springmvc框架 基于aop 实现的 自定义注解 的权限校验

最新推荐文章于 2024-05-04 02:10:06 发布
最新推荐文章于 2024-05-04 02:10:06 发布
阅读量1.1k 收藏 15
点赞数 28
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssssssssssy1/article/details/135934439
版权

 这是用户对应权限的数据设计  用户对应 角色 角色 对应 接口标识 接口标识是控制层每个接口的标识

切面类  根据用户id获取 这个用户的权限 然后权限对应的接口标识集合premsList  然后再去获取增强目标方法的接口标识prems  再判断这个接口标识集合premsList 里目标方法上的接口标识  没有权限就抛异常

/**
 * 鉴权功能
 *
 * @Date:2024-01-22 11:41
 * @Author:ye
 */
@Aspect
@Component
public class AuthorizationAspect {
    @Autowired
    private OfficeLoginService officeLoginService;

    @Before("@annotation(requirePermission)")
    public void checkAuthorization(RequirePermission requirePermission) {
        // 获取需要校验的权限名称
        String permissionName = requirePermission.value();


        // 进行权限校验逻辑
        if (!hasPermission(permissionName)) {
            throw new SecurityException("没有访问权限");
        }
        System.out.println("测试");
    }

    /**
     *  返回true表示有权限,返回false表示无权限
     *
     * @Date:2024-01-22 13:40
     * @Author:ye
     */
    private boolean hasPermission(String permissionName) {

        List<String> securityList = officeLoginService.getSecurityByUserId(AuthenticationContext.get().getUserId());
        return securityList.stream()
                .anyMatch(security -> security.equals(permissionName));
    }


}

 接下来是自定义注解 这个没啥好说的  cv就完事了

/**
 * 鉴权注解
 *
 * @Date:2024-01-22 11:41
 * @Author:ye
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequirePermission {
    String value();  // 权限名称
}

 配置文件  还是有说法的  一般aop很少写在控制 层 一般都是 读service层的业务进行增强 所以  因为种种原因 需要在springmvc加上这个配置才能生效 原因可以查看我发的这个链接我水平有限看不太懂 springmvc aop配置不生效的原因

 springmvc.xml

<!--    控制层的aop配置-->
<aop:aspectj-autoproxy proxy-target-class="true"/>

 spirng.xml

 

<!-- 开启AOP支持 -->
<aop:aspectj-autoproxy />
<context:component-scan base-package="com.xtql.office.role" />
<!-- 定义权限校验切面 -->
<bean id="authorizationAspect" class="com.xtql.office.role.AuthorizationAspect" />

 最后只需要在控制层的接口上 加上 注解 然后接口标识就能实现功能了

 

/**
 * 部门选项查询
 *
 * @author 
 * @date 2024-01-11
 */
@RequestMapping("/getAllDepartment")
@ResponseBody
public String getAllDepartment() {
 
}

 做简易 的鉴权 还可以使用拦截器 实现的和这个大差不差  在拦截器中获取目标方法的 请求路径  所以数据库里权限就是和请求路径绑定  然后在拦截器取出登录用户id 比较  数据库里数据的数据 看看 数据库里这个用户对应有无 目标方法路径的数据(如果有需要可以私信我 我写个拦截器鉴权的demo案例)  两者原理都是 在对控制层的请求之前 先获取用户id 然后根据用户id结合数据库判断权限  如果无权限 直接抛异常 结束这次请求

ssssssssssy1
关注
  • 28
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AOP自定义注解进行参数校验
人生就像一场戏
09-06 376
使用SpringMVC作为Controller层进行Web开发时,经常会需要对Controller中的方法进行参数检查。本来SpringMVC自带@Valid和@Validated两个注解可用来检查参数,但只能检查参数是bean的情况,对于参数是String或者Long类型的就不适用了,对此,可以利用SpringAOP自定义注解,自己写一个参数校验的功能。 代码示例 注意:本节代码只是一个演示,给出一个可行的思路,并非完整的解决方案。 本项目是一个简单Web项目,使用到了:Spring、Sprin
Spring AOP + 自定义注解,一行代码实现用户操作日志记录
Java日常笔记精选的博客
11-14 902
Spring AOP + 自定义注解,快速实现日志记录
SpringMVC自定义注解
2201_75455485的博客
09-15 602
SpringMVC中,我们可以使用自定义注解来增强代码的可读性和可维护性。通过自定义注解,我们可以在控制器类、方法或参数上添加自己定义的元数据,来标记一些特殊的行为或属性。使用自定义注解,我们可以为SpringMVC添加一些额外的功能或限制。例如,我们可以定义一个注解,用于标记需要登录才能访问的控制器方法。在SpringMVC的拦截器中,我们可以根据该注解判断用户是否已登录,从而决定是否允许继续执行该方法。另外,自定义注解还可以用于参数校验、请求参数绑定、权限控制等方面。
springmvc实现权限控制
Thankdj
03-28 4145
大体思想:当系统启动的时候会将所有权限信息加入到Map集合,URL作为key,有此权限访问该URL的角色作为value;然后具体某个用户登录的时候会首先获取其对应的角色,存到session中;当该用户访问某个具体的URL时会进行角色判断其是否由此权限进行访问。实现过程:1.定义拦截器(springmvc-servlet.xml)&lt;!-- 定义拦截器,判断登陆 --&gt; &lt;mvc:i...
自定义SpringMVC框架以及权限控制
沐晨~的博客
07-19 507
1、首先配置tomcat加载的web.xml文件 <servlet> <servlet-name>mymvc</servlet-name> <servlet-class>com.lwq.edu.mvcframework.servlet.MyDispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLoca
SpringBoot中controller权限控制RequiresPermissions
热门推荐
lockie的博客
04-11 1万+
springboot项目在没有使用spring cloud之前可以使用Shiro做权限控制 增加pom依赖 <!-- 使用Shiro认证 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifac...
解决:Shiro框架Controller类加@RequiresPermissions请求报404
m0_67400972的博客
04-29 743
在shiro的配置文件中加如下红色部分: <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"> <property name="proxyTargetClass" value="true" /> </bean> ...
利用Spring AOP自定义注解解决日志和签名校验 详解
Josn_Hao的博客
06-06 887
一、需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验校验通过才会执行实现方法。     第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: boolean isValid = accountService.validSignature(appid, signature, client_signature);
Ajax 框架之SSM整合框架实现ajax校验
10-19
本篇文章将探讨如何在SSM(SpringSpringMVC、MyBatis)整合框架实现Ajax校验。 **1. SSM整合框架** SSM是Java Web开发中常见的三层架构模式,由Spring框架提供依赖注入(DI)和面向切面编程(AOP),SpringMVC...
SpringMVC配置AOP
kerryqpw的博客
07-02 3778
SpringMVC配置AOP
Spring MVC 通过切面,实现超灵活的注解式数据校验
大白能的博客
05-18 2772
这篇文在主要是介绍,如何在Controller的方法里面,让校验注解 ( @NotNull @Email@Size …等),对基本类型的数据生效(基本类型 Integer,String,Long等)。Spring MVC 有什么校验方式?大家都知道,Spring MVC 默认依赖了hibernate-validator校验框架。使用这个,我们可以在可以在model的字段上,加相应的校验注解来轻松的实
SpringMVC中对请求参数进行校验-自定义校验注解
KimZing的博客
01-15 2429
​ 接口是对三方系统暴露的,这也就要求我们必需对参数的合法性进行校验,否则会引起各种不可预见的错误,最常见的就是NullPointException了。 ​ 而如果在代码中使用if/else进行各种判断,十分的不优雅,健壮性代码侵入了业务代码,可读性就会变得很差。使用注解就可以很优雅的解决这个问题。 一、环境准备 SpringBoot项目 <dependency&...
Spring MVC 入门指南(九):注解式权限验证
有天你会让我妒忌的.
04-21 280
对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用servlet中的过滤器Filter来实现。但借助于Spring MVC中的action拦截器我们可以实现注解式的权限验证。一.首先介绍一下action拦截器:HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,...
javaweb+springmvc+aop+自定义注解+HandlerExceptionResolver,aop全局校验访问方法权限返回统一界面
万里飞鹏的博客
12-13 426
javaweb+springmvc+aop+自定义注解+HandlerExceptionResolver,aop全局校验访问方法权限返回统一界面
SpringMVC--数据校验,自定义校验注解,以及分组校验
weixin_30737433的博客
05-26 543
导入检验的包 <!-- https://mvnrepository.com/artifact/org.hibernate/hibernate-validator --> <dependency> <groupId>org.hibernate</groupId> <artifactId>hibern...
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 196
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH前言使用Auth.javaUserController.java主...
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
最新发布
2401_84152223的博客
05-04 622
蚂蚁面试比较重视基础,所以Java那些基本功一定要扎实。蚂蚁的工作环境还是挺赞的,因为我面的是稳定性保障部门,还有许多单独的小组,什么三年1班,很有青春的感觉。面试官基本水平都比较高,基本都P7以上,除了基础还问了不少架构设计方面的问题,收获还是挺大的。经历这次面试我还通过一些渠道发现了需要大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(1)
2401_83412285的博客
04-17 687
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!24686019)][外链图片转存中…(img-LXTLY9ur-1713324686019)]
RuoYi中数据权限实现
weixin_59643862的博客
11-02 2774
.
SpringMVC拦截器:自定义异常处理与配置
拦截器的作用类似于传统Web开发中的Filter,但它是基于Spring AOP(面向切面编程)的设计理念,通过动态代理机制实现了对业务逻辑的拦截和扩展。 首先,为了更好地处理Controller中可能出现的异常,你可以自定义一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值