Spring Aop加自定义注解实现权限管理

最新推荐文章于 2024-06-10 14:51:21 发布
最新推荐文章于 2024-06-10 14:51:21 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36085004/article/details/85064472
版权

在项目中,spring aop 可以对类,方法的执行进行一些加工,本文使用spring aop 加自定义注解来实现权限管理。

思路:
当一个请求请求某个controller层的方法时,会被aop提前拦截处理,看该方法上指定注解的值该登录用户是否有权限访问,有则放行,无则直接返回。

核心代码:

@Configuration
@Aspect
public class AnnotationAop {

    @Before("within(@org.springframework.web.bind.annotation.RestController *) && @annotation(basicsHasPermission)")
    public void testAop(JoinPoint joinPoint, BasicsHasPermission basicsHasPermission) throws Exception {
        // 方法参数
        Object[] args = joinPoint.getArgs();
        for (int i = 0; i < args.length; i++) {
            System.out.println(args[i]);
        }

        // 获取方法
        Object target = joinPoint.getTarget();
        String methodName = joinPoint.getSignature().getName();
        // 获取参数类型
        Class<?>[] parameterTypes = ((MethodSignature)joinPoint.getSignature()).getMethod().getParameterTypes();
        Method method = target.getClass().getMethod(methodName,parameterTypes);
        BasicsHasPermission myValidatorAnnotation = method.getAnnotation(BasicsHasPermission.class);
        String value = myValidatorAnnotation.value();
        String[] values = myValidatorAnnotation.values();
        if (value == "666") {
            System.out.println("同行");
        } else {
            System.out.println("拒绝");
        }
    }
}

如代码所示,这份aop代码会在所有的符合条件的方法上加一个切点,并对自定义注解进行验证。

自定义注解代码:

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface BasicsHasPermission {
   public String value() default "666";
}
PerkinsLi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
Spring+SpringMvc+MybatisPlus+Aop自定义注解)动态切换数据源
12-25
本项目“Spring+SpringMvc+MybatisPlus+Aop自定义注解)动态切换数据源”正是针对这一需求提供的一种解决方案。下面将详细介绍这个项目中的关键技术点和实现原理。 首先,Spring框架是Java企业级应用开发的核心...
spring AOP + 自定义注解实现权限控制小例子
热门推荐
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
Spring AOP 基于注解实现用户权限校验
最新发布
2302_79789602的博客
06-10 614
interface:继承了 Annotation 接口的自定义注解,定义注释类型。@Target:表示这个注解可以应用的地方,此处做权限校验是用在方法上的,所以此处的值为 @Target(ElementType.METHOD)@Retention:表示这个注解的保留策略,此处定义为 @Retention(RetentionPolicy.RUNTIME)
自定义注解结合SpringAop实现权限,参数校验,日志等等功能
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
11-12 837
自定义注解AOP
基于SpringAOP权限管理
qq_34002000的博客
07-12 328
springAOP使用
利用AOP注解的形式完成代码的优化
Alemand的博客
11-24 443
环绕通知,优化代码,利用Aspect来实现日志和异常的添 AOP注解的形式完成日志以及异常的处理
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制。权限控制是任何应用程序的重要组件,它...
Spring Boot之AOP自定义注解的最佳实践过程
08-26
Spring Boot之AOP自定义注解的最佳实践过程 一、AOP概述 AOP(Aspect Oriented Programming),即面向切面编程,是Spring框架的大杀器之一。AOP通过将那些反复出现的代码抽取出来,放在一个地方统一处理,从而...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解实现权限验证,以确保应用程序的安全性。
Spring AOP实现权限检查的功能
09-07
总结起来,通过Spring AOP实现权限检查,我们可以将权限验证的逻辑集中管理,提高代码的可读性和可维护性。这种方式避免了在每个需要权限验证的方法内部重复相同的检查代码,使得代码结构更清晰。同时,由于使用了...
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
spring自定义注解(annotation)与AOP中获取注解
09-24
通过这种方式,我们可以在AOP中灵活地处理带有自定义注解的方法,实现如日志记录、性能监控、权限验证等多种功能。这不仅提高了代码的复用性,也使得业务逻辑更清晰。 总结来说,Spring中的自定义注解AOP的结合...
自定义注解实现拦截sql.rar
10-08
以上就是利用自定义注解实现SQL拦截的基本原理和步骤,这个技术在处理复杂业务逻辑或者权限控制时非常有用,但同时也需要注意其潜在的风险和挑战。在实际项目中,应根据需求和项目规模合理使用。
spring boot 利用注解实现权限验证的实现代码
08-26
"spring boot 利用注解实现权限验证的实现代码" ...Spring Boot 利用注解实现权限验证是一种非常实用的方法,可以帮助开发者快速实现权限验证,并且可以与 Spring Boot 框架的其他特性相结合,例如 AOP 和依赖注入。
SpringBoot-自定义注解AOP实现及拦截器示例
04-12
Spring Boot框架中,自定义注解AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活且模块化的代码结构。AOP允许我们在不修改原有代码的情况下,通过切面来插入额外的功能,如日志记录、权限检查等。...
AOP配置(注解
Timber_kito的博客
06-09 260
AOP配置(注解) 基本的注解配置 @Aspect 位置:类定义上方 作用:设置当前类为切面类 @Pointcut 位置:方法定义上方 作用:使用**当前的方法名**作为切入点引用名称 @Pointcut("execution(* *..*(..))") public void pt(){ } 可以写在独立类中 public class AOPPointcut{ @Pointcut("execution(* *..*(..))") public void pt1(){
权限设计(使用自定义注解+AOP实现权限管理)
qq_24099547的博客
09-16 224
准备数据 CREATE TABLE `privilege_menu` ( `id` int(11) NOT NULL AUTO_INCREMENT, `p_id` int(11) NOT NULL, `privilege_code` varchar(255) NOT NULL, `privilege_name` varchar(255) NOT NULL, `privilege_type` varchar(4) NOT NULL, `sort_no` varchar(4) DEFAULT N
使用Aop实现权限注解
weng74的博客
03-03 240
权限注解 AnonymousPermission /** * 未有用户登录时,进行匿名登录,允许匿名访问<br/> * ----类注释,代表访问类中全部方法前检查<br/> * ----方法注释,代表访问当前方法前检查 * * @author * */ @Target({ ElementType.TYPE, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) @Documented public @i
SpringAOP+自定义注解模拟shiro框架实现
06-06
首先,我们需要定义一个自定义注解 `@RequiresPermissions`,用于标识需要授权访问的方法,例如: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface RequiresPermissions { String[] value(); // 权限值 } ``` 然后,我们需要实现一个切面,用于拦截被 `@RequiresPermissions` 标识的方法,并进行权限校验,例如: ```java @Component @Aspect public class PermissionCheckAspect { @Autowired private AuthService authService; @Around("@annotation(requiresPermissions)") public Object checkPermission(ProceedingJoinPoint joinPoint, RequiresPermissions requiresPermissions) throws Throwable { // 获取当前用户 User user = authService.getCurrentUser(); if (user == null) { throw new UnauthorizedException("用户未登录"); } // 获取当前用户的权限列表 List<String> permissions = authService.getUserPermissions(user); // 校验权限 for (String permission : requiresPermissions.value()) { if (!permissions.contains(permission)) { throw new ForbiddenException("没有访问权限:" + permission); } } // 执行目标方法 return joinPoint.proceed(); } } ``` 在切面中,我们首先通过 `AuthService` 获取当前用户及其权限列表,然后校验当前用户是否拥有被 `@RequiresPermissions` 标识的方法所需的所有权限,如果没有则抛出 `ForbiddenException` 异常,如果有则继续执行目标方法。 最后,我们需要在 Spring 配置文件中启用 AOP 自动代理,并扫描切面所在的包,例如: ```xml <aop:aspectj-autoproxy /> <context:component-scan base-package="com.example.aspect" /> ``` 这样,我们就通过 Spring AOP自定义注解模拟实现了类似 Shiro 权限校验的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值