java注解和aop如何关联,如何用Spring AOP和Java自定义注解实现登陆鉴权

最新推荐文章于 2024-05-24 09:30:00 发布
最新推荐文章于 2024-05-24 09:30:00 发布
阅读量204 收藏 2
点赞数
文章标签: java注解和aop如何关联

使用场景介绍研二刚开始,帮学校体育部做一个管理系统,当时直接用SSM框架花了不到一周完成了设计加编码。这个系统体量不大,因此在权限校验方面也没使用主流的Shiro或者Spring security,为了省事直接在controller层硬编码写了登陆判断和权限校验,造成了大量的冗余代码。最近看了下代码,实在受不了这么多重复代码了,就基于AOP和自定义注解重新写了权限校验,完成后controller层功能没变,但是代码减少了75%,让人一目了然。

ps:接下来有些我的思考过程,不感兴趣的可以直接跳到具体实现部分。

未使用AOP之前每个请求经过controller层我都要做以下几步判断:

根据session信息判断用户是否登陆,未登录的话返回前端请登录

若用户已经登陆,根据请求的接口判断当前用户是否有权限

如果当前用户没用权限,则返回前端权限不够

当前用户拥有权限则执行service层方法

例如根据不同的条件查询某个学生,只有管理员或者教师有此权限,我就得写这么多:

@GetMapping("/select_student")

@ResponseBody

public ServerResponse> selectStudent(String excutiveClass, String teachClass, String year, String studentId, String studentName, String studentCollege, HttpSession session) {

User user = (User) session.getAttribute("user");

if (user==null){

return ServerResponse.createByErrorMessage("请先登陆");

}

if (CheckRole.isStudent(user)) {

return ServerResponse.createByErrorMessage("学生用户没有此权限!");

}

return iStudentService.selectStudent(excutiveClass, teachClass, year, studentId, studentName, studentCollege);

}

每个请求都会经历上述步骤,造成了大量代码重复,这是我们无法容忍的!很明显这段代码只有最后一行是具体的业务代码,其他的都是非业务性的功能,我们需要消灭他们。

解决思路为了解决这种现象,刚开始打算使用过滤器或者拦截器实现登陆判断,虽然这样完全可以实现,但是这个已经用的太多次了,就打算直接用AOP实现得了(其实过滤器和拦截器都是AOP的思想体现)。

分析具体业务在开始编码之前思考我需要做什么:

登陆校验

权限判断

分析如何实现考虑到具体的需求,本身这个系统的权限并不是特别复杂,本身用户角色只有:学生、教师、管理员这三个,而且角色与权限之间基本一一对应,因此不需要细粒度的权限校验,只需要实现粗粒度的权限校验即可。

这里粗粒度是说接口的权限和用户的角色一一对应,用户对于某个接口的操作只有两种可能情况:有权限或者无权限。不是像shiro那样不同角色细粒度的对增删改查都有不同的权限。

分析了系统对权限的粗粒度需求后,我打算使用自定义注解来实现,根据是否有自定义注解来判断是否需要相应的角色。大概思路就是:

请求过来进入controller后使用AOP拦截,然后先根据请求中的session信息判断用户是否登陆,接着根据请求的方法上的注解判断用户是否有权限操作。

具体实现

自定义注解:Login、Teacher、Admin、Studentimport java.lang.annotation.*;

/**

* @author lihang

* @date 2017/12/16.

* @description 用于判断是否需要登陆(有该注解则需要登陆,因此登陆请求不能加该注解,否则就“死循环”了)

*/

// 本注解只能用在方法上

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface Login {

}

其他的Teacher、Admin、Student注解和Login类似。由于是基于粗粒度的判断,因此注解可以不用任何默认值,我们仅仅根据有/没有注解来判断有/没有权限

AOP拦截请求/**

* @author lihang

* @date 2017/12/16.

* @description 使用aop实现登陆/鉴权

*/

@Aspect

@Component

public class AuthHandle {

private static final String NEED_LOGIN = "请先登录";

private static final String TEACHER_AND_ADMIN = "只有教师或管理员有权操作!";

private static final String NEED_ADMIN = "只有管理员有权操作!";

@Pointcut(value = "execution(public * team.njupt.iFit.controller..*.*(..))")

public void start(){

}

@Around("start()")

public ServerResponse access(ProceedingJoinPoint joinPoint){

User user = getUser();

MethodSignature joinPointObject = (MethodSignature) joinPoint.getSignature();

//获得请求的方法

Method method = joinPointObject.getMethod();

//判断是否需要登陆(含有Login注解)

if (hasAnnotationOnMethod(method,Login.class)){

if (user == nul

4000

l){

//用户未登录

return ServerResponse.createByErrorMessage(NEED_LOGIN);

}

}

//判断是否需要教师权限(含有Teacher注解)

if (hasAnnotationOnMethod(method,TTeacher.class)){

//只有教师和管理员可以操作

if (!(user.getRole() == UserRoleConstant.TTEACHER||user.getRole() == UserRoleConstant.ADMIN)){

return ServerResponse.createByErrorMessage(TEACHER_AND_ADMIN);

}

}

//判断是否需要管理员权限(含有Admin注解)

if (hasAnnotationOnMethod(method,Admin.class)){

//只有管理员能操作

if (user.getRole() != UserRoleConstant.ADMIN){

return ServerResponse.createByErrorMessage(NEED_ADMIN);

}

}

ServerResponse obj = null;

try {

obj = (ServerResponse) joinPoint.proceed();

} catch (Throwable throwable) {

throwable.printStackTrace();

}

return obj;

}

/**

* 从session中获取当前用户

* @return

*/

private User getUser(){

RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) requestAttributes;

HttpServletRequest request = servletRequestAttributes.getRequest();

HttpSession session = request.getSession();

User user = (User) session.getAttribute("user");

return user;

}

/**

* 判断某方法上是否含有某注解

* @param method

* @param annotationClazz

* @return

*/

private boolean hasAnnotationOnMethod(Method method,Class annotationClazz){

//使用反射获取注解信息

Annotation a = method.getAnnotation(annotationClazz);

if (a == null){

return false;

}

return true;

}

}

@Aspect注解表明该类是一个AOP的实现,使用需要引入相关maven依赖:

org.aspectj

aspectjrt

1.8.9

org.aspectj

aspectjweaver

1.8.9

这里我拦截所有的Controller层的请求,根据session中的信息判断用户是否登陆,返回我自定义的一个ServerResponse对象(这个ServerResponse没什么特别,只是一个封装的返回对象,可以根据具体需要自己编写返回类型),然后通过读取方法上的注解信息判断该接口需要的权限,不满足的返回提示信息,只有满足条件的才会继续执行,最终返回执行完的结果。

使用AOP之后只需要在controller方法加上相应的注解即可,代码减少了75%以上:

@GetMapping("/select_student")

@ResponseBody

@Login

@Teacher

public ServerResponse> selectStudent(String excutiveClass, String teachClass, String year, String studentId, String studentName, String studentCollege, HttpSession session) {

return iStudentService.selectStudent(excutiveClass, teachClass, year, studentId, studentName, studentCollege);

}

写在后面经过上述操作,代码简洁很多!如果想实现更细粒度的权限校验,就需要给注解编写相应的属性值,利用反射读取值做进一步判断。

weixin_40007016
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义注解实现SpringAOP
weixin_47661043的博客
02-08 1247
自定义注解实现SpringAOP
Spring】使用自定义注解方式实现AOP鉴权
像风走过八千里
08-26 837
AOP,是一种面向切面编程,可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,鉴权(Authentication)是一项非常重要的安全措施,用于验证用户身份和权限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现鉴权功能,以便在需要进行鉴权的地方进行统一的处理。一种常用的实现AOP鉴权的方式是使用自定义注解
Java自定义注解Spring AOP、使用AOP实现自定义注解实现日志记录
suiyishiguang的博客
09-02 2382
Java自定义注解以及SpringAOP详解,通过AOP自定义注解实现日志记录
java-使用spring AOP实现自定义注解
weixin_43846708的博客
03-15 1742
注解的原理就是通过切点进行动态代理,对原方法进行增强。而this.XXX这种内部调用方法,调用的是原class的方法,而不是增强后的 proxyClass,所以,自然环绕方法就不执行,注解就不生效。注解是一种能被添加到java源代码中的元数据,单独使用注解,就相当于在类、方法、参数和包上加上一个装饰,什么功能也没有,仅仅是一个标志,然后这个标志可以加上一些自己定义的参数。就像下面这样,创建一个@interface的注解,然后就可以使用这个注解了,加在我们需要装饰的方法上,但是什么功能也没有。
方法鉴权:基于 Spring Aop注解鉴权
程序吟游的博客
02-22 4707
权限标识如:"business:project:list" 保存在菜单表,用户表与菜单表关联。如果自定义注解中的参数值@RequiresPermissions("business:project:list") 存在于当前用户所拥有的权限中,则该允许访问该方法,否则拒绝。这通常涉及到定义一个切面(Aspect),该切面会在方法执行前进行拦截,并根据注解value值来决定是否允许执行该方法。然后,你需要定义一个切面,该切面会拦截带有 @RequiresPermissions 注解的方法。
如何用Spring AOPJava自定义注解实现登陆鉴权
qq_41931797的博客
03-09 325
如何用Spring AOPJava自定义注解实现登陆鉴权 原文链接:https://blog.csdn.net/starlh35/article/details/78846980
Java自定义注解+AOP实现滑动时间窗口算法
程序员Forlan的博客
04-04 1310
本文主要介绍如何定义实现注解,并配合AOP,来实现我们的滑动时间窗口算法
自定义 Spring AOP 切面实战(鉴权、记录日志)
weixin_42118323的博客
05-24 1097
Aspect 注解的作用?@Aspect 注解的作用是定义一个切面,需要再自定义切面类上加上次注解。@Component 注解@Component 注解表示这个类交给 Spring 容器管理,如果不使用 @Component 注解,也要以其他方法是注册切面类,以确保 Spring 容器能够识别并管理这个切面。Pointcut 切点中 execution 和 @annotation 定义切面的区别?@annotation:切点表达式是注解的全限类名,是根据注解来匹配的,有注解的方法才会被拦截。
spring aop:通过自定义注解实现java埋点
qq_41035592的博客
04-17 1641
通过自定义注解实现java埋点提出问题分析问题解决问题总结 提出问题 近期在实习中负责了一个日志系统,主要功能为每个项目收集到用户的操作日志,将这些日志发送到一个专门收集统计日志的项目对这些日志进行管理与统计 分析问题 在这个系统当中目前据我认为有两个相对于的难点,第一个是用户操作日志的收集,第二个是当项目与用户量增多时的并发问题的处理。针对于这两个问题首先用户操作日志的收集可以利用springaop,我们自定义一个注解,我们需要收集哪些操作时我们给这个方法打上这个注解,然后进入到我们编写的切面中,在切面
基于Springboot Aop实现注解鉴权式框架
Codewarning
10-16 1810
使用spring boot AOP开发的轻量级、简单的注解鉴定角色和权限的框架
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【SCI一区】Matlab实现金豺优化算法GJO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于Spring Boot+javaScript开发的目前最火爆校园二手交易网站+源码+项目文档+数据库+运行教程(毕业优秀项目
07-29
基于Spring Boot+javaScript开发的目前最火爆校园二手交易网站+源码+项目文档+数据库+运行教程,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 该C2C校园二手交易平台,界面简洁明了,能给用户一种美的视觉上的享受。并且操作简单易懂,可以大胆但是毫不夸张的说,本系统适用于99%的青少年愉快的使用,对于不是很了解智能科技的人来说,只要看看就基本可以掌握然后熟练的使用该系统了。并且本系统的动画效果做得非常的完美,前端工作人员争取使用最少的代码实现最炫酷的动态效果,例如3D页面转换,动态加入购物车效果,搜索的时候动态自动提示商品名字功能等等,无一不是本系统的亮点。由于前端本着使用最少的代码,实现最炫酷的动态效果,所以其性能可以来说是杠杠的。并且前端所构建的网站为响应式网站,当页面的大小发送变化的时候,页面会随着变化,但是我们的变化不会出现任何的纰漏。在兼容性方面,本网站可以完美的兼容ie8+,Firefox8+,chrome6+等等,虽然目前比较少用户使用这些版本以下的浏览器,.................
【创新未发表】Matlab实现白鲸优化算法BWO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于ARM64架构CPU使用docker-compose一键离线部署zookeeper 3.8.4分布式集群工具
07-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/140762915 实现功能如下: 1、支持单机部署(1 zookeeper)。 2、支持单机伪集群部署(3 zookeeper)。 3、支持多机分布式机部署(3 zookeeper)。 4、支持数据目录、端口、JVM内存。 5、支持zookeeper配置文件、数据目录持久化。 6、支持部署、启动、停止、卸载、检测等操作。
自定义注解实现aop鉴权
09-05
自定义注解可以用于实现AOP鉴权,以下是一个简单的示例代码,展示了如何使用自定义注解实现AOP鉴权。 首先,定义一个自定义注解 `@Authorization`: ```java import java.lang.annotation.ElementType; import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值