SpringBoot使用AOP进行用户权限判断,已处理完成!!!

最新推荐文章于 2024-04-28 14:11:15 发布
最新推荐文章于 2024-04-28 14:11:15 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: SpringBoot AOP 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37597892/article/details/109173492
版权

AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。

本次完成了使用IDE进行SpringBoot进行AOP的用户全向判断。

本次项目整体结构:

引入依赖:

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <!--<exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>-->
        </dependency>

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
        </dependency>

        <!--引入AOP依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.5</version>
        </dependency>

    </dependencies>

用户信息实体类:

package com.wen.entity;

import lombok.Data;

/**
 * 作者: WENHENG
 * 时间: 2020/10/19 10:30
 * 说明: 用于对用户进行描述
 */

@Data
public class Users {

    private String name;

    private String role;

    public Users() {

    }

    public Users(String name, String role) {
        this.name = name;
        this.role = role;
    }
}

自定义权限注解:

package com.wen.service;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 作者: WENHENG
 * 时间: 2020/10/15 19:30
 * 说明: 权限注解
 */

//注解的作用目标:方法
@Target(ElementType.METHOD)
//注解传递存活时间,在运行时可以通过反射获取到
@Retention(RetentionPolicy.RUNTIME)
public @interface RoleInfo{
    //角色的名字
    String role() default "";
}

编译自定义的注解的解析器(用于完成对注解的方法的权限判断处理):

package com.wen.service;

import com.wen.entity.Users;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;

import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.http.HttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;

import static jdk.nashorn.internal.objects.NativeMath.log;

/**
 * 作者: WENHENG
 * 时间: 2020/10/19 10:46
 * 说明:
 */
@Aspect
@Component
@Slf4j
public class RolesAspect {

    @Pointcut("@annotation(com.wen.service.RoleInfo)")
    private void checkCut(){

    }
    // 前置通知
    @Before("checkCut()")
    public void myBefore(JoinPoint joinPoint) {
        System.out.print("前置通知,目标:");
        System.out.print(joinPoint.getTarget() + "方法名称:");
        System.out.println(joinPoint.getSignature().getName());
    }

    // 前置通知
    @After("checkCut()")
    public void myAfter(JoinPoint joinPoint) {
        System.out.print("hou置通知,目标:");
        System.out.print(joinPoint.getTarget() + "方法名称:");
        System.out.println(joinPoint.getSignature().getName());
    }

    @Around("checkCut()")
    public void parse(ProceedingJoinPoint joinPoint) throws Throwable {
        System.out.println("环绕开始");

        Class targetClassName = joinPoint.getTarget().getClass();
        String methodName = joinPoint.getSignature().getName();

        // 获取目标方法
//        Method method = targetClassName.getMethod(methodName);
        Signature signature = joinPoint.getSignature();

        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();
        String methAccess = "";

        // 判断注解中是否存在@RoleInfo注解
        if(method.isAnnotationPresent(RoleInfo.class)){
            RoleInfo roleInfo = method.getAnnotation(RoleInfo.class);
            // 获取到注解中的name值
            methAccess = roleInfo.role();
            System.out.println(methAccess);

            Object[] parm = joinPoint.getArgs();

            if (parm[0].equals(methAccess)){
                System.out.println("获取到该权限");
                joinPoint.proceed();
            } else {
                System.out.println("没有执行权限");
            }

            System.out.println("环绕结束");
        }
    }
}

Service接口:

package com.wen.service;

import com.wen.entity.Users;

/**
 * 作者: WENHENG
 * 时间: 2020/10/19 10:54
 * 说明: 用户业务接口
 */

public interface UserService {

    public void save(Users user);

    public void update(String root, Users user);

    public void get(Users user);
}

ServiceImpl接口实现类:

package com.wen.service.serviceImpl;

import com.wen.entity.Users;
import com.wen.service.RoleInfo;
import com.wen.service.UserService;
import org.springframework.context.annotation.Role;
import org.springframework.stereotype.Repository;
import org.springframework.stereotype.Service;

/**
 * 作者: WENHENG
 * 时间: 2020/10/19 11:30
 * 说明:
 */
@Service
@Repository("UserService")
public class UserServiceImpl implements UserService {

    @Override
    @RoleInfo(role = "admin")
    public void save(Users user) {
        System.out.println("save()方法");
    }

    @Override
    @RoleInfo(role = "admin")
    public void update(String root, Users user) {
        System.out.println("update()方法");
    }

    @Override
    @RoleInfo(role = "admin")
    public void get(Users user) {
        System.out.println("get()方法");
    }
}

测试类:

package com.wen;

import com.wen.entity.Users;
import com.wen.service.RoleInfo;
import com.wen.service.UserService;
import org.apache.catalina.User;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;

@SpringBootTest
class Exp1ApplicationTests {

    @Qualifier("UserService")
    @Autowired(required = false)
    private UserService userService;

    @Test
    void contextLoads() {
    }

    @Test
    public void actionLogAnno() throws Exception {
        Users users = new Users();

        users.setName("admin");
        users.setRole("admin");


        userService.update("admin",users);
    }



}

注意:在Users实体类中使用的@Data注解需要使用到Lombok插件,请自行到IDE的插件库进行下载安装,并导入LomBok依赖或者jar包。

AOP通知的优先级:环绕通知 > 前置通知 > 后置通知。

WEN丶HENG
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot中使用AOP进行权限认证可以通过以下步骤完成
weixin_60398095的博客
03-17 331
Spring Boot中使用AOP进行权限认证
springBoot+mybatis读写分离(AOP
04-02
AOP则是Spring框架的核心特性,用于在不修改原有代码的情况下,对特定行为(如日志记录、权限检查等)进行横切关注。 在Spring Boot项目中,我们可以通过AOP来实现读写分离。首先,我们需要定义两个数据源,一个...
利用Spring Aop实现动态数据权限
枫叶
12-23 2053
实现
Spring Boot中优雅的判断请求来源设备并跳转对应的页面-Site preference
Qiwan的博客
05-15 1164
  在Spring Boot中优雅的判断请求来源设备并跳转对应的页面-Device detection这篇文章中已经对Spring Mobile有过简单的介绍,这里介绍的是另一种类似的方法:Site preference。 1.首先在pom.xml中引用以下依赖: <dependency> <groupId>org.springframework.mobile</groupId> <artifactId>spring-mobile-device</a
springboot权限验证学习-下
最新发布
qq_36437991的博客
04-28 640
springboot权限验证学习-下
利用AOP简单实在的防止系统垂直越权
白白胖胖充满希望
06-16 2314
还是前几篇博客中提到过的项目,接盘过来后一直在重构它。重构的过程中,JIRA就给我发了个警告: 天呐真的是会给我找事情,那就趁着这次重构顺便解决它吧。 一个成熟的系统权限控制都会用角色去控制用户权限,比如admin管理员和operate操作员两个角色,如果系统中某个功能只能管理员使用,但是如果操作员也能使用的话就是垂直越权。 防止垂直越权 ...
SpringBoot+JWT实现用户接口访问权限验证
qq_24138151的博客
08-05 1943
流程: 1.用户访问login接口,验证用户身份信息,并生成token绑定用户信息,token返回前端 2.前端把token存入request header中访问后端接口即可成功,否则提示无权访问 代码部分: 1.JwtUtil类 (生成token,校验token等) /* * * @Author qy * <p> JWT工具类 </p> * @Param * @Return */ public class JwtUtil { // Token过期时间
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 5681
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
SpringBoot 使用AOP校验用户
小咸鱼
02-12 373
没啥用,写来玩的 需求: 系统有两种用户类型 管理员 普通用户 因为系统简单没有使用权限框架来进行校验拦截 建立一个SpringBoot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter...
springboot实现方法访问权限验证
XLX2339635744的博客
12-19 347
springboot实现方法访问权限验证
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Security还支持基于角色的访问控制(RBAC),以及表达式语言(Spring EL)进行精细的权限判断。 3. **异常处理** - 当用户尝试访问无权限的资源时,Spring Security会抛出异常。开发者可以自定义异常处理...
com-aop-annotation-permission-demo:源码主要是学习SpringBoot + AOP +注解,通过切面实现日志记录和请求权限校验功能,日志通过logback-spring.xml配置按不同日志级别记录输出到文件,内容包括使用JWT用户令牌验证机制,以及使用Spring Security拦截请求和过虑站点请求,使用Swagger-UI 2.9.2提供API可视化调试操作
03-23
SpringBoot + AOP + 注解:构建权限控制与日志管理系统》 在现代Web开发中,SpringBoot因其简洁高效的特点被广泛应用。本项目“com-aop-annotation-permission-demo”是一个基于SpringBoot的示例,它巧妙地结合了...
Springboot项目用SpringAOP获取用户的基本操作日志
Joe14103的博客
03-18 1273
一、日志的重要性 对于一个应用程序来说日志记录是必不可少的一部分。线上问题追踪,基于日志的业务逻辑统计分析等都离不日志。 二、实现核心代码(本文不做持久层操作,只提示切入点) 1.创建新的Springboot项目,我使用之前已经创建过的:hello-rabbit 2.核心依赖 <parent> <groupId>org.springframework.boot</g...
SpringAOP详细介绍(包含案例)
qq_45626589的博客
05-21 234
SpringAOP详细使用方法,包括其代理模式,静态代理,动态代理,实现AOP的几种方式,拦截器的使用
Spring Boot电商项目27:商品分类模块六:统一校验管理员身份;(选用【J2EE中的过滤器】来实现需求;重难点是【如何在Spring Boot项目中,使用过滤器】;)
小枯林的博客
02-26 684
说明: (1)本篇博客合理性说明: ●在【增加目录分类】和【更新目录分类】的时候,都需要是管理员用户登录的状态;我们,在两个的校验代码是一样的; ●由此,就引发了两个不好的地方:(1)任何需要校验管理员用户登录的状态的地方,我们都需要重复写一样的代码;(2)如果我们已经在很多地方都写了【校验管理员用户登录的状态的代码】,万一以后我们的校验逻辑发生变化后,我们就需要在很多地方都去修改,而这不仅麻烦,还可能会遗漏; ●所以,我们...
SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态
帅气Dee海绵宝宝
07-20 1320
SpringBoot 根据 注解和切面(AOP)实时验证用户登陆状态
springboot 实现登录拦截和权限拦截
FA的博客
06-18 1038
springboot 实现登录拦截和权限拦截 拦截器的注册器 package lingnan.interceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation
springboot使用aop进行结果的统一封装
09-18
Spring Boot是一个用于构建独立的、生产级别的Spring应用程序的框架,它提供了丰富的功能和特性,方便开发人员快速搭建和开发项目。 在Spring Boot中使用AOP(面向切面编程)可以实现将一些公共的功能逻辑代码从业务逻辑代码中解耦出来,提高代码的复用性和可维护性。通过AOP可以在方法的前后注入一些通用的逻辑,例如日志记录、异常处理、权限校验等。 其中,使用AOP进行结果的统一封装是很常见的需求。通过AOP可以在方法执行后对返回的结果进行封装,统一处理返回结果的格式,并可以对结果进行一些统一的处理操作,例如添加统一的返回码、返回信息、返回时间等。 在Spring Boot中使用AOP进行结果的统一封装可以按照以下步骤进行: 1. 创建一个切面(Aspect),通过在切面类上加上@Aspect注解标识该类是一个切面类。 2. 在切面类中定义一个切点(Pointcut),通过定义一个方法并添加@Pointcut注解来指定切入点。 3. 在切面类中定义一个通知(Advice),通过@Before、@After、@Around等注解来指定通知类型,并在通知方法中编写需要执行的逻辑。 4. 在通知方法中获取方法的返回结果,并进行相应的封装和处理。 5. 在Spring Boot的配置类中添加@EnableAspectJAutoProxy注解来启用AOP使用以上步骤可以实现对方法返回结果的统一封装,使得返回结果具有统一的格式和处理逻辑。这样可以提高代码的重用性和可维护性,并且可以在一处对结果进行集中处理,减少了代码的重复性,提高了开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WEN丶HENG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值