自定义注解结合AOP实现接口权限校验

最新推荐文章于 2024-07-18 01:59:31 发布
最新推荐文章于 2024-07-18 01:59:31 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: Java AOP 文章标签: AOP 权限校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42501080/article/details/100592931
版权
Java 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
AOP
1 篇文章 0 订阅
订阅专栏

     在编写接口api时,基于数据安全的考虑,我们通常会在接口进行权限校验,有权限的才可以查询数据,没有权限我们可以抛出异常“没有权限,禁止访问“。通常,我们实现是这样的:

  @ApiOperation("根据id查询用户信息")
  @GetMapping("/data/{id}")
  public BaseResponse<String> getData(@PathVariable String id) {
    // 当前接口需要的权限
    String permission = "ROLE_ADMIN";
    // 校验当前用户有没有这个权限
    validateUserPermission(permission);
    String data = getDataById(id);
    return BaseResponse.success(data);
  }

        咋一看,接口代码不多,逻辑也不是很复杂,这样写也没有什么问题。但是你想一下,当有几十上百个接口都要进行鉴权时,那么这些代码加起来,就不少了;而且一旦鉴权的逻辑发生改变,那么那些使用过的地方都需要做修改,这就不能让人接受了。

        实际上,我们会发现,这个接口分为两部分,一部分是鉴权,一部分是获取数据,只有鉴权通过,才可以获取数据。这种场景就很适合使用AOP来织入鉴权的功能。下面我们来展示优化后的代码:

       首先,我们定义一个(权限)注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Demo {

  String[] value() default {};

}

      配置切面:

@Aspect
@Component
public class DemoLoggingAspect {

  
  @Before(value = "@annotation(demo)")
  public void beforeMethod(Demo demo) {
    // 接口访问需要的权限
    ArrayList<String> list = Lists.newArrayList(demo.value());
    validateUserPermission(list);
    System.out.println("method start time " + System.currentTimeMillis());
  }


  private void validateUserPermission(List<String> permissions) {
    // 不需要权限直接放行
    if (CollectionUtils.isEmpty(permissions)) {
      System.out.println("不需要权限,直接放行");
      return;
    }
    // 获取用户权限
    List<String> userPermissions = getUserPermission();
    // 校验权限
    if (!userPermissions.containsAll(permissions)) {
      throw new RuntimeException("没有权限,禁止访问");
    }

  }

  private List<String> getUserPermission() {
    System.out.println("获取用户权限");
    return Lists.newArrayList("ROLE_ADMIN");
  }

}

    然后需要鉴权的接口加上Demo这个注解,就可以实现鉴权了

  @Demo(value = {"ROLE_ADMIN"})
  @ApiOperation("根据id查询用户信息")
  @GetMapping("/data/{id}")
  public BaseResponse<String> getData(@PathVariable String id) {
    String data = getDataById(id);
    return BaseResponse.success(data);
  }

   当然了,AOP里面的其他四种通知类型(返回通知 (@AfterReturning) 、异常通知 (@AfterThrowing) 、 后置通知 (@After) 、环绕通知 (@Around)),感兴趣的可以自己去了解。

tyler.shi
关注
专栏目录
Java实战指南|玩转接口验签-你和高手只差俩个自定义注解
xxsiyao的博客
07-12 451
前言: 一些个很朴素的功能【 登陆功能+接口验签+登陆用户信息共享 】这三个功能想必是大家在日常开发中基本上大都碰到过的吧,如果你还在使用拦截器给接口加白名单来进行过滤那些接口需要验签,如果你还在每次需要拿用户信息的时候都得去查一遍db,那么你就值得看下去,小编教你如何花式玩转接口登陆验签功能????????????【参考资料】 正文 技术设计流程【参考资料】 我们先看一下实现流程图哈,我们主要使用的技术包括: HandlerMethodArgumentResolver (参数解析器), Handler
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 6004
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
springboot通过AOP自定义注解实现权限校验
a898712940的博客
07-07 222
文章地址:https://www.cnblogs.com/liuwenwu9527/p/12113159.html
JAVA自定义注解+AOP实现认证授权
最新发布
m0_57836225的博客
07-18 682
在上述示例中,当执行带有 `@Authenticated` 注解的方法时,会先进入切面的 `authenticate` 方法进行认证授权的判断,如果认证成功则执行方法,否则抛出异常。当希望在运行时能够读取和处理注解的信息,以实现一些动态的功能(如通过反射获取注解并根据注解的值执行不同的逻辑)时,就需要将注解的保留策略设置为 `RetentionPolicy.RUNTIME`。需要注意的是,如果目标方法抛出了异常,将不会执行返回通知,而是直接跳转到异常通知(`@AfterThrowing`)。
基于AOP自定义注解实现接口权限管理
Cocowwy的博客
12-06 466
⚡️ 在开发钉钉机器人的时候,由于想要做权限控制,但是又不想做复杂,只想做一个轻量级的区分,于是搭了一个轻量级的Demo ⚡️ 实现思路:对用户的唯一标识进行权限等级的设置,并将请求等级放在线程的上下文当中,请求接口的时候,通过动态代理判断用户的接口权限 ⚡️部分代码已经隐藏了哈~ SQL create table xxxx.t_robot_authority ( id bigint auto_increment primary key, user_id v
JAVA SSM项目 JWT搭建及服务端鉴权自定义注解实现
qq_28452049的博客
03-30 2226
JAVA SSM项目 JWT搭建及服务端鉴权自定义注解实现)表数据结构Maven依赖自己封装的ReturnResult和ReturnMsg首先是登录的Controllerjwt接口实现类接下来是工具类接下来是关键,拦截器权限注解,直接拿去用定义个常量类最后,用起来就相当简单了 本人菜鸟一枚,不太喜欢写东西,最近搭建了个JWT鉴权的Demo,好东西我就不藏着了,分享给大家。当然注释我会尽量写的详...
soringcloud接口鉴权_springcloud项目实现自定义权限注解进行接口权限验证
weixin_42206399的博客
12-24 262
一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现接口权限拦截,是否对该接口有权调用接下来我们用一个简单的案例测试一下如何实现自定义权限注解1、首先,创建一个类,命名随意,这里为MyPermissionpackagecom.study.permission;import java.lang....
Spring自定义注解实现AOP做简单的拦截/权限校验
whiteBearClimb的博客
10-10 887
关于AOP的资料:AOP(Spring的面向切面编程) (1)新增依赖,pom.xml文件中新增: <!--ASPECT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </depen
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
2401_83817392的博客
04-18 446
网络上有张图,我觉得非常传神,贴在这里供大家观详:2 AOP实例=======实践出真知,接下来我们就撸代码来实现一下AOP。完成项目已上传至:使用 AOP,首先需要引入 AOP 的依赖。2.1 第一个实例接下来,我们先看一个极简的例子:所有的get请求被调用前在控制台输出一句"get请求的advice触发了"。@Aspect@Aspect@Component@Aspect@Component// 定义一个切点:所有被GetMapping注解修饰的方法会织入advice。
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
2401_83817418的博客
04-18 313
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
springboot+自定义注解+AOP实现权限控制(二)
laoyog
01-15 3091
文末有下载链接!!! 在上文《springboot+自定义注解+AOP实现权限控制(一)》中,简单介绍了自定义注解AOP的作用,本文开始从代码角度详细解释该如何使用。 实现效果 我想要这样一个效果,如:在某个接口加上自定义的权限注解,表示只有拥有此权限的用户才能访问。如A用户访问到add接口,如果有add接口权限,允许访问,否则返回权限不足信息并不允许访问。其中返回信息为了美化,...
springboot security 权限校验_springboot借助aop和注解实现权限校验
weixin_39849153的博客
11-21 363
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop和注解来快速的实现权限校验一,在pom.xml里引入aop的类库。<!--aop切面的使用--> <dependency> <...
使用简单的注解切面工程实现接口权限校验
weixin_45511144的博客
01-04 538
使用简单的注解切面工程实现接口权限校验
使用AOP实现鉴权系统
k151156的博客
10-14 339
于是乎 你就可以在AOP切面中搞事情了。比如验证 request中携带的权限信息 对比是否符合权限 没有此权限直接返回。
说一说java中的自定义注解之设计及实现
天草二十六
07-27 781
增加开关// 实现接口EnvironmentAware和ImportSelector public final class EnableJwtAuthImportSelector implements ImportSelector , EnvironmentAware {
记一次SSM框架AOP实现自定义注解失效问题排坑
Koikoi12的博客
07-12 987
之前我在springboot项目中使用自定义注解完全可用,但是在SSM的老项目中迁移代码发现注解并不生效,其实是配置文件里AOP开关没开启的问题,但是我们都是使用注册中心去存放配置,本地配置文件其实根本不会用上,因为排查了半天,发现注释掉后果然能正常运行,说明本地配置文件不会加载 为了不修改配置文件实现AOP,这里作为参考如下 Spring使用@AspectJ开发AOP(零配置文件)其实实现方法非常非常简单,就是加上@EnableAspectJAutoProxy即可,只是对老项目的不熟悉,以及加上修改配置也
【SpringBoot】通过AOP实现权限控制,认证失败调用指定方法
纸上得来终觉浅,绝知此事要躬行
07-30 477
/需要什么样的权限//认证失败调用的方法名}
java实现自定义注解校验——方法一
m0_46459413的博客
11-06 2120
编写注解类时,需要用到元注解来规定注解的实现方式等;/*** @Description 基础校验注解*/ //Target注解是指定当前自定义注解可以使用在哪些地方,这里仅仅让他可以使用在字段上;@Target(ElementType . FIELD) //指定当前注解保留到运行时;/*** 最小长度/*** 最大长度/*** 非空校验/*** 字典校验/*** 非法字符校验* 特殊字符:ascii码表中除字母、数字外的所有字符,顿号(、),间隔号(·)
Java注解
qq_46940224的博客
08-12 103
Java注解
SpringAOP+自定义注解模拟shiro框架实现
06-09
首先,我们需要定义一个注解 @RequiresPermissions,用于标记需要权限控制的方法。代码如下: ``` @Target(ElementType.METHOD) ...综上,我们通过 Spring AOP自定义注解,模拟实现了 Shiro 框架的权限控制功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值