如何自定义注解应用在切面编程上?进阶高级程序员你需要懂!

最新推荐文章于 2023-03-27 15:33:28 发布
最新推荐文章于 2023-03-27 15:33:28 发布
阅读量305 收藏
点赞数
分类专栏: java回顾
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30947631/article/details/104547185
版权

回顾之前做了几个关于权限访问的功能,大家都会想到使用shiro进行处理,但是原生的提供的需要做适当的扩展才能满足自定义的权限控制,这时候,你就需要继承shiro的AuthorizingRealm类来实现
具体代码


@Component
public class HynRealmConfig extends AuthorizingRealm {

    @Autowired
    private RedisData redisData;

    @Autowired //用户权限
    private PermissionData permissionData;

    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof OAuth2Token;
    }
  
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        OAuth2Token loginToken=(OAuth2Token) token;
        if("app".equals(loginToken.getLoginChannel())
        	||"oa".equals(loginToken.getLoginChannel())
        	||"sso".equals(loginToken.getLoginChannel())
        	) {
        	return loginByApp(token);
        }else {
        	return loginDefault(token);
        }
    }
    
    private AuthenticationInfo loginDefault(AuthenticationToken token) throws AuthenticationException {
        OAuth2Token loginToken=(OAuth2Token) token;
        String accToken = loginToken.getPrincipal();
        
        //token失效,或首次登陆
        if (loginUser == null) {
            //首次登陆,账号密码登录
            if(StringUtils.isNotBlank(((OAuth2Token) token).getUserName())) {
                loginUser = userService.login(((OAuth2Token) token).getUserName(),((OAuth2Token) token).getPassword());
                if (!ObjectUtils.isEmpty(loginUser)&& !org.springframework.util.StringUtils.isEmpty(loginUser.getRemark())) {
                    throw new UnknownAccountException(loginUser.getRemark());
                }
                if (loginUser == null) {
                    throw new UnknownAccountException("账户不存在,请确认输入!");
                }

                if (loginUser.getDisabled()) {
                    throw new UnknownAccountException("账户被禁用!");
                }

                List<SysRoleDTO> roleList = userService.getRoleListByuserId(loginUser.getId());
                loginUser.setRoleList(roleList);
                Set<String> roleSet=new TreeSet<>();
                if(!CollectionUtils.isEmpty(roleList)) {
                    for (SysRoleDTO role : roleList) {
                        roleSet.add(role.getId());
                    }
                    //查询权限permission
                    Set<String> permissionSet= this.getPermissionList(roleSet);
                    if(!CollectionUtils.isEmpty(permissionSet)) {
                      
                    }

                }

                this.createToken(loginUser,accToken);
            }else {//token失效
                throw new NotAuthorizedException("token失效,请重新登录");
            }
        }
        return new SimpleAuthenticationInfo(loginUser.getId(),accToken,loginUser.getName());
    }

扩展了shiro的框架,就更好跟前端交互用户的权限以及那个返回的字段需要对其接口进行隐藏处理。那么下面就是后台利用自定义接口,以及自定义AOP进行对接口进行定义以及拦截。
自定义接口比较简单大致如下

@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ShiroAuth {
    String[] roles() default {};
    String permissions() default "";
    
}

可以设置用户的角色也可以设置权限列表,在接口上注释即可使用,那么使用的话,如何针对每个访问都可以实现拦截访问,答案就在于AOP进行处理,也是本文重点介绍的AOP编程
具体代码如下

@Component
@Aspect
@Order(110)
public class PermissionOperationAop {
    public final static int minLen=2;

    @Pointcut("@annotation(com.dream.annotation.ShiroAuth)")
    public void permissionCut(){
    }
    @Around("permissionCut()")
    public Object permissionOperation(ProceedingJoinPoint joinPoint) throws Throwable {
        Object proceed=null;
        MethodSignature sign = (MethodSignature)joinPoint.getSignature();
        Method method = sign.getMethod();
        ShiroAuth shiroAuth = method.getAnnotation(ShiroAuth.class);
        String permissions = shiroAuth.permissions();
        if(StringUtils.isBlank(permissions)){
            proceed = joinPoint.proceed();
            return proceed;
        }
        //判断是否有可操作的权限
        String[] nodes = permissions.split(":");
        String participant=null;
        String others=null;
        if(nodes.length<minLen){
            throw new IllegalArgumentException("@ShiroAuth中的权限标识格式不正确");
        }else if(nodes.length==minLen){
            participant=nodes[nodes.length-1];
        }else{
            participant=nodes[nodes.length-2];
            others=nodes[nodes.length-1];
        }

       Subject subject = SecurityUtils.getSubject();

        boolean checkDataScope = shiroAuth.checkDataScope();

        boolean permitted=false;
        if(checkDataScope){
            permitted = subject.isPermitted(new WildcardPermission(permissions));
        }

        String uid=(String)subject.getPrincipal();
        //获取被植入对象的参数列表
        Object[] args = joinPoint.getArgs();
        for(Object arg:args){
            if(arg instanceof BaseQuery){
                BaseQuery baseQuery=(BaseQuery) arg;
                baseQuery.setUid(uid);
                if(permitted){
                    baseQuery.setOperatorScope(BaseQuery.global);
                }
            }else if(arg instanceof BaseUpdate){
                BaseUpdate baseUpdate=(BaseUpdate) arg;
                baseUpdate.setUid(uid);
            }
        }
        proceed = joinPoint.proceed(args);
        return proceed;
    }

针对上面的代码核心部分进行重点的介绍
拦截的作用方法基于自定义接口 可以这样写

@Pointcut("@annotation(com.dream.annotation.ShiroAuth)")
    public void permissionCut(){
    }

以及拦截的方法作用的位置

@Around("permissionCut()")
    public Object permissionOperation(ProceedingJoinPoint joinPoint) throws Throwable

然后下面的代码块就是针对自定义好的字符串,也就是用户的权限进行处理判断,相信都可以很清晰明白如何使用。

孤独的投机家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注解+切面 实现接口鉴权
qq_26885009的博客
08-23 1093
本案例介绍了如何使用自定义注解+AOP的方式实现通用的接口鉴权功能,代码结构清晰,具有良好的可复用性和可维护性。
Java进阶之SpringIoC应用共18页.pdf.zi
11-20
5. **AOP(面向切面编程)**:讲解如何使用Spring的AOP特性来实现横切关注点,如日志、事务管理等。 6. **Bean的作用域**:分析Singleton、Prototype、Request、Session等多种作用域,以及它们在不同场景下的选择。...
自定义注解 使用反射实现切面编程
awv94517的博客
04-21 250
sprig中我们在service层进行事务控制的时候,通常使用注解的方式进行,在service上标注@transaction,下面我们就简单分析一下它是如何实现的,顺便复习一下反射的知识 首先创建一个自定义注解: package org.anno; import java.lang.annotation.ElementType; import java.la...
AOP切面编程实战
liminghui4321的博客
11-14 241
1.切面介绍 面向切面编程是一种编程范式,它作为OOP面向对象编程的一种补充,用于处理系统中分布于各个模块的横切关注点,比如事务管理、权限控制、缓存控制、日志打印等等。AOP把软件的功能模块分为两个部分:核心关注点和横切关注点。业务处理的主要功能为核心关注点,而非核心、需要拓展的功能为横切关注点。AOP的作用在于分离系统中的各种关注点,将核心关注点和横切关注点进行分离,使用切面有以下好处: 集中处理某一关注点/横切逻辑 可以很方便的添/删除关注点 侵入性少,增强代码可读性及可维护性 因此当想打
Java自定义注解的使用
licmi的博客
07-01 429
文章目录官方描述注解的作用注解运行流程图新建注解基本语法@Target@Retention@Documented@Inherited注意项在java上使用注解反射获取注解总结 官方描述 注解是一种能被添到java代码中的元数据,、方法、变量、参数和包都可以用注解来修饰。注解对于它所修饰的代码并没有直接的影响。 注解的作用 注解其实就是一种标记,可以在程序代码中的关键节点(、方法、变量、参数、包)上打上这些标记,然后程序在编译时或运行时可以检测到这些标记从而执行一些特殊操作。 注解运行流程图 新建注
面向切面自定义注解实现接口访问日志记录
仙羽刺的博客
05-29 605
1、自定义注解,定义操作型参数和方法名参数,方法名当然也可以在切面里通过反射获得,这里以参数的形式自由填写 @Documented @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface OperationLog { String operationType() default ""; String requestMethodName()default ""; } 2、定义切
完整版 Java高级教程 Java语言程序设计 第7章 Java注解(共10页).ppt
12-19
例如,自定义注解可以用于实现AOP(面向切面编程)、持久化框架(如JPA的@Entity)、服务器端验证(JSR 303/JSR 349的@Valid)等高级功能。通过结合反射API,可以动态地在运行时读取和处理注解信息,实现高度定制的...
黑马程序员SpringMVC课堂笔记
12-31
6. AOP在SpringMVC中的应用:介绍如何利用Spring的面向切面编程特性进行日志记录、事务管理等。 总之,《黑马程序员SpringMVC课堂笔记》全面覆盖了SpringMVC的基本概念、配置、开发模式和实践技巧,对于初学者和...
Java语言程序设计.进阶篇(原书第8版)
04-13
理解这些概念对于实现编程和AOP(面向切面编程)至关重要。 5. **集合框架**:Java集合框架是组织和管理数据的核心,包括List、Set、Map接口及其实现。深入理解`ArrayList`、`LinkedList`、`HashSet`、`TreeSet`...
Java程序员职场全攻略
05-30
Java程序员在职场上要想取得成功,需要掌握一系列的技术和软技能。这个全攻略将深入探讨这些关键要素,帮助你从初学者逐步成长为行业专家。 **第一章:基础篇** 在这个阶段,你需要牢固掌握Java语言的基础知识。...
一个注解,把注解放在接口上,最终实现接口执行前后的日志切面
一寸一寸光阴
05-17 2009
功能: 数据库表里有一个操作接口的日志记录表,在登录的用户对系统的某一个菜单进行查询、增、删除操作后,对该操作进行日志记录,记录方法的前后对操作人、操作时间、操作的方法 在方法上要添注解 package com.wscar.xny.commons.annotation; import java.lang.annotation.*; /** * 用于记录后台操作日志的注解 */ @Documented @Retention(RetentionPolicy.RUNTI...
注解放在 interface 和 放在实现中 的区别
u011086811的博客
03-27 1229
如果注解放在实现中,每个实现都可以定义自己的注解规则,而不需要遵循接口注解规则。这使得每个实现都可以根据自己的需要定义自己的注解,而不需要考虑接口的限制。这种方法的缺点是可能会导致实现之间的注解使用不一致,从而导致不一致的行为。这意味着实现必须实现接口中定义的所有方法,并且必须按照接口中定义的注解进行使用。综上所述,将注解放在接口中可以强制所有实现遵循同样的规则,而将注解放在实现中可以为每个实现提供更大的灵活性,但也可能导致不一致的行为。选择哪种方式取决于具体的需求和实现场景。
spring aop事件两种实现方式,带注解和不带注解
weixin_38077482的博客
02-19 492
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
@Service注解是标注在实现上的的接口中添注解还是在实现impl
万事俱备,就差一个程序员了
04-30 2460
@Service注解是标注在实现上的 因为@Service是把spring容器中的bean进行实例化,也就是等同于new操作,只有实现是可以进行new实例化的,而接口则不能,所以是实现上的。 IOC的思想:A不直接调用B,而是通过调用生产B的工厂(工厂模式),由B工厂来创建B 有三种普通注入方式,分为构造函数的注入、属性注入、接口注入。 将注入方式交给第三方,通过bean的注解,想调用时直接通过注解注入。 所以通过注解注入bean,就是实例化依赖的方式, 这也是为什么要将@Service和
ObjectUtils.isEmpty() 和 null 区别
热门推荐
编程牧马人
12-28 1万+
分配内存和赋值的区别: isEmpty () :判断值是否为空,即使已经分配内存,但没有赋值,依然是空 null: 判断值是否为空,没有分配内存, 可能出现空指针异常 public class IsEmptyTest { public static void main(String[] args) { String s1 = new String(); String s2 = "abc"; String s3 = ""; Strin
基于@Aspectj使用Spring aop @Around进行权限拦截
coffeehot的专栏
01-07 784
转自:http://zhanghua.1199.blog.163.com/blog/static/464498072011111393634448/ 1 首先这是切面实现对所有action方法进行拦截   @Aspect@Componentpublic class PrivilegeInterceptor { @Pointcut("execution(java.lang.String ...
自定义注解下的切面
weixin_38400347的博客
03-17 406
需求:在方法上一个注解,对这个方法进行耗时统计 添自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Time { } @Target注解标明这个注解用在那个地方,此处表明注解使用在方法上 @Retention注解标明注解的运行阶段,此处表明注解在运行时起作用 添依赖 <dependency> <groupId>org.aspectj
Spring Aop 高级应用自定义注解
杨海吉
01-07 742
导语 本文主要目的:自定义注解 实现功能:完成用户操作日志的记录 一. 定义注解 package com.javayh.conf.util.log; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; impo...
@Aspect+自定义注解实现切面注解上不生效
最新发布
06-09
使用`@Aspect`和自定义注解实现切面时,如果注解上不生效,可能是因为以下原因: 1. 没有在Spring配置文件中启用`@Aspect`自动代理。需要在Spring配置文件中添以下配置: ```xml ``` 2. 注解定义有误。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值