spring aop实现权限控制

最新推荐文章于 2023-11-06 17:17:02 发布
最新推荐文章于 2023-11-06 17:17:02 发布
阅读量731 收藏
点赞数
分类专栏: java 文章标签: spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/model1235/article/details/40375373
版权

这是用spring aop 实现的一个权限控制,已注解为主。

一共有2个类, 1个类是注解,另一个就是切面类了:


以下是具体代码:

这是个注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authentication {
	/**
<span style="white-space:pre">	</span> * 用于权限控制,如果string[]里包含用户组名字,则验证成功
<span style="white-space:pre">	</span> */
	String[] need();
	
}

下面是切面类的方法:

	public Object invoke(MethodInvocation invocation) throws Throwable {
		//如果方法未被注解则通过
		if(!invocation.getMethod().isAnnotationPresent(Authentication.class)){
			return invocation.proceed();
		}
		//从session里取出当前用户的信息
		HttpServletRequest request = ServletActionContext.getRequest();
		HttpSession session = request.getSession();
		String roleName = ((LoginInfo) session.getAttribute("loginInfo")).getRole().getRoleName();

		Authentication authentication = invocation.getMethod().getAnnotation(Authentication.class);
		String[] needs = authentication.need();
		//检查权限,未通过则抛出异常
		if(needs!=null&&needs.length>0&&needs[0].length()>0){
			for(String s:needs){
				if(roleName.equals(s)){
					return invocation.proceed();
				}
			}
			
			throw new PermissionDeniedException("权限不足");
		}
		return invocation.proceed();
	}

想要某个方法被审查只要在方法前面加上 @Authentication(need="XX") 就行。

model1235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AOP下的权限控制实现
04-20
AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
AOP权限控制实现
山哥's 专栏
12-30 1488
AOP权限控制实现板桥里人 http://www.jdon.com 2004/01/10  以往在J2EE系统中,访问权限控制系统的实现主要有两种:应用程序实现和J2EE容器实现。传统的应用程序实现  这是最直接的、传统的一种解决方式,通常是在具体方法前加一个权限判断语句,如下:public class ForumFactoryProxy extends Foru
转:spring aop 拦截业务方法,实现权限控制
weixin_30858241的博客
08-04 133
难点:aop类是普通的java类,session是无法注入的,那么在有状态的系统中如何获取用户相关信息呢,session是必经之路啊,获取session就变的很重要。思索很久没有办法,后来在网上看到了解决办法。 思路是: i. SysContext 成员变量 request,session,response ii. Filter 目的是给 SysContext ...
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 424
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
spring aop实现用户权限管理的示例
08-28
Spring AOP 实现用户权限管理的示例 本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用...
Spring AOP实现功能权限校验功能的示例代码
08-28
Spring AOP实现功能权限校验功能的示例代码 本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,通过使用拦截器和AOP技术来实现未登录时跳转到登录界面的功能,以及在service层方法中抛异常来实现权限...
Java之Spring AOP 实现用户权限验证
08-31
通过以上步骤,我们创建了一个基于Spring AOP权限验证框架,实现了对用户权限的灵活控制。这种方式不仅简化了代码,提高了代码复用性,还使得权限验证策略可以根据需求轻松调整。在实际项目中,还可以结合Spring ...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
Spring Boot AOP权限控制模块开发
03-02
Spring Boot AOP权限控制模块开发,利用AOP功能完成属于自己的权限模块开发
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
使用springAOP实现权限控制
weixin_60619970的博客
09-20 372
使用springAOP实现权限控制
Spring Boo使用AOP权限控制
老王的博客
02-16 331
一.需求 在访问某些方法之前做一些事情,比如判断该用户是否加入该课程。 二.实现 1.定义一个注解,这样在某个方法上面加上该注解就触发AOP package com.ruoyi.framework.aspectj.lang.annotation; import java.lang.annotation.*; /** * 检验该学生是否在该课程 * * @author wangcy * */ @Target({ ElementType.PARAMETER, ElementType.METHOD
基于SpringAOP实现自定义接口权限控制
最新发布
林立鹏的博客
11-06 777
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 5494
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1300
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
Spring AOP权限控制
lore_java的博客
01-20 1056
最近看项目代码,发现权限管理部分的代码都是直接写在controller层。 那么熟悉Spring的同学很明显发现了,这是典型的可以用切面处理的重复代码。 那么具体怎么处理呢,我先给出我的处理方式: 定义一个注解@Purview import java.lang.annotation.*; @Target({ ElementType.METHOD, ElementType.TYPE }
Spring AOP实现Web应用登录权限控制
以下是如何利用Spring AOP实现权限控制的步骤: 1. 准备工作: - 创建一个新的Web项目,并确保已添加了Struts 1.2的支持和Spring 2.5版本。 - 在Struts配置文件(通常是`struts-config.xml`)中,启用Spring容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值