java spring 权限_从零开始学 Java - Spring AOP 实现用户权限验证

每个项目都会有权限管理系统

无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?

AOP 实现用户权限验证

在从零开始学 Java - Spring AOP 拦截器的基本实现这篇文章中,我详细的写了什么是 AOP ? 、 AOP 主要能实现什么功能?

AOP 在实际项目中运用的场景主要有权限管理(Authority Management)、事务管理(Transaction Management)、安全管理(Security)、日志管理(Logging)和调试管理(Debugging)等。

所以,权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理,管理的粒度是什么级别这些完全取决于项目需要,这里完全不做任何的讨论。

先说思路:利用自定义注解及拦截器来在你需要的时候,进行你需要的一些权限认证。这里依然涉及到的有enum(枚举)、annotation(自定义注解)及拦截器相关知识,废话不多说,直接开写代码。

开始撸一下代码

**一、建立AuthorityType.java枚举类

public enum AuthorityType {

// 登录和权限都验证 默认

Validate,

// 不验证

NoValidate,

// 不验证权限

NoAuthority;

}

这个枚举类的作用,依然是使自定义注解用起来爽到还想要。

二、新建Authority.java自定义注解类

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

@Documented

public @interface Authority {

// 默认验证

AuthorityType value() default AuthorityType.Validate;

}

三、再建一个AuthorityAnnotationInterceptor.java类

/**

* 权限认证拦截器

*

*/

public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

throws Exception {

if (handler instanceof HandlerMethod) {

HandlerMethod hm = (HandlerMethod) handler;

Class> clazz = hm.getBeanType();

Method m = hm.getMethod();

try {

if (clazz != null && m != null) {

boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);

boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);

Authority authority = null;

// 如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。

if (isMethondAnnotation) {

authority = m.getAnnotation(Authority.class);

} else if (isClzAnnotation) {

authority = clazz.getAnnotation(Authority.class);

}

int code = -1;

String msg = "";

if (authority != null) {

if (AuthorityType.NoValidate == authority.value()) {

// 标记为不验证,放行

return true;

} else if (AuthorityType.NoAuthority == authority.value()) {

// 不验证权限,验证是否登录

// TODO:

return true;

} else {

// 验证登录及权限

// TODO:

code = 1;

msg = "验证成功!";

return true;

}

}

// //跳转

// String url = "";

// response.getWriter().write("

// + url + "'");

// return false;

// 未通过验证,返回提示json

Map responseMap = new HashMap();

responseMap.put("code", code);

responseMap.put("msg", msg);

responseMap.put("params", "");

responseMap.put("rows", "");

String json = new Gson().toJson(responseMap);

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

response.getWriter().write(json);

return false;

}

} catch (Exception e) {

}

}

return false;

}

}

这个类的目的就是在打过Authority标签的方法及类上,进行权限认证。我这里分了三种类型:全部验证、只验证登录、不验证用来满足我们的业务需求。

这里的返回值可以是 JSON 串,也可以是跳转到相应的页面,来实现你想要的效果。

四、配置拦截器

在/WebContent/WEB-INF/springMVC-servlet.xml文件下的节点配置就行,这里可以配置具体要拦截的 Url 。

到这里就完成了权限验证的工作了,如何使用呢?

使用就非常简单

因为我们的拦截器配置,然后我们在自定义注解的默认是验证,所以,我们只需要在类名及方法名上打标签就可以。

a49b2aae89edee0ca3c4896e6eca5af5.png

当然,你完全是可以在拦截器中设置默认就验证所有请求的,接着设置不验证的请求。

文章的具体的案例,都可以访问我的 Github 看到 https://github.com/mafly/SpringDemo

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值