如何用aop帮我们实现鉴权注解(判断登录用户是否是管理员) -- 通俗易懂版

已于 2024-03-10 00:43:12 修改
阅读量1.1k 收藏 17
点赞数 30
文章标签: 开发语言 spring java
于 2024-03-08 20:27:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53674101/article/details/136570901
版权

AOP是什么?

aop是spring中的一个核心的模块,是一种思想: 把某一个或一些方法抽象出一个切点,然后,统一的给这个切点增强,也就是这个切点上的所有方法都会被增强。

  • 怎样表示一个切面?
    e x e c u t i o n ( ∗ c o m . p a c a g e N a m e . m e t h o d N a m e ( ∗ ) ) execution(* com.pacageName.methodName( *)) execution(com.pacageName.methodName()) 类似这种表达式可以表示多个方法为切面。
  • 怎样表示增强与切点之间的关系?有哪几种增强?
    我们可以在方法被调用之前增强,也可以在之后,或者前后都增强等等。有一个概念叫切面,被增强后的切点就叫切面。
  • spring容器中共有五种通知类型
  1. 前置通知 @Before 在方法执行前执行
  2. 后置通知 @After 在方法执行后执行
  3. 返回通知 @AfterReturning在方法执行前执行,无论是否出现异常
  4. 异常通知 @AfterThrowing在方法执行前执行,出现异常则不执行
  5. 环绕通知 @Around可以单独完成以上四个通知

为什么要用AOP来实现?

  1. 如果有好多个接口都鉴权,那这几个接口里面都要加上鉴权的逻辑。代码比较冗余,而且如果这个鉴权的逻辑要修改的话,所有用到的地方都要同步修改,非常麻烦,不好维护。
  2. 使用切面来把这些接口增强以后,我只需要在用到的地方加上一个注解,功能就实现了,修改起来也方便。

怎样实现?

  1. 添加依赖
<!-- 添加AOP依赖 -->
 <dependency>
   <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-aop</artifactId>
  </dependency>
  1. 定义注解
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface AdminPermission {
    // 可以添加更多的元信息,如描述等信息
}
  1. 添加开启aop注解配置,创建切面
@EnableAspectJAutoProxy
// 在启动类上或者配置类上加就行
@Aspect
@Component
public class AdminPermissionAspect {
    @Around("@annotation(AdminPermission)")// AdminPermission改成注解的类路径
    public Object checkAdminPermission(ProceedingJoinPoint joinPoint) throws Throwable {
        // 在这里实现检查当前用户是否为管理员的功能
        if (isCurrentUserAdmin()) {
            return joinPoint.proceed();
        } else {
            throw new AccessDeniedException("当前用户不是管理员,无法访问该方法");
        }
    }
    
    private boolean isCurrentUserAdmin() {
        // 实现获取当前用户信息的逻辑,判断是否为管理员
    }
}
  1. 使用
@AdminPermission
public void manageUsers() {
    // 管理员特有逻辑
}
程序员-珍
关注
  • 30
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【开发技巧】--使用AOP实现用户操作
muzi木子
02-05 2723
1.为什么要使用AOP实现用户? 因为AOP是面向切面编程,它可以对原始代码无侵入而实现相关功能,在现在的互联网项目中对于用户操作也是极为重要的,因为在系统中有些内容不是所有用户都可见的,比如一些后台的数据对于普通用户而言我们不希望它能够范问,所以用户操作就和盘托出了。 2.如何使用AOP实现用户操作? 1. 创建用户交易切面SellerAuthorizeAspect @Asp...
SpringBoot AOP各种注解、自定义注解使用案例(免费下载)
02-24
SpringBoot AOP各种注解、自定义注解使用案例SpringBoot AOP各种注解、自定义注解使用案例SpringBoot AOP各种注解、自定义注解使用案例
自定义 Spring AOP 切面实战(、记录日志)
最新发布
weixin_42118323的博客
05-24 1062
Aspect 注解的作用?@Aspect 注解的作用是定义一个切面,需要再自定义切面类上加上次注解。@Component 注解@Component 注解表示这个类交给 Spring 容器管理,如果不使用 @Component 注解,也要以其他方法是注册切面类,以确保 Spring 容器能够识别并管理这个切面。Pointcut 切点中 execution 和 @annotation 定义切面的区别?@annotation:切点表达式是注解的全限类名,是根据注解来匹配的,有注解的方法才会被拦截。
使用AOP实现系统
k151156的博客
10-14 321
于是乎 你就可以在AOP切面中搞事情了。比如验证 request中携带的限信息 对比是否符合限 没有此限直接返回。
使用AOP来进行
xcxcxcxx1的博客
04-18 652
我们在开发一个系统的时候,对于不同的用户会有不同的操作限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要限校验。aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个限校验的aop类。
在SpringBoot中使用Spring-AOP实现接口
qq_42582773的博客
09-27 1616
Spring AOP实现接口
SpringBoot2 - AOP - 实现 [管理员 | 前端 | 匿名用户]
weixin_33709590的博客
06-08 1656
为什么80%的码农都做不了架构师?>>> ...
SpringBoot使用AOP+注解实现简单的限验证的方法
08-25
具体来说,可以使用 SpringAOP 框架来实现环绕通知(around advice),以拦截请求并判断该方法是否有自定义注解。 自定义注解 首先,需要定义一个自定义注解,用于标记需要限验证的方法。例如: ```java @Target...
Spring Aop之AspectJ注解配置实现日志管理的方法
08-28
Spring Aop之AspectJ注解配置实现日志管理的方法 Spring Aop是基于AspectJ实现的面向切面编程(AOP),它提供了一个灵活的方式来实现日志管理。通过使用AspectJ注解,可以轻松地实现日志记录、性能监控、安全检查...
Spring AOP + 注解实现统一注解功能
08-27
"Spring AOP + 注解实现统一注解功能" 本文我们通过Spring AOP和Java的自定义注解实现日志的插入功能,该方案对原有业务入侵较...通过本文,我们可以学习到Spring AOP和Java注解的使用,并了解日志处理的实现原理。
aop注解方式实现全局日志管理方法
08-28
AOP注解方式实现全局日志管理方法是一种使用Aspect-Oriented Programming(面向方面编程)技术来实现日志管理的方法。该方法使用Java的注解方式来实现日志记录,能够对应用程序的日志进行统一管理。 知识点一:AOP...
Spring之AOP和日志记录中的应用
09-08
Spring之AOP和日志记录中的应用
aop或拦截器获取注解信息
dj1955的博客
02-20 238
【代码】aop或拦截器获取注解信息。
【Spring】使用自定义注解方式实现AOP
像风走过八千里
08-26 793
AOP,是一种面向切面编程,可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,(Authentication)是一项非常重要的安全措施,用于验证用户身份和限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现功能,以便在需要进行的地方进行统一的处理。一种常用的实现AOP的方式是使用自定义注解
实现是否管理员Aop
qq_55983332的博客
03-27 114
Aop
Spring Boot 如何使用 Spring AOP
weixin_62421895的博客
08-24 426
在 Spring Boot 使用 Spring AOP 时,我们需要引入一个,就可以进行切面编程。@Aspect@Pointcut@Before@Around@After在声明切入点的时候,我们可以使用切入点表达式声明切入点。此外,如果有多个切面,可以在切面类上使用注解@Order声明优先级,值越小优先级越高,越先执行。
【SpringBoot】切面AOP实现限校验:实例演示与注解全解
weixin_42029738的博客
10-06 377
转载:https://blog.csdn.net/mu_wind/article/details/102758005 1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操
AOP实现用户限验证
Tiny_Demon的博客
06-05 335
AOP 实现用户限验证
Java aop 实战 Token
QG_zhang的博客
04-02 2334
自定义注解 Authorization.java package cn.zdfy.blogsystem.authorization.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPol...
自定义注解实现aop
09-05
自定义注解可以用于实现AOP,以下是一个简单的示例代码,展示了如何使用自定义注解实现AOP。 首先,定义一个自定义注解 `@Authorization`: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authorization { String[] roles() default {}; } ``` 然后,在需要进行的方法上添加 `@Authorization` 注解,并指定允许访问的角色列表: ```java public class MyService { @Authorization(roles = {"admin", "superuser"}) public void performAuthorizedAction() { // 执行需要的操作 } public void performUnauthenticatedAction() { // 执行无需的操作 } } ``` 接下来,创建一个切面类 `AuthorizationAspect`,在该类中使用 `@Around` 注解来拦截被 `@Authorization` 注解修饰的方法,并进行验证: ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; @Component @Aspect public class AuthorizationAspect { @Around("@annotation(authorization)") public Object authorize(ProceedingJoinPoint joinPoint, Authorization authorization) throws Throwable { // 模拟逻辑 if (isUserAuthorized(authorization.roles())) { return joinPoint.proceed(); // 继续执行被拦截方法 } else { throw new UnauthorizedAccessException("Access denied"); // 抛出异常或执行其他处理 } } private boolean isUserAuthorized(String[] roles) { // 实际的逻辑,比如根据用户角色判断是否限访问 // 返回 true 表示有限,返回 false 表示无限 return true; } } ``` 最后,使用 Spring 或其他 AOP 框架来启用该切面,确保切面类被正确加载和生效。 通过以上步骤,你可以实现自定义注解用于AOP,对指定的方法进行限验证。当调用被 `@Authorization` 注解修饰的方法时,会触发切面逻辑,在切面中进行验证,根据验证结果决定是否允许继续执行方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值