用户权限校验AOP

最新推荐文章于 2023-06-18 21:58:08 发布
最新推荐文章于 2023-06-18 21:58:08 发布
阅读量127 收藏
点赞数
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51864596/article/details/129963911
版权

横切的注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthCheck {

    /**
     * 有任何一个角色
     *
     * @return
     */
    String[] anyRole() default "";

    /**
     * 必须有某个角色
     *
     * @return
     */
    String mustRole() default "";
}

环绕通知

   /**
     * 执行拦截
     *
     * @param joinPoint
     * @param authCheck
     * @return
     */
    @Around("@annotation(authCheck)")
    public Object doInterceptor(ProceedingJoinPoint joinPoint, AuthCheck authCheck) throws Throwable {
    	//将anyRole判空,转为List
        List<String> anyRole = Arrays.stream(authCheck.anyRole())
                .filter(StringUtils::isNotBlank)
                .collect(Collectors.toList());
                //获取mustRole值
        String mustRole = authCheck.mustRole();
        //获取当前请求
        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        // 当前登录用户,通过request获取Attribute,再通过id在数据库查出用户
        User user = userService.getLoginUser(request);
        // 拥有任意权限即通过,填写anyRole参数就走这个判断
        if (CollectionUtils.isNotEmpty(anyRole)) {
            String userRole = user.getUserRole();
            if (!anyRole.contains(userRole)) {
                throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
            }
        }
        // 必须有所有权限才通过
        if (StringUtils.isNotBlank(mustRole)) {
            String userRole = user.getUserRole();
            if (!mustRole.equals(userRole)) {
                throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
            }
        }
        // 通过权限校验,放行
        return joinPoint.proceed();
    }

注解用法,根据写入的参数
@AuthCheck(mustRole = "admin")
java夜梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1558
1 理解AOP 1.1 什么是AOP AOPAspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
Spring AOP实现功能权限校验功能的示例代码
08-28
本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AspectJ 简单的权限管理
David宫洪深的博客
10-30 875
AspectJ实现权限管理的demo
基于AOP实现权限控制,优化Java项目开发
最新发布
weixin_54017930的博客
06-18 1282
本文所用的开发语言Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验
基于AOP方式实现数据权限的校验
weixin_39956506的博客
02-20 1064
基于AOP方式实现数据权限的校验
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3117
AOP权限验证,@Around使用小案例
使用AOP实现权限拦截校验
最后一个NPE
04-14 1922
aop的好处就在于它可以只让你写一次代码,然后这些代码就可以用于容器当中的所有对象,权限拦截校验是一个表现形式。 那么,我们要如何实现这个功能? 首先,定义一个注解: /* * 被该注释修饰的方法都会经过切面拦截校验权限 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface ...
spring(AOP)权限处理
小鱼儿
02-12 4129
思路: 1、写dao层和service层的类和接口 2、自定义的注解@PrivilegeInfo 3、注解解析器:解析目标方法上面的注解的name属性的值 4、写一个权限类Privilege(name) 5、写一个关于权限的判断的切面,在切面中写一个环绕通知/** * dao 接口 * @author w7 * */ public interface PersonDao { publ
aop 权限
qq_34787240的博客
09-14 268
Aspectj与androidM的Permission简单结合   https://m.aliyun.com/jiaocheng/780701.html
【SpringBoot】切面AOP实现权限校验:实例演示与注解全解
weixin_42029738的博客
10-06 377
转载:https://blog.csdn.net/mu_wind/article/details/102758005 1 理解AOP 1.1 什么是AOP AOPAspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操
springboot借助aop和注解轻松实现权限安全校验
weixin_34236497的博客
02-18 189
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop和注解来快速的实现权限校验 一,在pom.xml里引入aop的类库。 <!--aop切面的使用--> <dependency> ...
AOP权限验证
m0_47760827的博客
03-02 700
创建自定义注解--给方法加验证 @Target(ElementType.METHOD)//此注解只能放在方法用 @Retention(RetentionPolicy.RUNTIME)//运行时生效 public @interface Ano { //默认游客 一个判断 规则的枚举 Role[] value() default Role.CUST; } 创建枚举类 用来修饰权限 public enum Role { /** *用户 管理员 游客 */
android aop 权限检查,AOP简单拦截实现验证权限功能
weixin_28585773的博客
06-03 439
普通的权限验证一般都是写一个方法,然后再执行方法之前检查一下权限这样做的坏处是每个地方都需要修改加权限验证而用AOP的方式来做的话就很方便网上找了一个例子,测试通过,感觉蛮好用的,记录一下[AttributeUsage(AttributeTargets.All,AllowMultiple=false,Inherited=true)]publicclassTaskInfo:Att...
AOP下的权限控制实现
Defonds 的专栏
01-05 1万+
AOP 下的权限控制实现         摘要          面向方面的编程(AOP)是一种新的编程技术,它弥补了面向对象的编程(OOP)在跨越模块行为上的不足。AOP 引进了 Aspect,它将影响多个类的行为封装到一个可重用模块中,它允许程序员对横切关注点进行模块化,从而消除了 OOP 引起的代码混乱和分散问题,增强了系统的可维护性和代码的重用性。本文分析传统权限控制的实现方法
使用spring的aop进行权限拦截
赶路人儿
08-04 3442
一个SSI的项目(springmvc+mybatis),需要加上权限验证(非数据权限),考虑使用aop来实现。大致思路是使用自定义注解,在需要权限控制的方法前(controller层)使用注解定义方法所需的权限,然后使用AOP拦截访问的方法,在执行目标对象前通过反射取得目标对象所需的权限,然后从当前session中取得登陆用户,遍历用户所拥有的权限,如果有权限则继续执行目标对象,如果没有权限则跳转
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现登录时跳转到登录界面的功能 1.1 拦截...
springAop实现简单的权限角色验证
你就像甜甜的益达
06-19 2642
有时候项目比较简单,权限角色也比较简单,而且,角色是固定死的,由于公司项目不方便透露,就拿A,B两个角色来使用springAop完成权限认证好了. 导航使用场景完成功能创建注解和切面 使用场景 简单的项目,简单的权限验证,已知角色,角色固定等等一系列简单操作,只能判断角色是否符合 具体使用,还需要斟酌… 完成功能 使用注解的方式,完成权限认证,注解可以加在方法,或者类上,验证首先验证方法,在判断类...
Java aop 注解拦截权限验证
06-10
使用 AOP 注解拦截权限验证是 Java 中常见的一种权限校验方式。以下是一个简单的示例: 1. 定义一个注解,用于标记哪些方法需要进行权限校验: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface RequiresPermission { String value(); } ``` 2. 创建一个切面,用于拦截带有该注解的方法: ``` @Aspect @Component public class PermissionAspect { @Autowired private UserService userService; @Around("@annotation(requiresPermission)") public Object checkPermission(ProceedingJoinPoint joinPoint, RequiresPermission requiresPermission) throws Throwable { String permission = requiresPermission.value(); User currentUser = userService.getCurrentUser(); if (!currentUser.hasPermission(permission)) { throw new PermissionDeniedException(); } return joinPoint.proceed(); } } ``` 这段代码将拦截所有带有 @RequiresPermission 注解的方法,并在方法执行前进行权限校验。如果当前用户没有对应的权限,将抛出 PermissionDeniedException 异常。 3. 在需要进行权限校验的方法上添加 @RequiresPermission 注解: ``` @RequiresPermission("user:create") public void createUser(User user) { // ... } ``` 这将使该方法被 PermissionAspect 拦截,并进行权限校验。 请注意,这只是一个简单的示例,实际实现需要根据具体业务逻辑进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值