springboot security 权限校验_springboot借助aop和注解实现权限校验

最新推荐文章于 2024-06-24 06:15:05 发布
最新推荐文章于 2024-06-24 06:15:05 发布
阅读量336 收藏 1
点赞数
文章标签: springboot security 权限校验 springboot入参检查aop 注解与 xml 实现aop哪种好
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop和注解来快速的实现权限校验

一,在pom.xml里引入aop的类库。

<!--aop切面的使用-->
<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

二,自定义注解

package com.demo.permission;
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
 * Created by qcl on 2019/2/18
 * desc:自定义权限管理注解
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Permission {
    String authorities() default "我是默认值";
}

三,借助@Aspect实现切面

package com.demo.permission;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ResponseBody;
import java.lang.reflect.Method;
import javax.security.auth.login.LoginException;
@Aspect
@Component
public class ControllerAspect {
    private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class);
    @Autowired
    private UserService userService;
    /**
     * 定义切点
     */
    @Pointcut("execution(public * com.demo.permission.controller.*.*(..))")
    public void privilege() {
    }
    /**
     * 权限环绕通知
     *
     * @param joinPoint
     * @throws Throwable
     */
    @ResponseBody
    @Around("privilege()")
    public Object isAccessMethod(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取访问目标方法
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method targetMethod = methodSignature.getMethod();
        //得到方法的访问权限
        final String methodAccess = AnnotationParse.privilegeParse(targetMethod);
        //如果该方法上没有权限注解,直接调用目标方法
        if (StringUtils.isEmpty(methodAccess)) {
            return joinPoint.proceed();
        } else {
            //获取当前用户
            Object[] args = joinPoint.getArgs();
            if (args == null) {
                throw new LoginException("参数错误");
            }
            String currentUser = args[0].toString();
            logger.info("访问用户,{}", currentUser);
            if (!userService.isAdmin(currentUser)) {
                throw new LoginException("您不是管理员");
            } else {
                logger.info("您是管理员");
                //是管理员时,才返回所需要的信息
                return joinPoint.proceed();
            }
        }
    }
}

四,定义一个简单的管理员名单

package com.demo.permission;
import org.springframework.stereotype.Service;
import java.util.Arrays;
/**
 * Created by qcl on 2019/2/18
 * desc:
 */
@Service
public class UserService {
    private String[] admins = {"qiushi", "weixin", "xiaoshitou"};
    //是否是管理员
    boolean isAdmin(String name) {
        return Arrays.asList(admins).contains(name);
    }
}

这里简单起见,就用一个本地的数组来维护管理员,正常应该是把管理员相关信息存到数据库里。

五,获取用户名,@Permission注解进行权限校验

package com.demo.permission.controller;
import com.demo.permission.Permission;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import lombok.extern.slf4j.Slf4j;
/**
 * Created by qcl on 2019/2/18
 * desc:
 */
@RestController
@Slf4j
public class UserController {
    //带注解,需要校验权限
    @GetMapping(value = "/user")
    @Permission
    public String user(@RequestParam String name) {
        return "你好:"+name+",您有管理权限";
    }
    //不带注解,不需要安全校验
    @GetMapping(value = "/user2")
    public String user2(@RequestParam String name) {
        return "不用检查权限,直接返回的数据";
    }
}

然后通过url请求来验证结果

1,http://localhost:8080/user?name=qcl2

dca8ae796ba1a0413880ad435fc49b3a.png

由于qcl2不在管理员数组里面,所以抛出异常

2,http://localhost:8080/user?name=qiushi

d704eb9abc63dcd53dbb5e70a9e5fd1b.png

qiushi是管理员,所以用户邱石可以访问到数据。

3,http://localhost:8080/user2?name=qiushi

f347caeef2078eb6d2713bd972cae5d3.png

由于接口/user2没有添加 @Permission注解,所以不用做安全校验,直接返回数据。

9f1fbb567130e0f97db94d8b39ba2960.png

到这里我们就轻松实现通过 @Permission一个注解,就可以实现数据的安全校验。

有任何关于编程的问题都可以私信我,我看到后会及时解答。

码农一枚,非著名全栈开发人员。分享自己的一些经验,学习心得,希望后来人少走弯路,少填坑

weixin_39849153
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5950
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
Java之Spring AOP 实现用户权限验证
08-31
在Java开发中,Spring AOP(面向切面编程)是一种强大的工具,常用于处理横切关注点,如日志记录、事务管理、...在实际项目中,还可以结合Spring Security等安全框架进一步增强权限管理功能,实现更复杂的授权策略。
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
2401_85117868的博客
06-24 1081
这样,代码冗余和可维护性的问题得到了解决,但每个业务方法中依然要依次手动调用这些公共方法,也是略显繁琐。:处理,包括处理时机和处理内容。在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例中指 com.mutest.controller包、子包下所有类的方法。):这个星号表示方法名,* 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。
springboot借助aop注解实现权限校验
编程小石头
02-18 1183
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop注解来快速的实现权限校验 一,在pom.xml里引入aop的类库。 &lt;!--aop切面的使用--&gt; &lt;dependency&gt; ...
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 1898
SpringBoot项目可以集成Spring Security权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
Spring Boot中使用自定义注解+AOP实现权限校验
weixin_46757028的博客
03-29 2061
Inherited这里的 @Language(“SpEL”)是为了在接口使用@PreAuthorize(“@ss.hasPermi(‘system:notice:list’)”)时其中的SpEL表达式高亮,可有可无。//todo 鉴权逻辑ss名字是若依起的(SpringSecurity缩写),我们可以自定义,相同的在接口上使用注解时名字也要换成自己的@Component@Aspect@Autowired//拿到方法的签名,也可以理解为是方法的元数据try {// 获取方法签名。
springboot借助aop注解轻松实现权限安全校验
weixin_34236497的博客
02-18 189
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop注解来快速的实现权限校验 一,在pom.xml里引入aop的类库。 <!--aop切面的使用--> <dependency> ...
springboot下自定义注解校验数据权限
liujevon1212的博客
05-22 796
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、数据权限控制?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 在日常的系统开发中,功能权限和菜单权限是绕不开的话题,其中功能权限可以借助一些开源框架如spring security解决,而数据权限因为和业务紧密相连,实现起来容易使代码变得臃肿难看,如何通过简单的方式实现数据权限控制,推荐给大家一个方法,借助spring spel实现精简数据权限的代码实现。 提示:以下是本篇文章正.
AOP的另类用法 (权限校验&&自定义注解)
qq_51033936的博客
03-07 1828
告别了OOP编程, 迎来了一个新的AOP编程时代👍👍👍, 最近有同学问我AOP除了写日志还能干什么, 其实AOP能干的事情挺多的, 可能只是他们写的代码中暂时用不到. 其实如果当我们写一些简单的程序的时候, SpringSecurity完全用不到的时候, 就可以使用AOP与自定义注解来为角色的访问权限进行鉴定, 绝对比Security更轻量👉👉👉 我们在接触框架的时候经常会用到注解, 但是我们自己自定义注解的情况比较少, 一般都是配合切面编程使用, 一起来看看吧
SpringBoot整合AOP + 自定义注解实现简单的权限验证
南国樱花祭
07-20 2822
1、简介 主要通过自定义注解,使用SpringAOP的环绕通知拦截请求,判断该方法是否有自定义注解,然后判断该用户是否有该权限,这里做的比较简单。 2、项目搭建 这里是基于SpringBoot的,对于SpringBoot项目的搭建就不说了。在项目中添加AOP的依赖: <!--AOP包--> <dependency> <groupId>org....
springboot3整合SpringSecurity实现登录校验权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
基于springboot+mvc+freemarker+aop实现校友信息管理系统.zip
12-24
《基于SpringBoot+MVC+Freemarker+AOP实现校友信息管理系统》 SpringBoot作为现代化的Java开发框架,因其简洁的配置、内置的Tomcat服务器以及自动配置特性,深受开发者喜爱。在这个项目中,我们将深入探讨如何利用...
浅谈Java 三种方式实现接口校验
08-29
除了AOP和MVC拦截器方式之外,还有其他方式可以实现接口校验,例如使用Filter、使用spring security等。 四、总结 本文主要介绍了Java三种方式实现接口校验,包括AOP、MVC拦截器等方式,每种方式都有其特点和优缺...
SSM实现权限系统.zip
01-31
下面将详细阐述该系统的关键技术和实现原理。 1. **Spring框架**:Spring作为整个系统的基石,它提供依赖注入(DI)和面向切面编程(AOP)等功能。DI使得各组件之间解耦,提高了代码的可测试性和可维护性。AOP则...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
SpringBoot+AOP自定义权限注解
07-25
在这个切面类中,可以通过获取方法的参数、注解等信息来进行权限校验和控制。 4. 在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解来启用AOP功能。 5. 在需要进行权限控制的方法或类上,添加自定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值