使用AOP实现权限拦截校验

最新推荐文章于 2023-06-19 12:18:18 发布
最新推荐文章于 2023-06-19 12:18:18 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 个人技术分享

  aop的好处就在于它可以只让你写一次代码,然后这些代码就可以用于容器当中的所有对象,权限拦截校验是一个表现形式。

  那么,我们要如何实现这个功能?

  首先,定义一个注解:

  

 

  这里有一个PermissionEnum枚举类,当然可以直接使用String 代替,不过不推荐,其源码如下:

  

 

  这里,我们控制的权限颗粒度是方法,所以必须使用一个标识符来标志出每个方法,我们只要将Permission注解加到方法之上,就能被切面所拦截,并进行权限校验:

  

 

  

  上面是一个方法示例:

  接下来就是重点了,切入点的编写:

  @Before(pointCut())

  public void before(JoinPoint joinPoint){

  Signature signature = joinPoint.getSignature();

  MethodSignature methodSignature = (MethodSignature) signature;

  Method method = methodSignature.getMethod();

  var a = method.getAnnotation(Permission.class);

  String msg = null;

  if (.equals(a.msg())){

  msg = 没有+a.value().getPermission()+权限;

  }else{

  msg = a.msg();

  }

  var permission = adminPermissionService.getCurrentAdminPermission();

  try {

  String methodName = a.value().getPermission();

  methodName = methodName.substring(0,1).toUpperCase()+methodName.substring(1,methodName.length());

  Method method1 = permission.getClass().getMethod(get+methodName);

  Boolean ret = (Boolean) method1.invoke(permission);

  if (ret == null){

  ErrorUtils.error(msg);

  }

  if (!ret){

  ErrorUtils.error(msg);

  }

  } catch (IllegalAccessException | NoSuchMethodException | InvocationTargetException e) {

  throw new RuntimeException(e.getMessage());

  }

  }

  代码虽然有点长,但做的事并不多,无非就是获取当前登录管理员的权限,然后判断该其切点的权限要求当前管理是否满足,满足就继续运行,否则抛出一个权限错误的异常。

  当然,这个权限拦截校验方案是写死的,也就是说你无法根据实际的情况需要添加或者删除的相应权限,因为这是由系统的权限控制方案所限定的,我们权限拦截的目标是方法,不像其他诸如URL的拦截方案,想要修改方法,即拦截目标,就必须修改源码,所以也就没有必要做成高度可自定义化的权限方案。

已转行此号停用
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(1)
2401_83412285的博客
04-17 592
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!24686019)][外链图片转存中…(img-LXTLY9ur-1713324686019)]
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
从零开始学 Java - Spring AOP 实现用户权限验证
weixin_33882452的博客
09-09 234
每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。 每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢? AOP 实现用户权限验证 在从零开始学 Java - Spring AOP 拦截...
SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证
weixin_30591551的博客
04-29 128
1 编程范式   1.1 面向过程   1.2 面向对象   1.3 面向切面编程   1.4 函数式编程   1.5 事件驱动编程 2 什么是面向切面编程   2.1 是一种编程范式,而不是一种编程语言   2.2 解决一些特定的问题   2.3 作为面向对象编程的一种补充 3 AOP产生的初衷   3.1 解决代码重复性问题 Don't Repeat ...
AOP实现权限拦截
军长的博客
02-01 499
AOP实现权限拦截注解名称:CheckUnSysAdmin注解实现类:CommonAspectController层方法上引入 注解名称:CheckUnSysAdmin package com.sf.XWFS.aop; import java.lang.annotation.*; /** * @author cc * Desc 校验除超管外的角色,都进行拦截 */ @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType
Spring AOP的应用:权限拦截
xujiajun945的博客
11-23 553
Spring AOP应用之权限拦截 众所周知,Spring框架给我们java开发带来了极大的便利,几乎没有人不使用Spring,而Spring随着不断的发展功能也越来越壮大,这里我们谈一谈Spring的AOP在实际项目中的应用 Spring的AOP是基于动态代理实现的,默认使用的是jdk动态代理,这里不再详述动态代理的机制。 在web开发中,经常需要对用户的权限进行控制,常用的手段是RBAC,这里...
com-aop-annotation-permission-demo:源码主要是学习SpringBoot + AOP +注解,通过切面实现日志记录和请求权限校验功能,日志通过logback-spring.xml配置按不同日志级别记录输出到文件,内容包括使用JWT用户令牌验证机制,以及使用Spring Security拦截请求和过虑站点请求,使用Swagger-UI 2.9.2提供API可视化调试操作
03-23
com-aop注释权限演示
S-mall-ssm:小小商城系统,JavaWEB项目,基于SSM,仿天猫页面,功能齐全,实现了自动处理关联查询的通用Mapper、抽象 BaseService 类、注解鉴权、参数注解校验
05-13
通过拦截实现了方法级粒度的鉴权,通过AOP实现了参数校验。 演示: 可自行注册账号,或使用后台查看权限账号 demo 密码 demo (后台入口登陆后显示) 兄弟项目: 本项目的亮点: 功能齐全,页面丰富,实现了小商城...
small-applications:项目开发模板,包含功能:shiro+jwt权限认证、各种工具类、统一异常处理、监听器、拦截器、过滤器、适配器、aop、二维码生成、app包解析工具、逆向工程、rabbitmq处理请求日志等
05-26
使用shiro做登录和权限验证 使用jwt做无状态应用的用户校验 禁用session 支持跨域访问 统一异常处理 监听器 拦截器 过滤器 适配器 aop 二维码生成 app包解析工具 逆向工程 rabbitmq处理请求日志 webservice发布和...
基于SpringBoot+SpringCloud的微服务大型在线学习平台实现【服务端源码+数据库】.zip
最新发布
03-10
基于SpringBoot+SpringCloud的微服务大型在线学习平台实现【服务端源码+数据库】.zip ...认证中心:登录,登出,查询JWT用户信息,权限校验管理,Zuul网关路由,拦截 订单服务:支付成功后自动添加选课(分布式事物)
基于JavaWEB+SSM+mysql框架构建的在线商城系统源码+数据库+项目说明(课程设计).zip
01-06
通过拦截实现了方法级粒度的鉴权,通过AOP实现了参数校验。 --------------------------- **演示**:[https://small.ડ.com/][1] 可自行注册账号,或使用后台查看权限账号 demo 密码 demo (后台入口登陆后显示...
spring aop 拦截业务方法,实现权限控制示例
08-31
主要介绍了spring aop 拦截业务方法,实现权限控制示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Spring AOP实现功能权限校验功能的示例代码
08-28
本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2705
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
使用Spring Aop实现权限拦截功能
z956281507的博客
03-28 6269
    最近在做的一个系统需要实现权限拦截功能,主要是防止一些恶意的用户直接输入URL来对我们的系统造成破坏。下面来说以下具体的实现:首先看一下我们定义的Aspect类package com.hhoj.judger.aspect; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; imp...
通过AOP 实现权限登录拦截 springboot+mybatis-plus
weixin_41831221的博客
06-19 1132
实现方式有两种,一种是通过自定义注解的方式,一种是通过@Pointcut切点的方式实现,对我来说Java对外的接口基本都要拦截,注解的方式并不适合我,于是选择了切点的方式拦截自定义的controller类即可,下面两种都可以简单的记录下,以供参考。定义一个切点,表示需要对哪些类生效,我这里暂时是想拦截所有的控制层的代码,加上对用的不是很熟练下这样将就着用吧。如果要注解生效的话可以看下图,类的标识符号是变了的哦,会有一个绿色的@符号。定义一个前置方法的注解,我是想在程序执行前就执行我的拦截方法。
AOP实现用户权限验证
Tiny_Demon的博客
06-05 330
AOP 实现用户权限验证
spring AOP 对请求接口做登录校验拦截
m0_37768964的博客
09-11 514
AOP配置类: package com.xty.conf; import com.xty.model.service.UserService; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; import org.springframework.beans.factory....
Java aop 注解拦截权限验证
06-10
使用 AOP 注解拦截权限验证是 Java 中常见的一种权限校验方式。以下是一个简单的示例: 1. 定义一个注解,用于标记哪些方法需要进行权限校验: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值