用Spring AOP和springboot的全局异常捕捉器写简单的权限认证

最新推荐文章于 2023-03-15 09:47:09 发布
最新推荐文章于 2023-03-15 09:47:09 发布
阅读量576 收藏
点赞数
分类专栏: 爱学习的狗 文章标签: java 开发语言 链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58438555/article/details/123856696
版权

AOP

//定义一个注解作为切入点,不同角色有不同权限,以此来判断是否用有该权限
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface PermissionToCheck {

    UserTypeEnum type() default UserTypeEnum.ALL;

}

枚举类型

public enum UserTypeEnum {
    ADMIN(1L,"管理员"),
    USER(2L,"普通用户"),
    ALL(3L,"所有人");


    private Long id;
    private String name;

    UserTypeEnum(Long id, String name) {
        this.id = id;
        this.name = name;
    }

    public Long getId() {
        return id;
    }

    public String getName() {
        return name;
    }
}


@Aspect
@Component
public class PermissionToCheckAspectj {

    @Autowired
    private TokenUtils tokenUtils;
    //前置通知 ,在进入方法前就进行判断
    @Before("@annotation(com.example.bigzhangblogmaster.annotation.PermissionToCheck)")
    public void check(JoinPoint proceedingJoinPoint) throws Exception{
        //获取切入点的签名,就是参数
        MethodSignature signature = (MethodSignature)proceedingJoinPoint.getSignature();
        //拿到注解
        PermissionToCheck annotation1 = signature.getMethod().getAnnotation(PermissionToCheck.class);
        if ( annotation1!= null) {
            //RequestContextHolder 里面有HttpServletRequest可以获取参数
            //是在doService方法之前放到RequestContextHolder里面的
            ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            //拿到token
            String token = requestAttributes.getRequest().getHeader("token");
            Long userId = tokenUtils.getUserId(token);
            UserTypeEnum type = annotation1.type();
            //判断是否有这个权限,没有就抛出异常
            Assert.isTrue((userId != type.getId() && userId != 3),PermissionException::new);
        }
    }

}

全局异常捕捉器

//用来捕获全局异常
@RestControllerAdvice
public class DemoController {
    //用来捕捉指定的异常
    @ExceptionHandler(value = PermissionException.class)
    public JsonResult permissionException(PermissionException P){
        String message = P.getMessage();
        //返回错误信息
        return ResultUtils.faileAndData(message,ResultCode.DATA_IS_WRONG);
    }
}

具体操作

    /**
     * 查询个人信息u
     * @return
     */
    @PermissionToCheck(type = UserTypeEnum.USER)
    @GetMapping
    public JsonResult getUserProfile(ServletRequest request){
        HttpServletRequest req = (HttpServletRequest) request;
        String token = req.getHeader(TokenUtils.TOKEN_NAME);
        Long userId = tokenUtils.getUserId(token);
        if (userId != null){
            Map<String,Object> map = new HashMap<>();
            SysUser user = userService.getById(userId);
            String userIdentity = userService.getUserIdentity(userId);
            map.put("user",user);
            map.put("roleGroup",userIdentity);
            return ResultUtils.success(map, ResultCode.SUCCESS);
        }else {
            return ResultUtils.faile(ResultCode.DATA_IS_WRONG);
        }
    }

在这里插入图片描述

努力学习的狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot中使用AOP进行权限认证可以通过以下步骤完成:
weixin_60398095的博客
03-17 322
Spring Boot中使用AOP进行权限认证
SpringBootspringboot实现全局异常捕获
最新发布
weixin_45618869的博客
07-12 5667
异常全局处理
spring aop 捕获异常
ytlizhen1的专栏
03-07 900
.*.*             public class ExceptionHandler implements ThrowsAdvice {       /**       * Owner        * 参数解释 Method method 执行的方法        * Object[] args 方法参数       *  Object target
SpringAOP详细配置与使用
热门推荐
青元子的博客
06-11 5万+
目录 SpringAOP简介 AOP概念 Spring AOP简单流程图 Spring AOP之Annotation 前置通知(Before advice) 返回后通知(After reurning advice) 抛出异常后通知(After throwing advice) 后置通知(After (finally) advice) 环绕通知(Around advice) 引入...
SpringBootSpringBoot 之 使用AOP技术 全局捕获异常
qq_41738687的博客
08-07 4676
本文源码:https://github.com/SsRong/springboot2.0-ssrtest02 1、全局捕获异常:整个Web请求项目 全局捕获异常 1.1、应用场景:如果在我们的一个类的方法中出现异常(以项目中的ErrorController为例),那么在用户请求页面时则会报出原生的英文404错误。因此我们需要使用到try catch来把异常抛出。 1.2、但如果我们需要用到异...
SpringBoot使用AOP+注解实现简单权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Spring Boot中使用AOP统一处理web层异常的方法
08-27
主要介绍了Spring Boot中使用AOP统一处理web层异常的相关资料,需要的朋友可以参考下
springBoot+mybatis读写分离(AOP
04-02
springBoot+mybatis+AOP实现读写分离,在代码层面直接实现,无需任何插件,简单易懂,非常适合作为解决数据库并发大的解决方案
自定义异常捕捉
12-07
在主页面中设置异常捕捉器,在第二个界面中发生异常,提示用户程序崩溃,将异常原因以文本形式保存到本地,重新启动程序进入主页面
SpringBootAOP实现完美异常处理方案
Robin的博客
03-15 1837
之前章节给大家讲的都是接口类的异常处理,那我们做页面模板时,Controller发生异常我们该怎么办?应该统一跳转到404页面。 面临的问题: 程序员抛出自定义异常CustomException全局异常处理截获之后返回@ResponseBody AjaxResponse,不是ModelAndView,所以我们无法跳转到error.html页面,那我们该如何做页面的全局异常处理? 答:使用这种方法处理页面类异常,程序员只需要在页面跳转的Controller上加@ModelView注解即可 正确的写法 二
spring boot AOPspring boot统一异常处理
wj903829182的专栏
10-20 8550
一,spring AOPspring boot使用AOP,代码如下,代码比较简单就不细说了,直接上代码,可以使用AOP做日志处理package com.qwrt.fire.sensor.aop; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import org.aspectj.lan
springboot学习笔记:全局捕获异常不生效
w491797259的博客
03-03 4775
全局捕获异常,很明显的错误404返回给客户,很不好呀。整个web请求项目全局捕获异常,比如空指针直接返回给客户啊,那多操蛋呀~ 看这几个常用的注解: @ExceptionHandler 表示拦截异常 @ControllerAdvice 是 controller 的一个辅助类,最常用的就是作为全局异常处理的切面类 @ControllerAdvice 可以指定扫描范围 @Control...
SpringBoot全局异常处理机制和配置拦截器
Jumpingyyds的博客
02-10 2195
关于SpringBoot全局异常处理,其实十分简单。首先,要新建一个SpringBoot项目添加两个依赖,spring-boot-starter-web和spring-boot-starter-thymeleaf。 这个时候,我们便可以把异常信息展示在thymeleaf页面。 编写接口: 以往的SpringMVC配置在SpringBoot项目中依然生效。所以可以通过实现HandlerExceptionResolver接口或者添加@ExceptionHandler注解来处理全局异常。 @C
Springboot使用lombok,全局异常aop统一处理web日志
qq_39380737的博客
10-27 903
全局异常是入门案例 背景: 比如我们代码里面出现重复的异常需要捕获,每次都要重复写代码,有没有可以解决的办法,就诞生了全局异常捕获。 首先对相关注解说明: /** * 1. ControllerAdvice 的一个辅助类,最常用的就是作为全局异常处理的切面类 * 2.可以指定扫描范围,是指扫描包的范围 * 3.约定了几种可行的返回值,如果是直接返回 model 类的话,需要使用 @Respo...
Springboot项目中实现全局异常处理
qq_46020268的博客
12-28 186
全局异常处理器
springboot+security自定义认证异常和授权异常
ldcaws的专栏
12-28 2330
如果是springboot+security项目,并且定义了全局异常,那上面的授权异常AccessDeniedException及子类和认证异常AuthenticationException及子类都会优先被全局异常执行,导致security配置的异常处理不起作用,主要原因是执行先后的问题,spring请求中各组件执行顺序如下:Controller》Aspect》ControllerAdvice》Interceptor》Filter。1、Spring Security异常。2、自定义认证异常和授权异常
记录一个springboot中使用同时使用aop切面和校验异常捕获的问题
记录点滴
07-02 1010
spring springmvc springboot spring ioc spring aop mybatis
06-03
- Spring AOP(Aspect Oriented Programming,面向切面编程)是一种编程思想,用于将横切关注点(如日志记录、事务管理等)从业务逻辑中分离出来。 - MyBatis是一种持久层框架,用于将Java对象和关系型数据库中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值