【开发技巧】--使用AOP实现用户鉴权操作

最新推荐文章于 2024-02-20 15:02:14 发布
VIP文章 最新推荐文章于 2024-02-20 15:02:14 发布
阅读量2.7k 收藏 3
点赞数 3
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43199016/article/details/104184535
版权
1.为什么要使用AOP实现用户鉴权?

因为AOP是面向切面编程,它可以对原始代码无侵入而实现相关功能,在现在的互联网项目中对于用户鉴权操作也是极为重要的,因为在系统中有些内容不是所有用户都可见的,比如一些后台的数据对于普通用户而言我们不希望它能够范问,所以用户鉴权操作就和盘托出了。

2.如何使用AOP实现用户鉴权操作?
1. 创建用户授权交易切面SellerAuthorizeAspect
@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {
   

    @Autowired
    RedisTemplate redisTemplate;


	//指定哪些需要拦截 哪些不需要拦截
    @Pointcut("execution(public * com.qingyun.wechat_ordersys.controller.Seller*.*(..))" +
            " && !execution(public * com.qingyun.wechat_ordersys.controller.SellerUserController.*(..))")
    public void verify() {
   
    }

    @Before("verify()")
    public void doVerify() {
   
        //获取request对象
        ServletReques
最低0.47元/天 解锁文章
muzi木子
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP各种注解、自定义注解、鉴权使用案例SpringBoot AOP各种注解、自定义注解、鉴权使用案例SpringBoot AOP各种注解、自定义注解、鉴权使用案例
Spring Boot 如何使用 Spring AOP
weixin_62421895的博客
08-24 415
在 Spring Boot 使用 Spring AOP 时,我们需要引入一个,就可以进行切面编程。@Aspect@Pointcut@Before@Around@After在声明切入点的时候,我们可以使用切入点表达式声明切入点。此外,如果有多个切面,可以在切面类上使用注解@Order声明优先级,值越小优先级越高,越先执行。
aop或拦截器获取鉴权注解信息
最新发布
dj1955的博客
02-20 207
【代码】aop或拦截器获取鉴权注解信息。
在SpringBoot中使用Spring-AOP实现接口鉴权
qq_42582773的博客
09-27 1561
Spring AOP实现接口鉴权
使用AOP来进行权限鉴定
xcxcxcxx1的博客
04-18 638
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验。aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验的aop类。
SpringBoot2 - AOP - 实现鉴权 [管理员 | 前端 | 匿名用户]
weixin_33709590的博客
06-08 1653
为什么80%的码农都做不了架构师?>>> ...
【Spring Boot】# 使用AOP实现接口鉴权访问、白名单限制、记录接口访问日志、限制接口请求次数
LRcoding
11-19 3155
使用AOP实现接口鉴权访问、白名单限制、记录接口访问日志、限制接口请求次数
开发工具 spring-aop-4.3.6.RELEASE
05-31
开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE...
apimonitor-spring-boot-starter:使用aop实现api监控的一个spring boot starter
05-14
基于AOP实现API监控,给需要监控的接口添加 @ApiMonitor注解即可向api_monitor_record表中插入本次请求相关信息 说明 1. 添加依赖 <groupId>org.abigballofmud <artifactId>apimonitor-spring-boot-starter ...
SOA实践--使用IoC和AOP重构SOA应用
02-04
在本文中,作者通过一个WebService访问的实例,具体描述了SOA应用中所遇到的一系列具体问题,并描述如何利用IoC和AOP等技术进行代码重构,从而构建结构更加良好、灵活的SOA应用。 1.引言SOA是一种构造分布式系统的...
Spring之AOP鉴权和日志记录中的应用
09-08
Spring之AOP鉴权和日志记录中的应用
深入字节码 -- 使用 ASM 实现 AOP1
08-08
深入字节码 -- 使用 ASM 实现 AOP1
开发工具 aopalliance-1.0
05-31
开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具...
【Spring】使用自定义注解方式实现AOP鉴权
像风走过八千里
08-26 692
AOP,是一种面向切面编程,可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,鉴权(Authentication)是一项非常重要的安全措施,用于验证用户身份和权限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现鉴权功能,以便在需要进行鉴权的地方进行统一的处理。一种常用的实现AOP鉴权的方式是使用自定义注解。
基于springboot通过自定义注解和AOP实现权限验证
王观前的专栏
10-21 4173
这篇文章主要介绍自定义注解配合AOP使用来完成一个简单的权限验证的功能。 一、移入依赖 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version...
模仿shiro接口鉴权,自定义注解+spring aop实现用户访问接口权限校验
Apollo
11-27 851
目录目的or背景码代码的工具人---is me1. 自定义一个校验权限的注解2. 码好咱们的切面3. 搞个api4. postman测试4.1 看书api4.2 添加书api 目的or背景 shiro有个注解是@RequiresPermissions,接口方法加上这个表示需要有指定权限才能访问,不然提示无权限访问等类似信息,这个吧,有点意思,没玩过,所以就来简单模仿下,自己自定义一个注解,具备指定权限才可调通。 码代码的工具人—is me 接下来就是demo实现 1. 自定义一个校验权限的注解 packa.
Java aop 实战 Token鉴权
QG_zhang的博客
04-02 2320
自定义注解 Authorization.java package cn.zdfy.blogsystem.authorization.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPol...
Spring Boot 实现通用 Auth 认证的 4 种方式!
Java技术栈,分享最主流的Java技术
07-26 200
点击关注公众号,Java干货及时送达来源:https://zhenbianshu.github.io/文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器...
自定义注解实现aop鉴权
09-05
自定义注解可以用于实现AOP鉴权,以下是一个简单的示例代码,展示了如何使用自定义注解实现AOP鉴权。 首先,定义一个自定义注解 `@Authorization`: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authorization { String[] roles() default {}; } ``` 然后,在需要进行鉴权的方法上添加 `@Authorization` 注解,并指定允许访问的角色列表: ```java public class MyService { @Authorization(roles = {"admin", "superuser"}) public void performAuthorizedAction() { // 执行需要鉴权操作 } public void performUnauthenticatedAction() { // 执行无需鉴权操作 } } ``` 接下来,创建一个切面类 `AuthorizationAspect`,在该类中使用 `@Around` 注解来拦截被 `@Authorization` 注解修饰的方法,并进行鉴权验证: ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; @Component @Aspect public class AuthorizationAspect { @Around("@annotation(authorization)") public Object authorize(ProceedingJoinPoint joinPoint, Authorization authorization) throws Throwable { // 模拟鉴权逻辑 if (isUserAuthorized(authorization.roles())) { return joinPoint.proceed(); // 继续执行被拦截方法 } else { throw new UnauthorizedAccessException("Access denied"); // 抛出异常或执行其他处理 } } private boolean isUserAuthorized(String[] roles) { // 实际的鉴权逻辑,比如根据用户角色判断是否有权限访问 // 返回 true 表示有权限,返回 false 表示无权限 return true; } } ``` 最后,使用 Spring 或其他 AOP 框架来启用该切面,确保切面类被正确加载和生效。 通过以上步骤,你可以实现自定义注解用于AOP鉴权,对指定的方法进行权限验证。当调用被 `@Authorization` 注解修饰的方法时,会触发切面逻辑,在切面中进行鉴权验证,根据验证结果决定是否允许继续执行方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值