怎么判断用户有权限java_springboot + aop 判断用户权限

最新推荐文章于 2024-02-02 11:31:44 发布
最新推荐文章于 2024-02-02 11:31:44 发布
阅读量614 收藏 1
点赞数
文章标签: 怎么判断用户有权限java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39922769/article/details/114816244
版权

1、pom添加aop配置

org.springframework.boot

spring-boot-starter-aop

2、权限注解类PrivilegeInfo

package com.test.test.web.plan.interfaces;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

* 权限注解

*/

@Target(ElementType.METHOD)//这个注解是应用在方法上

@Retention(RetentionPolicy.RUNTIME)

public @interface PrivilegeInfo {

/**

* 权限的名称

* @return

*/

String value() default "";

}

3、权限注解解析器

package com.test.test.web.plan.interfaces;

import java.lang.reflect.Method;

import java.util.Map;

/**

* @auther liuy

* @description 权限注解解析器

* 这个解析器的主要功能,是解析目标方法上如果有PrivilegeInfo注解,那么解析出这个注解中的value值(权限的值)

* @date 2019/5/8

**/

public class PrivilegeAnnotationParse {

/**

* 解析注解

* @param targetClass 目标类的class形式

* @param methodName 在客户端调用哪个方法,methodName就代表哪个方法

* @return

* @throws Exception

*/

public static String parse(Class targetClass, String methodName) throws Exception {

String methodAccess = "";

/*

* 有参数

*/

Method method = targetClass.getMethod(methodName, Map.class);

//判断方法上是否有Privilege注解

if (method.isAnnotationPresent(PrivilegeInfo.class)) {

//得到方法上的注解

PrivilegeInfo privilegeInfo = method.getAnnotation(PrivilegeInfo.class);

methodAccess = privilegeInfo.value();

}

return methodAccess;

}

}

4、aop配置类WebPermissionsAspect

package com.test.test.web.plan.config;

import com.fasterxml.jackson.databind.ObjectMapper;

import com.test.gaia.gfs.core.response.BaseResponse;

import com.test.test.common.entity.common.UserResources;

import com.test.test.common.enums.ResponseEnum;

import com.test.test.web.plan.interfaces.PrivilegeAnnotationParse;

import com.test.test.web.plan.utils.SessionUtil;

import lombok.extern.slf4j.Slf4j;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.annotation.*;

import org.springframework.stereotype.Component;

import org.springframework.web.context.request.RequestContextHolder;

import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.OutputStream;

import java.util.Arrays;

import java.util.List;

/**

* @auther liuy

* @description 权限配置AOP实现类

* @date 2019/5/8

**/

@Aspect

@Component

@Slf4j

public class WebPermissionsAspect {

@Pointcut("execution(public * com.test.test.web.plan.controller.*.*(..))")

public void WebPermissionsAspect(){

log.info("开始权限验证");

}

@Around("WebPermissionsAspect()")

public Object executeAround(ProceedingJoinPoint joinPoint) throws Throwable {

// 接收到请求,记录请求内容

ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

HttpServletRequest request = attributes.getRequest();

HttpServletResponse response= attributes.getResponse();

// 记录下请求内容

/* log.info("URL : {}" , request.getRequestURL().toString());

log.info("HTTP_METHOD : {}" , request.getMethod());

log.info("IP : {}" + request.getRemoteAddr());

log.info("CLASS_METHOD : {}" , joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName());

log.info("ARGS : {}" , Arrays.toString(joinPoint.getArgs()));*/

boolean bl = isHasPermission(joinPoint);

log.info("获取权限:{}",bl);

Object obj =null;

if (bl)

{

//用户拥有该方法权限时执行方法里面的内容

obj = joinPoint.proceed();

}else{

this.writeNoPermission(response,bl);

}

return obj;

}

/**

* 输出没有权限的信息

* @param response

* @param bl

* @throws IOException

*/

private void writeNoPermission(HttpServletResponse response,boolean bl) throws IOException {

response.setHeader("Content-type","application/json; charset=UTF-8");

OutputStream outputStream=response.getOutputStream();

BaseResponse resultMsg = new BaseResponse(ResponseEnum.NOT_PERMIISION.getRetCode(),

ResponseEnum.NOT_PERMIISION.getMessage(),bl);

outputStream.write(new ObjectMapper().writeValueAsString(resultMsg).getBytes("UTF-8"));

}

/**

* 判断用户是否拥有权限

* @param joinPoint

* @return

* @throws Exception

*/

private boolean isHasPermission(JoinPoint joinPoint) throws Exception {

Class targetClass = joinPoint.getTarget().getClass();

String methodName = joinPoint.getSignature().getName();

//得到该方法的访问权限

String methodAccess = PrivilegeAnnotationParse.parse(targetClass, methodName);

log.info("获取注解名:{}",methodAccess);

List userResources = SessionUtil.getSessionUserInfoBackstage().getUserResources();

for ( int i = 0; i < userResources.size(); i++ )

{

UserResources userResources1 = userResources.get(i);

if (null != userResources1.getUresourceCode() &&

userResources1.getUresourceCode().equals(methodAccess)

&&userResources1.isUauthority()==true)

{

return true;

}

}

return false;

}

@AfterReturning(returning = "ret", pointcut = "WebPermissionsAspect()")

public void doAfterReturning(Object ret){

// 处理完请求,返回内容

log.info("RESPONSE : " + ret);

}

}

5、接口方法

/**

* 功能描述

*

* @Description: 获取删除计划的信息,判断是否要删除该计划

* @Author: LIUY

* @Date: 2019/1/26 11:54

*/

@RequestMapping(value = "/checkPlanStatus")

@PrivilegeInfo("ConstructionRegion_DataButton_Control")

public BaseResponse checkPlanStatus(@RequestBody Map map) {

testPlaInfoDelEntity testPlaInfoDelEntity;

try {

if (null == map.get(PLAN_ID) || "".equals(PLAN_ID)) {

return fail("参数错误");

}

testPlaInfoDelEntity = itdPlanInfoService.checkPlanStatus(map);

return successToJson(testPlaInfoDelEntity);

} catch (Exception e) {

log.warn("获取删除信息失败", e);

return fail("获取删除信息失败");

}

}

6、返回值

{

"code": "700",

"message": "无权访问当前页面",

"extraCode": "",

"extraMessage": "",

"tracestack": null,

"url": null,

"data": false

}

亲测,可用!

weixin_39922769
关注
springboot 权限校验
12-02 2892
springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员.而spring的面向切面的特性可以帮助我们很好的实现动态的权限校验.下面我们就用spring的aop和注解来快速的实现权限校验. 1.项目结构搭建 2.相关依赖 <!--aop支持--> <dependency> ...
权限判断 java_一个简单的关于权限判断登陆的javaBean文件
weixin_39844525的博客
02-20 196
package userce;import java.sql.*;import java.io.*;import java.util.*;public class UserCheck {Connection con;ResultSet rs;public UserCheck() { }public Connection getConnect(){ //连接数据库的,不用在多说了吧try{Class...
java 判断当前系统(电脑系统)用户是否具有管理员权限
06-20
写的较粗糙,可以按自己的需要进行优化。里面主要是通过执行cmd命令然后将所得内容转成String类型(可跟自己需要来)
springboot + aop 判断用户权限
weixin_34387468的博客
05-09 1231
2019独角兽企业重金招聘Python工程师标准>>> ...
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
java 如何判断功能权限_java中手动判断某功能是否有权限
weixin_42202716的博客
02-13 869
public static void testPermission(){//定义一个Map遍历把需要判断的功能的process和activity放到Map中,可以定义多个Map放不同的功能Map funcParams = new HashMap();funcParams.put("process", "/appdemo/test/process/button/buttonProcess");fun...
Java项目:电商书城平台系统设计和实现(java+springboot+mysql+spring+jsp)源码
11-20
《电商书城平台系统设计与实现:基于Java+SpringBoot+MySQL+Spring+JSP的实战解析》 本文将深入探讨一个已经调试完成的电商书城平台系统,该系统采用Java编程语言,结合SpringBoot框架,配合MySQL数据库,以及...
springBoot+mybatis读写分离(AOP
04-02
AOP则是Spring框架的核心特性,用于在不修改原有代码的情况下,对特定行为(如日志记录、权限检查等)进行横切关注。 在Spring Boot项目中,我们可以通过AOP来实现读写分离。首先,我们需要定义两个数据源,一个...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
如果有权限注解,会判断当前用户是否有该权限,如果没有权限,将抛出异常。 小结 使用 AOP+注解可以实现简单的权限验证,确保应用程序的安全性。本文介绍了如何使用 SpringAOP 框架和自定义注解来实现权限验证,以...
SpringBoot第 9 讲:SpringBoot+AOP
10-10
AOP是Spring框架的一个重要特性,它允许我们以声明式的方式处理横切关注点,如日志记录、事务管理、权限检查等,从而让核心业务逻辑更加清晰。下面将详细阐述Spring Boot结合AOP实现这一功能的关键知识点。 1. **...
SpringBoot+MyBatis+https+AOP+MySQL数据库整个Demo
06-14
总的来说,这个项目是一个很好的学习资源,涵盖了SpringBoot应用开发的多个关键点,对于想要提升SpringBoot和MyBatis技能的开发者来说非常有价值。通过实际操作和理解代码,你不仅能掌握技术知识,还能提高解决实际...
权限校验—接口检验
一起加油吧~
08-08 3293
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
springboot:通过aop注解进行接口权限判断
最新发布
Wanankl的博客
02-02 510
通过aop注解进行接口权限判断
第三课:springboot+自定义注解做接口的权限校验
weixin_43812522的博客
10-15 1740
简介 项目中经常能碰到有些接口是需要用户登录之后才能访问的,而有些的是不要做登录校验的; 当然可以使用到一些权限管理的框架;但是有些简单的业务功能的就可以通过自定义注解+自定义的拦截器设置指定的消息内容; 项目的目录 项目的代码内容 1.自定义的注解内容 主要通过添加在指定的方法判断接口访问是不是需要登录 /*** * 设置拦截器通过注解设定某种属性 * @author kanghanyu...
最简单的基于session的判断用户登录用户权限
yinyiniao(Leo)'s blog
11-06 3183
用户名:密 码: <?session_start();$_SESSION["user"]=$_POST[user];$_SESSION["password"]=$_POST[pwd];if($_SESSION[user]==""){ echo "<!--alert(用户名不能为空!);// -->";}if($_SESSIO
Java的四种访问权限
To be a better man的博客
04-16 645
写在前面:    在一些笔试题中,经常会出现判断Java的四种访问权限,博主平时总能区分的比较好,一考试就忘。。。。。所以用一个表格来总结一下包的访问权限Java的四种访问权限    权限类内同包不同包子类不同包非子类Public✔️✔️✔️✔️默认(Default)✔️✔️✔️ Protected✔️✔️  Private✔️   ...
SpringBoot 动态权限校验,优雅的实现方案
Java笔记虾
01-03 275
戳上方蓝字“Java笔记虾”关注我1背景简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。实现自定义的登录认证。登录成功,生成token并将token 交由redis管理。登录后对用户访问的接口进行接口级别权限认证。springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。@PreAuthorize("hasAutho...
Spring中自定义权限注解
Mr_Li的博客
12-03 3422
Spring中自定义权限注解 实现功能: ​ 在方法上加上注解@PreAuth(“xxx”), 根据xxx不同内容,可以判断当前请求是否有访问该接口的权限,如果有则放行,反之则返回无权限. ​ 其中@PreAuth(“xxx”)中 “xxx” 可以填写角色或者资源等来校验(xxx是个表达式,解析后,然后调用不同的方法去执行返回布尔值) 1. 自定义注解 import java.lang.annotation.*; /** * 权限注解 用于检查权限 规定访问权限 * * @author Chil
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1514
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
springboot aop权限
03-27
3. 编写一个AOP切面,用于拦截带有注解的方法,并进行权限验证。例如: ```java @Aspect @Component public class PermissionAspect { @Autowired private HttpServletRequest request; @Around("@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值