springboot项目之AOP角色权限的判断

最新推荐文章于 2024-07-21 20:57:36 发布
最新推荐文章于 2024-07-21 20:57:36 发布
阅读量491 收藏 7
点赞数 8
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sccd2009/article/details/135676080
版权
本文介绍了如何在项目开发中通过AOP切面处理角色权限问题,定义MerchRoles接口和切点,结合SpringAOP和Redis缓存机制,确保用户权限检查的高效执行。
摘要由CSDN通过智能技术生成

引言

      开发的项目中,可能遇到不同的角色,不同的角色有不通的权限定义。AOP切面是个很好的解决方案。

实践

1. 定义MerchRoles 


@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface MerchRoles {

}

2. 定义切点

public class MerchAop {
    @Autowired
    private DtoMerchGroupMapper merchGroupMapper;

    @Pointcut("@annotation(com.ruoyi.shop.api.aop.MerchRoles)")
    private void permissionCheck() {}

    @Around("permissionCheck()")
    public Object around(ProceedingJoinPoint p) throws Throwable{
        WxLoginUser user=(WxLoginUser) getAuthentication().getPrincipal();
        //建议采用redis缓存方案,更好
        if(BooleanUtil.isFalse(getUserPermissions(user))){
            return AjaxResult.warn("无权访问");
        }
        Map<String, Object> response = (Map<String, Object>) p.proceed();
        return response;
    }
    private Boolean getUserPermissions(WxLoginUser user) {
        //建议采用redis缓存方案,更好
        MPJLambdaWrapper<MerchGroupDto> wrapper = new MPJLambdaWrapper<MerchGroupDto>()
                .selectAll(MerchGroupDto.class)
                .eq(MerchGroupDto::getMemberId, user.getUserId());
        List<MerchGroupDto> list1=merchGroupMapper.selectJoinList(MerchGroupDto.class, wrapper);
        if(CollUtil.size(list1)>0){
            return true;
        }
        return false;
    }

}

3. controller控制器,就使用吧。

sccd2009
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5948
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
springboot_shiro
09-29
6.3 页面权限控制:Thymeleaf结合Shiro的标签库,可以在页面层面实现权限判断,动态隐藏或显示某些元素。 综上所述,"springboot_shiro"项目通过整合SpringBoot、Shiro、Thymeleaf和AOP,提供了一个功能完善的权限...
(B站云e办)SpringBoot开发项目实战记录(三)(用户角色判断、url判断角色、职位管理crud)
Seven597的博客
01-12 847
SpringBoot开发项目实战记录(三)一、 根据请求的url判断角色1.1 业务层Service1.2 mapper层1. 查询的xml2. 返回格式map (MenusWithRole)3. url匹配权限过滤器 一、 根据请求的url判断角色 1.1 业务层Service 首先要拿到每个菜单对应的角色 /** * 根据角色查菜单 * @return */ @Override public List<Menu> getMenusWithR
Springboot实现角色验证拦截器
初学者乐园的博客
03-10 1067
Springboot实现角色验证拦截器简易demo,仅供参考: UserRole枚举类,用户角色定义: public enum UserRole { /** * 1,管理员 */ ADMIN(&quot;1&quot;,&quot;ADMIN&quot;,&quot;超级用户&quot;), /** * 2,匿名访问 */ ANONYMOUS(&quot;2&quot;,&
SpringBoot集成Shiro(二)验证用户角色
江湖人称小程的博客
06-22 704
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 Shiro 这个安全认证框架已经帮我们做了很多事情,在一般情况下,我们完全可以将它当做一个黑盒来使用。 在上一篇文章中,我们通过 Shiro 完成了用户登录验证功能,这篇文章将在它的基础上增加角色的控制。角色控制也很简单,大致分为以下几步: 增加想要角色控制的资源 Shiro配置 角色设置 增加需要角色控制的资源 我们首先在 Us.
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3119
AOP权限验证,@Around使用小案例
springboot:通过aop注解进行接口权限判断
Wanankl的博客
02-02 469
通过aop注解进行接口权限判断
SpringBoot使用AOP进行用户权限判断,已处理完成!!!
WEN丶HENG
10-20 1116
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。 本次完成了使用IDE进行SpringBoot进行AOP的用户全向判断。 本次项目整体结构: 引入依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId&gt
SpringBoot(一) 如何实现AOP权限控制
范大的博客
04-18 9542
Spring AOP是什么 最近负责开发一款内部人员使用的日志管理项目。其中涉及到了人员权限的校验问题。于是想到了用spring AOP的思路去实现,避免每次需要手动去添加代码校验。 Spring AOP是什么,Aspect Oriented Programming, 面向切面编程,是Spring的核心之一。面向切面很明显就是空间意义上的拦截操作。 比如我需要在每个业务逻辑的前后做些事情,在每次...
SpringBoot权限校验AOP
m0_54028344的博客
05-30 383
aop权限校验
vue+element+springboot+shiro权限控制
12-07
SpringBoot作为后端服务,处理这些请求,Shiro 进行权限判断。当用户尝试访问某个页面或执行某个操作时,Shiro 会检查该用户是否有相应的权限。如果用户登录账号为 "admin",密码为 "111111",并且经过Shiro的验证,...
SpringBoot】廿三、SpringBoot中整合Shiro实现权限管理.pdf
06-30
6. **标签库**:与Thymeleaf结合后,可以在HTML页面中使用Shiro标签进行权限判断,实现动态显示和隐藏内容。 ### 四、实战应用 在实际开发中,你需要根据应用的需求,配置Shiro的Realm以连接你的用户数据存储(如...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Security还支持基于角色的访问控制(RBAC),以及表达式语言(Spring EL)进行精细的权限判断。 3. **异常处理** - 当用户尝试访问无权限的资源时,Spring Security会抛出异常。开发者可以自定义异常处理...
SpringMVC+Hibernate+Easyui权限管理系统
07-28
3. 访问控制:根据用户的登录信息,判断其是否有权限访问某个资源,如页面、功能或数据。 数据库脚本文件(如TEST.sql)通常包含了初始化数据库的结构和数据,这对于快速搭建和测试环境非常有用。在实际开发中,...
spring boot】初学者项目快速练手
m0_67357141的博客
07-17 1062
快速生成一个初始的项目代码,会生成一个demo文件打开intellj idea,导入demo文件。
Spring Boot配置文件的语法规则
2301_77053417的博客
07-21 1030
名字是很固定的,必须是:application.properties或者application.yml,这两个都是配置文件的格式,一般我们使用其中一个即可(一般yml使用的较多)。(3)当项目中properties和yml都存在,并且里面的内容冲突时,会以properties中的为配置项,也就是其优先级更高。一般双引号里面的东西不会被被转义,单引号里面的会被转义,也就是\n在单引号下就只是一个串,在双引号下是换行。=左边的就是key,=右边的是value,在获取配置文件时,需要填入完整的key。
使用AOP优化Spring Boot Controller参数:自动填充常用字段的技巧
最新发布
todoitbo的博客
07-21 855
本篇博客将深入介绍如何利用AOP技术,在Spring Boot应用中实现对Controller保存方法参数的重写。我们将重点讨论如何利用AOP切面,自动填充常用字段(如创建时间、修改时间、创建人、修改人),以提高代码的重用性和可维护性。
spring boot 实现token验证登陆状态
WenZhengshi的博客
07-18 383
3、启动服务器测试下,写个controller和html,客户端请求获取token。1、添加maven依赖到pom.xml。html (请求token)
SpringBoot+AOP自定义权限注解
07-25
Spring Boot中使用AOP自定义权限注解可以通过以下步骤实现: 1. 首先,在pom.xml文件中添加Spring Boot AOP的依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> ``` \[1\] 2. 创建一个自定义的注解,用于标记需要进行权限控制的方法或类。例如,可以创建一个名为@CustomPermission的注解。 3. 创建一个切面类,用于定义权限控制的逻辑。在切面类中,可以使用@Before、@After、@Around等注解来定义在方法执行前、执行后或者环绕方法执行时需要执行的逻辑。在这个切面类中,可以通过获取方法的参数、注解等信息来进行权限校验和控制。 4. 在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解来启用AOP功能。 5. 在需要进行权限控制的方法或类上,添加自定义的权限注解@CustomPermission。 通过以上步骤,就可以在Spring Boot中使用AOP自定义权限注解来实现权限控制了。使用AOP可以更加灵活地对方法进行拦截和处理,同时可以通过自定义注解来标记需要进行权限控制的方法或类。\[2\]\[3\] #### 引用[.reference_title] - *1* [springboot+mybatis+aop+注解实现数据权限](https://blog.csdn.net/weixin_42935902/article/details/116758260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot+自定义注解+AOP实现权限控制(一)](https://blog.csdn.net/byteArr/article/details/103984725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值