java aspect 权限_spring aop实现用户权限管理的示例

最新推荐文章于 2023-11-06 10:03:39 发布
最新推荐文章于 2023-11-06 10:03:39 发布
阅读量238 收藏
点赞数
文章标签: java aspect 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39881575/article/details/114965311
版权

AOP 在实际项目中运用的场景主要有 权限管理(Authority Management)、事务管理(Transaction Management)、安全管理(Security)、日志管理(Logging)和调试管理(Debugging) 等。

问题源于项目开发

最近项目中需要做一个权限管理模块,按照之前同事的做法是在controller层的每个接口调用之前上做逻辑判断,这样做也没有不妥,但是代码重复率太高,而且是体力劳动,so,便有了如题所说的使用spring aop做一个切点来实现通用功能的权限管理,这样也就降低了项目后期开发的可扩展性。

权限管理的代码实现与配置文件

在最小的代码修改程度上,aop无疑是最理想的选择。项目中有各种权限的复合,相对来说逻辑复杂度比较高,所以一步步来。因为权限涉及到的是后端接口的调用所以楼主选择在controller层代码做切面,而切点就是controller中的各个方法块,对于通用访问权限,我们使用execution表达式进行排除。

只读管理员权限的实现及切点选择

对于实现排除通用的controller,楼主采用的是execution表达式逻辑运算。因为只读管理员拥有全局读权限,而对于增删改权限,楼主采用的是使用切点切入是增删改的方法,so,这个时候规范的方法命名就很重要了。对于各种与只读管理员进行复合的各种管理员,我们在代码中做一下特殊判断即可。下面是spring aop的配置文件配置方法。

class="com.thundersoft.metadata.aop.UsersPermissionsAdvice"/>

expression="(execution(* com.thundersoft.metadata.web.controller.*.add*(..)) or

execution(* com.thundersoft.metadata.web.controller.*.edit*(..)) or

execution(* com.thundersoft.metadata.web.controller.*.del*(..)) or

execution(* com.thundersoft.metadata.web.controller.*.update*(..)) or

execution(* com.thundersoft.metadata.web.controller.*.insert*(..)) or

execution(* com.thundersoft.metadata.web.controller.*.modif*(..))) or

execution(* com.thundersoft.metadata.web.controller.*.down*(..))) and (

!execution(* com.thundersoft.metadata.web.controller.FindPasswordController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.SelfServiceController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.HomeController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.UserStatusController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.DashboardController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.MainController.*(..))))"

id="authPointCut"/>

pointcut-ref="authPointCut"/>

只读管理员权限管理代码实现

上面说了那么多,废话不多说了,下面是对只读权限与各种复合权限进行控制的切面代码实现。

/**

* 对只读管理员以及其复合管理员进行aop拦截判断.

* @param joinPoint 切入点.

* @throws IOException

*/

public void readOnly(JoinPoint joinPoint) throws IOException {

/**

* 获取被拦截的方法.

*/

String methodName = joinPoint.getSignature().getName();

/**

* 获取被拦截的对象.

*/

Object object = joinPoint.getTarget();

logger.info("权限管理aop,方法名称" + methodName);

HttpServletRequest request =((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

HttpServletResponse response =((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();

String roleFlag = GetLoginUserInfor.getLoginUserRole(request);

/**

* 超级管理员

*/

if (PermissionsLabeled.super_Admin.equals(roleFlag)) {

return;

}

/**

* 只读管理员做数据更改权限的判断

*/

if (PermissionsLabeled.reader_Admin.equals(roleFlag)) {

logger.error("只读管理员无操作权限!");

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

}

/**

* 部门管理员,且为只读管理员,

*/

if (PermissionsLabeled.dept_reader_Admin.equals(roleFlag)) {

if (object instanceof DepartmentController) {

return;

}

if (object instanceof UserController) {

if (methodName.contains("addAdmin")) {

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

}

if (methodName.contains("deleteAdmin")) {

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

}

if (methodName.contains("updateAdmin")) {

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

}

return;

}

if (object instanceof GroupController) {

return;

}

logger.error("部门管理员,且为只读管理员无操作权限!");

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

}

/**

* 应用管理员,且为只读管理员

*/

if (PermissionsLabeled.app_reader_Admin.equals(roleFlag)) {

if (object instanceof AppController) {

return;

}

if (object instanceof AppPolicyController) {

return;

}

logger.error("应用管理员,且为只读管理员无操作权限!");

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

}

/**

* 部门管理员,且为应用管理员,且为只读管理员

*/

if (PermissionsLabeled.dept_app_reader_Admin.equals(roleFlag)) {

if (object instanceof DepartmentController) {

return;

}

if (object instanceof UserController) {

return;

}

if (object instanceof GroupController) {

return;

}

if (object instanceof AppController) {

return;

}

if (object instanceof AppPolicyController) {

return;

}

logger.error("部门管理员,且为应用管理员,且为只读管理员无操作权限");

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

}

}

具有专门功能的管理员权限控制的切点选择

因为具有专门的管理员权限比较特殊,楼主采用的方式除了通用访问权限之外的controller全切,特殊情况在代码逻辑里面做实现即可。配置文件代码如下:

expression="(execution(* com.thundersoft.metadata.web.controller.*.*(..)) and (

!execution(* com.thundersoft.metadata.web.controller.FindPasswordController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.SelfServiceController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.HomeController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.UserStatusController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.DashboardController.*(..)) and

!execution(* com.thundersoft.metadata.web.controller.MainController.*(..))))"

id="appAuthPointCut"/>

pointcut-ref="appAuthPointCut"/>

##权限管理的切面代码实现

/**

* 对应用管理员以及部门管理员进行aop拦截判断.

* @param joinPoint 切入点.

* @throws IOException

*/

public void appDeptAuth(JoinPoint joinPoint) throws IOException {

/**

* 获取被拦截的方法.

*/

String methodName = joinPoint.getSignature().getName();

/**

* 获取被拦截的对象.

*/

Object object = joinPoint.getTarget();

logger.info("权限管理aop,方法名称",methodName);

HttpServletRequest request =((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

HttpServletResponse response =((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();

String roleFlag = GetLoginUserInfor.getLoginUserRole(request);

/**

* 超级管理员

*/

if (PermissionsLabeled.super_Admin.equals(roleFlag)) {

return;

}

/**

* 应用管理员做数据更改权限的判断

*/

if (PermissionsLabeled.app_Admin.equals(roleFlag)) {

if (object instanceof AppController) {

return;

}

if (object instanceof AppPolicyController) {

return;

}

logger.error("应用管理员无操作权限");

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

} else if (PermissionsLabeled.dept_Admin.equals(roleFlag)) {

if (object instanceof DepartmentController) {

return;

}

if (object instanceof UserController) {

return;

}

if (object instanceof GroupController) {

return;

}

if ("getAllDepartments".equals(methodName)) {

return;

}

logger.error("应用管理员无操作权限");

response.sendRedirect(request.getContextPath() + "/auth/readOnly");

} else {

return;

}

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39881575
关注
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
springAop实现 权限管理,数据校验,操作日志
weixin_45574655的博客
03-14 669
前言 作为一个写java的使用最多的轻量级框架莫过于spring,不管是老项目用到的springmvc,还是现在流行的springboot,都离不开spring的一些操作,我在面试的时候问的最多的spring的问题就是我们在平常的项目中使用spring最多的有哪几个点 在我看来无非就两个 spring的bean管理,说的高大上一点就是spring的ioc,di springAOP spring是一个很强大的轻量级框架,功能远不止这两点,但是我们用的最多的就是这两点。 spring bean 管理 想我
使用SpringAOP 实现权限管理
lucom11的专栏
11-28 1741
 完成了前面的一些工作,准备测试一下使用AOP实现权限管理. 首先,写了一个增加版块的action,这个比较简单了,没有什么问题,只是在写代码的过程中没有注意大小写,花了点时间而己. 接着写一个Interceptor类,并将其定义为切面,使用@Aspect,同时将其交给spring管理,使用@Component注解.代码如下: @Component@Aspectpublic
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1213
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&
spring aop实现用户权限管理示例
08-28
本篇文章主要介绍了spring aop实现用户权限管理示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springAop.rar_AOP java_cglib_spring aop
09-21
在提供的压缩包文件中,"www.pudn.com.txt"可能是下载来源的说明或者包含一些额外的信息,而"springAop"可能是一个包含Spring AOP示例代码的文件。对于学习和理解Spring AOP以及CGLIB的用法,分析这个文件的内容将...
spring-aop.rar_java aop_spring aop
09-23
【标题】"spring-aop.rar_java aop_spring aop" 涉及的主要知识点是Spring框架中的面向切面编程(AOP)以及Java基础知识。这个压缩包可能包含了一个简单的Spring AOP应用示例,同时也涵盖了Java的一些核心概念,如...
spring_aop1.rar_java aop_spring mvc 例子
09-14
Spring中,AOP通过代理实现,可以是JDK动态代理或CGLIB代理。切面由两部分组成:切点(Pointcut)和通知(Advice)。切点定义了代码执行的特定位置,而通知则是在这些切点处执行的代码。Spring提供了注解驱动的AOP...
Spring_aop.rar_spring aop
09-22
Java Web开发中,Spring AOP(面向切面编程)是一种强大的工具,它允许开发者将关注点分离,提高代码的可重用性和可维护性。本文将深入探讨Spring AOP的核心概念、工作原理以及如何在实际项目中应用。 **1. ...
java注解浅析,java自定义注解并结合aop实现权限控制(二)
qq_39511916的博客
05-30 1259
之前简单的记录了一下java的注解使用及解析,但是纸上谈兵终究不是程序员擅长的事,今天记录一下常见的权限系统使用注解实现的逻辑 归根结底,权限限制就是对比当前用户所持有的权限身份以及他即将执行的动作所需要的权限,若两者匹配,则执行逻辑,若不匹配,则返回提示。所以这里实际上只需要的两个重要参数,一个是用户持有的权限,一个是执行所需的权限。 执行权限是系统持有的,可以放在任何我们可以读取到的地方,此处...
java web实现用户权限管理
09-03
主要介绍了java web实现用户权限管理,设计并实现一套简单的权限管理功能,感兴趣的小伙伴们可以参考一下
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
主要介绍了详解SpringBoot AOP 拦截器 Aspect,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
@Aspect进行数据权限控制
u013008898的博客
03-15 1545
主要执行流程: 1.所有对象继承自BaseEntity,BaseEntity中有参数param专门用来处理权限 2.写一个切面,用来拼接sql语句 3.通过join给param赋值 4.执行语句的时候进行切入配置即可 ${params.dataScope} ==============================================================================================================================
java基于AspectJ的简易权限限制
u011461071的博客
10-13 174
首先集成aspectJ 到项目中 集成完成后: 自定义权限注解 import java.lang.annotation.*; @Documented @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface CheckPermission { String[] value(); } import org.aspectj.lang.ProceedingJoinPoint; import org.a
AOP面向切面编程之AspectJ实现权限申请框架
qq_41672484的博客
03-18 271
一、AOP简介 1.1 AOP是啥 AOP(Aspect Oriented Programming):面向切面编程。 1.2 如何运作的 将业务逻辑中与类不相关的通用功能切面式的提取分离出来,让多个类共享一个行为,一旦这个行为发生改变,不必修改类,而只需要修改这个行为即可。 1.3 优缺点 相较于传统的OOP(面向对象编程)技术性能更优。 二、AspectJ 2.1 简介 AspectJ是一个实现AOP的框架,它扩展了Java语言。AspectJ定义了AOP语法,它有一个专门的编译器用来生成遵守Java
利用基于@AspectJ的AOP实现权限控制
dianwenxian7208的博客
07-20 180
一. AOP与@AspectJ AOPAspect Oriented Programming 的缩写,意思是面向方面的编程。我们在系统开发中可以提取出很多共性的东西作为一个 Aspect,可以理解为在系统中,我们需要很多次重复实现的功能。比如计算某个方法运行了多少毫秒,判断用户是不是具有访问权限用户是否已登录,数据的事务处理,日志记录等等。 AOP的术语 连接点(...
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2477
深入理解aop权限
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1410
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
基于SpringAOP实现自定义接口权限控制
最新发布
秃了也弱了
11-06 406
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
Spring AOP实现实用用户权限管理:提高代码可扩展性
本文主要介绍了如何在Spring AOP实现用户权限管理示例,以解决在实际项目开发中遇到的重复性代码和低可扩展性问题。AOP(面向切面编程)在权限管理、事务管理等多个领域都有应用,但在本文中我们将重点探讨如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值