Spring Boot整合Aop面向切面编程实现权限校验,SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验。

置顶 已于 2024-04-22 09:55:30 修改
阅读量1.2w 收藏 10
点赞数 44
分类专栏: 开发小技巧 文章标签: java 开发语言 spring boot spring log4j
于 2024-03-06 15:25:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68135906/article/details/136506098
版权

目录

1.介绍SpringAop

(1)切面(Aspect)

(2)连接点(Join Point)

(3)切点(Pointcut)

(4)通知(Advice)

2.模块前景

1.准备一个切面

2.自定义注解类

3.创建常量类

4.自定义异常(运行时异常)

5.全局异常捕获

6.Controller层使用

1.介绍SpringAop

组成:

(1)切面(Aspect)

定义 AOP 是针对某个统一的功能的,这个功能就叫做一个切面,比如用户登录功能或方法的统计日志,他们就各是一个切面。切面是由切点和通知组成的

(2)连接点(Join Point)

所有可能触发 AOP(拦截方法的点)就称为连接点

(3)切点(Pointcut)

切点的作用就是提供一组规则来匹配连接点,给满足规则的连接点添加通知,总的来说就是,定义 AOP 拦截的规则的

切点相当于保存了众多连接点的一个集合(如果把切点看成一个表,而连接点就是表中一条一条的数据)

(4)通知(Advice)

切面的工作就是通知

通知:规定了 AOP 执行的时机和执行的方法

2.模块前景

由于做的是安全产品管理系统,所以对产品的每个模块和操作都有明确的权限限制,采用SpringAop和自定义注解实现是我能想到的最简单的实现方式,

下面展示代码实现:

1.准备一个切面

这里的切点和其他依赖自行创建,核心就是当前用户权限和接口权限若不匹配就抛出异常,

抛出的异常也是自定义异常,代码在后面


import com.shenyan.domain.annotation.ApiLimitedRole;
import com.shenyan.domain.response.vo.LoginUserRespVo;
import com.shenyan.domain.response.vo.RoleInfoRespVo;
import com.shenyan.common.exception.ConditionException;
import com.shenyan.common.exception.ConditionExceptionEnum;
import com.shenyan.service.RoleInfoService;
import com.shenyan.service.UserInfoService;
import com.shenyan.common.support.UserSupport;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.util.Arrays;
import java.util.Objects;
import java.util.Set;
import java.util.UUID;
import java.util.stream.Collectors;

@Order(1)
@Component
@Aspect
public class ApiLimitedRoleAspect {

    @Autowired
    private UserSupport mUserSupport;

    @Autowired
    private UserInfoService userInfoService;

    @Autowired
    private RoleInfoService mRoleInfoService;

    @Pointcut("@annotation(com.shenyan.domain.annotation.ApiLimitedRole)")
    public void check(){
    }

    @Before("check() && @annotation(apiLimitedRole)")
    public void doBefore(JoinPoint joinPoint, ApiLimitedRole apiLimitedRole) {
        UUID userId = mUserSupport.getCurrentUserId();
        LoginUserRespVo loginUserRespVo = userInfoService.queryUserById(userId);
        if (Objects.isNull(loginUserRespVo)) {
            throw new ConditionException(ConditionExceptionEnum.AUTHENTICATION_ERROR);
        }
        Long roleId = loginUserRespVo.getRoleId();
        RoleInfoRespVo roleInfoRespVo = mRoleInfoService.queryRole(roleId);

        String roleCode = roleInfoRespVo.getRoleCode();
        
        //获取当前接口需要的权限
        String limitedRoleCodeList = apiLimitedRole.limitedRoleCodeList();

        int i = limitedRoleCodeList.lastIndexOf("1");
        
        //判断当前用户是否具有此权限
        if (roleCode.charAt(i) != '1') {
            throw new ConditionException(ConditionExceptionEnum.AUTHENTICATION_NOT_ENOUGH);
        }
    }
}

2.自定义注解类

import org.springframework.stereotype.Component;

import java.lang.annotation.*;


@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
@Documented
@Component
public @interface ApiLimitedRole {

    //权限列表
    String limitedRoleCodeList() default "";
}

3.创建常量类

这个类包含30种权限

package com.shenyan.common.constant;

public interface Role {
    /**
     * 主程序看板
     */
    public static final String MAIN_BOARD =
            "1";
    /**
     * 视频预览
     */
    public static final String VIDEO_PREVIEW =
            "01";
    /**
     * 设备查询
     */
    public static final String DEVICE_QUERY =
            "001";
    /**
     * 设备新增
     */
    public static final String DEVICE_ADD =
            "0001";
    /**
     * 设备修改
     */
    public static final String DEVICE_UPDATE =
            "00001";
    /**
     * 设备删除
     */
    public static final String DEVICE_DELETE =
            "000001";
    /**
     * 任务管理
     */
    public static final String TASK_QUERY =
            "0000001";
    /**
     * 任务新增
     */
    public static final String TASK_ADD =
            "00000001";

    /**
     * 任务修改
     */
    public static final String TASK_UPDATE =
            "000000001";
    /**
     * 任务删除
     */
    public static final String TASK_DELETE =
            "0000000001";
    /**
     * 事件查询
     */
    public static final String EVENT_QUERY =
            "00000000001";

    /**
     * 系统管理
     */
    public static final String SYSTEM_MANAGE =
            "000000000001";

    /**
     * 用户查询
     */
    public static final String USER_QUERY =
            "0000000000001";
    /**
     * 用户新增
     */
    public static final String USER_ADD =
            "00000000000001";
    /**
     * 用户修改
     */
    public static final String USER_UPDATE =
            "000000000000001";
    /**
     * 用户删除
     */
    public static final String USER_DELETE =
            "0000000000000001";
    /**
     * 角色查询
     */
    public static final String ROLE_QUERY =
            "00000000000000001";
    /**
     * 角色新增
     */
    public static final String ROLE_ADD =
            "000000000000000001";
    /**
     * 角色修改
     */
    public static final String ROLE_UPDATE =
            "0000000000000000001";
    /**
     * 角色删除
     */
    public static final String ROLE_DELETE =
            "00000000000000000001";
    /**
     * 看板查询
     */
    public static final String DASHBOARD_QUERY =
            "000000000000000000001";
    /**
     * 看板新增
     */
    public static final String DASHBOARD_ADD =
            "0000000000000000000001";
    /**
     * 看板修改
     */
    public static final String DASHBOARD_UPDATE =
            "00000000000000000000001";
    /**
     * 看板删除
     */
    public static final String DASHBOARD_DELETE =
            "000000000000000000000001";

    /**
     * 学校查询
     */
    public static final String SCHOOL_QUERY =
            "0000000000000000000000001";
    /**
     * 学校新增
     */
    public static final String SCHOOL_ADD =
            "00000000000000000000000001";
    /**
     * 学校修改
     */
    public static final String SCHOOL_UPDATE =
            "000000000000000000000000001";
    /**
     * 学校删除
     */
    public static final String SCHOOL_DELETE =
            "0000000000000000000000000001";
    /**
     * 添加设备
     */
    public static final String DEVICE_ADD1 =
            "00000000000000000000000000001";
    /**
     * 系统日志
     */
    public static final String SYSTEM_LOG =
            "000000000000000000000000000001";
}

4.自定义异常(运行时异常)

public class ConditionException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    private String code;

    public ConditionException(ConditionExceptionEnum conditionExceptionEnum){
       super(conditionExceptionEnum.getDesc());
       this.code = conditionExceptionEnum.getCode();
    }

    public ConditionException(String code, String name) {
        super(name);
        this.code = code;
    }


    public ConditionException(String name){
        super(name);
        code="500";
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }
}

5.全局异常捕获

捕获自定义异常

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.TypeReference;
import com.shenyan.common.constant.Constants;
import com.shenyan.common.exception.ConditionException;
import com.shenyan.common.exception.ConditionExceptionEnum;
import com.shenyan.domain.JsonResponse;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.client.HttpServerErrorException;
import org.springframework.web.client.ResourceAccessException;

import javax.servlet.http.HttpServletRequest;


@ControllerAdvice
@Order(Ordered.HIGHEST_PRECEDENCE)
public class ComonGlobalExceptionHandler {

    @ExceptionHandler(value = ConditionException.class)
    @ResponseBody
    public JsonResponse<String> conditionException(ConditionException e){
        return JsonResponse.fail(e.getCode(),e.getMessage());
    }
}

6.Controller层使用

    @PostMapping("/getAllDevice/{page}/{pageSize}")
    @ApiLimitedRole(limitedRoleCodeList =Role.DEVICE_QUERY )
    public JsonResponse<Object> selectAllDevice() {
        
        return null;
 
    }

整个流程就是   

用户请求----》在controller层之前被Aop拦截验证是否符合------》不符合抛出异常------》全局异常捕获异常

避暑人
关注
  • 44
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring boot+自定义 AOP 实现全局校验的实例代码
08-26
最近公司重构项目,重构为最热的微服务框架 spring boot, 重构的时候遇到几个可以统一处理的问题。这篇文章主要介绍了spring boot+自定义 AOP 实现全局校验 ,需要的朋友可以参考下
Spring Boot中使用自定义注解+AOP实现权限校验
weixin_46757028的博客
03-29 1653
Inherited这里的 @Language(“SpEL”)是为了在接口使用@PreAuthorize(“@ss.hasPermi(‘system:notice:list’)”)时其中的SpEL表达式高亮,可有可无。//todo 鉴权逻辑ss名字是若依起的(SpringSecurity缩写),我们可以自定义,相同的在接口上使用注解时名字也要换成自己的@Component@Aspect@Autowired//拿到方法的签名,也可以理解为是方法的元数据try {// 获取方法签名。
SpringBoot实现AOP 简单测试切面选择不同连接点
LJHSkyWalker的博客
02-10 1248
AOP中我们使用切点表达式来定义一个切点,他们通常有如下类型 匹配注解 @target 限制连接点匹配特定的执行对象,这些对象对应的类要有具体指定类型的注解 匹配注解 @args 限制连接点匹配参数为指定注解类型的执行方法 匹配注解 @within 限制连接点匹配指定注解所标注的类型 匹配注解 @annotation 限制连接点匹配方法上的注解 匹配包或...
SprinBoot 全局异常处理+自定义注解+参数校验
cslucifer的博客
11-21 7212
0. 背景 接口的请求参数校验会进行各种判断,写起来很繁琐,各种判空判断长度以及正则判断等等,逻辑简单,却又不得不做 接口自定义异常抛出后需要一个异常处理器去处理,而不是直接将异常返回给前端 不是所有的接口方法都需要进行参数校验的,所以可以使用自定义注解,只处理有注解标注的方法 1. 环境 SpringBoot 2.2.5.RELEASE JDK 1.8.0_271 2. 编码 2.1 接口 2.2 自定义注解 2.3 参数校验异常处理器 2.4 全局异常处理器 2.5
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
Beauxie的博客
01-06 7650
在我们写后台接口时,难免对参数进行非空校验,如果一两个还好,但如果需要写大量的接口,及必填参数太多的时候,会给我们开发带来大量的重复工作,及很多相似代码。而sping自带的@RequestParam注解并不能完全满足我们的需求,因为这个注解只会校验请求中是否存在该参数,而不会校验这个参数的值是nulll还是空字符串(“”),如果参数不存在则会抛出org.springfr
springboot+自定义注解+AOP实现权限控制(二)
laoyog
01-15 2833
文末有下载链接!!! 在上文《springboot+自定义注解+AOP实现权限控制(一)》中,简单介绍了自定义注解AOP的作用,本文开始从代码角度详细解释该如何使用。 实现效果 我想要这样一个效果,如:在某个接口加上自定义的权限注解,表示只有拥有此权限的用户才能访问。如A用户访问到add接口,如果有add接口权限,允许访问,否则返回权限不足信息并不允许访问。其中返回信息为了美化,...
spring boot+自定义 AOP 实现全局校验
weixin_30648963的博客
04-09 171
最近公司重构项目,重构为最热的微服务框架 spring boot, 重构的时候遇到几个可以统一处理的问题,也是项目中经常遇到,列如:统一校验参数,统一捕获异常。。。 仅凭代码 去控制参数的校验,有时候是冗余的,但通过框架支持的 去控制参数的校验,是对于开发者很友好,先看下面的例子 1 @NotEmpty(message="手机号不能为空") 2 @Size(min=1...
SpringBoot 全局异常统一处理(AOP):@RestControllerAdvice + @ExceptionHandler + @ResponseStatus
宋冠巡的博客
01-08 2240
利用Spring框架提供的 **面向切面编程**(AOP)机制以及`@RestControllerAdvice`、`@ExceptionHandler`等注解,我们可以集中定义全局异常处理器类,统一捕获和处理所有Controller中可能抛出的异常
SpringAOP+自定义注解实现限制接口访问频率,利用滑动窗口思想Redis的ZSet(附带整个Demo)
pangHu很菜
03-24 7793
在日常开发中,为了保证系统稳定性,防止被恶意攻击,我们可以控制用户访问接口的频率,颜色部分表示窗口大小在指定时间内,只能允许访问N次,我们将这个指定时间T,看出一个滑动的窗口宽度,Redis的zset的score为滑动窗口,在操作zset的时候,只保留窗口数据,删除其他数据
Spring @Aspect、@Before、@After 注解实现 AOP 切面功能
热门推荐
蚩尤后裔-汪茂雄
08-22 6万+
Spring AOP 注解概述 1、SpringAOP 功能除了在配置文件中配置一大堆的配置,比如切入点、表达式、通知等等以外,使用注解的方式更为方便快捷,特别是 Spring boot 出现以后,基本不再使用原先的 beans.xml 等配置文件了,而都推荐注解编程。 @Aspect 切面声明,标注在类、接口(包括注解类型)或枚举上。 @Pointcut 切入点声明,即切入到哪些目标类的目标方法。 value 属性指定切入点表达式,默认为 "",用于被通知注解引用
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring AOP面向切面编程实现原理方法详解
08-18
主要介绍了Spring AOP面向切面编程实现原理方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
C#(C Sharp)学习笔记_类【十五】
最新发布
追求细节,成就完美
05-01 552
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
链表刷题集
yajunjiao的专栏
04-30 936
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1240
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
SpringAOP+自定义注解模拟shiro框架实现
06-06
首先,我们需要定义一个自定义注解 `@RequiresPermissions`,用于标识需要授权访问的方法,例如: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface RequiresPermissions { String[] value(); // 权限值 } ``` 然后,我们需要实现一个切面,用于拦截被 `@RequiresPermissions` 标识的方法,并进行权限校验,例如: ```java @Component @Aspect public class PermissionCheckAspect { @Autowired private AuthService authService; @Around("@annotation(requiresPermissions)") public Object checkPermission(ProceedingJoinPoint joinPoint, RequiresPermissions requiresPermissions) throws Throwable { // 获取当前用户 User user = authService.getCurrentUser(); if (user == null) { throw new UnauthorizedException("用户未登录"); } // 获取当前用户的权限列表 List<String> permissions = authService.getUserPermissions(user); // 校验权限 for (String permission : requiresPermissions.value()) { if (!permissions.contains(permission)) { throw new ForbiddenException("没有访问权限:" + permission); } } // 执行目标方法 return joinPoint.proceed(); } } ``` 在切面中,我们首先通过 `AuthService` 获取当前用户及其权限列表,然后校验当前用户是否拥有被 `@RequiresPermissions` 标识的方法所需的所有权限,如果没有则抛出 `ForbiddenException` 异常,如果有则继续执行目标方法。 最后,我们需要在 Spring 配置文件中启用 AOP 自动代理,并扫描切面所在的包,例如: ```xml <aop:aspectj-autoproxy /> <context:component-scan base-package="com.example.aspect" /> ``` 这样,我们就通过 Spring AOP自定义注解模拟实现了类似 Shiro 权限校验的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值