Spring Aop 权限开发(Java后台管理权限) (完整版)

最新推荐文章于 2023-02-16 09:32:11 发布
最新推荐文章于 2023-02-16 09:32:11 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: AOP权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35243979/article/details/85102230
版权

之前写过一个aop后台管理系统权限功能,发现贴出来的代码不是很完整。可能会造成参考的用户会运行不正常。

下面我将图文结合。贴出完整版代码!此功能不适用所有的aop后台权限。仅限同类型风格之类的可用。

mysql数据库创建权限表和管理员权限表:

该表为后台功能表。

表对应的就是该后台的主要功能,表中间的拼音是功能的 缩写。我这边用来做权限判断使用。

下面是管理员权限列表

这里面第二列id是关联上面功能的主键。第三列是管理员id 后面的 function_xxx 这些列就是管理员拥有该功能的权限。

99:无权限 0:有权限。创建时。默认拥有select权限,其他应该为99

表基本结束。下面就是功能实现。

1:创建权限枚举

主要就是增删改查。默认都拥有即:0,请给key value get set下。我这边就截图。并没有赋值代码。

2:创建权限注解

这个类我是存放在pojo包下的。

这2个图是有关联的。第二张图调用了第一张图片。

3:开始的时候。我们创建了2个表,功能权限表和管理员权限表。

对这2个表创建pojo

这2个实体类请gei set下。

4:创建service/serviceimpl (spring mvc)

该service方法等下解析权限的时候用得到。

至于调用mapper方法。正常写把。

5:下面是写解析权限的aop

package com.commons.utils.aop;

import java.lang.reflect.Method;
import java.util.List;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.commons.enums.OperationEnum;
import com.commons.enums.PathCommonEnum;
import com.commons.enums.PathKeyEnum;
import com.commons.utils.StringUtils;
import com.mag.pro.pojo.MasterAssembly;
import com.mag.pro.pojo.aop.Authority;
import com.mag.pro.pojo.aop.ManagerPermissions;
import com.mag.pro.pojo.exception.MyException;
import com.mag.pro.service.ManagerPermissionsService;

/**
 * 解析权限注解
 * @author think
 */
@Aspect
@Component
public class AnnotationParse {
    
    @Autowired(required = false)
    private HttpServletRequest request;
    @Autowired(required = false)
    private HttpSession session;
    
    @Autowired
    private ManagerPermissionsService managerPermissionsService;
    
    @Pointcut("@annotation(com.mag.pro.pojo.aop.Authority)")
    public void operationAuthority() {
    }
    
    @Around("operationAuthority()")
    public Object selectAuth(ProceedingJoinPoint joinPoint)throws Throwable{
        MyException myException = null;
        
        String users_only_md5 = getUsersId(session);
        Object result = "";//aop环绕返回值专用
        
        //当url传递的参数(users_only_id)为空时,则判断出系统异常
        //本来该判断是在controller里面处理的。但是环绕通知会优先执行,导致这里需要进行判断约束
        /*if(StringUtils.isNullString(users_only_md5)){
            System.out.println("usersid:"+users_only_md5);
            myException = new MyException(PathKeyEnum.LOGONFAILURE.getKey(),PathKeyEnum.LOGONFAILURE.getValue(),PathCommonEnum.ERROR.getValue());
            return myException.toBeanMap();
        }*/
        
        //查询出用户所拥有的权限列表
        List<ManagerPermissions> listManagerPermissions = managerPermissionsService.selectManagerPermissionsUsers(users_only_md5);
        
        //当用户权限查询出来为null时,则定义为该用户没有权限
        if(StringUtils.isListNull(listManagerPermissions)){
            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
            return myException.toBeanMap();
        }
        
        OperationEnum operationEnum = getControllerMethodDescription(joinPoint);
        String controllerUrl = getUrl();
        if(StringUtils.isNullString(controllerUrl)){
            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
            return myException.toBeanMap();
        }
            
        try{
            //listManagerPermissions 当这个集合不为空时,循环判断str跟集合里的权限是否有存在。
            for (int i = 0; i < listManagerPermissions.size(); i++) {
                if(listManagerPermissions.get(i).getFunction_permissions_controller().equals(controllerUrl)){
                    if("SELECT".equals(operationEnum.getKey())){
                        if(listManagerPermissions.get(i).getFunction_select() == Integer.parseInt(operationEnum.getValue())){
                            result = joinPoint.proceed();
                            break;
                        }else{
                            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
                            return myException.toBeanMap();
                        }
                    }else if("UPDATE".equals(operationEnum.getKey())){
                        if(listManagerPermissions.get(i).getFunction_update() == Integer.parseInt(operationEnum.getValue())){
                            result = joinPoint.proceed();
                            break;
                        }else{
                            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
                            return myException.toBeanMap();
                        }
                    }else if("DELETE".equals(operationEnum.getKey())){
                        if(listManagerPermissions.get(i).getFunction_delete() == Integer.parseInt(operationEnum.getValue())){
                            result = joinPoint.proceed();
                            break;
                        }else{
                            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
                            return myException.toBeanMap();
                        }
                    }else if("INSERT".equals(operationEnum.getKey())){
                        if(listManagerPermissions.get(i).getFunction_add() == Integer.parseInt(operationEnum.getValue())){
                            result = joinPoint.proceed();
                            break;
                        }else{
                            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
                            return myException.toBeanMap();
                        }
                    }else if("DISABLE".equals(operationEnum.getKey())){
                        if(listManagerPermissions.get(i).getFunction_disable() == Integer.parseInt(operationEnum.getValue())){
                            result = joinPoint.proceed();
                            break;
                        }else{
                            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
                            return myException.toBeanMap();
                        }
                    }
                }
            }
        } catch (Exception e) {
            // TODO: handle exception
        }
        if("" == result){
            myException = new MyException(PathKeyEnum.AUTHORITY.getKey(),PathKeyEnum.AUTHORITY.getValue(),PathCommonEnum.ERROR.getValue());
            return myException.toBeanMap();
        }
        return result;
    }
    
    /**
     * 解析注解上的权限
     * @param joinPoint
     * @return
     */
    public static OperationEnum getControllerMethodDescription(JoinPoint joinPoint) {
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        Authority controllerAuthority = method.getAnnotation(Authority.class);
        OperationEnum discription = controllerAuthority.value();
        return discription;
    }
    
    /**
     * 根据用户登录的session获取id
     * @param session
     * @return
     */
    private static String getUsersId(HttpSession session){
        //这个是管理员表。上面我没有创建。同时管理员登录时,我将该用户的对象存放在session 所以这边要这样取
        MasterAssembly masterAssembly = (MasterAssembly)session.getAttribute("masterAssembly");
        
        if(StringUtils.isObjectNull(masterAssembly))
            return PathCommonEnum.NULL.getValue();
        return masterAssembly.getMaster_assembly_only_md5();
    }
    
    /**
     * 截取url的controller
     * @return
     */
    private String getUrl(){
        String url = request.getRequestURI();
        if(!StringUtils.isNullString(url)){
            return url.substring(12,url.lastIndexOf("/"));
        }
        return null;
    }
}

这个方法其实就是得到一开始我们创建权限表时得到的拼音。即:

这个我们在数据库里已经写成这样的。

上面的一大段方法已经实现了权限的对比。

里面还涉及到异常类:

package com.mag.pro.pojo.exception;

import java.util.Map;

import com.commons.comm.JsonMethod;

/**
 * 自定义异常
 * @author think
 */
public class MyException extends RuntimeException{

    private String code;
    private String msg;
    private Object entity;
    
    public MyException(String code, String msg,Object entity) {
        // TODO Auto-generated constructor stub
        this.code = code;
        this.msg = msg;
        this.entity = entity;
    }
    
    public String getCode() {
        return code;
    }
    public void setCode(String code) {
        this.code = code;
    }
    public String getMsg() {
        return msg;
    }
    public void setMsg(String msg) {
        this.msg = msg;
    }
    public Object getEntity() {
        return entity;
    }
    public void setEntity(Object entity) {
        this.entity = entity;
    }

    @Override
    public String toString() {
        // TODO Auto-generated method stub
        return JsonMethod.setJsonMethod(code, msg, entity).toString();
    }
    
    /**
     * 权限不足
     * 返回map格式
     * @return
     */
    public Map<String, Object> toBeanMap(){
        return JsonMethod.setJsonMethod(code, msg, entity);
    }
    
    /**
     * 参数不正确
     * 返回map格式
     * @return
     */
    public Map<String, Object> toArgsUsersId(){
        return JsonMethod.setJsonMethod(code, msg, entity);
    }
}

JsonMethod.setJsonMethod 这个是我的工具类。主要返回json给前端

package com.commons.comm;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * JSON重载
 * @author weily
 * @author 2018-04-11
 */
public class JsonMethod {

    /**
     * JSON 封装(对象存储)
     * @param code         返回装填    
     * @param msg        消息提示
     * @param obj        内容展示
     * @return
     */
    public static Map<String, Object> setJsonMethod(String code,String msg,Object obj){
        Map<String, Object> map = new HashMap<String, Object>();
        map.put("code", code);
        map.put("msg", msg);
        map.put("entity", obj);
        return map;
    }
    
    /**
     * JSON 封装(集合存储)
     * @param code         返回装填    
     * @param msg        消息提示
     * @param list        集合展示
     * @return
     */
    public static Map<String, Object> setJsonMethod(String code,String msg,List<Object> list){
        Map<String, Object> map = new HashMap<String, Object>();
        map.put("code", code);
        map.put("msg", msg);
        map.put("entity", list);
        return map;
    }
}

6:下面就是controller怎么调用了

创建一个controller:

@Controller
@RequestMapping("QXSZ")//这个可以写表里面的随便一个来测试,记得要拼音一致。不能自己乱写

/**
     * 获取新增管理员权限
     * @param req
     * @param res
     * @return
     */
    @Authority(OperationEnum.INSERT)
    @OperLog(logDescription="获取新增管理员权限")
    @RequestMapping(value="insertMaster",method={RequestMethod.GET,RequestMethod.POST})
    @ResponseBody
    public Map<String, Object> insertMaster(HttpServletRequest req,
            HttpServletResponse res){
        res.setCharacterEncoding("UTF-8");
        
        return JsonMethod.setJsonMethod(PathKeyEnum.SUCCESS.getKey(), PathKeyEnum.SUCCESS.getValue(), PathCommonEnum.SUCCESS.getValue());
    }

@Authority(OperationEnum.INSERT)//这个就是权限的调用。可以存放增删改查。根据需求来定。

如果我这个方法是select。则这边要写成select

如果该用户拥有权限。则会走方法里面的return,否则会走自定义异常里的return 抛出无权限

同时会问。我这里没参数。怎么知道是上面用户。其实上面的解析权限已经获取了用户的对象。因为我是将登录的对象存放

在session。那么你写登录方法时。可以将对象存放在session,如果自己单独存放,则需要修改上面获取用户的方法。

那么前端怎么调用呢?

前端在写ajax调用的时候,记得优先访问上面的controller权限方法。当返回是success:20000 时。则调用请求加载列表的方法(select)否则。alert()会提示无权限。

我这里的url就是获取权限。如果成功。则调用另写的ajax方法。

到这基本功能全部实现了。

记得xml里面配置下aop    (log那个是aop日志,可以删除掉)

以上内容仅供参考!大家一起学习。

 

 

 

HLucky_17
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实验SpringSecurity用户权限控制详解
探长々
08-16 470
一.建立下面的三个数据库 CREATE TABLE `sys_role` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL,
java 数据权限控制_Java利用Mybatis进行数据权限控制
weixin_31491059的博客
02-13 639
权限控制主要分为两块,认证(Authentication)与授权(Authorization)。认证之后确认了身份正确,业务系统就会进行授权,现在业界比较流行的模型就是RBAC(Role-Based Access Control)。RBAC包含为下面四个要素:用户、角色、权限、资源。用户是源头,资源是目标,用户绑定至角色,资源与权限关联,最终将角色与权限关联,就形成了比较完整灵活的权限控制模型。资...
Java利用Mybatis进行数据权限控制
陈晨_软件五千言
06-06 9304
权限控制主要分为两块,认证(Authentication)与授权(Authorization)。认证之后确认了身份正确,业务系统就会进行授权,现在业界比较流行的模型就是RBAC(Role-Based Access Control)。RBAC包含为下面四个要素:用户、角色、权限、资源。用户是源头,资源是目标,用户绑定至角色,资源与权限关联,最终将角色与权限关联,就形成了比较完整灵活的权限控制模型。 ...
java使用AOP进行权限控制等操作
Lemon_MY的博客
02-13 624
java使用AOP进行权限控制等操作
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2429
深入理解aop权限
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了spring aop实现用户权限管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用spring boot + layui开发后台文档权限管理系统案例
最新发布
04-21
使用spring boot + layui 开发后台文档权限管理系统案例 基于Web的文件管理系统,支持权限管理、历史版本管理、Office预览/编辑; 主要应用场景:文件管理系统、文档安全管理系统、协同办公系统、电子书、软件接口...
JavaSpring AOP 实现用户权限验证
08-31
本篇文章主要介绍了JavaSpring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
Spring AOP实现权限检查的功能
09-07
主要介绍了Spring AOP实现权限检查的功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于java的企业级应用开发Spring AOP简介.ppt
06-21
support模块和SpEL(Spring Expression Language,Spring表达式语言)模块组成,具体介绍如下: Beans模块:提供了BeanFactory,是工厂模式的经典实现,Spring将管理对象称为Bean。 Core核心模块:提供了Spring框架...
Spring Aop 权限开发(Java后台管理权限)
qq_35243979的博客
10-11 2676
第一次使用aop开发后台权限,之前使用过aop开发过日志功能。 看了网上很多案例。感觉跟自己想要的还是有一定的区别,然后参照网上的案例,自己摸索一个。 供大家参考。 1:首先,后台所有的功能菜单都放入数据库中。(用户列表,等这种功能菜单。) 2:后台所有的功能权限也放入到数据库中。(user:拥有用户列表权限,拥有用户列表查看,修改权限,没有删除,新增权限数据库要提前建立好。 开...
java按钮权限控制_aop权限控制之功能权限
weixin_35161750的博客
02-15 1554
在实际web开发过程中通常会存在功能权限控制,不如这个角色只允许拥有查询权限,这个角色拥有CRUD权限,当然按钮权限显示控制上可以用button.tld来控制,本文就不说明。具体控制流程就是通过登录系统时候请求控制层将用户的所拥有功能权限查询出来存入session中,然后通过aop切面编程技术获取session里的功能权限与当前方法标签注解权限匹配,当存在则继续执行,若不存在,通过springm...
Java AOP
热门推荐
wk3510的博客
11-12 1万+
AOP,一般成为面向切面,作为面向对象OOP的一种补充,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块之间的耦合度,提高了系统的可维护性。可用于权限认证,日志和事务处理.
使用SSM框架基于RBAC权限模型实现数据库层面的数据行和列的权限控制代码实现...
weixin_35756690的博客
02-16 141
好的,以下是使用SSM框架基于RBAC权限模型实现数据库层面的数据行和列的权限控制代码实现的步骤: 首先,在SSM框架中搭建好整个项目的基本框架,包括数据库连接等。 接下来,设计并实现RBAC权限模型,包括用户、角色、权限等实体类,以及相应的DAO和Service层的代码实现。 在数据库中的表结构中,需要增加一张数据行和列的权限控制表,该表可以记录哪些角色有哪些数据行和列的访问权限。 实现一个数...
java 数据权限控制_数据权限-数据权限设计方案
weixin_33732812的博客
02-16 7769
前言项目实践中,基本都会有权限的需求,权限需求分为两大块:1、功能权限;2、数据权限。而数据权限又可在行和列上细分为两块,即数据范围权限:用户能看到哪些行的记录;数据字段权限:用户能看到这些行对应的哪些字段。本文以字段权限为例做一个demo展示。方案字段权限方案也有很多种,这里采用配置无权限字段,在sql查询前,对sql进行拦截过滤,剔除无权限字段。框架这里采用mybatis作为ORM框架。配置配...
springboot字段的权限控制
qq_37170583的博客
05-29 4033
有些时候我们不想让一些权限不足的人看到一些敏感字段,因此我们可以使用注解+AOP+反射来实现将返回的对象中的敏感字段设置为null值。 1. 编一个注解,在属性上使用,用来控制字段的权限 @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) public @interface ShowField { String...
java aop管理权限_基于spring aop 权限管理系统原型 - andyj2ee - BlogJava
weixin_30670053的博客
02-27 212
权限管理系统把待访问的业务层方法做为权限管理中的资源,通过spring aop 对接口方法进行拦截,来实现权限的管理,可以实现细粒度的权限控制。在上文体验了spring aop 一些特性,aop 接口:MethodBeforeAdvice, AfterReturningAdvice, ThrowsAdvice 实现这三个接口分别对方法执行前,后,执行中抛异常等情况进行的,我们要是想做overlo...
java aop+annotation自定义注解 实现权限控制
Mr_Gong_的博客
09-09 643
生活随意,笔记随记,随意参考,多多指正! 1、shiro安全框架大家都很了解,很轻便很好用,但是不管是重量级的还是轻量级的安全框架,主要是根据项目和实际场景来选择最合适的,不用无脑的去选一个最牛逼最强大的,就比如有一句话:最适合自己的才是最好的 2、最近一个项目中,由于需要一个权限管理系统服务,这个不用像以往独立项目那样需要全方位做好防御措施,毕竟做过微服务的人都应该清楚,每一个服务各司其职,做好自己的本职工作即可,外界的请求统一交给gateway网关去管理 3、目前这个系统,我只是需要一个接口权限控.
数据库表设计1:用户权限管理
何哥的博客
08-30 4127
前言:权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 1、RBAC简介 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色关联用户,角色关联权限,间接的赋予用户的权限。 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的
spring aop 权限
09-05
Spring AOP(面向切面编程)可以用于实现权限控制。在Spring中,您可以使用AOP实现方法级别的权限控制,以确保只有具有指定权限的用户可以访问某些方法。 首先,您需要定义一个切面(Aspect),该切面将包含权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值