通过切点注解进行筛选

最新推荐文章于 2023-04-11 16:17:23 发布
最新推荐文章于 2023-04-11 16:17:23 发布
阅读量369 收藏
点赞数
文章标签: java spring idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54384486/article/details/121435540
版权

 1.生成注解    

package cn.wanda.common.annotation;

import cn.wanda.common.typeenum.DataScopeEnum;
import cn.wanda.common.typeenum.UserAuthEnum;

import java.lang.annotation.*;

/**
 * 用户功能权限过滤注解
 *
 * @author : WangYuanYi
 * @description :
 * @create :2021-11-17 15:47:00
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface UserAuth {
    String systemCode() default "";

    UserAuthEnum dealType() default UserAuthEnum.TOKEN;
}

2.核心代码

package cn.wanda.common.aspect;

import cn.wanda.common.annotation.UserAuth;
import cn.wanda.common.base.PerAuthorityEntity;
import cn.wanda.common.base.UserAuthEntity;
import cn.wanda.common.typeenum.UserAuthEnum;
import cn.wanda.common.utils.R;
import cn.wanda.common.utils.RedisUtils;
import cn.wanda.modules.sso.service.impl.AuthService;
import cn.wanda.modules.sso.utils.AuthConstant;
import cn.wanda.modules.sys.dao.SysMenuDao;
import cn.wanda.modules.sys.entity.SysMenuEntity;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import lombok.AllArgsConstructor;
import net.bytebuddy.implementation.bytecode.Throw;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.dozer.DozerBeanMapper;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.*;

/**
 * 用户功能权限处理
 *
 * @author : WangYuanYi
 * @description :
 * @create :2021-11-17 15:45:00
 */
@Aspect
@Component
@AllArgsConstructor
public class UserAuthAspect {

    private AuthService authService;

    private SysMenuDao sysMenuDao;

    private RedisUtils redisUtils;

    private static AuthService staticAuthService;

    private static SysMenuDao staticSysMenuDao;

    private static RedisUtils staticRedisUtils;
    /**
     * 第一步:写注解@Component 使当前类成为一个bean对象。(@Controller,@service都行)

     * 第二步:写个static的变量
 
     * 第三步:写个@PostConstruct注解注解注释的方法,在这个方法里,将自动注入的值赋值给定义的static变量

     * 第四步:static变量替代自动注入在static方法里面使用
     *
     *  @PostConstruct注解作用:是Java EE 5引入的注解,Spring允许开发者在受管Bean中使用它。当 
     * DI容器实例化当前受管Bean时,@PostConstruct注解的方法会被自动触发,从而完成一些初始化工 
     * 作。
     */

    @PostConstruct
    public void init() {
        staticAuthService = authService;
        staticSysMenuDao = sysMenuDao;
        staticRedisUtils = redisUtils;
    }

    // 配置织入点
    @Pointcut("@annotation(cn.wanda.common.annotation.UserAuth)")
    public void UserAuthPointCut() {
    }

    @Before("UserAuthPointCut()")
    public void doBefore(JoinPoint point) throws Throwable {
        handleUserAuth(point);
    }

    protected void handleUserAuth(final JoinPoint joinPoint) throws Exception {
        // 获得注解
        UserAuth controllerUserAuth = getAnnotationLog(joinPoint);
        if (controllerUserAuth == null) {
            return;
        }
        UserAuthFilter(joinPoint, controllerUserAuth);
        // 获取当前的用户
//        LoginUser loginUser = SpringUtils.getBean(TokenService.class).getLoginUser(ServletUtils.getRequest());
//        if (StringUtils.isNotNull(loginUser))
//        {
//            SysUser currentUser = loginUser.getUser();
//            // 如果是超级管理员,则不过滤数据
//            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
//            {
//                UserAuthFilter(joinPoint, currentUser, controllerUserAuth.deptAlias(),
//                        controllerUserAuth.userAlias());
//            }
//        }
    }

    /**
     * 数据范围过滤   在此方法中编写
     *
     * @param joinPoint 切点
     */
    public static void UserAuthFilter(JoinPoint joinPoint, UserAuth controllerUserAuth) throws Exception {

        String systemCode = controllerUserAuth.systemCode();

        HttpServletRequest request = ((ServletRequestAttributes) (RequestContextHolder.currentRequestAttributes())).getRequest();
        // 获取token
        String token = request.getHeader("token");
        // 解析token
        Map<Object, Object> userInfo = staticAuthService.getUserInfo(token);
        Map<Object, Object> object1 = (HashMap<Object, Object>) userInfo.get("userinfo");
        String user = (String) object1.get("username");

        // 获取功能权限接口需要提供的参数
        Map<String, String> param = new HashMap<>();
        // 暂定写死  完善真实数据后 改为动态 systemName: 系统编码   userName 用户名
        param.put("systemId", "123");
        param.put("userName", "admin123");
        // 获取路径
        String authUrl = "http://" + AuthConstant.AUTH_USER_DATA_AUTHORITY;
        // 获取功能权限接口
        String s = staticAuthService.doGet(authUrl, param);
        // 获取权限code码
        Map map = JSON.parseObject(s, Map.class);
        String ss1 = map.get("data").toString();

        Map map1 = null;
        if (ss1.length() > 4) {
            map1 = JSON.parseObject(ss1, Map.class);
        } else {
            throw new Exception("该用户暂无功能权限,参数:" + ss1);
        }
//        Map map1 = JSON.parseObject(ss1, Map.class);
        List<PerAuthorityEntity> data = mapList((Collection) map1.get("allAuthList"), PerAuthorityEntity.class);
        HashSet<String> hashSet = new HashSet<>();
        HashSet<String> hashSet1 = new HashSet<>();
        for (PerAuthorityEntity p : data) {
            hashSet.add(p.getAuthorityCode());
        }
        List<SysMenuEntity> sysMenuEntities = staticSysMenuDao.selectPerms();
        for (SysMenuEntity sysMenuEntity : sysMenuEntities) {
            if (hashSet.contains(sysMenuEntity.getProjectCode())) {
                hashSet1.add(sysMenuEntity.getPerms());
            }
        }
        staticRedisUtils.set("auth:" + token, hashSet1);

    }

    /**
     * 是否存在注解,如果存在就获取
     */
    private UserAuth getAnnotationLog(JoinPoint joinPoint) {
        Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();

        if (method != null) {
            return method.getAnnotation(UserAuth.class);
        }
        return null;
    }

    public static <T> List<T> mapList(Collection sourceList, Class<T> destinationClass) {
        DozerBeanMapper dozer = new DozerBeanMapper();
        List<T> destinationList = new ArrayList<>();
        for (Object sourceObject : sourceList) {
            T destinationObject = dozer.map(sourceObject, destinationClass);
            destinationList.add(destinationObject);
        }
        return destinationList;
    }


}

3:实体类

package cn.wanda.common.base;

import lombok.Data;

/**
 * @author : WangYuanYi
 * @description :
 * @create :2021-11-17 15:50:00
 */
@Data
public class UserAuthEntity {
    private String token;

}

4:枚举类

package cn.wanda.common.typeenum;

/**
 * @author : WangYuanYi
 * @description :
 * @create :2021-11-17 15:50:00
 */
public enum UserAuthEnum {
    /**
     * Token
     */
    TOKEN,

}

故渊Tourist
关注
自定义注解+AOP实现规范返回数据和数据过滤
qq_42190578的博客
08-31 1671
自定义注解+AOP实现规范返回数据和数据过滤 由于JsonView和我写的AOP冲突,所以自定义了数据过滤 XML <!--AOP--> <dependency> <groupId>org.assertj</groupId> <artifactId>assertj-core</artifactId> </dependency> <dependency> <groupId>
Spring AOP注解和切面表达式详解
NullPointerException的博客
04-05 4707
AOP设计的初衷 DRY:Don’t Repeat Yourself,减少重复代码; SoC:Separation of Concerns,关注分离; 水平分离:展示层 --> 服务层 --> 持久层 垂直分离:模块之间分离; 切面分离:功能性需求与非功能性需求分离; 使用AOP的好处 集中处理某一关注点/横切逻辑 可以很方便的添加/删除关注点 侵入性少,增强代码可读性以...
Java Annotation通过自定义注解方式 对每个字段或者字段组合进行条件检索
u011190687的博客
03-12 1002
通过自定义注解方式 对每个字段或者字段组合进行条件检索 项目需求 有一张表 包含 id username nickName age等字段,为了方便对每个字段或者字段的组合进行条件检索,并打印sql语句 项目实现 代码中注释写的比较全,就不在啰嗦了,直接看代码 实体类 /** * Create by marven * Create date for 14:45 2020/3/12 * De...
自定义注解 及 解析自定义注解
AmbroseLe
07-02 2384
目录 自定义注解需要注意 元注解 使用自定义注解 解析注解 自定义注解需要注意 1-使用@interface来定义注解 2-成员变量使用的是无参数、无异常的方式进行声明 例如 想要声明变量,正常方式是String name,而注解中需要String name();来定义成员变量 3-使用default来给成员变量设置默认值 4-成员变量的类型。可以是基本数据类型。还可以是String ,class ,annotation ,enumerate 5-如果注解中只有一个成员变量,...
自定义注解实现数据验证和过滤等操作
毅香雪海的博客
07-31 1841
背景 在java开发中spring的很多功能已经非常的完美了。但是再完美的工具也难以抵挡用户的要求。 在很多次的项目中,我都会设计到一些标准文档,里面有各种各样的参数,这些数据有各种各样的取值,有各种各样的要求。数据的传输采用采用json方式。收到数据之后需要对数据进行按照标准进行过滤。在博主所知的现有的工具中没有办法满足这些功能。 但是获取每一个对象来进行判断的工作量太大太耗时间。所以想到采用自...
Spring AOP】@Aspect结合案例详解(一): @Pointcut使用@annotation + 五种通知Advice注解(已附源码)
天罡gg的专栏
01-07 2万+
在微服务流行的当下,在使用SpringCloud/Springboot框架开发中,AOP使用的非常广泛,尤其是@Aspect注解方式当属最流行的,不止功能强大,性能也很优秀,还很舒心!所以本系列就结合案例详细介绍@Aspect方式的切面的各种用法,力求覆盖日常开发中的各种场景。本文带来的案例是:打印Log,主要介绍@Pointcut切点表达式的@annotation方式,以及 五种通知Advice注解:@Before、@After、@AfterRunning、@AfterThrowing、@Around。
SpringAOP源码解析:切点Pointcut)的原理与应用
AOP(Aspect-Oriented Programming)是一种软件设计思想,通过在程序运行过程中动态地将额外的行为(称为切面)织入到主业务逻辑中,以实现横切关注点的复用和分离。它可以帮助我们将与业务逻辑无关的功能(如日志...
Spring AOP底层源码解析之切面切点表达式语法
它通过在程序运行期间动态地将代码织入到目标对象中,实现对目标方法的增强和控制。 AOP主要解决了在面向对象编程中,横切关注点的分散问题。通过将与业务无关的功能抽取出来,使得代码更加清晰、简洁。在Spring...
面试题筛选
jodronwong的专栏
11-21 727
面试准备 技术 Java Java基础 1.1.1 Java常用集合 Collection ----List --------ArrayList,基于数组,随机访问效率高,线程不安全 --------LinkedList,基于链表,头尾来增删的效率高 ArrayList的随机访问更高,基于数组实现的ArrayList可直接定位到目标对象,而LinkedList需要从头Node或尾...
注解式 AOP 实现和运行机制的完整分析
Java程序员的加油站
05-19 227
Spring AOP 源码解析:注解式切面增强机制 IoC 和 AOP 被称为 Spring 两大基础模块,支撑着上层扩展的实现和运行。虽然 AOP 同样建立在 IoC 的实现基础之上,但是作为对 OOP(Object-Oriented Programing) 的补充,AOP(Aspect-Oriented Programming) 在程序设计领域拥有其不可替代的适用场景和地位。Spring AOP 作为 AOP 思想的实现,被誉为 Spring 框架的基础模块也算是实至名归。Spring 在 1.0 版本
Spring Boot AOP @Pointcut拦截注解的表达式与运算符
涛哥是个大帅比
04-11 2799
这里主要说下Spring Boot AOP中@Pointcut拦截类上面的注解与方法上面的注解,怎么写表达式怎么,还有@Pointcut中使用运算符。
SpringBoot AOP @Pointcut切入点execution表达式排除类中的具体方法
翎野君的博客
08-08 5772
背景 工作中遇到了,要针对在原有的切面范围基础之上,排除掉某些类中的方法。所以本篇文章主要介绍了SpringBootAOP@Pointcut切入点表达式排除某些类中的方法的方式。 修饰符匹配(modifier-pattern?) 返回值匹配(ret-type-pattern)可以为*表示任何返回值,全路径的类名等 类路径匹配(declaring-type-pattern?) 方法名匹...
Spring Aop(十)——编程式的Pointcut
weixin_34185560的博客
10-16 201
编程式的Pointcut 除了可以通过注解和Xml配置定义Pointcut之外,其实我们还可以通过程序来定义PointcutSpring Aop的切入点(Pointcut)对应于它的一个Pointcut接口,全称是org.springframework.aop.Pointcut。该接口的定义如下: public interface Poin...
一起用注解过滤数据吧
weixin_42827159的博客
10-14 935
背景 工作中肯定用到根据某某机构去过滤数据也就是权限控制 这类数据想当然就应该用 SpringAOP 去实现 思路 首先规定用什么标志让 Spring 识别当前方法需要数据过滤 优雅的使用自定义注解是个不错的选择 注解里面传入当前要进行数据过滤的 Class 对象即可 业务实体类对象里面需要声明一份公共的 OrgIds List 格式用来存放过滤后的查询条件 自定义 DataFilter 注解 package ; import java.lang.annotation.Documented;
Mybatis-Plus通过注解形式实现数据权限过滤
u011584350的博客
07-21 1万+
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
Spring AOP 中@Pointcut的用法
weixin_34192993的博客
11-23 1460
格式: execution(modifiers-pattern? ret-type-pattern declaring-type-pattern? name-pattern(param-pattern)throws-pattern?) 括号中各个pattern分别表示: 修饰符匹配(modifier-pattern?) 返回值匹配(ret-type-pattern)可以为*表示任何返回值,...
SpringBoot AOP @Pointcut 切入点表达式排除某些类
myfwjy的博客
05-11 1万+
场景:希望给service包下的所有public方法添加开始和结束的info log,但是需要排除和数据库相关的service 其他博文都推荐了 @Pointcut("execution(* com.demo.service.*.*(..)) && !execution(* com.demo.service.dbservice.*(..))")类似的用法,但是在实际操作中,发现&&这个关键字无法使用,只能使用and才能编译通过,并且@Pointcut只识别了前面半句表达..
@Pointcut 使用@annotation 带参数
热门推荐
reee112的博客
12-10 4万+
AOP的基本概念 Advice(通知、切面): 某个连接点所采用的处理逻辑,也就是向连接点注入的代码, AOP在特定的切入点上执行的增强处理。 1.1 @Before: 标识一个前置增强方法,相当于BeforeAdvice的功能. 1.2 @After: final增强,不管是抛出异常或者正常退出都会执行. 1.3 @AfterReturning: 后置增强,似于AfterReturning...
spring 注解aop切入点表达式怎么排除某些方法
a863922230的专栏
11-03 3万+
@Pointcut("!execution(* aa.bb..*.set*(..)) and execution(* aa.bb..*.*(..)) ") 如果是这种形式的法执行了很多其他方法         比如init 可以 把   and  换成 &&  就可以解决了。 @Pointcut("execution(* aa.bb..*.*(..)) and !execution(* aa
spring aop切点注解
最新发布
03-31
Spring AOP中,切点Pointcut)是指在程序中定义的一组连接点(Joinpoint)的集合,它定义了在哪些方法或者类上应用切面(Aspect)。切点可以通过不同的方式进行定义,其中一种方式就是使用注解。 在Spring AOP中,可以使用`@Pointcut`注解来定义切点。通过`@Pointcut`注解,我们可以指定一个表达式,该表达式可以匹配到我们想要拦截的方法或者类。例如,我们可以使用`@Pointcut`注解来定义一个切点,该切点匹配所有被`@RequestMapping`注解标记的方法: ```java @Pointcut("@annotation(org.springframework.web.bind.annotation.RequestMapping)") public void requestMappingPointcut() {} ``` 上述代码中,`@Pointcut`注解的参数是一个表达式,它使用了`@annotation`关键字来匹配被`@RequestMapping`注解标记的方法。 定义了切点之后,我们可以在切面中使用该切点来指定在哪些连接点上应用切面逻辑。例如,我们可以使用`@Before`注解来指定在切点匹配到的方法执行之前执行切面逻辑: ```java @Before("requestMappingPointcut()") public void beforeRequestMapping() { // 执行切面逻辑 } ``` 上述代码中,`@Before`注解的参数是切点表达式,它指定了在`requestMappingPointcut()`切点匹配到的方法执行之前执行切面逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值