Spring学习总结(17)——Spring AOP权限管理

最新推荐文章于 2023-05-25 19:00:47 发布
最新推荐文章于 2023-05-25 19:00:47 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Spring

每个项目都会有权限管理系统

无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?

AOP 实现用户权限验证

AOP 在实际项目中运用的场景主要有 权限管理(Authority Management)、事务管理(Transaction Management)、安全管理(Security)、日志管理(Logging)和调试管理(Debugging) 等。

所以,权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理,管理的粒度是什么级别这些完全取决于项目需要,这里完全不做任何的讨论。

先说思路: 利用自定义注解及拦截器来在你需要的时候,进行你需要的一些权限认证。 这里依然涉及到的有 enum(枚举) 、 annotation(自定义注解) 及拦截器相关知识,废话不多说,直接开写代码。

开始撸一下代码

一、建立 AuthorityType.java 枚举类

public enum AuthorityType {

    // 登录和权限都验证 默认
    Validate,

    // 不验证
    NoValidate,

    // 不验证权限
    NoAuthority;
}

这个枚举类的作用,依然是使自定义注解用起来爽到还想要。

二、新建 Authority.java 自定义注解类

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)  
@Target(ElementType.METHOD)
@Documented
public @interface Authority {  
    // 默认验证
    AuthorityType value() default AuthorityType.Validate;

}

三、再建一个 AuthorityAnnotationInterceptor.java 类

/**
 * 权限认证拦截器
 *
 */
public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {

    if (handler instanceof HandlerMethod) {
        HandlerMethod hm = (HandlerMethod) handler;

        Class<?> clazz = hm.getBeanType();
        Method m = hm.getMethod();
        try {
            if (clazz != null && m != null) {
                boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);
                boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);
                Authority authority = null;
                // 如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。
                if (isMethondAnnotation) {
                    authority = m.getAnnotation(Authority.class);
                } else if (isClzAnnotation) {
                    authority = clazz.getAnnotation(Authority.class);
                }
                int code = -1;
                String msg = "";
                if (authority != null) {
                    if (AuthorityType.NoValidate == authority.value()) {
                        // 标记为不验证,放行
                        return true;
                    } else if (AuthorityType.NoAuthority == authority.value()) {
                        // 不验证权限,验证是否登录
                        // TODO:
                        return true;
                    } else {
                        // 验证登录及权限
                        // TODO:

                        code = 1;
                        msg = "验证成功!";
                        return true;
                    }
                }

                // //跳转
                // String url = "";
                // response.getWriter().write("<script>top.location.href='"
                // + url + "'</script>");
                // return false;

                // 未通过验证,返回提示json
                Map<String, Object> responseMap = new HashMap<String, Object>();
                responseMap.put("code", code);
                responseMap.put("msg", msg);
                responseMap.put("params", "");
                responseMap.put("rows", "");
                String json = new Gson().toJson(responseMap);
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json; charset=utf-8");
                response.getWriter().write(json);
                return false;
            }
        } catch (Exception e) {
        }
    }
    return false;
    }   
}

这个类的目的就是在打过 Authority 标签的方法及类上,进行权限认证。我这里分了三种类型: 全部验证、只验证登录、不验证 用来满足我们的业务需求。

这里的返回值可以是 JSON 串,也可以是跳转到相应的页面,来实现你想要的效果。

四、配置拦截器

<mvc:interceptors>
    <!-- 权限认证拦截器 -->
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="cn.mayongfa.interceptor.AuthorityAnnotationInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

在 /WebContent/WEB-INF/springMVC-servlet.xml 文件下的 <mvc:interceptors> 节点配置就行,这里可以配置具体要拦截的 Url 。

到这里就完成了权限验证的工作了,如何使用呢?

使用就非常简单

因为我们的拦截器配置,然后我们在自定义注解的默认是验证,所以,我们只需要在类名及方法名上打标签就可以。

当然,你完全是可以在拦截器中设置默认就验证所有请求的,接着设置不验证的请求。

科技D人生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
详解Spring学习总结——Spring实现AOP的多种方式
08-31
主要介绍了详解Spring学习总结——Spring实现AOP的多种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了spring aop实现用户权限管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 5312
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
深入Struts2的配置文件
似水流年
09-02 4487
   本篇的主要内容是讲解struts.xml文件中每个元素的含义.1)  Bean配置Struts2框架是一个高度可扩展的框架,框架的大部分核心组件,Struts2并不是直接以硬编码的方式写在代码中的,而是以自己的IOC(控制反转容器)来管理框架的核心组件.Struts2框架以可配置的方式来管理Struts2的核心组件,从而允许开发者可以非常方便的扩展该框架的核心组件.当开发者需要扩
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 394
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1178
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&
Spring Aop之AspectJ注解配置实现日志管理的方法
08-28
下面小编就为大家分享一篇Spring Aop之AspectJ注解配置实现日志管理的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring注解驱动开发第33讲——AOP原理总结
08-06
Spring注解驱动开发第33讲——AOP原理总结
spring学习指南+IOC+AOP
01-06
Spring 是一种轻量级、非侵入式的java / java EE应用框架  Spring是分层的Java SE/EE应用一站式的轻量级开源框架  以IOC和AOP为核心  提供了表示层的MVC解决方案  提供了持久层JDBC的封装
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
spring aop实现简单的权限控制功能
hlx156的博客
07-10 2171
1.权限控制流程如下2.数据库模型
Spring-AOP知识详解
lqn1998的博客
09-24 198
一.AOP详解 1.AOP称为面向切面编程 在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等待,Struts2的拦截器设计就是基于AOP的思想,是个比较经典的例子。 2.原因: 对程序进行增强:不修改源代码的情况下 应用场合:AOP可以进行权限校验,日志记录,性能监控,事务控制 3.由来 AOP最早是由AOP联盟的组织提出的,制定了一套规范,SpringAOP思想引入到框架中,必须遵守AOP联盟规范 4.AOP相关术语 Joinpoint:连接点,可以被拦截到的点。(可以被增强的
Springboot-AOP-权限管理功能
吃不胖的Harry公子的博客
04-07 595
AOP是软件设计领域中的面向切面编程 ,利用AOP进行权限管理
java登录权限实现
weixin_43190539的博客
05-09 5394
分享一个简单java的登录权限实现过程吧,复制即用 我这里是用拦截器实现的,使用的redis,springboot2。废话不多说,上代码吧 定义验证等级枚举: public enum AuthorityType { //不验证 Nocheck, //只验证登录 CheckLongin, // 登录和权限都验证 CheckLevel0,//用户等级为0权限 CheckLevel1,//用户等级为1权限 CheckLevel2,//用户等级为2权
基于SpringAOP权限管理
qq_34002000的博客
07-12 317
springAOP使用
node-v14.17.3-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
c语言UDP传输系统源码.rar
04-22
c语言UDP传输系统源码.rar
Spring AOP——基于注解的AOP实现
05-18
Spring AOPSpring框架中的一个重要模块,它提供了面向切面编程(AOP)的支持。AOP是一种编程思想,它可以在不改变原有代码的情况下,通过在程序运行时动态地将代码“织入”到现有代码中,从而实现对原有代码的增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值