一异常处理 三、统一数据返回 🍅 为什么需要统一数据返回格式 🍅 统一数据返回格式 🎈定义同已返回类型 🎈 同以数据处理 🎈业务类
Springboot权限管理
zkk的博客
09-05 1698
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
7.6 SpringBoot AOP实战 统一角色权限校验
天罡gg的专栏
07-23 2625
通过上文7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验,很多朋友学会了Interceptor实现以后,很想学习如何使用AOP实现 统一角色权限校验,所以本文就来安排AOP的实现!对于SpringBootAOP的相关基础知识,请参考我之前写过的博客,也是上过综合热榜第一的文章,本文的实战会用到其中的@annotation、@Before、@Around等方式!非常详细的SpringBoot AOP入门文章!应用范围非常广,可以说是项目必用!
SpringBoot统一功能处理(统一处理用户登陆权限验证、统一异常处理以及统一数据返回格式)
小S的博客
05-31 1797
包含:SpintBoot通过拦截器实现用户登陆权限的统一校验SpringBoot统一异常处理和统一数据返回格式!😄
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1246
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验
spring boot项目整合spring security权限认证
weixin_49107940的博客
07-31 912
2、项目配置文件,连接数据库 3、一个简单接口 4、测试接口能跑 2、启动,再次访问需要登录 这里的admin无法登录 4、访问测试 只拦截/r/**路径下的请求,所以login-success没问题 访问/r/r1需要登录 输入配置文件设置的用户名密码登录 再次访问,不需要登录 5、测试退出 配置文件配置了退出的路径 用户认证通过去访问系统资源时spring security进行授权控制,判断用户是否有该资源的访问权限,如果有则继续访问,如果没有则拒绝访问。张三的权限是p1 李四的
springBoot 的jwt实现权限认证
qq_45515347的博客
08-27 2894
jwt原理以及使用springboot实现一个简单实例
springboot自定义注解AOP
05-27
好的,关于SpringBoot自定义注解AOP的问题,我可以为您提供一些基本的介绍和示例代码。 首先,AOP(Aspect-Oriented Programming)是一种编程范式,它可以在不修改业务逻辑代码的情况下,对应用程序进行横切关注点的切面处理。而Spring AOP作为Spring框架的一部分,提供了一种基于代理模式的AOP实现。 在使用Spring AOP的过程中,自定义注解可以作为切点表达式的一部分,通过对注解的解析,实现对被注解的方法或类的切面处理。下面是一个简单的示例代码,演示如何通过自定义注解实现对方法的AOP处理: 首先,定义一个自定义注解: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface MyAnnotation { String value() default ""; } ``` 然后,在需要被拦截的方法上添加该注解: ```java @Service public class MyService { @MyAnnotation("myAnnotation") public void doSomething() { System.out.println("do something..."); } } ``` 接下来,使用AspectJ的@Aspect注解定义一个切面类,并在该类中定义一个切点,用于匹配被@MyAnnotation注解的方法: ```java @Aspect @Component public class MyAspect { @Pointcut("@annotation(com.example.demo.annotation.MyAnnotation)") public void myAnnotationPointcut() {} @Before("myAnnotationPointcut()") public void beforeMyAnnotation() { System.out.println("before myAnnotation..."); } } ``` 最后,启动SpringBoot应用程序,调用MyService的doSomething方法,就可以看到输出结果: ```java before myAnnotation... do something... ``` 以上就是一个简单的SpringBoot自定义注解AOP的示例。通过使用自定义注解,可以更加方便地实现对应用程序的切面处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值