SpringAOP实现权限管理

最新推荐文章于 2024-08-19 10:06:38 发布
最新推荐文章于 2024-08-19 10:06:38 发布
阅读量643 收藏 3
点赞数 1
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42339552/article/details/109365910
版权

SpringAOP 权限管理 JWT 角色验证 自定义注解
关键词由CSDN通过智能技术生成

SpringAOP实现权限管理

1. 创建Aspect类

/**
 * @author flame
 */
@Aspect
@Component
public class AuthorityAspect {
    private static final String TOKEN_PREFIX = "Bearer ";
    @Autowired
    private RsaKeyProperties rsaKeyProperties;

    /**
     * 定义controller切入点拦截挂载,拦截Authority注解的方法
     */
    @Pointcut("@annotation(com.innocent.sams.api.Authority)")
    public void authorityAspect() {

    }

    @Around("authorityAspect()")
    public Result checkAuthority(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取request对象
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        String header = request.getHeader("Authorization");
        if (StringUtils.isEmpty(header) || !header.startsWith(TOKEN_PREFIX)) {
            throw new SamsException(false, StatusCode.USER_NOT_LOGIN);
        }
        String token = header.replace(TOKEN_PREFIX, "");
        //获取token中的用户信息

        Payload<UserVO> playLoad = JwtUtils.genInfoFromToken(token, rsaKeyProperties.getPublicKey(), UserVO.class);
        if (playLoad == null) {
            throw new SamsException(false, StatusCode.USER_NOT_LOGIN);
        }
        UserVO userVO = playLoad.getUserInfo();
        if (userVO == null) {
            throw new SamsException(false, StatusCode.USER_NOT_LOGIN);
        }
       //将当前用户信息放到线程域中
   		UserContext.set(userVO);
        //获取连接点目标类型
        String targetName = joinPoint.getTarget().getClass().getName();
        //根据连接点类名获取指定类
        Class<?> targetClass = Class.forName(targetName);
        //获取连接点签名的方法名
        String methodName = joinPoint.getSignature().getName();
        Method[] methodList = targetClass.getMethods();
        for (Method method : methodList) {
            if (method.getName().equals(methodName)) {
                //获取访问该方法所需的角色信息
                List<String> neededRoleList = Arrays.stream(method.getAnnotation(Authority.class).hasAnyRoles().split(",")).collect(Collectors.toList());
                List<String> roleNames = userVO.getRoleName();
                if (CollectionUtils.isEmpty(roleNames)) {
                    throw new SamsException(false, StatusCode.NO_PERMISSION);
                }
                boolean flag = false;
                for (int i = 0; i < roleNames.size(); i++) {
                    if (neededRoleList.contains(roleNames.get(i))) {
                        flag = true;
                        break;
                    } else if (!neededRoleList.contains(roleNames.get(i)) && i == roleNames.size() - 1) {
                        throw new SamsException(false, StatusCode.NO_PERMISSION);
                    }
                }
                if (flag) {
                    break;
                }
            }
        }
       Object proceed = joinPoint.proceed();
        return (Result) proceed;
    }
}

2. 创建自定义注解

/**
 * @author  flame
 */
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Authority {
    String hasAnyRoles() default "";
}

3.在需要权限的Controller类上加注解即可使用

Gvan Yao
关注
专栏目录
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用场景 AOP(Aspect-Oriented ...
Spring安全权限管理Spring Security)
洋洋的专栏
10-12 1907
1.Spring Security简要介绍 Spring Security以前叫acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工
自定义注解+AOP实现权限控制
最新发布
qq_45794852的博客
08-19 269
在实际开发中,我们常常需要对方法进行权限控制,就比如对用户身份的校验,判断其是不是管理员身份,此时我们就可以使用自定义注解+AOP进行权限的校验。接下来我们开始演示一个Demo,管理员能够访问用户和管理员对应的接口,而用户只能访问用户的接口,并且还对登录的用户的用户名和密码进行校验。这样我们就实现了使用自定义注解+AOP实现权限的校验了,只需要在需要进行校验的接口上添加注解即可!自定义@AdminLoginToken注解。用户访问用户页面结果。管理员访问管理员页面。
Spring AOP权限管理
nature_fly088的专栏
11-04 3559
权限管理系统把待访问的业务层方法权限管理中的资源,通过spring aop 对接口方法进行拦截,来实现权限的管理,可以实现细粒度的权限控制。 在上文体验了spring aop 一些特性,aop 接口:MethodBeforeAdvice, AfterReturningAdvice, ThrowsAdvice 实现这三个接口分别对方法执行前,后,执行中抛异常等情况进行的,我们要是想ove
Spring AOP实现功能权限
u013310037的博客
07-29 161
功能权限: spring aop获取目标对象的方法对象(包括方法上的注解)
使用springAOP实现权限控制
weixin_60619970的博客
09-20 513
使用springAOP实现权限控制
Spring AOP实现权限检查的功能
09-07
总结起来,通过Spring AOP实现权限检查,我们可以将权限验证的逻辑集中管理,提高代码的可读性和可维护性。这种方式避免了在每个需要权限验证的方法内部重复相同的检查代码,使得代码结构更加清晰。同时,由于使用了...
Spring AOP实现功能权限校验功能的示例代码
08-28
权限管理是系统安全的重要组成部分,需要根据不同的业务需求来实现权限管理逻辑。 总结 本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,包括使用拦截器和AOP技术来实现未登录时跳转到登录界面的...
spring aop 拦截业务方法,实现权限控制示例
08-31
在这个示例中,我们将探讨如何利用Spring AOP来拦截业务方法,实现权限控制。 首先,我们需要了解AOP的基本概念。AOP的核心是切点(Pointcut)和通知(Advice)。切点定义了哪些方法会被拦截,而通知则定义了拦截后...
Java之Spring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 443
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
利用Spring中的AOP权限管理
lucifer1016的专栏
09-05 521
 AOPSpring中占有很重要的地位,了一个例子是利用AOP一个登陆的身份验证。希望能对大家有所帮助,使用了AOP可以在不破坏你的代码的前提下帮你完成验证功能。    转一点AOP的知识:    程序代码:     1、Spring只支持方法拦截,也就是说,只能在方法的前后进行拦截,而不能在属性前后进行拦截。    2、Spring支持四种拦截类型:目标方法调用前(before)
基于SpringAOP实现数据权限列控制
u013764330的博客
03-29 2064
原文连接:https://blog.csdn.net/jaune161/article/details/78984490
SpringBoot 切面AOP实现权限校验:实例演示与注解全解
chali1314的博客
03-30 764
本文转载自:https://blog.csdn.net/mu_wind/article/details/102758005 理解AOP 什么是AOP AOP体系与概念 AOP实例 第一个实例 第二个实例 AOP相关注解 @Pointcut @Around @Before @After @AfterReturning @..
Spring AOP权限控制
lore_java的博客
01-20 1087
最近看项目代码,发现权限管理部分的代码都是直接写在controller层。 那么熟悉Spring的同学很明显发现了,这是典型的可以用切面处理的重复代码。 那么具体怎么处理呢,我先给出我的处理方式: 定义一个注解@Purview import java.lang.annotation.*; @Target({ ElementType.METHOD, ElementType.TYPE }
Spring AOP 实现细粒度权限管理
"基于Spring AOP权限管理系统原型利用AOP技术进行权限控制,实现细粒度的权限管理。系统将业务层方法作为资源,并通过Spring AOP的拦截功能进行权限验证。文中提到了MethodBeforeAdvice、AfterReturningAdvice、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值