SpringBoot+自定义注解+AOP实现角色编码控制

最新推荐文章于 2022-07-18 00:34:49 发布
最新推荐文章于 2022-07-18 00:34:49 发布
阅读量505 收藏 2
点赞数
分类专栏: SpringBoot spring 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41740469/article/details/108258360
版权

接到一个需求,某些特定的方法需要指定的用户角色,刚开始想的比较简单,直接在方法中添加几行代码就完事了,后来发现好多方法都有这个功能点,工作量偏大。子曰:多个地方实现同一个功能时,务必封装工具类实现。再然后发现即使封装了工具类,还是会在每个方法中依次调用,不够优雅。故引出了自定义一个注解,只要在方法上添加就可以。

注解的定义比较简单,在这儿我只是给了一个字符串,如果大家角色需求是个 数组的话,同样可以定义成数组的。

1 定义注解

/**
 *角色编码权限
 *使用时 直接在方法上添加该注解,并且添加角色编码。
 * 例 @RoleCodePermission("SADMIN")
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface RoleCodePermission {
    String value() default "";
}

 2 注解解析

    

/**
 *校验操作的方法是否有指定权限
 */
@Aspect
@Component
public class RoleCodePermissionAspect {
    private static final Logger logger = LoggerFactory.getLogger(RoleCodePermissionAspect.class);
    @Autowired
    private ISysUserRoleService userService;

    @Pointcut("@annotation(com.nc.common.aspect.annotation.RoleCodePermission)")
    public void pt() {
    }

    /**
     * 获取方法上注解的值,
     * 根据当前登录用户获取所有的角色编码
     * 遍历角色编码,判断方法上注解的值 是否存在集合中
     * 如果存在,表示有操作权限 ,不存在表示无权限
     *
     * @param pjp
     * @return
     * @throws Throwable
     */
    @Around("pt()")
    public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
        //获取第一个参数
       // HttpServletRequest request = pjp.getArgs()[0];
  
        MethodSignature methodSignature = (MethodSignature) pjp.getSignature();
        Method method = methodSignature.getMethod();
        RoleCodePermission annotation = method.getAnnotation(RoleCodePermission.class);
          // 获取request
            HttpServletRequest request = SpringContextUtils.getHttpServletRequest();
        if (annotation != null) {
            //获取注解中的值
            String roleColeValue = annotation.value();
                if(StringUtils.isBlank(roleColeValue)){
                response.sendError(HttpServletResponse.SC_FORBIDDEN,"当前用户无权限操作");
                throw new JeecgBootException("当前用户无权限操作");
            }
          
            HttpServletResponse response =  SpringContextUtils.getHttpServletResponse();
            String username = JwtUtil.getUserNameByToken(request);
            
            boolean flag = isContainsRoleCode(roleColeValue, username);
            if (!flag) {
                logger.info("当前用户无权限操作");
                response.sendError(HttpServletResponse.SC_FORBIDDEN,"当前用户无权限操作");
                throw new JeecgBootException(sb.toString());
                // response.setStatus(HttpServletResponse.SC_FORBIDDEN,"当前用户无权限操作");
            }
        }
        Object result = pjp.proceed();
        return result;
    }

    /**
     * 校验当前用户是否包含 指定角色
     *
     * @param username
     * @return
     */
    public boolean isContainsRoleCode(String roleColeValue, String username) {
        List<String> roleCodeList = userService.queryUserRoleCodeListByUsername(username);
        for (int i = 0; i < roleCodeList.size(); i++) {
            if (roleCodeList.get(i).equals(roleColeValue)) {
                return true;
            }
        }
        return false;
    }
}

 3  某个导出方法需要特定的角色编码,就可以使用该注解

   

@AutoLog("导出XXX信息")
@RequestMapping("/batchExport")
@RoleCodePermission("ADMIN")
public ModelAndView batchExport(HttpServletRequest request,HttpServletResponse response) {
    ModelAndView mv = new ModelAndView(new JeecgEntityExcelView());

}

听源哥的歌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot AOP编程
郝哥的博客
07-09 180
SpringBoot AOP编程第一步:在POM文件中导入AOP依赖第二步:实现AOP切面1.使用@Aspect注解将类标注为切面类2.使用@Pointcut定义一个切入点,可以是一个规则表达式,比如是某个package下所有函数也可以是一个注解等3.为上一个步骤的切入点制定不同的通知:@Before //方法执行前被调用@After //方法执行后调用,无论方法执行是否成功@AfterReturning //仅仅在方法成功完成后执行的通知@AfterThrowing //在方法抛出异常退出时执行的通知
Spring学习(十四)——SpringBoot AOP编程
点滴记录IT技术进程
06-21 197
Spring Boot的AOP编程案例。
springboot中面向切面编程(AOP)
作为一个长者,有必要记录下人生经验
02-27 5527
1.什么是AOP AOP就是通过动态为项目中某些类在运行过程中动态创建代理对象,在对象中完成附加功能,保证在处理业务时更加专注于自己的业务逻辑开发。 有以下几个概念: 1.通知(Advice)——给目标方法添加额外操作称之为通知,也可以称为增强 2.连接点(Joinpoint)——就是可以增强的地方(方法的前后某个阶段) 3.切入点(Pointcut)——实际增强的地方 4.切面(Aspect)——封装了通知和切入点用来横向插入的类 5.代理(Proxy)——将通知应用到目标类动态创建的对象 6.织入(We
角色的代码
weixin_30486037的博客
08-05 390
Shader "Custom/UnlitStencilVF" { Properties { _MainTex ("Base (RGB)", 2D) = "white" {}} SubShader { Tags { "Queue" = "Geometry""RenderType"="Opaque" } LOD 100 Pass { Stencil { Ref 1...
spring-boot AOP编程示例
架构师实战感悟
04-13 595
概述 在spring-boot中,使用面向切面的编程方法。使用aop的编程思想,可以在不修改原有代码的情况下,对原有业务逻辑进行拦截处理。 在使用aop思想编程时,一定要记住三个概念: - 切点,想要拦截的类的方法,可以通配符来匹配所有类的方法 - 通知,表示拦截到方法后,在之前、之后,异常等哪一个时间点来执行拦截处理操作 Spring AOP编程时,使用到的注解 @Aspect ......
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
爬虫基于Springboot+WebMagic+Mybatis+多数据源
11-30
这样做的好处是,我们可以借助SpringBoot的强大生态,比如集成数据库、日志、缓存等服务,同时还能享受到SpringBoot的优雅编码风格和微服务架构理念。 Mybatis作为持久层框架,用于将爬取到的数据存储到数据库中。...
spring-boot-annotation-spel.zip
10-14
通过这种方式,我们可以利用Spring Boot的自定义注解和SPEL表达式实现高度灵活的逻辑控制,而无需修改大量硬编码的条件判断。这种能力在设计复杂系统或者需要动态配置的场景下尤为有用。 压缩包中的文件可能包含...
基于ssm+web的邮票鉴赏系统及实现.zip
最新发布
03-23
它提供了AOP(面向切面编程)支持,用于实现如日志记录、事务管理等功能。同时,Spring的IoC(Inversion of Control)容器简化了对象之间的关系,降低了代码的耦合度。 2. **SpringMVC**:Spring MVC是Spring框架的...
springboot-demo:原始的主要学习SpringBoot项目构建,内容包括AOP,异常捕获,SpringSecurity,Swagger-UI,Filter,Listener,HttpServlet,CommandLineRunner,注释,配置属性,数据库采用MySQL,持久层使用Spring Data JPA,数据源采用阿里巴巴druid数据源,并实现druid监控配置
03-23
SpringBoot允许我们在Web层自定义Filter,实现如GZIP压缩、字符编码转换等功能。 6. **Listener**:监听器是Servlet规范的一部分,可以监听特定的事件并作出响应。SpringBoot支持注册`ServletContextListener`和...
springboot 注解+拦截器 实现角色权限拦截
qq_41026693的博客
08-28 1279
第一步: 需要注解实现权限拦截,先创建自定义注解类: import java.lang.annotation.*; /** * 角色注解 * */ @Target({ElementType.METHOD}) // 方法注解 @Retention(RetentionPolicy.RUNTIME) // 运行时 //@Documented public @in...
Spring AOP详解和示例代码
qq_39449880的博客
07-18 612
Spring 的AOP
AOP+自定义注解 实现角色的访问控制(RBAC)
weixin_51681634的博客
01-22 303
AOP除了可以通过切入点表达式指定需要切入的方法,还可以有与注解相关的写法 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Code { String value() default "0"; } AOP @Component @Aspect public class PermissionHandler { @Autowired
漫谈软件工程中的编码角色
highor_w的专栏
05-23 1431
有幸听到PMP过来讲解项目管理,受益菲浅,但进步是否定之否定、量变到质变的,在此我们想探讨一下编码角色在软件工程中的作用,与大家共勉。计算机发展初期,程序员是个神话,限定在那些高智商、天才群体,创造了一批又一批的神话,但随着时间的推移,人们在经历了类似于美国某些IT项目几次大的失败之后,发现软件应该像传统的工程一样来管理,软件工程应用而生,发展到今天已形成了一门独立的学科。人们往往喜欢从一
Springboot学习 | 6】Lombok优雅的编码+Aop异常统一管理
cungudafa的博客
08-14 669
目录一、Lombok优雅的编码1.1 配置Lombok1.2 常用Lombok方法1.2.1 @Getter@Setter1.2.3 @ToString()1.2.3 @AllArgsConstructor@NoArgsConstructor1.2.3 @Data1.2.4 @Slf4j二、Aop异常统一管理2.1 为什么要用Aop?2.2 Aop配置2.2.1 文档说明2.2.2 Aop引入2....
spring aop实现角色权限控制
q243021856的专栏
11-12 599
l Pom加入依赖       dependency> groupId>org.springframeworkgroupId> artifactId>spring-aspectsartifactId> dependency> l 自定义invocation import java.lang.annotation.ElementType; import java.lang.annota
shiro授权及注解开发
qq_45384482的博客
10-31 191
文章目录shiro权限设计授权注解式开发 shiro权限设计 都是由中间表来实现的 授权 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r where
自动生成编码
weixin_30242907的博客
01-03 497
后台 //自动生成课程编码 @RequestMapping("ajax/getProductCode") public void getProductCode(HttpServletResponse response) { SimpleDateFormat formatter = new SimpleDateFormat("yyyyMMdd"); Date date = new Da...
AOP实战---对用户/角色/规则操作日志记录
chuli0504的博客
04-07 193
1.导入jar包 JDK1.7的 aop jar包必须用1.7版本的 aspectjrt-1.7.4.jar /aspectjweaver-1.7.4.jar <dependency> <groupId>aspectj</group...
SpringBoot+AOP定义权限注解
07-25
- *1* [springboot+mybatis+aop+注解实现数据权限](https://blog.csdn.net/weixin_42935902/article/details/116758260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值