工作杂记-AOP

最新推荐文章于 2024-08-07 09:14:10 发布
最新推荐文章于 2024-08-07 09:14:10 发布
阅读量55 收藏
点赞数
分类专栏: java 文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37329779/article/details/129692740
版权
该文章介绍了如何在JavaSpring环境中创建一个自定义注解`UserPermission`,用于在控制器层进行权限验证。注解可以包含EL表达式,以便从请求参数中动态获取权限信息。AOP切面`UserPermissionAop`处理注解,检查用户token并验证角色权限,如果权限不足则抛出业务异常。
摘要由CSDN通过智能技术生成
自定义切面使用:
注解类:
package com.xx.datamanage.controller.aop;

import org.springframework.core.annotation.AliasFor;

import java.lang.annotation.*;

/**
 * @author dasong
 * @version 1.0
 * @desc TODO
 * @class UserPermission
 * @date 2022/11/16 17:25
 */
@Target({ElementType.METHOD}) //用于标明注解的作用范围
@Retention(RetentionPolicy.RUNTIME) //用于标明注解的生命周期
@Documented  //用于标明该注解将会被包含在javadoc中
public @interface UserPermission {

    @AliasFor("rbacToken")
    String value() default "";
}
aop切面类
package com.xx.datamanage.controller.aop;

import com.xx.common.bean.base.LoginInfo;
import com.xx.common.service.FyRedisManage;
import com.xx.datamanage.exception.BusinessException;
import com.xx.datamanage.mapper.AuthorMapper;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.expression.AnnotatedElementKey;
import org.springframework.expression.EvaluationContext;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Objects;

/**
 * @author dasong
 * @version 1.0
 * @desc TODO
 * @class UserPermissionAop
 * @date 2022/11/16 17:13
 */
// 注解将一个java类定义为切面类
@Aspect
@Component
public class UserPermissionAop {

    private static Logger log = LoggerFactory.getLogger(UserPermissionAop.class);
    // EL 表达式解析器
    private static final ExpressionEvaluator<String> EVALUATOR = new ExpressionEvaluator<>();
    @Resource
    private AuthorMapper authorMapper;
    @Resource
    private FyRedisManage fyRedisManage;

    @Pointcut(value = "@annotation(permission)", argNames = "permission")
    public void pointcut(com.fy.datamanage.controller.aop.UserPermission permission) {
    }

    @Around(value = "pointcut(permission)", argNames = "joinPoint,permission")
    public Object around(ProceedingJoinPoint joinPoint, UserPermission permission) throws Throwable {
        String rbacToken = "";
        String permissionValue = permission.value();
        if (StringUtils.isNotBlank(permissionValue)) {
            // 解析EL表达式
            rbacToken = this.evalLockParam(joinPoint, permissionValue);
        }
        if (StringUtils.isBlank(rbacToken)) {
            //获取上下文request,获取token并解析
            ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            HttpServletRequest request = requestAttributes.getRequest();
            rbacToken = request.getParameter("rbacToken");
        }
        if (StringUtils.isBlank(rbacToken)) {
            throw new BusinessException("请传入用户token", 1001);
        }
        LoginInfo loginInfo = fyRedisManage.getLoginInfo(rbacToken);
        if (Objects.isNull(loginInfo) || StringUtils.isBlank(loginInfo.getUserId())) {
            throw new BusinessException("当前用户不存在", 1002);
        }
        String roleId = authorMapper.getRoleIdByUserId(loginInfo.getUserId());
        if (StringUtils.isBlank(roleId) || roleId.equals("role2")) {
            log.info("当前用户无此权限");
            throw new BusinessException("当前用户无权限", 1003);
        }
        return joinPoint.proceed();
    }

    /**
     * 解析EL表达式
     * @param point 切入点
     * @param lockParam 需要解析的EL表达式
     * @return 解析出的值
     */
    private String evalLockParam(ProceedingJoinPoint point, String lockParam) {
        MethodSignature ms = (MethodSignature) point.getSignature();
        Method method = ms.getMethod();
        Object[] args = point.getArgs();
        Object target = point.getTarget();
        Class<?> targetClass = target.getClass();
        EvaluationContext context = EVALUATOR.createEvaluationContext(target, target.getClass(), method, args);
        AnnotatedElementKey elementKey = new AnnotatedElementKey(method, targetClass);
        return EVALUATOR.condition(lockParam, elementKey, context, String.class);
    }
}
使用注解
	// 方式一
	@UserPermission
    @GetMapping("/page")
    public BaseResponse page(PageRequest page){
        return ResponseUtil.success(this.service.getPage(page));
    }

	// 方式二
	@UserPermission("#dto.rbacToken")
    @RequestMapping(value = "/addUser", method = RequestMethod.POST)
    public BaseResponseVO addUser(@RequestBody UserAddDTO dto) {
    	this.service.addUser(dto);
        return ResponseVOUtil.success("新增成功");
    }
那小子卟懂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
随笔录 之 spring 自学杂记(四) -- AOP(二)
天涯共明月的博客
12-16 321
Spring AOPspring AOP(面向方面编程)框架,用于在模块化方面的横切关注点。 简单得说,它只是一个拦截器拦截一些过程,在方法执行之前或之后添加额外的功能。基于xml配置文件的管理方式:使用spring配置文件定义切面及切点。
Spring杂记AOP
qq_41123079的博客
10-23 166
AOP来历 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201023161313418.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxMTIzMDc5,size_16,color_FFFFFF,t_70#pic_center) AOP术语 关系 切点与连接点的区别: 1.连接点
随笔录 之 spring 自学杂记(三) -- AOP(一)
天涯共明月的博客
12-15 391
Spring AOPSpring AOP(面向方面编程)框架,用于在模块化方面的横切关注点。 简单得说,它只是一个拦截器拦截一些过程,在方法执行之前或之后添加额外的功能。API有 4 种类型通知(advices)的支持: 通知(Advice)之前 - 该方法执行前运行 通知(Advice)返回之后 – 运行后,该方法返回一个结果 通知(Advice)抛出之后 – 运行方法抛出异常后 环绕通知 –
Spring学习杂记AOP
prisoner225的博客
08-29 213
AOP介绍 AOP(Aspect Oriented Programming),即面向切面编程,可以说是OOP(面向对象编程)的补充和完善。OOP引入封装、继承、多态等概念来建立一种对象层次结构,用于模拟公共行为的一个集合。不过OOP允许开发者定义纵向的关系,但并不适合定义横向的关系,例如日志功能。日志代码往往横向地散布在所有对象层次中,而与它对应的对象的核心功能毫无关系对于其他类型的代码,如安全
杂记-匆匆北京行
duiker
10-15 78
周三接到命令需要到北京去,今天刚刚回到家里,赶快把一些见闻记录起来,以免臭脑袋又忘掉了。这次的主要任务是接洽一个项目,这个项目与公司目前的产品和发展方向比较切合,也是兄弟们喜欢的,回来后就是催促大老板做好进一步沟通的准备了,但是老板又给了命令要起草一个项目方案,看来有得继续写文档了,真是没办法,就是讨厌写文档,可能程序员都是懒惰的,所以才当程序员。另一个任务是到一个客户那里进行产品的安装,这个工作...
Spring Boot 杂记
ohyes
08-01 98
Spring Boot 推荐的基础POM文件 名称 说明 spring-boot-starter 核心 POM,包含自动配置支持、日志库和对 YAML 配置文件的支持。 spring-boot-starter-amqp 通过 spring-rabbit 支持 AMQP。 spring-boot-starter-aop 包含 spring-aop 和 AspectJ 来支持面...
java 工作杂记 @上源码
qq_34253002的博客
05-23 82
Object[] params = joinPoint.getArgs(); MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Map map = new HashMap(); for (int i = 0 ; i < parameterNames.length; i++){ map.put(parameterNames[i], params[i]); }
Spring mvc--杂记
幽灵
08-19 124
 1、spring  事物处理机制     需要抛出异常事物处理机制才能捕捉到 &lt;!-- 配置事务 --&gt; &lt;bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager"&gt; &lt;property...
杂记springboot自定义注解(参数)
白衣渡江的博客
04-07 867
忽略命名规范!!! 自定义注解可以解决一个公用的问题,比如登陆日志以及权限鉴定等等。。。 1、首先导包: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </de...
开发工具 spring-aop-4.3.6.RELEASE
05-31
开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE...
spring-aop-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-aop-5.2.0.RELEASE.jar; 赠送原API文档:spring-aop-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-aop-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-aop-5.2.0.RELEASE.pom;...
spring-aop-jar
12-14
"spring-aop-jar"这个主题涉及到Spring框架中的核心组件之一——Spring AOP。这里我们将深入探讨Spring AOP、相关jar文件以及它们在实际开发中的作用。 首先,我们来看一下提供的文件: 1. aopalliance.jar:这是一...
spring-aop.jar各个版本
07-12
spring-aop-1.1.1.jar spring-aop-1.2.6.jar spring-aop-1.2.9.jar spring-aop-2.0.2.jar spring-aop-2.0.6.jar spring-aop-2.0.7.jar spring-aop-2.0.8.jar spring-aop-2.0.jar spring-aop-2.5.1.jar spring-aop-...
spring-aop-6.0.2.jar
10-25
spring-aop-6.0.2.jar
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 459
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
jiaowenjie的专栏
08-06 224
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
最新发布
荆赫同艺的博客
08-07 161
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
枚举工具类
qq_43049583的博客
08-04 461
java枚举工具类
spring-aopspring-boot-starter-aop的区别
09-22
spring-aopspring-boot-starter-aop的区别在于配置的简化程度和依赖的引入方式。spring-aop是基于Spring框架的AOP实现方式,需要通过XML配置文件来定义切面和通知。而spring-boot-starter-aop是针对Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值