自定义注解 java 权限控制_Spring Boot 通过AOP和自定义注解实现权限控制的方法

最新推荐文章于 2022-09-30 14:55:21 发布
最新推荐文章于 2022-09-30 14:55:21 发布
阅读量441 收藏 3
点赞数 1
文章标签: 自定义注解 java 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34697150/article/details/114722671
版权

本文介绍了Spring Boot 通过AOP和自定义注解实现权限控制,分享给大家,具体如下:

源码:https://github.com/yulc-coding/java-note/tree/master/aop

思路

自定义权限注解

在需要验证的接口上加上注解,并设置具体权限值

数据库权限表中加入对应接口需要的权限

用户登录时,获取当前用户的所有权限列表放入Redis缓存中

定义AOP,将切入点设置为自定义的权限

AOP中获取接口注解的权限值,和Redis中的数据校验用户是否存在该权限,如果Redis中没有,则从数据库获取用户权限列表,再校验

pom文件 引入AOP

org.springframework.boot

spring-boot-starter-web

org.springframework.boot

spring-boot-starter-aop

自定义注解 VisitPermission

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface VisitPermission {

/**

* 用于配置具体接口的权限值

* 在数据库中添加对应的记录

* 用户登录时,将用户所有的权限列表放入redis中

* 用户访问接口时,将对应接口的值和redis中的匹配看是否有访问权限

* 用户退出登录时,清空redis中对应的权限缓存

*/

String value() default "";

}

需要设置权限的接口上加入注解 @VisitPermission(value)

@RestController

@RequestMapping("/permission")

public class PermissionController {

/**

* 配置权限注解 @VisitPermission("permission-test")

* 只用拥有该权限的用户才能访问,否则提示非法操作

*/

@VisitPermission("permission-test")

@GetMapping("/test")

public String test() {

System.out.println("================== step 3: doing ==================");

return "success";

}

}

定义权限AOP

设置切入点为@annotation(VisitPermission)

获取请求中的token,校验是否token是否过期或合法

获取注解中的权限值,校验当前用户是否有访问权限

MongoDB 记录访问日志(IP、参数、接口、耗时等)

@Aspect

@Component

public class PermissionAspect {

/**

* 切入点

* 切入点为包路径下的:execution(public * org.ylc.note.aop.controller..*(..)):

* org.ylc.note.aop.Controller包下任意类任意返回值的 public 的方法

*

* 切入点为注解的: @annotation(VisitPermission)

* 存在 VisitPermission 注解的方法

*/

@Pointcut("@annotation(org.ylc.note.aop.annotation.VisitPermission)")

private void permission() {

}

/**

* 目标方法调用之前执行

*/

@Before("permission()")

public void doBefore() {

System.out.println("================== step 2: before ==================");

}

/**

* 目标方法调用之后执行

*/

@After("permission()")

public void doAfter() {

System.out.println("================== step 4: after ==================");

}

/**

* 环绕

* 会将目标方法封装起来

* 具体验证业务数据

*/

@Around("permission()")

public Object doAround(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {

System.out.println("================== step 1: around ==================");

long startTime = System.currentTimeMillis();

/*

* 获取当前http请求中的token

* 解析token :

* 1、token是否存在

* 2、token格式是否正确

* 3、token是否已过期(解析信息或者redis中是否存在)

* */

ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

HttpServletRequest request = attributes.getRequest();

String token = request.getHeader("token");

if (StringUtils.isEmpty(token)) {

throw new RuntimeException("非法请求,无效token");

}

// 校验token的业务逻辑

// ...

/*

* 获取注解的值,并进行权限验证:

* redis 中是否存在对应的权限

* redis 中没有则从数据库中获取权限

* 数据空中没有,抛异常,非法请求,没有权限

* */

Method method = ((MethodSignature) proceedingJoinPoint.getSignature()).getMethod();

VisitPermission visitPermission = method.getAnnotation(VisitPermission.class);

String value = visitPermission.value();

// 校验权限的业务逻辑

// List permissions = redis.get(permission)

// db.getPermission

// permissions.contains(value)

// ...

System.out.println(value);

// 执行具体方法

Object result = proceedingJoinPoint.proceed();

long endTime = System.currentTimeMillis();

/*

* 记录相关执行结果

* 可以存入MongoDB 后期做数据分析

* */

// 打印请求 url

System.out.println("URL : " + request.getRequestURL().toString());

// 打印 Http method

System.out.println("HTTP Method : " + request.getMethod());

// 打印调用 controller 的全路径以及执行方法

System.out.println("controller : " + proceedingJoinPoint.getSignature().getDeclaringTypeName());

// 调用方法

System.out.println("Method : " + proceedingJoinPoint.getSignature().getName());

// 执行耗时

System.out.println("cost-time : " + (endTime - startTime) + " ms");

return result;

}

}

阿里服务小 AI
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 通过AOP自定义注解实现权限控制方法
08-25
主要介绍了Spring Boot 通过AOP自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 通过AOP自定义注解实现权限控制
wanghao112956的博客
11-21 453
【北京】 IT技术人员面对面试、跳槽、升职等问题,如何快速成长,获得大厂入门资格和升职加薪的筹码?与大厂技术大牛面对面交流,解答你的疑惑。《从职场小白到技术总监成长之路:我的职场焦虑与救赎》活动链接:码客 恭喜fpx,新王登基,lpl*b 我们是冠军 相逢便是 缘 ,路过点个 赞 ^.^ 源码:https://github.com/yulc-coding/java-note/tree...
SpringBoot整合AOP + 自定义注解实现简单的权限验证
南国樱花祭
07-20 2825
1、简介 主要通过自定义注解,使用SpringAOP的环绕通知拦截请求,判断该方法是否有自定义注解,然后判断该用户是否有该权限,这里做的比较简单。 2、项目搭建 这里是基于SpringBoot的,对于SpringBoot项目的搭建就不说了。在项目中添加AOP的依赖: <!--AOP包--> <dependency> <groupId>org....
springboot+自定义注解+AOP实现权限控制(一)
laoyog
01-15 2848
文末有下载链接!!! 通过自定义注解+AOP可以学习到: 1. 权限控制框架的底层的一些实现,以及权限控制的流程 2. 拦截器和AOP的区别 3. 通过自定义注解来学习spring注解的实现 一. 权限控制 在之前项目里的权限控制,一般会选择这几种方案: 1. shiro 2. spring security 3. JWT 4. 自定义拦截器 ...
Spring AOP自定义注解实现权限控制
weixin_39209728的博客
01-03 396
1.创建注解类,controller控制层使用该注解进行权限控制使用 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPoli...
Spring Boot自定义注解结合AOP实现主备库切换问题
08-25
Spring Boot自定义注解结合 AOP 实现主备库切换问题 在 Spring Boot 应用程序中,实现主备库切换是非常重要的,以减少主库的压力和提高系统的可用性。其中,使用自定义注解结合 AOP(Aspect-Oriented ...
详解使用Spring BootAOP处理自定义注解
08-28
使用Spring BootAOP处理自定义注解 AOP(Aspect-Oriented Programming,面向切面编程)是一种程序设计范型,旨在解决横切关注点(crosscutting concern)的问题。Spring Boot提供了AOP的支持,使得开发者可以轻松...
spring aop 自定义注解保存操作日志到mysql数据库 源码
11-25
3、对spring aop认识模糊的,不清楚如何实现Java 自定义注解的 4、想看spring aop 注解实现记录系统日志并入库等 二、能学到什么 1、收获可用源码 2、能够清楚的知道如何用spring aop实现自定义注解以及注解的逻辑...
Spring BootAOP自定义注解的最佳实践过程
08-26
Spring BootAOP自定义注解的最佳实践过程 一、AOP概述 AOP(Aspect Oriented Programming),即面向切面编程,是Spring框架的大杀器之一。AOP通过将那些反复出现的代码抽取出来,放在一个地方统一处理,从而...
基于springboot通过自定义注解AOP实现权限验证
angsu7023的博客
12-13 206
一、移入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0....
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
springboot--全注解式的权限管理系统源码
08-30
spring security 全注解式的权限管理/动态配置权限,角色和资源,权限控制到按钮粒度/采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 /采用redis存储token及权限信息
java aop+annotation自定义注解 实现权限控制
Mr_Gong_的博客
09-09 676
生活随意,笔记随记,随意参考,多多指正! 1、shiro安全框架大家都很了解,很轻便很好用,但是不管是重量级的还是轻量级的安全框架,主要是根据项目和实际场景来选择最合适的,不用无脑的去选一个最牛逼最强大的,就比如有一句话:最适合自己的才是最好的 2、最近一个项目中,由于需要写一个权限管理系统服务,这个不用像以往独立项目那样需要全方位做好防御措施,毕竟做过微服务的人都应该清楚,每一个服务各司其职,做好自己的本职工作即可,外界的请求统一交给gateway网关去管理 3、目前这个系统,我只是需要一个接口权限控.
使用注解和AOP实现接口权限控制
lhc66666的博客
05-19 880
使用注解和AOP实现接口权限控制
aop+自定义注解实现接口权限控制
han949417140的博客
10-22 864
实现思路:控制层添加自定义权限注解 @PreAuthorize(“system:menu:list”),然后权限组件通过AOP和反射原理获取权限注解中配置的权限标识,与菜单维护的权限标识做匹配,一致则放行,不一致则返回未授权信息 菜单表维护权限标识字段:perms CREATE TABLE `sys_menu` ( `menu_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单ID', `menu_name` varchar(50) NOT .
注解方式实现AOP的接口控制
qq_45720234的博客
09-30 487
注解,AOP,权限控制
java注解浅析,java自定义注解并结合aop实现权限控制(二)
qq_39511916的博客
05-30 1249
之前简单的记录了一下java的注解使用及解析,但是纸上谈兵终究不是程序员擅长的事,今天记录一下常见的权限系统使用注解实现的逻辑 归根结底,权限限制就是对比当前用户所持有的权限身份以及他即将执行的动作所需要的权限,若两者匹配,则执行逻辑,若不匹配,则返回提示。所以这里实际上只需要的两个重要参数,一个是用户持有的权限,一个是执行所需的权限。 执行权限是系统持有的,可以放在任何我们可以读取到的地方,此处...
java利用aop切面,用注解的方式实现权限控制(亲测可用)
热门推荐
java小白白之没有最白的博客
08-28 4万+
首先说一下,是很简单的权限控制,user表和role表,还有一个role和user关联表。 流程:用户访问接口,接口加上自己的切面注解,注解传入所需的权限,进入切面后进行相应判断。 注意:我这里的获取用户信息用到了token,token里面存入了用户id,需要token工具类的key留言发给你。 下面开始代码 为什么要自己发一个:网上有很多,但是都不能直接使用,需要自己解读,我写的这个不说多好,但是逻辑清晰,代码简单,扩展性比较强,而且除了获取用户那块,其他代码都可以直接复制到项目中 使用。 定.
spring bootaop自定义注解的最佳实践过程
最新发布
09-06
Spring Boot中使用AOP和...通过以上步骤,我们就可以成功地在Spring Boot中使用AOP自定义注解来进行方法的拦截和处理了。需要注意的是,如果定义的注解只用于标记方法,而不需要定义属性,可以简化为一个空接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值