实现是否为管理员鉴权Aop

已于 2023-03-29 11:28:47 修改
阅读量110 收藏
点赞数
文章标签: java spring boot spring
于 2023-03-27 20:06:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55983332/article/details/129802391
版权

1.首先导入maven依赖

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

2.Aop主要实现类

@Aspect
@Component
public class AuthInterceptor {

    @Resource
    private UserService userService;

    /**
     * 执行拦截
     *
     * @param joinPoint 连接点(JoinPoint):
     * @param authCheck 切面(Aspect)
     * @return
     */
    //环绕切入
    @Around("@annotation(authCheck)")
    public Object doInterceptor(ProceedingJoinPoint joinPoint, AuthCheck authCheck) throws Throwable {
        List<String> anyRole = Arrays.stream(authCheck.anyRole()).filter(StringUtils::isNotBlank).collect(Collectors.toList());
        String mustRole = authCheck.mustRole();
        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        // 当前登录用户
        User user = userService.getLoginUser(request);
        // 拥有任意权限即通过
        if (CollectionUtils.isNotEmpty(anyRole)) {
           String userRole = user.getUserRole();
            if (!anyRole.contains(userRole)) {
                throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
            }
        }
        // 必须有所有权限才通过
        if (StringUtils.isNotBlank(mustRole)) {
           String userRole = user.getUserRole();
            if (!mustRole.equals(userRole)) {
                throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
            }
        }
        // 通过权限校验,放行
        return joinPoint.proceed();
    }
}

定义一个接口

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthCheck {

    /**
     * 有任何一个角色
     *
     * @return
     */
    String[] anyRole() default "";

    /**
     * 必须有某个角色
     *
     * @return
     */
    String mustRole() default "";

}

在接口处注明是否为管理员,如果不是管理员,则不需注明,注意数据库和你注明的字段必须相同

@AuthCheck(mustRole = "admin")

!-!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【开发技巧】--使用AOP实现用户鉴权操作
muzi木子
02-05 2713
1.为什么要使用AOP实现用户鉴权? 因为AOP是面向切面编程,它可以对原始代码无侵入而实现相关功能,在现在的互联网项目中对于用户鉴权操作也是极为重要的,因为在系统中有些内容不是所有用户都可见的,比如一些后台的数据对于普通用户而言我们不希望它能够范问,所以用户鉴权操作就和盘托出了。 2.如何使用AOP实现用户鉴权操作? 1. 创建用户授权交易切面SellerAuthorizeAspect @Asp...
[转]彻底征服 Spring AOP 之 实战篇
weixin_30315723的博客
11-14 204
Spring AOP 实战 看了上面这么多的理论知识, 不知道大家有没有觉得枯燥哈. 不过不要急, 俗话说理论是实践的基础, 对 Spring AOP 有了基本的理论认识后, 我们来看一下下面几个具体的例子吧.下面的几个例子是我在工作中所遇见的比较常用的 Spring AOP 的使用场景, 我精简了很多有干扰我们学习的注意力的细枝末节, 以力求整个例子的简洁性. 下面几个 Demo 的源码都可...
探索安全扫描新边界:SecScan-AuthCheck
gitblog_00001的博客
04-02 311
探索安全扫描新边界:SecScan-AuthCheck 项目地址:https://gitcode.com/ztosec/secscan-authcheck SecScan-AuthCheck 是一个由开源社区开发的自动化代码安全审计工具,专注于识别Web应用中的授权漏洞。它利用现代语言理解和爬虫技术,帮助开发者在早期发现并修复可能的安全问题,提升应用程序的整体安全性。 技术分析 SecScan-A...
自定义注解结合AOP实现权限校验
最新发布
qq_61068952的博客
04-11 892
自定义注解结合AOP实现权限校验
AspectJ 简单的权限管理
David宫洪深的博客
10-30 871
AspectJ实现权限管理的demo
SpringBoot权限校验AOP
m0_54028344的博客
05-30 368
aop权限校验
使用AOP实现鉴权系统
k151156的博客
10-14 313
于是乎 你就可以在AOP切面中搞事情了。比如验证 request中携带的权限信息 对比是否符合权限 没有此权限直接返回。
SpringBoot中使用Spring-AOP实现接口鉴权
qq_42582773的博客
09-27 1575
Spring AOP实现接口鉴权
使用AOP来进行权限鉴定
xcxcxcxx1的博客
04-18 642
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验。aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验的aop类。
Spring】使用自定义注解方式实现AOP鉴权
像风走过八千里
08-26 720
AOP,是一种面向切面编程,可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,鉴权Authentication)是一项非常重要的安全措施,用于验证用户身份和权限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现鉴权功能,以便在需要进行鉴权的地方进行统一的处理。一种常用的实现AOP鉴权的方式是使用自定义注解。
aop注解方式实现全局日志管理方法
08-28
下面小编就为大家分享一篇aop注解方式实现全局日志管理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了spring aop实现用户权限管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Aop之AspectJ注解配置实现日志管理的方法
08-28
下面小编就为大家分享一篇Spring Aop之AspectJ注解配置实现日志管理的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringAOP鉴权和日志记录中的应用
09-08
SpringAOP鉴权和日志记录中的应用
Spring框架基于AOP实现简单日志管理步骤解析
08-19
主要介绍了Spring框架基于AOP实现简单日志管理步骤解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java spring自定义注解
weixin_41493278的博客
08-22 97
如何自定义注解
Spring Boot 如何使用 Spring AOP
weixin_62421895的博客
08-24 417
Spring Boot 使用 Spring AOP 时,我们需要引入一个,就可以进行切面编程。@Aspect@Pointcut@Before@Around@After在声明切入点的时候,我们可以使用切入点表达式声明切入点。此外,如果有多个切面,可以在切面类上使用注解@Order声明优先级,值越小优先级越高,越先执行。
SpringBoot】切面AOP实现权限校验:实例演示与注解全解
weixin_42029738的博客
10-06 376
转载:https://blog.csdn.net/mu_wind/article/details/102758005 1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操
AOP实现用户权限验证
Tiny_Demon的博客
06-05 330
AOP 实现用户权限验证
自定义注解实现aop鉴权
09-05
自定义注解可以用于实现AOP鉴权,以下是一个简单的示例代码,展示了如何使用自定义注解实现AOP鉴权。 首先,定义一个自定义注解 `@Authorization`: ```java import java.lang.annotation.ElementType; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值