基于SpringBoot框架实现AOP权限认证

最新推荐文章于 2024-06-07 05:24:46 发布
最新推荐文章于 2024-06-07 05:24:46 发布
阅读量468 收藏 7
点赞数 2
分类专栏: AOP 文章标签: java aop spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720231/article/details/103531152
版权

真实SpringBoot项目中基于AOP实现简单的权限管理
首先在pom.xml文件中添加新的依赖

<!-- 	Spring AOP的实现依托于Aspect框架
		所以要引用1.8.5有问题
		-->
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjrt</artifactId>
            <version>1.8.9</version>
        </dependency>

        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.8.9</version>
        </dependency>

然后创建枚举类

public enum PermissionEnum {
    /* 是否拥有超级管理员权限 */
    SUPER_ADMIN("superAdmin"),
    /* 是否拥有管理员权限 */
    ADMINISTRATOR("Administrator"),
    ;
    private String permission;

    PermissionEnum(String permission) {
        this.permission = permission;

    }

    public String getPermission() {
        return permission;
    }
}

接下来是注解类

/**
 * 权限控制注解
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
public @interface Permission {
    PermissionEnum value();
    String msg() default "";
}

在有需要权限校验的切面下添加如下注解
我选择的是在Controller层的接口下添加的

//校验超级管理员权限
@Permission(PermissionEnum.SUPER_ADMIN)
@GetMapping("testBySuperAdmin")
public Result testBySuperAdmin(){
return Result.makeRsp(200,"超级管理员权限控制测试接口");
 }

//校验管理员权限
@Permission(PermissionEnum.ADMINISTRATOR)
@GetMapping("testByAdmin")
public Result testByAdmin(){
return Result.makeRsp(200,"管理员权限控制测试接口");
 }

接下来定义切面

package com.test.common.pointcut;

import com.test.common.Result;
import com.test.common.annotation.Permission;
import com.test.common.enums.PermissionEnum;
import com.test.common.exception.ServiceException;
import com.test.pojo.entity.TokenEntity;
import com.test.utils.web.token.TokenThreadLocal;
import org.apache.catalina.connector.Response;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.ResponseBody;


/**
 * 权限认证切面控制
 * @Author zjh
 * @Date 2019-11-23 17:19
 */
@Aspect
@Component
@ResponseBody
public class AuthorityManagement {

    private final Logger logger = LoggerFactory.getLogger(AuthorityManagement.class);

	/** 返回的Result对象(封装好的返回给前端的对象) */
    /** 在环绕通知中验证权限 */
    @Around(value = "@annotation(permission)")
    public Result PermissionCheck(ProceedingJoinPoint proceedingJoinPoint
            , Permission permission){
        //获取当前登录对象的权限标识符(这个地方是因为我已经在拦截器中获取了当前进行此操作的用户的token)
        TokenEntity tokenEntity = TokenThreadLocal.get();
        //根据我之前定义过的token中,accessLevel值的定义(0:超级管理员、1:管理员、2:一般用户)
        Integer accessLevel = tokenEntity.getAccessLevel();
        //获取注解的value,判断当前接口是管理员权限还是超级管理员权限
        PermissionEnum value = permission.value();
        try {
			//判断当前接口要验证的权限是否为超级管理员
            if(value.equals(PermissionEnum.SUPER_ADMIN)){
                if(accessLevel == 0){
                    //当前登录用户为超级管理员
                    Object proceed = proceedingJoinPoint.proceed();
                    return (Result)proceed;
                }else {
                    logger.error("权限认证: " + tokenEntity.toString() + "不是超级管理员没有权限执行此操作");
                    return Result.makeRsp(500,"没有权限执行此操作");
                }
            }else if(value.equals(PermissionEnum.ADMINISTRATOR)){
                //否则判断当前接口要验证的权限是否为管理员
                if(accessLevel == 1 || accessLevel == 0){
                    //当前登录用户为管理员
                    Object proceed = proceedingJoinPoint.proceed();
                    return (Result)proceed;
                }else {
                	/* 日志记录 */
                    logger.error("权限认证: " + tokenEntity.toString() + "不是管理员没有权限执行此操作");
                    return Result.makeRsp(500,"没有权限执行此操作");
                }
            }
        }catch (Throwable throwable) {
       		/* 日志记录 */
            /* 捕获方法执行中的异常,抛出 */
            logger.error("PermissionCheckThrowable" + throwable.getMessage());
            /* 当前没有权限 */
            return Result.makeRsp(500,throwable.getMessage());
        }
        return Result.makeRsp(500,"没有权限执行此操作");
    }

}

以上均是项目中实际代码,建议朋友们参考使用,不要照搬;若有什么不明白的地方,可以留言,有空我会回答的~

10元一根糖葫芦
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 框架中,可以使用 AOP实现权限验证。具体来说,可以使用 SpringAOP 框架实现环绕通知(around advice),以拦截请求并判断该方法是否有自定义注解。 自定义注解 首先,需要定义一个自定义注解...
SpringBoot使用AOP详解
个人笔记git:https://gitee.com/tlangp/note.git
09-14 6823
AOP(Aspect Oriented Programming)意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。 利用AOP可对业务逻辑进行增强,在不改变原有逻辑的基础上,在其前后进行处理。降低了耦合性,减少了大量冗余的操作。特别适合用于大量方法都需要进行相同处理的操作。 讲解了切面(Aspect)、切入点(Pointcut)、通知(Advice)、环绕通知
Spring Boot AOP 详解
最新发布
学习编程的小羊的博客
06-07 1290
AOP 通过在程序执行过程中,将关注点(如日志记录、安全检查等)从业务逻辑中分离出来,使代码更加清晰和易于维护。切面(Aspect):关注点模块化的方式。切面是横切关注点的具体实现,比如日志记录切面。连接点(Join Point):程序执行过程中的一个点,例如方法调用或异常抛出。Spring AOP 只支持方法级别的连接点。通知(Advice):在特定的连接点上执行的代码。通知有多种类型,如前置通知、后置通知、环绕通知等。切入点(Pointcut):定义了在哪些连接点上执行通知。
springboot中使用Aop
qq_949796899的博客
04-25 7665
Aop 面向切面编程
SpringBootAOP的使用
热门推荐
07-08 3万+
文章目录提前预知准备工作相关注解 提前预知 本片博客主要介绍springbootaop的使用,用过Spring框架的都知道,aop是spring框架的两大核心功能之一,还有一个就是ioc,下面我们就springboot中如何引入aop来做一下探讨 准备工作 相关注解 @Before :前置通知,在方法执行之前执行 @After :后置通知,在方法执行之后执行 @AfterRuturning :返回通知,在方法返回结果之后执行 @AfterThrowing :异常通知,在方法抛出异常之后执行 @Aroun
(八)Spring Boot Web 开发【配置AOP
哟,你又在偷偷写bug!
01-16 683
1、AOP 简介        要介绍面向切面编程( Aspec -Oriented Programming , AOP),首先要想到这这样一个场景:公司有 个人力资源管理系统目前已经上线,但是系统运行不稳定,有时运行得很慢,为了检测出到底是哪个环节出问题了,开发人员想要监控每一个方法的执行时间,再根据这些执行时间判断出问题所在。当问题解决后,再把这些监控移除掉。系统目前己经运行,如果手动修改系统中成千上万个方法,那么工作量未免太大,而且
基于springboot框架的网上商城系统源码数据库.zip
03-13
《基于SpringBoot框架的网上商城系统源码数据库详解》 在现代互联网开发中,SpringBoot框架因其简洁、高效和易用性,已经成为许多企业和开发者构建Web应用的首选。本篇文章将深入探讨一个基于SpringBoot框架的网上...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在Spring Boot应用中,Spring AOP(面向切面编程)是一种强大的工具,它允许我们创建横切关注点,如日志记录、权限检查等,这些关注点可以被编织到应用程序的多个点上,而无需侵入核心业务逻辑。在本案例中,我们将...
基于springboot框架开发的景区民宿预约系统源码数据库.zip
03-11
《基于SpringBoot框架的景区民宿预约系统开发详解》 在当今信息化时代,旅游行业的数字化转型愈发重要,其中,景区民宿预约系统的开发对于提升游客体验、优化管理效率具有关键作用。本系统采用Java语言,结合...
基于springboot认证权限仓库管理项目
03-31
【描述】该项目旨在构建一个完整的业务系统,利用SpringBoot框架实现后台服务,通过集成相关的组件和库,来完成用户认证(Authentication)、权限授权(Authorization)以及仓库资源的管理。这些功能是许多企业级...
SpringBoot-AOP
weixin_45203607的博客
09-24 2243
SpringBoot-AOP AOP(Aspect-Oriented Programming):面向切面编程,不改动原来代码,运行时动态增强。 1、使用场景 系统日志处理 系统事务处理 系统安全验证 系统数据缓存 2、优点 在不改变原有功能代码的基础上扩展新的功能实现——OCP原则。 可以简化代码开发提高效率。 可以将非核心业务代码将业务层抽离 3、相关概念 切面(aspect):横切面对象,一般为一个具体类对象(可以借助@Aspect声明),可以理解为要植入的新的业务功能,这个功能交给某个类负责
SpringBoot之Spring核心AOP详解
Young_深情不及里子的博客
11-09 2588
一篇万字文章带你从底层详细了解Spring的核心功能之一------AOPSpringBoot中的的具体实现过程与简单应用,打牢基础同时助你在项目开发中提高效率!赶紧学起来吧~
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3118
AOP权限验证,@Around使用小案例
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2711
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
SpringBoot简单实现aop
alashanMt的博客
07-27 4297
aop的简单实现
SpringBoot权限校验AOP
m0_54028344的博客
05-30 383
aop权限校验
SpringBoot统一功能处理(AOP思想实现)(统一用户登录权限验证 / 异常处理 / 数据格式返回)
qq_52136076的博客
08-01 739
一、用户登录权限校验 🍅 1、使用拦截器 🎈 1.1自定义拦截器 🎈 1.2 设置自定义拦截器 🎈创建controller类,并且运行项目 🍅 2、拦截器原理 二、统一异常处理 三、统一数据返回 🍅 为什么需要统一数据返回格式 🍅 统一数据返回格式 🎈定义同已返回类型 🎈 同以数据处理 🎈业务类
Spring Boot使用AOP实现拦截器
null
09-26 1万+
新建GlobalException异常类,用于捕捉全局异常。super();@Override@Override自定义AOP,对接口入参进行非空校验和验签;并对接口返回参数进行签名。@Aspect@Component/*** 声明一个切入点,范围为controller包下所有的类* 注:作为切入点签名的方法必须返回void类型*//*** 前置通知:在某连接点之前执行的通知,但这个通知不能阻止连接点之前的执行流程(除非它抛出一个异常)
SpringBoot框架下的房产销售系统设计与实现
"这是一个基于SpringBoot的房产销售系统源码数据库文档,主要用于毕业设计项目。该项目使用Java编程语言,结合SSM(Spring、SpringMVC、MyBatis)和JSP技术栈,数据库选择了Mysql,服务器环境为Tomcat,开发工具为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值