AOP权限控制

最新推荐文章于 2024-04-06 17:16:56 发布
最新推荐文章于 2024-04-06 17:16:56 发布
阅读量2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengdonghui123456/article/details/73294193
版权

 

               使用Spring AOP做权限控制。Service提供的方法拥有自定义注解信息做权限控制,根据请求的权限,匹配方法上的权限。

               权限信息类:Privilege

               自定义注解类:PrivlegeInfo

                注解解析类  : AnnotationParse

               权限控制切面类:PrivilegeAspect      

               方法的接口/实现类:PersonService/PersonServiceImpl

               调用测试类:PrivilegeTest

     

              Spring AOP配置文件:applicationContext.xml


Privilege:



package com.tgb.spring.aop.xml.privilege.bean;

public class Privilege {

	private String name ;

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}
	
}


PrivlegeInfo:

package com.tgb.spring.aop.xml.privilege.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
//zheg 只能出现在方法上
//作用域范围
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PrivlegeInfo {

	String name () default "";
	
}


AnnotationParse:

package com.tgb.spring.aop.xml.privilege.annotation;

import java.lang.reflect.Method;

public class AnnotationParse {

	/**
	 * targetClass  目标类的class字节码文件
	 * methodName 在客户端调用哪个 方法,methodname
	 * @throws SecurityException 
	 * @throws NoSuchMethodException 
	 */
	public static String parse(Class targetClass,String mthodName) throws NoSuchMethodException, SecurityException{
		
		String methodAccess="";
		/**
		 * 该方法没有参数
		 */
      Method method= targetClass.getMethod(mthodName);
      //判断传入的字节码文件的方法上是否 有 PrivilegeInfo注解
       if(method.isAnnotationPresent(PrivlegeInfo.class)){
    	   //得到方法上面的注解
    	  PrivlegeInfo privlegeInfo=  method.getAnnotation(PrivlegeInfo.class);
    	  methodAccess = privlegeInfo.name();
       }
       return methodAccess;
	}
}


PrivilegeAspect:

package com.tgb.spring.aop.xml.privilege.aspect;

import java.util.ArrayList;
import java.util.List;

import org.aspectj.lang.ProceedingJoinPoint;

import com.tgb.spring.aop.xml.privilege.annotation.AnnotationParse;
import com.tgb.spring.aop.xml.privilege.bean.Privilege;

public class PrivilegeAspect {
	/**
	 * 用户拥有的权限
	 */
	private List<Privilege> privileges = new ArrayList<Privilege>();
	

    public List<Privilege> getPrivileges() {
		return privileges;
	}

	public void setPrivileges(List<Privilege> privileges) {
		this.privileges = privileges;
	}


public void isAccessMethod(ProceedingJoinPoint joinPoint) throws Throwable{
        /**
         * 1.获取访问目标方法应该具备的权限
         *      得到:
         *        1.目标类的class形式
         *        2.方法的名称	  
         */
 	  Class targetClass = joinPoint.getTarget().getClass();
 	  String methodName=joinPoint.getSignature().getName();
 	  
 	  //得到访问该方法的权限
 	  String methodAccess= AnnotationParse.parse(targetClass, methodName);
 	  
 	  boolean flag=false;
	  //遍历用户所有权限,查看是否有访问该方法的权限
 	  for (Privilege privilege : privileges){
 		  //该用户能访问目标方法
 		  if(methodAccess.equals(privilege.getName())){
 			  flag=true;
 			  
 		  }
 	  }
	  
 	  if(flag){
 		  //开放访问权限
 		  joinPoint.proceed();
 		  
 	  }else{
 		  System.out.println("无权限访问!");
 	  }
	  
  };
	
	
}


PersonService:

package com.tgb.spring.aop.xml.privilege.service;

public interface PersonService {
        public void savePerson();
        public void updatePerson();
}


PersonServiceImpl:

package com.tgb.spring.aop.xml.privilege.serviceImpl;

import com.tgb.spring.aop.xml.privilege.annotation.PrivlegeInfo;
import com.tgb.spring.aop.xml.privilege.service.PersonService;

public class PersonServiceImpl implements PersonService {
    @PrivlegeInfo(name="savePerson")
	public void savePerson() {
		// TODO Auto-generated method stub
		System.out.println("save person!");
	}
     @PrivlegeInfo(name="updatePerson")
	public void updatePerson() {
		// TODO Auto-generated method stub
		System.out.println("update person!");
	}
       
}


PrivilegeTest:

package com.tgb.spring.aop.xml.privilege.test;

import org.junit.Test;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

import com.tgb.spring.aop.xml.privilege.aspect.PrivilegeAspect;
import com.tgb.spring.aop.xml.privilege.bean.Privilege;
import com.tgb.spring.aop.xml.privilege.service.PersonService;

public class PrivilegeTest {

	@Test
	public void testPrivilege(){
		ApplicationContext context= new ClassPathXmlApplicationContext("applicationContext.xml");
		
		/**
		 * 初始化用户权限
		 */
		PrivilegeAspect privilegeAspect =(PrivilegeAspect)context.getBean("privilegeAspect");
		Privilege privilege1=new Privilege();
		privilege1.setName("savePerson");
		
		Privilege privilege2=new Privilege();
		privilege2.setName("updatePerson");
		
		privilegeAspect.getPrivileges().add(privilege1);
		privilegeAspect.getPrivileges().add(privilege2);
		
		
		PersonService personSerive =(PersonService)context.getBean("personService");
		
		personSerive.savePerson();
	}
}


applicationContext.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	   xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans 
           http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
           http://www.springframework.org/schema/aop 
           http://www.springframework.org/schema/aop/spring-aop-2.5.xsd">
  	
  	<bean id="personService" class="com.tgb.spring.aop.xml.privilege.serviceImpl.PersonServiceImpl"></bean>
 
    <bean id="privilegeAspect" class="com.tgb.spring.aop.xml.privilege.aspect.PrivilegeAspect"></bean>
    
    <aop:config>
      <aop:pointcut expression="execution(* com.tgb.spring.aop.xml.privilege.serviceImpl.*.*(..))" id="perform"/>
      
      <aop:aspect ref="privilegeAspect">
          <aop:around method="isAccessMethod" pointcut-ref="perform"/>
      </aop:aspect>   
    
    </aop:config>
 
</beans>


一支支穿云箭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
springboot下的aop实现权限控制
weixin_44310277的博客
01-15 771
添加aop依赖 <!-- AOP配置依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> <version&gt...
简单数据权限控制AOP注解方式
Camellia919的博客
09-29 1085
某些数据需要只给某个角色的用户展示,所以使用AOP方式最方便了, 1、首先我们维护了这个角色的人员,简易的管理员表: 2、新建一个注解 @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CheckAdmin { } 3、某些方法不需要验证,建一个跳过检...
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1307
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
基于SpringAOP实现自定义接口权限控制
林立鹏的博客
11-06 778
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
SpringBoot(一) 如何实现AOP权限控制
范大的博客
04-18 9559
Spring AOP是什么 最近负责开发一款内部人员使用的日志管理项目。其中涉及到了人员权限的校验问题。于是想到了用spring AOP的思路去实现,避免每次需要手动去添加代码校验。 Spring AOP是什么,Aspect Oriented Programming, 面向切面编程,是Spring的核心之一。面向切面很明显就是空间意义上的拦截操作。 比如我需要在每个业务逻辑的前后做些事情,在每次...
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 425
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2450
深入理解aop权限
Spring Boot AOP权限控制模块开发
03-02
在这个"Spring Boot AOP权限控制模块开发"项目中,我们将深入探讨如何利用AOP来构建一个自定义的权限管理模块。 首先,AOP的核心概念是切面(Aspect)、通知(Advice)、连接点(Join Point)、切点(Pointcut)和...
java spring AOP权限控制
01-15
Java Spring AOP 权限控制 Java Spring AOP 权限控制是指在 Java Spring 框架下使用 Aspect-Oriented Programming(面向方面编程)技术来实现权限控制权限控制是指对用户的访问权限进行控制和管理,以确保系统的...
aop 权限验证demo
02-27
综上所述,"aop 权限验证demo"提供了一个利用Spring AOP进行权限控制的实例,它展示了如何在不修改业务代码的情况下,通过切面来插入权限检查,提高了代码的整洁性和安全性。通过对不同类型的AOP通知的理解和实践,...
AOP下的权限控制实现
04-20
AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了spring aop实现用户权限管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring security 2.0 的简单配置使用(补)——用aop控制method级权限
03-01
博文链接:https://snz.iteye.com/blog/229915
spring aop 拦截业务方法,实现权限控制示例
08-31
主要介绍了spring aop 拦截业务方法,实现权限控制示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
aop权限管理实例
04-02
总的来说,这个AOP权限管理实例展示了如何利用Spring的AOP特性,结合过滤器和工具类,实现细粒度的权限控制,以及在不侵入业务逻辑的前提下,实现权限验证的统一处理。这样的设计模式有助于提高代码的可维护性和可...
aop权限代码
04-02
在“aop权限代码”这个项目中,我们可以看到如何在Spring 2.5版本中使用AOP来实现权限控制。 首先,我们需要理解AOP的基本概念。AOP的核心是切面(Aspect),它封装了跨越多个对象的行为或关注点。切面可以包含通知...
使用aop权限控制,作为一个网络安全开发者
2301_82244392的博客
04-06 768
rest-high-level-client 依赖如下2个jarjunitjunitspring需要依赖日志文件1.21.9.0aspectjrt1.9.0aviator5.3.02、application.yml文件内容如下:server:port: 8081#配置数据源spring:druid:DBH​OSTlocalhostpassword: ${DB_PWD:密码}
基于SpringAOP权限管理
qq_34002000的博客
07-12 329
springAOP使用
spring aop 权限控制
最新发布
05-14
在 Spring AOP 中,可以使用 AOP 拦截器来实现权限控制等功能。 权限控制是应用程序中常见的需求之一,它可以帮助我们限制用户对系统的访问权限。在 Spring AOP 中,我们可以使用 AOP 拦截器来拦截某些方法的调用,...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值