注解方式实现AOP的接口控制

最新推荐文章于 2023-07-06 14:16:32 发布
最新推荐文章于 2023-07-06 14:16:32 发布
阅读量496 收藏
点赞数
文章标签: java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45720234/article/details/127123474
版权

思路:不同的人登录后,访问某个接口,先判断此人有没有接口权限,然后让他访问接口,如果没有则抛出异常没有权限.

数据库建两张表

在这里插入图片描述
power
在这里插入图片描述
user_power
在这里插入图片描述

自定义注解

package com.power.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface power {
    boolean isNeedPower() default false;
}

创建切面

package com.power.config;

import com.power.annotation.power;
import com.power.pojo.Power;
import com.power.pojo.UserPower;
import com.power.service.PowerService;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.List;

/*
 * @ClassName: powerInterceptor
 * @author: 鹏
 * @date: 2022/9/30 9:12
 */

@Component
@Aspect
public class powerInterceptor {

    @Resource
    private PowerService powerService;

    @Pointcut("execution(* com.power.controller..*(..))")
    private void open(){

    }

    @Around("open()")
    public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        System.out.println("URI:" + request.getRequestURI());
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        // 获取方法@UserSecurityAnnotation注解
        Boolean need = false;
        power annotation = methodSignature.getMethod().getAnnotation(power.class);
        if (annotation != null) {
            need = annotation.isNeedPower();
        }
        if (need){
            HttpSession session = request.getSession();
            String userId = session.getAttribute("userId").toString();
            Power power = new Power();
            power.setPowerName(request.getRequestURI());
            power.setUserId(userId);
            List<UserPower> powers = powerService.getPower(power);
            if (powers.size()>0){
                return joinPoint.proceed();
            }else {
                throw new PowerException("无权限访问");
            }
        }else {
            return joinPoint.proceed();
        }
    }



}

接口controller,这里简单测试先调用/set接口传入一个用户userId

package com.power.controller;

import com.power.annotation.power;
import com.power.service.PowerService;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.List;

/**
 * @ClassName: PowerController
 * @author: 鹏
 * @date: 2022/9/30 10:03
 */
@RestController
public class PowerController {

    @Resource
    private PowerService powerService;

    @power(isNeedPower = false)
    @RequestMapping("/set")
    public String setSession(String userId){
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        HttpSession session = request.getSession();
        session.setAttribute("userId",userId);
        session.setMaxInactiveInterval(300);
        System.out.println(userId);
        return session.getAttribute("userId").toString();
    }

    @power(isNeedPower = true)
    @GetMapping("/eat")
    public String eat(){
        return "吃饭";
    }
    @power(isNeedPower = true)
    @GetMapping("/swim")
    public String swimming(){
        return "游泳";
    }
    @power(isNeedPower = true)
    @GetMapping("/speak")
    public String speak(){
        return "说话";
    }
    @power(isNeedPower = true)
    @GetMapping("/shout")
    public String shout(){
        return "叫";
    }
}

sql用的mybatis写的就不展示了,就一个查询

二两相思酿
关注
自定义注解——基于AOP实现
qq_41700030的博客
11-14 755
先了解几个元注解 分别是@Target, @Retention,@Documented,@Inherited @Target:决定自定义的注解用在什么地方 属性值 作用 ElementType.CONSTRUCTOR 用在构造函数的声明上 ElementType.FIELD 定义在成员变量上 LOCAL_VARIABLE 局部变量的声明 METHOD 定义在方法上面 ...
Spring AOP自定义注解实现权限控制
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些项目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
Spring Mvc AOP通过注解方式拦截controller实现日志管理
08-18
Spring Mvc AOP通过注解方式拦截controller实现日志管理
使用aop实现注解接口日志
weixin_45740898的博客
02-27 328
注解实现接口调用日志
基于注解aop原理流程(接口方式進行aop织入)
新手源的博客
05-28 296
spring初始化开始的位置 AnnotationConfigApplicationContext ac = new AnnotationConfigApplicationContext(Appconfig.class);
使用注解AOP实现接口权限控制
lhc66666的博客
05-19 890
使用注解AOP实现接口权限控制
SpringBoot】AOP 自定义注解的使用详解
最新发布
yuxiangdeming的博客
07-06 5876
AOP 的全称为 Aspect Oriented Programming,译为面向切面编程,是通过预编译方式和运行期动态代理实现核心业务逻辑之外的横切行为的统一维护的一种技术。AOP 是面向对象编程(OOP)的补充和扩展。利用 AOP 可以对业务逻辑各部分进行隔离,从而达到降低模块之间的耦合度,并将那些影响多个类的公共行为封装到一个可重用模块,从而到达提高程序的复用性,同时提高了开发效率,提高了系统的可操作性和可维护性。AOPSpring 框架中的一个核心内容。
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制。权限控制是任何应用程序的重要组件,它...
spring注解方式实现aop
10-09
5. **自定义注解实现AOP** 除了使用Spring提供的注解,还可以创建自定义注解,结合`@AspectJ`注解处理器,实现更灵活的切面逻辑。例如,创建一个`@Cacheable`注解,用于标记应缓存结果的方法: ```java @Target...
SpringBoot基于注解实现Aop
03-09
通过以上内容,你已经掌握了如何在Spring Boot中基于注解实现AOP的基本步骤。在实际项目中,你可以结合自己的需求,灵活运用这些知识来实现诸如日志记录、事务管理、性能监控等功能。在`aop-guide`这个项目中,你...
aop+自定义注解实现接口权限控制
han949417140的博客
10-22 874
实现思路:控制层添加自定义权限注解 @PreAuthorize(“system:menu:list”),然后权限组件通过AOP和反射原理获取权限注解中配置的权限标识,与菜单维护的权限标识做匹配,一致则放行,不一致则返回未授权信息 菜单表维护权限标识字段:perms CREATE TABLE `sys_menu` ( `menu_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单ID', `menu_name` varchar(50) NOT .
自定义注解 java 权限控制_Spring Boot 通过AOP和自定义注解实现权限控制的方法
weixin_34697150的博客
02-26 464
本文介绍了Spring Boot 通过AOP和自定义注解实现权限控制,分享给大家,具体如下:源码:https://github.com/yulc-coding/java-note/tree/master/aop思路自定义权限注解在需要验证的接口上加上注解,并设置具体权限值数据库权限表中加入对应接口需要的权限用户登录时,获取当前用户的所有权限列表放入Redis缓存中定义AOP,将切入点设置为自定义的...
java注解浅析,java自定义注解并结合aop实现权限控制(二)
qq_39511916的博客
05-30 1255
之前简单的记录了一下java注解使用及解析,但是纸上谈兵终究不是程序员擅长的事,今天记录一下常见的权限系统使用注解实现的逻辑 归根结底,权限限制就是对比当前用户所持有的权限身份以及他即将执行的动作所需要的权限,若两者匹配,则执行逻辑,若不匹配,则返回提示。所以这里实际上只需要的两个重要参数,一个是用户持有的权限,一个是执行所需的权限。 执行权限是系统持有的,可以放在任何我们可以读取到的地方,此处...
java利用aop切面,用注解方式实现权限控制(亲测可用)
热门推荐
java小白白之没有最白的博客
08-28 4万+
首先说一下,是很简单的权限控制,user表和role表,还有一个role和user关联表。 流程:用户访问接口接口加上自己的切面注解注解传入所需的权限,进入切面后进行相应判断。 注意:我这里的获取用户信息用到了token,token里面存入了用户id,需要token工具类的key留言发给你。 下面开始代码 为什么要自己发一个:网上有很多,但是都不能直接使用,需要自己解读,我写的这个不说多好,但是逻辑清晰,代码简单,扩展性比较强,而且除了获取用户那块,其他代码都可以直接复制到项目中 使用。 定.
Java AOP自定义注解
程序员小杨哥的博客
12-24 3570
主要介绍在Springboot中如何实现一个自定义注解,通过自定义注解实现一些定制化的需求。
aop实现接口权限
weixin_47729434的博客
03-16 1068
接口权限
自定义注解结合AOP实现接口权限校验
Tyler.shi的博客
09-07 1394
在编写接口api时,基于数据安全的考虑,我们通常会在接口进行权限校验,有权限的才可以查询数据,没有权限我们可以抛出异常“没有权限,禁止访问“。通常,我们实现是这样的: @ApiOperation("根据id查询用户信息") @GetMapping("/data/{id}") public BaseResponse<String> getData(@PathVa...
一、annotation
weixin_34309543的博客
03-18 205
java.lang.annotation,接口 Annotation。对于Annotation,是Java5的新特性,JDK5引入了Metadata(元数据)很容易的就能够调用Annotations。Annotations提供一些本来不属于程序的数据,比如:一段代码的作者或者告诉编译器禁止一些特殊的错误。An annotation 对代码的执行没有什么影响。Annotations使用@annota...
七、AOP注解
weixin_34087301的博客
07-11 91
 上一篇博客我们讲解了 AspectJ 框架如何实现 AOP,然后具体的实现方式我们是通过 xml 来进行配置的。xml 方式思路清晰,便于理解,但是书写过于麻烦。这篇博客我们将用 注解方式来进行 AOP 配置。   为了便于大家理解,讲解方式是这样的,我们先给出 xml 的配置,然后介绍如何通过 注解 来进行替代。 1、xml 的方式实现 AOP   ①、接口 UserServ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值