自定义注解+AOP实现权限控制

于 2024-08-19 10:06:38 发布
阅读量209 收藏 5
点赞数 1
文章标签: 开发语言 spring cloud 分布式 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45794852/article/details/141314327
版权
使用注解+AOP对权限的校验

在实际开发中,我们常常需要对方法进行权限控制,就比如对用户身份的校验,判断其是不是管理员身份,此时我们就可以使用自定义注解+AOP进行权限的校验

接下来我们开始演示一个Demo,管理员能够访问用户和管理员对应的接口,而用户只能访问用户的接口,并且还对登录的用户的用户名和密码进行校验

使用到的依赖

<properties>
        <java.version>1.8</java.version>
        <spring-aop.version>5.2.8.RELEASE</spring-aop.version>
        <aspectjweaver.version>1.8.7</aspectjweaver.version>
</properties>
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aspects</artifactId>
            <version>5.5</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aop</artifactId>
            <version>${spring-aop.version}</version>
        </dependency>

        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.8.7</version>
        </dependency>
    </dependencies>

自定义@AdminLoginToken注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AdminLoginToken {
    @AliasFor("admin")
    boolean value() default true;

    @AliasFor("value")
    boolean admin() default true;
}

编写两个接口

@RestController
public class UserController {

    /**
     * 该接口用户和管理员都可以进行访问
     * @return
     */

    @GetMapping("/user")
    @AdminLoginToken(false)
    public TransDTO userLogin(){
        return new TransDTO<>().withMessage("用户页面访问成功!").withSuccess(true).withCode(200);
    }

    /**
     * 该接口只有管理员可以进行访问
     * @return
     */
    @AdminLoginToken()
    @GetMapping("/admin")
    public TransDTO adminLogin(){
        return new TransDTO().withCode(200).withSuccess(true).withMessage("管理员页面访问成功!");
    }
}

对AOP进行配置

@Component
@Aspect
public class AdminLoginTokenAOP {

    /**
     * 配置切入点表达式
     */
    @Pointcut("@annotation(com.lq.annotationspringboot.annotation.AdminLoginToken)")
    public void loginPointCut(){

    }

    /**
     * 配置环绕通知
     * @param point
     * @return
     */
    @Around("loginPointCut()")
    public Object tokenHandler(ProceedingJoinPoint point) throws Throwable {
        //1、获取请求对象
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = servletRequestAttributes.getRequest();

        //2、获取请求头
        String loginToken = request.getHeader("login_token");

        //3、获取注解权限属性
        Class<?> aClass = point.getTarget().getClass();
        //获取方法签名(通过此签名获得目标方法信息)
        MethodSignature ms = (MethodSignature)point.getSignature();
        Method method = aClass.getDeclaredMethod(ms.getName(),ms.getParameterTypes());
        //获取注解
        AdminLoginToken annotation = method.getAnnotation(AdminLoginToken.class);
        //获取注解属性
        boolean admin = annotation.value();
        //返回结果
        Object o = null;

        //这里可以根据和前端约定的格式对请求头进行解析后查询数据库进行解析,也可以使用JWT自校验框架进行token校验,我们为了演示方便直接使用user和admin
        if(!loginToken.equals("admin") && !loginToken.equals("user")){
            throw new BusinessException("访问失败,用户校验失败!");
        }
        if(admin){
            if(!loginToken.equals("admin")){
                throw new BusinessException("访问失败,只有管理员才能进行访问");
            }
            //继续执行方法
            o = point.proceed(point.getArgs());
        }else {
            //继续执行方法
            o = point.proceed(point.getArgs());
        }
        return o;
    }
}

业务异常类

public class BusinessException extends RuntimeException{

    private String message;

    private Integer code;

    public BusinessException(String message){
        super(message);
        message = "业务异常"+message;
        this.code = -4000;
        this.message = message;
    }
}

全局异常处理

@RestControllerAdvice
public class ExceptionAdvice {

    @ExceptionHandler(Exception.class)
    public TransDTO handleException(HttpServletRequest request,Exception e){
        e.printStackTrace();
        return new TransDTO().withCode(500).withMessage(e.getMessage()).withSuccess(false);
    }
}

与前端交互标准对象

package com.lq.annotationspringboot.dto;
public class TransDTO<T> {
    private String message;
    private Integer code;
    private T date;
    private Boolean success;
    public TransDTO withMessage(String message){
        this.message = message;
        return this;
    }
    public TransDTO withCode(Integer code){
        this.code = code;
        return this;
    }
    public TransDTO withDate(T date){
        this.date = date;
        return this;
    }
    public TransDTO withSuccess(Boolean success){
        this.success = success;
        return this;
    }
    public String getMessage() {
        return message;
    }
    public void setMessage(String message) {
        this.message = message;
    }
    public Integer getCode() {
        return code;
    }
    public void setCode(Integer code) {
        this.code = code;
    }
    public T getDate() {
        return date;
    }
    public void setDate(T date) {
        this.date = date;
    }
    public Boolean getSuccess() {
        return success;
    }
    public void setSuccess(Boolean success) {
        this.success = success;
    }
}

用户访问用户页面结果

管理员访问用户页面

用户访问管理员页面

管理员访问管理员页面

这样我们就实现了使用自定义注解+AOP实现权限的校验了,只需要在需要进行校验的接口上添加注解即可!

熬夜总冠军~
关注
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
自定义注解+AOP实现规范返回数据和数据过滤
qq_42190578的博客
08-31 1669
自定义注解+AOP实现规范返回数据和数据过滤 由于JsonView和我写的AOP冲突,所以自定义了数据过滤 XML <!--AOP--> <dependency> <groupId>org.assertj</groupId> <artifactId>assertj-core</artifactId> </dependency> <dependency> <groupId>
mybatis-plus数据权限实现
qq_43320893的博客
02-18 6081
通过Mybatis-Plus实现自定义数据权限的插件
使用自定义注解进行权限校验
最新发布
weixin_54925172的博客
06-16 989
对于一些重复性的操作我们可以用提取为util的方式进行处理,但也可以更简便一些,比如自定义个注解进行。选择看这篇文章的小伙伴想必都对注解不陌生,但是可能对它的工作原理不太清楚。这里我们用注解实现对接口的权限校验,让大家感受一下,自定义注解的魅力。
SpringBoot自定注解实现权限管理(项目实现
weixin_48913290的博客
08-27 1149
本文章讲解的是基于RBAC模型的数据库设计的拦截器+自定义注解的形式实现权限验证。service层(主要的作用是获取用户相应的token,并存入redis)拦截器的配置(拦截了所有的请求并,验证是否存在token以及是否过期)切面的方式(环绕的方式返回验证结果)接下来,就是该用户是否有权限访问。登入的controller层。...
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 1250
自定义注解+拦截器实现权限管理
自定义注解实现权限验证
欢迎一起学习交流
03-02 3566
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
自定义注解实现系统启动时后端权限数据生成
qq_49195366的博客
10-18 227
自定义注解实现系统启动时后端权限数据生成
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制权限控制是任何应用程序的重要组件,它...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解实现权限验证,以确保应用程序的安全性。
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签和自定义注解实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
使用自定义注解实现数据权限
happyyGoo的博客
11-09 151
自定义注解实现数据权限
SpringBoot中使用自定义注解和拦截器实现简单的权限控制
云景的博客
03-31 1146
众所周知,作为系统的最后一道防线,对于一些重要操作(crud等),后端默认接收的所有的请求都是“不可信”的,除了确认用户登录状态之外,还要对接收的数据进行一系列的合法性校验等等,即使已经在前端页面对用户输入信息做了一定的限制。因为请求可以伪造,也可能被拦截篡改,即使在正常情况下,用户也可能因为误操作或者恶意行为发送不合法的请求。如果多角色系统的接口不做权限校验的话,那无疑是在“裸奔”,任何一个普通的登录用户都能调用所有的接口。Q:什么是权限控制?A:让特定的用户只能访问特定的资源。
一种通过注解处理数据权限设计整理
发现问题,面对问题,分析问题,解决问题,总结问题
11-10 647
【1】如果所示,通过注解和SQL注入变量的方式去处理数据权限,相对于硬编码的方式这样的处理更加简单。【2】因为筛选条件是通过${}变量注入的方式,所以在当前切面需要进行适当的安全处理,避免出现SQL注入的危险。【3】这种的方式需要配合sys_dept这类的单位/部门表进行关联,可能无法适配其他场景,需要进行适当的调整。【4】当前方式是在ORM框架执行前做切面处理的,除此之外,我们也可以通过类似MyBatis的拦截器机拦截执行SQL进行场景处理。
自定义注解+拦截器/AOP切面 实现权限管理
xyouzi的博客
11-07 357
自定义注解+拦截器/AOP切面 实现权限管理
数据权限就该这么实现(实践篇),yyds!
飘渺Jam的博客
08-04 2671
我的知识星球正式上线了(戳链接),期待你的加入,我们一起冲冲冲!大家好,在上一篇文章中我们详细介绍了在RBAC模型中如何集成数据权限,本篇文章我们将通过实际案例,从代码实战的角度来实现这样的一个数据权限。在开始阅读本文之前,建议先把上篇文章 读一遍,读一遍,读一遍!数据权限就该这么设计,yyds!数据权限模型上篇文章的数据模型是基于传统的RBAC模型来设计的,由于我们这里...
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 1931
SpringBoot项目可以集成Spring Security做权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解来校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
MybatisPlus实现数据权限
MichaelZ的博客
03-17 4334
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
SpringBoot+AOP自定义权限注解
07-25
Spring Boot中使用AOP自定义权限注解可以通过以下步骤实现: 1. 首先,在pom.xml文件中添加Spring Boot AOP的依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> ``` \[1\] 2. 创建一个自定义的注解,用于标记需要进行权限控制的方法或类。例如,可以创建一个名为@CustomPermission的注解。 3. 创建一个切面类,用于定义权限控制的逻辑。在切面类中,可以使用@Before、@After、@Around等注解来定义在方法执行前、执行后或者环绕方法执行时需要执行的逻辑。在这个切面类中,可以通过获取方法的参数、注解等信息来进行权限校验和控制。 4. 在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解来启用AOP功能。 5. 在需要进行权限控制的方法或类上,添加自定义的权限注解@CustomPermission。 通过以上步骤,就可以在Spring Boot中使用AOP自定义权限注解来实现权限控制了。使用AOP可以更加灵活地对方法进行拦截和处理,同时可以通过自定义注解来标记需要进行权限控制的方法或类。\[2\]\[3\] #### 引用[.reference_title] - *1* [springboot+mybatis+aop+注解实现数据权限](https://blog.csdn.net/weixin_42935902/article/details/116758260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot+自定义注解+AOP实现权限控制(一)](https://blog.csdn.net/byteArr/article/details/103984725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值