用Spring AOP和springboot的全局异常捕捉器写简单的权限认证

最新推荐文章于 2024-06-21 17:14:47 发布
最新推荐文章于 2024-06-21 17:14:47 发布
阅读量576 收藏
点赞数
分类专栏: 爱学习的狗 文章标签: java 开发语言 链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58438555/article/details/123856696
版权

AOP

//定义一个注解作为切入点,不同角色有不同权限,以此来判断是否用有该权限
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface PermissionToCheck {

    UserTypeEnum type() default UserTypeEnum.ALL;

}

枚举类型

public enum UserTypeEnum {
    ADMIN(1L,"管理员"),
    USER(2L,"普通用户"),
    ALL(3L,"所有人");


    private Long id;
    private String name;

    UserTypeEnum(Long id, String name) {
        this.id = id;
        this.name = name;
    }

    public Long getId() {
        return id;
    }

    public String getName() {
        return name;
    }
}


@Aspect
@Component
public class PermissionToCheckAspectj {

    @Autowired
    private TokenUtils tokenUtils;
    //前置通知 ,在进入方法前就进行判断
    @Before("@annotation(com.example.bigzhangblogmaster.annotation.PermissionToCheck)")
    public void check(JoinPoint proceedingJoinPoint) throws Exception{
        //获取切入点的签名,就是参数
        MethodSignature signature = (MethodSignature)proceedingJoinPoint.getSignature();
        //拿到注解
        PermissionToCheck annotation1 = signature.getMethod().getAnnotation(PermissionToCheck.class);
        if ( annotation1!= null) {
            //RequestContextHolder 里面有HttpServletRequest可以获取参数
            //是在doService方法之前放到RequestContextHolder里面的
            ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            //拿到token
            String token = requestAttributes.getRequest().getHeader("token");
            Long userId = tokenUtils.getUserId(token);
            UserTypeEnum type = annotation1.type();
            //判断是否有这个权限,没有就抛出异常
            Assert.isTrue((userId != type.getId() && userId != 3),PermissionException::new);
        }
    }

}

全局异常捕捉器

//用来捕获全局异常
@RestControllerAdvice
public class DemoController {
    //用来捕捉指定的异常
    @ExceptionHandler(value = PermissionException.class)
    public JsonResult permissionException(PermissionException P){
        String message = P.getMessage();
        //返回错误信息
        return ResultUtils.faileAndData(message,ResultCode.DATA_IS_WRONG);
    }
}

具体操作

    /**
     * 查询个人信息u
     * @return
     */
    @PermissionToCheck(type = UserTypeEnum.USER)
    @GetMapping
    public JsonResult getUserProfile(ServletRequest request){
        HttpServletRequest req = (HttpServletRequest) request;
        String token = req.getHeader(TokenUtils.TOKEN_NAME);
        Long userId = tokenUtils.getUserId(token);
        if (userId != null){
            Map<String,Object> map = new HashMap<>();
            SysUser user = userService.getById(userId);
            String userIdentity = userService.getUserIdentity(userId);
            map.put("user",user);
            map.put("roleGroup",userIdentity);
            return ResultUtils.success(map, ResultCode.SUCCESS);
        }else {
            return ResultUtils.faile(ResultCode.DATA_IS_WRONG);
        }
    }

在这里插入图片描述

努力学习的狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot项目全局异常统一处理
hao_kkkkk的专栏
06-01 11万+
最近在做项目时需要对异常进行全局统一处理,主要是一些分类入库以及记录日志等,因为项目是基于Springboot的,所以去网络上找了一些博客文档,然后再结合项目本身的一些特殊需求做了些许改造,现在记录下来便于以后查看。 在网络上找到关于Springboot全局异常统一处理的文档博客主要是两种方案: 1、基于@ControllerAdvice注解的Controller层的全局异常统一处理 以下是...
SpringBootspringboot实现全局异常捕获
weixin_45618869的博客
07-12 5776
异常全局处理
spring boot 四:全局异常捕捉
a232884c的博客
01-27 7816
spring boot 四:全局异常捕捉 1 前言 希望定制错误,比如一般springboot的500错误展示如下(trace等可以通过配置application.yml来决定隐藏还是具有): application.yml: server: port: 8088 path: /hello error: include-stacktrace: never 如果不希望使用springboot封装的这种接口调用异常返回,可以个人定制。 tips:springboot热启动 配置依赖: &
SpringBootSpringBoot 之 使用AOP技术 全局捕获异常
qq_41738687的博客
08-07 4684
本文源码:https://github.com/SsRong/springboot2.0-ssrtest02 1、全局捕获异常:整个Web请求项目 全局捕获异常 1.1、应用场景:如果在我们的一个类的方法中出现异常(以项目中的ErrorController为例),那么在用户请求页面时则会报出原生的英文404错误。因此我们需要使用到try catch来把异常抛出。 1.2、但如果我们需要用到异...
SpringBoot 配置全局异常处理器
Java笔记虾
03-19 889
1.前言任何系统,我们不会傻傻的在每一个地方进行异常捕获和处理,整个系统一般我们会在一个的地方统一进行异常处理,spring boot全局异常处理很简单;前后端分离,后端API,一般对于异常处理,要做得无非两件事,是记录日志及相应通知处理,这是对内的,是给出返回结果给API调用者,这是对外的;对API调用者来说,他只需要一个返回结果(包含错误代码、提示信息),其他的他不关心对后端来说,他只需要记录...
Spring Boot3自定义异常全局异常捕获
蒾酒的博客
02-14 5803
在业务代码中抛出对应业务自定义异常:有参构造传递错误枚举信息(状态码+错误内容),全局异常捕获并从自定义异常类拿到相关返回信息统一封装返回。像这样直接抛出即可t=N7T8新版idea(2023)创建spring boot3项目-CSDN博客https://blog.csdn.net/qq_62262918/article/details/135785412?
Spring Boot全局异常处理器(原理及使用详解)
热门推荐
qing2019的博客
12-23 1万+
软件开发springboot项目过程中,不可避免的需要处理各种异常spring mvc架构中各层会出现大量的try{...} catch{...} finally{...}代码块,不仅有大量的冗余代码,而且还影响代码的可读性。这样就需要定义个全局统一异常处理器,以便业务层再也不必处理异常Spring在3.2版本增加了一个注解@ControllerAdvice,可以与@ExceptionHandler、@InitBinder、@ModelAtribute等注解配套使用。
springboot+自定义注解+aop+全局异常处理实现简单的日志监控系统
共勉
07-31 756
springboot+自定义注解+aop+全局异常处理实现简单的日志监控系统,做到对于单结构工程的即插即用效果
JavaSpringBoot下写一个全局捕获异常的怎么实现?
DreamSun的博客
07-21 1130
在日常项目开发中,异常是常见的,但是如何更高效的处理好异常信息,让我们能快速定位到BUG,是很重要的,不仅能够提高我们的开发效率,还能让你代码看上去更舒服,SpringBoot的项目已经对有一定的异常处理了,但是对于我们开发者而言可能就不太合适了,因此我们需要对这些异常进行统一的捕获并处理。/*** @description: 自定义异常处理System . out . println("全局异常捕获>>>:" + e);
SpringBoot使用AOP+注解实现简单权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单权限验证。本文...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制。权限控制是任何应用程序的重要组件,它可以确保用户只能访问他们被授权的资源。 自定义权限注解 ...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Springboot全局异常捕获及try catch区别解析
08-19
try catch语句和Springboot全局异常捕获机制都是异常处理机制,但它们的使用场景和目的不同。try catch语句通常用于捕获和处理特定的业务逻辑异常,而Springboot全局异常捕获机制则用于捕获和处理应用程序中的所有未...
Spring Boot中使用AOP统一处理web层异常的方法
08-27
"Spring Boot中使用AOP统一处理web层异常的方法" 本文主要介绍了在Spring Boot中使用AOP(Aspect-Oriented Programming,面向方面编程)来统一处理web层异常的方法。该方法可以使得系统在出现异常时能够正确地处理...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 772
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
日常工作记录目录
与海
06-21 132
EasyExcel实现二维码下载与展示
Homebrew使用
最新发布
gghh2015的博客
06-21 234
具体参考:https://blog.csdn.net/m0_67402970/article/details/126434901。简介:https://www.jianshu.com/p/f4c9cf0733ea。2、查看安装路径:brew list maven。官网:https://brew.sh/
Java面试八股之简述JVM内存结构
u012151345的博客
06-20 851
Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区域,以及细致划分各个区域的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区域,用于存储几乎所有的对象实例和数组。
spring springmvc springboot spring ioc spring aop mybatis
06-03
- Spring AOP(Aspect Oriented Programming,面向切面编程)是一种编程思想,用于将横切关注点(如日志记录、事务管理等)从业务逻辑中分离出来。 - MyBatis是一种持久层框架,用于将Java对象和关系型数据库中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值