SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证

最新推荐文章于 2024-01-30 13:46:55 发布
最新推荐文章于 2024-01-30 13:46:55 发布
阅读量436 收藏 1
点赞数
原文链接:http://www.cnblogs.com/zhangyu317/p/11183701.html
版权

1 编程范式

  1.1 面向过程

  1.2 面向对象

  1.3 面向切面编程

  1.4 函数式编程

  1.5 事件驱动编程

 

2 什么是面向切面编程

  2.1 是一种编程范式,而不是一种编程语言

  2.2 解决一些特定的问题

  2.3 作为面向对象编程的一种补充

 

3  AOP产生的初衷

  3.1 解决代码重复性问题 Don't Repeat Yourself

  3.2 解决关注点分离问题 Separation of Concerns

    3.2.1 水平分离(技术上划分)

      控制层 -> 服务层 -> 持久层

    3.2.2 垂直分离(模块上划分)

      模块划分

    3.2.3 切面分离(功能上划分)

      分离功能性需求和非功能性需求

 

4 使用AOP的好处

  4.1 集中处理某一个关注点、横切逻辑

  4.2 可以很方便地添加、删除关注点

  4.3 侵入性减少,增强代码可读性和可维护性

  

5 AOP的使用场景

  5.1 权限控制

  5.2 缓存控制

  5.3 事物控制

  5.4 审计日志

  5.5 性能监控

  5.6 分布式追踪

  5.7 异常处理

  

6 利用传统方法实现权限验证

  6.1 创建一个springBoot项目

    下载地址:点击前往

  6.2 新建一个Product实体类

  Product.java

  6.3 新建一个权限模拟类

    该类主要用来设定用户和获取用户

复制代码 
package cn.test.demo.base_demo.security;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:15
 * @desc 模拟用户登录,该类可以设定用户和获取用户
 **/
public class CurrentSetHolder {
    private final static ThreadLocal<String> holder = new ThreadLocal<>();

    /**
     * 获取用户
     * @return
     */
    public static String get() {
        return holder.get() == null ? "unknown" : holder.get();
    }

    /**
     * 设定用户
     * @param user
     */
    public static void set(String user) {
        holder.set(user);
    }
}
复制代码

  6.4 新建一个权限校验类

    该类主要用于判断当前用户是否是“admin”用户

复制代码 
package cn.test.demo.base_demo.service;

import cn.test.demo.base_demo.security.CurrentSetHolder;
import org.springframework.stereotype.Component;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:19
 * @desc 权限校验服务类
 **/
@Component
public class AuthService {

    /**
     * 权限检查,如果用户不是 “admin" 就会报错
     */
    public void checkAccess() {
        String user = CurrentSetHolder.get();
        if (!"admin".equals(user)) {
            throw new RuntimeException("operation not allow.");
        }
    }
}
复制代码

  6.5 新建ProductService类

    该类主要实现对Product的一些操作

  ProductService.java

  6.6 创建一个服务层测试类

    在调用ProductService的insert方法前对用户进行设定

  ProductServiceTest.java

 

7 利用AOP实现权限验证

  7.1 新建一个springBoot项目

    下载地址:点击前往

  7.2 创建一个Product实体类

复制代码 
package cn.test.demo.base_demo.entity;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:11
 * @desc 商品实体类
 **/
public class Product {
    private Integer id;
    private String name;

    public Product() {
    }

    public Product(Integer id, String name) {
        this.id = id;
        this.name = name;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    @Override
    public String toString() {
        return "Product{" +
                "id=" + id +
                ", name='" + name + '\'' +
                '}';
    }
}
复制代码

  7.3 创建一个AdminOnly注解

复制代码 
package cn.test.demo.base_demo.security;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AdminOnly {
}
复制代码

  7.4 新建一个权限模拟类

    该类主要用来设置用户和获取用户

复制代码 
package cn.test.demo.base_demo.security;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:15
 * @desc 模拟用户登录,该类可以设定用户和获取用户
 **/
public class CurrentSetHolder {
    private final static ThreadLocal<String> holder = new ThreadLocal<>();

    /**
     * 获取用户
     * @return
     */
    public static String get() {
        return holder.get() == null ? "unknown" : holder.get();
    }

    /**
     * 设定用户
     * @param user
     */
    public static void set(String user) {
        holder.set(user);
    }
}
复制代码

  7.5 创建一个切面类

    该类主要对所有使用了@AdminOnly注解的方法进行权限校验

复制代码 
package cn.test.demo.base_demo.security;

import cn.test.demo.base_demo.service.AuthService;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:37
 * @desc 权限检查的AOP类
 **/
@Aspect
@Component
public class SecurityAspect {
    @Autowired
    AuthService authService;

    @Pointcut("@annotation(AdminOnly)")
    public void adminOnly(){

    }

    @Before("adminOnly()")
    public void check(){
        authService.checkAccess();
    }
}
复制代码

  7.6 新建一个ProductService服务类

    该类的delete方法用了@AdminOnly注解,所以delete方法会进行权限校验

  ProductService.java

  7.7 创建一个测试类

    productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】

  ProductServiceTest.java

  7.8 源代码

    点击前往

转载于:https://www.cnblogs.com/zhangyu317/p/11183701.html

王爷的大房子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3091
AOP权限验证,@Around使用小案例
使用AOP来进行权限鉴定
xcxcxcxx1的博客
04-18 628
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验。aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验的aop类。
使用Spring AOP做接口权限校验和日志记录
最新发布
m0_49692893的博客
01-30 989
AOP: 翻译为面向切面编程(Aspect Oriented Programming),它是一种编程思想,是面向对象编程(OOP)的一种补充。它的目的是在不修改源代码的情况下给程序动态添加额外功能。
7.6 SpringBoot AOP实战 统一角色权限校验
天罡gg的专栏
07-23 2557
通过上文7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验,很多朋友学会了Interceptor实现以后,很想学习如何使用AOP实现 统一角色权限校验,所以本文就来安排AOP实现!对于SpringBoot的AOP的相关基础知识,请参考我之前写过的博客,也是上过综合热榜第一的文章,本文的实战会用到其中的@annotation、@Before、@Around等方式!非常详细的SpringBoot AOP入门文章!应用范围非常广,可以说是项目必用!
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
热门推荐
云深不知处
10-26 6万+
何为AOPAOP的注解详解,AOP使用详例,以上内容尽在本文
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
spring aop 实现权限的简单示例
09-21
spring aop 编写的权限验证实例代码,下载后将解压后的文件直接导入到eclipse中,直接运行测试方法即可。
springAOP之代理模式.docx
06-19
springAOP指的是在spring中的AOP,什么是AOP,相对于java中的面向对象(oop),在面向对象中一些公共的行为,像日志记录,权限验证等如果都使用面向对象来做,会在每个业务方法中都写上重复的代码,造成代码的冗余。...
基于springboot的资源请求验证(aspectj和Interceptor两方式实现
01-20
基于SpringBoot的资源请求验证(Aspectj和Interceptor两方式实现)附JWT验证token 前言 ​ 在项目中,我们需要对前端请求的资源进行验证,判断是否具有相应的权限。比如某写资源只有在登录之后才有请求权限。本章以...
Springboot中使用AOP切面思想完成用户权限验证
WWXA
06-21 5779
aop切面编程真是个好东西,他类似于过滤器又不同于过滤器,因为这次项目中需要对用户的token进行验证。同事写了一个过滤器,但是他要加黑名单(不是所有请求都需要验证token),这样一来这个黑名单就很难维护。所以我想到了aop,可以使用自定义注解的形式来验证用户的token信息。 另外springboot中使用aop也很方便,几个注解就搞定了 引入依赖 <dependency&gt......
springAop实现简单的权限角色验证
你就像甜甜的益达
06-19 2630
有时候项目比较简单,权限角色也比较简单,而且,角色是固定死的,由于公司项目不方便透露,就拿A,B两个角色来使用springAop完成权限认证好了. 导航使用场景完成功能创建注解和切面 使用场景 简单的项目,简单的权限验证,已知角色,角色固定等等一系列简单操作,只能判断角色是否符合 具体使用,还需要斟酌… 完成功能 使用注解的方式,完成权限认证,注解可以加在方法,或者类上,验证首先验证方法,在判断类...
spring boot中 使用AOP实现登录权限验证
weixin_30639719的博客
08-09 491
0.基本概念 AOP(Aspect-oriented programming) In computing, aspect-oriented programming (AOP) is a programming paradigm that aims to increase modularity by allowing the separation of cross-cutting co...
springboot通过自定义注解实现AOP角色权限校验
崔向阳@李晓的博客
04-02 2278
通过SpringBoot自定义注解实现AOP角色权限校验之前,首先先要了解一下注解的基本知识: Annotation是Java重要的组成部分,从J2SE 5.0时代就已经存在了。在我们的代码中,我们随处可以看到许多注解,例如@Autowired、@Override、@Service。这些注解我们可能非常熟悉,但是注解的作用、工作原理、工作方式以及我们如何自定义注解,我们可能并不熟悉。下面将逐步介...
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2177
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
基于spring AOP权限校验
LYR 的博客
04-02 159
package com.example.mongodemo.config; import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.example....
AOP的实战(统一功能处理模块)
lucky_1314520的博客
08-03 219
我们要对一部分方法进行拦截,而另一部分方法不拦截,如注册方法和登录方法是不拦截的,这样的话排除方法的规则很难定义,甚至没办法定义。用户登录权限的发展从之前每个方法中自己验证用户登录权限,到现在统一的用户登录验证处理,它是一个逐渐完善和逐渐优化的过程。每个方法中都要单独写用户登录验证的方法,即使封装成公共方法,也一样要传参调用和在方法中进行判断。这些用户登录验证的方法和接下来要实现的业务几何没有任何关联,但每个方法中都要写一遍。此时用户登录权限验证方法就会执行,这就是拦截器的实现原理。
Springboot】基于AOP和自定义注解实现权限校验
Annancqxxx的博客
11-23 339
(1)假设现在有一个项目,用户只需登录就可以访问所有接口。基于这种场景,我们一般的权限鉴权逻辑是:用户登录后生成一个随机token保存到redis并返回给用户端,用户随后的每次请求都会携带这个token。服务器配置拦截器拦截用户请求,查看请求是否携带token并且查询token是否有效,若请求没有携带token或者token过期,直接拒绝请求,若token有效则刷新token的过期时间,放行请求。(2)
使用 AOP 注解拦截权限验证是 Java
06-10
中比较常见的一种方式,您可以使用 Spring 框架中的 @PreAuthorize 或 @PostAuthorize 注解实现权限验证。通过在方法上添加注解,可以在方法执行前或执行后对用户的权限进行验证,从而控制用户是否有权限进行相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值