本文介绍了如何在已有的Java后端项目中添加用户登录和权限验证功能。通过Spring AOP和自定义注解,实现了在不大幅改动现有代码的情况下,对需要权限的请求进行拦截和验证。用户登录后获取的token用于后续请求的身份验证。
最近做一个app项目,后台我独自一人开发,开发任务顺序安排上没有把登陆,注册和权限验证这些基本功能放在第一阶段开发,现在是部分业务相关功能已经完成,但是用户入口竟然还没有,只能说明当初需求分析的时候还是太过于着急了,把最基本的用户入口给放到后面了。
现在就需要在现有代码的基础上添加用户登录和权限验证功能。
关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次通过换取的token请求需要登陆权限的操作。
现在反过来,我就需要考虑下面几个问题:
1.在现有功能的代码上如何比较轻松地满足这些功能的实现,使得现有代码改动不大,并且今后新功能实现权限验证不麻烦
2.如何根据用户名和密码生成token,并且在需要权限的功能上如何区分客户端提供token的正确性
首先面对第一个问题,根据经验,常规解决方案就是过滤器,拦截器,若是在需求安排上登陆和权限验证这些放在前面的话,只要让后期功能的url有一定规律,过滤器或拦截器的使用简直屡试不爽。但是我现在面对的是前期没有任何设计和规范的url,所以使用过滤器或者拦截器是我不愿意面对的。
除了以上常规解决方案,spring AOP正好成了解决这类问题的利器,利用面相切面编程对所有需要权限验证的method做一个前置通知,但是由于url,类名或者方法没有规律,于是我想到了自定义注解(annotation),对所有加上自定义注解的method做权限验证。
1.既然已经想到使用spring aop了,那首先第一步就是在spring配置文件中开启aop
//开启aop
最低0.47元/天 解锁文章
2355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
