SpringBoot 使用AOP校验用户

最新推荐文章于 2024-05-04 02:09:33 发布
最新推荐文章于 2024-05-04 02:09:33 发布
阅读量373 收藏
点赞数 1
分类专栏: 其它 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41884244/article/details/104279966
版权

没啥用,写来玩的
需求:

系统有两种用户类型

  1. 管理员
  2. 普通用户

因为系统简单没有使用权限框架来进行校验拦截

建立一个SpringBoot项目
添加依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

pojo

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private Integer id;
    private String username;
    private String password;
    private Integer userType;
}

用户类型枚举

@AllArgsConstructor
@Getter
public enum UserTypeEnum {
    ADMIN(1,"管理员"),
    USER(2,"普通用户");
    private Integer typeCode;
    private String  msg;
}

权限注解

// 自定义注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AdminOnly {
}

AuthService

@Component
public class AuthService {
    public void checkUser(){
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        User user =  (User) request.getSession().getAttribute("user");
        if(!user.getUserType().equals(UserTypeEnum.ADMIN.getTypeCode())){
            throw new DemoException(401,"权限不足");
        }
    }
}

aop切面

@Aspect
@Component
@Slf4j
public class AuthAspect {
    @Autowired
    private AuthService authService;
    @Pointcut("@annotation(AdminOnly)")
    public void adminOnly(){

        log.info("执行 adminOnly()");
    }

    @Before("adminOnly()")
    public void check(){
        log.info("Before 执行 check()");
        authService.checkUser();
    }
}

自定义异常

public class DemoException  extends RuntimeException{
    private Integer code;

    public DemoException( Integer code,String message) {
        super(message);
        this.code = code;
    }
    public Integer getCode() {
        return code;
    }
    public void setCode(Integer code) {
        this.code = code;
    }
}

全局统一异常处理

@ControllerAdvice
public class DemoExceptionHandler {
   @ExceptionHandler(Exception.class)
   @ResponseBody
    public Map<String,Object> demoExceptionHandler(Exception e){
       Map<String,Object> map =  new HashMap<>();
       if(e instanceof DemoException){
           DemoException demoException = (DemoException) e;
           map.put("code",demoException.getCode());
           map.put("msg",demoException.getMessage());
       }else {
           map.put("code",-1);
           map.put("msg",e.getMessage());
       }
       return map;
   }
}

Controler

@RestController
@Slf4j
public class UserController {
    // 初始化模拟数据
    public static List<User> userList = new ArrayList<>();
    static {
        userList.add(new User(1, "admin", "12345",1));
        userList.add(new User(2, "zhangsan", "zhangsan",2));
        userList.add(new User(3, "jojo", "jojo",2));
    }

    @GetMapping("/login")
    public String login(@RequestParam String username,
                        @RequestParam String password,
                        HttpServletRequest request){
        //验证用户名密码
        Optional<User> first = userList.stream().filter(u -> u.getUsername().equals(username) && u.getPassword().equals(password)).findFirst();
        if(!first.isPresent()){
            return "用户名或者密码错误";
        }
        User user = first.get();
        request.getSession().setAttribute("user",user);

        return "登录成功";
    }

    @GetMapping("/index")
    public String index(){
        return "index";
    }

    @GetMapping("/user/list")
    @AdminOnly
    public String list(){
        return "访问成功,说明你拥有权限";
    }
}
  • 普通用户登录后访问带@AdminOnly的url
    在这里插入图片描述
  • 管理员登录后访问带@AdminOnly的url
    在这里插入图片描述

总结:感觉还是定义拦截器或者权限框架实用

拾荒的小咸鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringAOP介绍 及 使用AOP实现登录日志
Torry__的博客
06-05 1255
文章目录什么是AOP?实现AOP思想的核心角色Spring的通知使用Spring AOP思想实现登录日志 什么是AOPAOP: Aspect Oriented Programming 面向切面编程。是一种编程思想。通过切面织入的方式,对目标业务做功能上的增强。 主要目的是将独立的业务或通用的业务行为(比如事物、日志、异常处理等),与核心业务区分开,从代码中抽离出来,以另一种方式,动态织入到目标业务方法的前后。 优点:降低代码的耦合度,提高可重用性。 实现AOP思想的核心角色 关注点: 要对哪些业务方法
SpringBoot AOP使用
IT界的一只菜鸟
01-04 532
SpringBoot AOP使用
AOP应用,在用户登录成功后写日志
DOONDO的技术窝
02-23 870
1.依赖jar: 2.web.xml 与 applicationContext.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/X
JavaWeb基础知识-登录效验-spring事务-AOP(二)
热门推荐
m0_59230408的博客
04-08 1万+
AOP:Aspect Oriented Programming(面向切面编程、面向方面编程),其实就是面向特定方法编程。动态代理是面向切面编程最主流的实现。而$pringAOPSpring框架的高级技术,旨在管理bean对象的过程中,主要通过底层的动态代理机制,对特定的方法进行编程。
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
最新发布
2401_84152189的博客
05-04 723
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!oint*/log.info(“doBefore方法进入了”);// 获取签名// 获取切入的包名// 获取即将执行的方法名。
用户登录(使用Spring AOP记录登录日志)
weixin_43708793的博客
04-23 2550
1、Spring配置文件解析: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:con...
Spring案例一:实现用户登录
qq_54085202的博客
03-02 6925
要求:实现登录功能 1、控制台输入用户名和密码 2、用户名和密码都正确,显示所属班级,否则登录失败。 步骤: 1、创建表student 2、创建项目 3、在pom.xml引入相关依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in
SpringBoot中的AOP使用
m0_67391683的博客
06-12 430
本片博客主要介绍springbootaop使用,用过Spring框架的都知道,aopspring框架的两大核心功能之一,还有一个就是ioc,下面我们就springboot中如何引入aop来做一下探讨引入AOP依赖包后,一般来说并不需要去做其他配置,使用Spring注解配置方式的人会问是否需要在程序主类中增加@EnableAspectJAutoProxy来启用,实际并不需要。因为在AOP的默认配置属性中,spring.aop.auto属性默认是开启的,也就是说只要引入了AOP依赖后,默认已经增加了@E
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
Springboot整合Aop.zip
03-10
- **权限控制**:在安全方面,AOP 可以用于进行权限校验,确保只有具备相应权限的用户才能访问特定资源。 4. **AOP 的优缺点** 优点: - 代码结构清晰,提高了代码的可读性和可维护性。 - 降低系统耦合度,...
详解基于SpringBoot使用AOP技术实现操作日志管理
08-25
SpringBoot AOP日志管理】使用AOP技术在SpringBoot中实现操作日志管理是一项常见且实用的任务,它能够帮助开发者记录用户或系统的操作,便于追踪问题和审计。AOP(面向切面编程)是一种编程范式,它将关注点分离,...
SpringBoot+aop
09-27
在实际项目中,Spring Boot结合AOP可以广泛应用于日志管理、事务控制、权限校验、性能监控等多个场景。通过合理的切面设计,我们可以让代码更加整洁,逻辑更加清晰,提高代码的可复用性和可维护性。 总结来说,...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性...
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回...
Java知音
04-12 806
文章目录统一用户登录权限效验最初用户登录权限校验Spring AOP 统一用户登录验证Spring 拦截器练习:登录拦截器拦截器实现原理统一访问前缀添加统一异常处理统一数据格式返回统一数据格式返回的实现@ControllerAdvice 源码分析本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节用户登录权限的校验实现接口 HandlerInterceptor + W...
Springboot项目用SpringAOP获取用户的基本操作日志
Joe14103的博客
03-18 1273
一、日志的重要性 对于一个应用程序来说日志记录是必不可少的一部分。线上问题追踪,基于日志的业务逻辑统计分析等都离不日志。 二、实现核心代码(本文不做持久层操作,只提示切入点) 1.创建新的Springboot项目,我使用之前已经创建过的:hello-rabbit 2.核心依赖 <parent> <groupId>org.springframework.boot</g...
SpringBoot使用AOP进行用户权限判断,已处理完成!!!
WEN丶HENG
10-20 1116
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。 本次完成了使用IDE进行SpringBoot进行AOP用户全向判断。 本次项目整体结构: 引入依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId&gt
springboot实现统一校验管理员身份
我的青春一去不复返
08-20 598
package com.wei.mall.filter; import com.wei.mall.common.Constant; import com.wei.mall.model.pojo.User; import com.wei.mall.service.UserService; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.Filt.
权限拦截器 用户信息验证
小灰的博客
06-07 695
1.权限拦截器是基于角色做的权限 2.用户信息拦截是检测用户登录的时效性package com.qiu.framework.web.interceptor; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
springmvc之拦截器实现用户登录权限校验
qq_41486775的博客
10-08 1118
文章目录前言一、springmvc拦截器是什么?二、使用步骤1.导入相关的依赖3.web.xml文件4.springmvc核心配置文件5.controller层6.拦截器定义7.前端代码总结 前言 很多时候,都可以用拦截器来实现用户登录的权限的判断:当用户进行登录的时候,如果想要直接进入一个网站的首页面,那么点击对应的前端页面的主页面按钮之后,那么就需要在后台进行权限检验,判断用户是不是已经登录过,也就是说session中有没有存放数据,如果没有存放数据,那么就需要跳转到登录页面,反之则直接进入首页,而这就
springboot使用aop进行结果的统一封装
09-18
通过AOP可以在方法的前后注入一些通用的逻辑,例如日志记录、异常处理、权限校验等。 其中,使用AOP进行结果的统一封装是很常见的需求。通过AOP可以在方法执行后对返回的结果进行封装,统一处理返回结果的格式,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值