AspectJ 简单的权限管理

最新推荐文章于 2023-04-05 00:07:44 发布
最新推荐文章于 2023-04-05 00:07:44 发布
阅读量875 收藏
点赞数
分类专栏: Java 文章标签: aop aspectJ java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36020545/article/details/52974207
版权

我这边自己尝试的写了一个简单的权限管理

是用AspectJ 来实现的

非常的方便 要不spring 原装的aop方便的多  

在aspectJ的配置方面我就不都说了 在我的博文里有介绍

先介绍下我这个demo  背景是物业权限管理 

实现的原理是通过注解来实现的    

包的分布是这样的


我们首先需要自定义自己的注解来 和自己对应的相关value值代表什么的编码表(这个需要自己根据业务来实现)

package com;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Created by m1867 on 2016/10/28.
 */
@Target(ElementType.METHOD)//这个注解是应用在方法上
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthCheck {
    /**
     * 权限值
     * @return
     */
    String value() default "";
}

这个就是注解  注意我们需要在我们自定义的注解上 定义它的相关信息

尤其是这个  

@Retention(RetentionPolicy.RUNTIME)
表示jvm运行时,此注解可被读

这样我们才能通过反射来实现解读这个注解

之后是定义我们的 .aj 也就是 aspect 文件

package com;

import org.aspectj.lang.reflect.MethodSignature;

import java.lang.reflect.Method;

/**
 * Created by m1867 on 2016/10/28.
 */
public aspect SampleAspect {
    /**切入点  拦截所有的有@AuthCeck注解的方法*/
    public pointcut serviceAuthCheckAnnotatedMethods(): @annotation(AuthCheck);

    /**
     *这个切入点的代理类  我们可以输出我们想要的 或者是直接抛出异常也是可以的
     * */
    before(): serviceAuthCheckAnnotatedMethods(){
        System.out.println(YjtxCtrl.XQADMIN);
        MethodSignature methodSignature = (MethodSignature) thisJoinPoint.getSignature();
        Method method = methodSignature.getMethod();

        if (method.isAnnotationPresent(AuthCheck.class)) {
            //得到方法上的注解
            AuthCheck authCheck = method.getAnnotation(AuthCheck.class);
            String methodAccess = authCheck.value();
            System.out.println(methodAccess);
            if("YG".equals(methodAccess)){
                System.out.println("YG");
                throw
            }else if("XQADMIN".equals(methodAccess)){
                System.out.println("XQADMIN");

            }else if("WYADMIN".equals(methodAccess)){
                System.out.println("WYADMIN");

            }else if("PTADMIN".equals(methodAccess)){
                System.out.println("PTADMIN");

            }else{
                throw new IllegalStateException("权限不足");
                System.out.println("wu");
            }
        }
        throw new IllegalStateException("权限不足");
        System.out.println("沒有找到");
    }


}

合格.aj文件是AspectJ 文件 你可以把这个.aj文件看成是我们原先在Spring AOP 中的代理类和在xml配置切点的结合

非常的方便

这连个写好之后就可以写我们的controller 和test

package com;

/**
 * Created by m1867 on 2016/10/28.
 */
public class YjtxCtrl {
    public static final int XQADMIN=5;

    public int add(int x, int y) {
        return x + y;
    }

    @AuthCheck(value = "XQADMIN")
    public String getPassword(String username) {
        return "password";
    }

}

test 

package com;

import org.junit.Test;

/**
 * Created by m1867 on 2016/10/28.
 */
public class test {
    @Test
    public void test(){
        YjtxCtrl yjtxCtrl = new YjtxCtrl();
        /*yjtxCtrl.add(5,6);*/
       System.out.println(yjtxCtrl.getPassword("6666"));



    }
}

ok demo就全部在这里了 希望可以能帮助大家

这个我也是感慨是学两天 具体有什么不足的地方也希望能帮忙指出来

最后

感谢网络上的大牛和前辈的帮助 及分享的知识 谢谢










@Retention(RetentionPolicy.RUNTIME)
David宫洪深
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aspectj jar
06-26
AspectJ是一个强大的、成熟的库,它扩展了Java语言,允许开发者定义和执行切面,这是一种分离关注点的方式,使得业务逻辑与横切关注点(如日志、事务管理或权限控制)可以独立编写和维护。 标题"aspectj jar"指的是...
基于Spring拦截器自定义注解CheckAuth实现用户认证校验
mlwise的专栏
05-16 3216
基于Spring框架实现自定义登录验证CheckAuth注解,此注解主要用于类和方法上,实现接口调用时进行用户认证校验,注解代码如下: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPoli
[转]彻底征服 Spring AOP 之 实战篇
weixin_30315723的博客
11-14 204
Spring AOP 实战 看了上面这么多的理论知识, 不知道大家有没有觉得枯燥哈. 不过不要急, 俗话说理论是实践的基础, 对 Spring AOP 有了基本的理论认识后, 我们来看一下下面几个具体的例子吧.下面的几个例子是我在工作中所遇见的比较常用的 Spring AOP 的使用场景, 我精简了很多有干扰我们学习的注意力的细枝末节, 以力求整个例子的简洁性. 下面几个 Demo 的源码都可...
实现是否为管理员鉴权Aop
qq_55983332的博客
03-27 117
Aop
spring boot自定义注解
幽幽之心的博客
04-12 271
老规矩,springboot开发遵循三板斧。 步骤1:加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 步骤2:加配置 无配置跳过 步骤3:加注解 先实现自定义注解再加入。 模拟业务场景:API...
用户权限校验AOP
最新发布
qq_51864596的博客
04-05 127
【代码】用户权限校验AOP
aspectJ
05-28
AOP的核心思想是将系统中的横切关注点(如日志、事务管理、权限控制等)与业务逻辑分离,以提高代码的可维护性和模块化。 AspectJ通过引入切面(Aspect)、通知(Advice)、连接点(Join Point)、切点(Pointcut)...
Aspectj
03-01
8. **实战应用**: 在实际项目中,AspectJ常用于日志记录、事务管理、性能监控、权限控制等场景。通过切面,可以实现代码的整洁性和低耦合。 9. **学习资源**: 博文链接提供了一个很好的起点,其中详细介绍了AspectJ...
AopAspectJ详解解读demo
05-22
在"AopDemo-master"压缩包中,通常包含了一个简单AspectJ示例项目,可能包括以下部分: 1. **源代码**:包含切面类(如LoggingAspect)和业务逻辑类(如Service类)。 2. **配置文件**:如Spring的XML配置文件,...
aspectj-1.6.13.jar
04-07
AspectJ是一个强大的Java编程语言扩展,它引入了面向切面(Aspect-Oriented Programming,AOP)的概念,使得开发者可以更有效地处理横切关注点,如日志、事务管理、权限检查等。在Java世界里,AspectJ是实现AOP最...
soringcloud接口鉴权_springcloud项目实现自定义权限注解进行接口权限验证
weixin_42206399的博客
12-24 253
一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现对接口的权限拦截,是否对该接口有权调用接下来我们用一个简单的案例测试一下如何实现自定义权限注解1、首先,创建一个类,命名随意,这里为MyPermissionpackagecom.study.permission;import java.lang....
secscan-authcheck(越权漏洞检测工具) 安装总结
dahe
03-28 3508
1.Github地址 https://github.com/ztosec/secscan-authcheck 启动和安装教程github上面有教程,这里不再叙述 2.Burpsuite 插件地址 刚开始自己打包原文件的jar包不能用,后来发现作者已经打包好了 先去下载jar https://github.com/ztosec/secscan-authcheck/releases/tag/v0.1 剩下的就是burp加载插件的普通操作,安装成功后是这样的 3.浏览器扩展安装方法 goog
好用的代理服务器工具_secscanauthcheck越权检查工具
weixin_39605905的博客
12-11 791
越权检测工具快速开始部署越权检测工具启动服务cd authcheckdocker-compose up -d启动示例站点cd example# 需要将 docker-compose.yml 中的 your-ip 替换为当前机器的ip,以便访问docker-compose up -d流量捕获可通过burp插件、浏览器插件、代理服务器等方式向越权检测服务器传输流量traffic文件中包含了b...
Spring使用自定义注解和拦截器实现鉴权
跟心爱的人一起浪迹天涯
11-16 969
自定义注解类 Target 注解可使用位置 类和方法 Retention 生命周期 在运行过程中仍然使用 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.TYPE, ElementType.ME
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1625
Springboot基于自定义注解拦截器的权限控制
二十七、权限控制的自定义注解实现方式
01-25 830
目的:将账号的操作权限通过数据库进行配置,程序限制只有当拥有某权限时才能调用相应方法。 首先在注解类里定义权限(包括读、写、审核权限)。 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface AuthAnnotation { public enum AuthLevel{read
springMVC自定义注解实现用户行为验证
weixin_33705053的博客
04-20 127
最近在进行项目开发的时候需要对接口做Session验证 1、自定义一个注解@AuthCheckAnnotation @Documented @Target(ElementType.METHOD) @Inherited @Retention(RetentionPolicy.RUNTIME) public @interface AuthCheckAnnotation { bo...
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 5642
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
AUTH_CHECK_TCODE手动debug修改自…
weixin_30618985的博客
01-22 130
一般basis会限制用户权限 但是对于开发而言,权限卡的太多了麻烦,又懒得找basis,就直接手动debug修改了 一般权限不足,会报错没权限 SU53去看没有的权限,可以把这个东西截图给basis,要求他给你放权限 比如 我想SM12查看锁的情况,但是没权限 为了省事儿,直接在AUTH_CHECK_TCODE函数里打断点 执行到这里,手动把subrc 改成 0 然后F8执...
aop:aspectj-autoproxy 作用
03-16
aop:aspectj-autoproxy 的作用是自动为 Spring 容器中的 bean 创建代理对象,以实现面向切面...这样,我们就可以在不修改原有代码的情况下,通过切面来实现一些横切关注点的功能,比如日志记录、事务管理、权限控制等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值