使用 SpringBoot + AOP 实现简单的用户权限控制

已于 2024-10-12 14:06:03 修改
阅读量454 收藏 4
点赞数 10
文章标签: spring boot 后端
于 2024-10-10 14:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50664430/article/details/142820509
版权

前置安排:这里的权限控制使用的是五张 MySQL 表:分别为:

用户表、角色表、权限表、用户角色表(存储用户id和角色id的绑定关系)、角色权限表(存储角色id和权限id的绑定关系)

1、自定义注解,读取自定义的权限码

@Target(ElementType.METHOD) //表示该注解只能用于方法上
@Retention(RetentionPolicy.RUNTIME) //表示注解会在运行时保留
public @interface CheckPermission {
    String[] value(); // 定义需要的权限
}
@Aspect
@Component
public class PermissionAspect {

    private final PermissionService permissionService;
    //private final HttpServletRequest request;

    public PermissionAspect(PermissionService permissionService) {
        this.permissionService = permissionService;
        //this.request = request;
    }

    @Before("@annotation(checkPermission)")
    public void checkUserPermission(JoinPoint joinPoint, CheckPermission checkPermission) throws Exception {
        // 从请求头中获取用户ID
        //String userIdHeader = request.getHeader("User-Id");
//        if (userIdHeader == null) {
//            throw new Exception("请求头中未找到 User-Id");
//        }

        Long userId = Long.parseLong("1");

        // 获取注解中所需的权限
        String[] requiredPermissions = checkPermission.value();

        // 校验用户是否具备指定权限
        for (String permission : requiredPermissions) {
            System.out.println("permission = " + permission);
            if (!permissionService.hasPermission(userId, permission)) {
                throw new Exception("用户无权访问: " + permission);
            }
        }
    }
}

注意:在 PermissionAspect 类中,去判断该用户是否拥有此权限。一般是根据用户的 id 传参,用户的id一般是在请求头中获取的,我这里为了方便,把用户的id写死为了 “1”。

@Service
public class PermissionService {

    @Autowired
    private PermissionMapper permissionMapper;
    
    public boolean hasPermission(Long userId, String permissionName) {
        Set<String> userPermissions = permissionMapper.selectPermissionByUserId(userId);
        for (String permission : userPermissions) {
            if (permission.equals(permissionName)) {
                return true;
            }
        }
        return false;
    }
}

2、根据用户的id关联查询权限码

@Mapper
public interface PermissionMapper {
    Set<String> selectPermissionByUserId(@Param("userId") Long userId);
}
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.soft.mapper.PermissionMapper">

    <select id="selectPermissionByUserId" resultType="java.lang.String" parameterType="map">
        SELECT p.permission_name
        from users u
                 left join user_role ur on u.id = ur.user_id
                 left join roles r on ur.role_id = r.id
                 left join role_permission rp on r.id = rp.role_id
                 left join permissions p on rp.permission_id = p.id
        where u.id = #{userId}
    </select>
</mapper>

3、在controller层使用权限校验

@RestController
public class PermissopnController {

    //@CheckPermission({"100001", "100002"})
    @CheckPermission("100001")
    @GetMapping("/hello")
    public String test1(){
        return "hello world permission";
    }
}

注意:该权限码必须是该登录用户拥有的权限码,只有拥有权限码的用户才能访问该接口,如果是多个权限码,可以使用 {"权限码","权限码"} ,在这里多个权限码是并集。

嗨嗨人生。
关注
Spring Boot使用aop进行权限控制
chuika6522的博客
08-28 203
项目中需要用到权限控制简单的方案记录下。 自定义一个注解@CheckPermission。 /** * 检查权限 * @author yanyimin */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RU...
SpringBoot 如何实现AOP权限控制
阿姆斯特哩的博客
03-03 318
https://blog.csdn.net/ideaxx/article/details/89386855
Spring Boot教程第27篇:基于AOP实现权限管理
weixin_42654295的博客
04-14 203
Spring Boot教程第27篇:基于AOP实现权限管理 1.引入依赖 <!--AOP--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter...
SpringBoot使用AOP+注解实现简单权限验证
stay hungry,stay foolish!
09-11 716
点击查看 SpringBoot使用AOP+注解实现简单权限验证 另一个文章
SpringBoot】通过AOP实现权限控制,认证失败调用指定方法
纸上得来终觉浅,绝知此事要躬行
07-30 493
/需要什么样的权限//认证失败调用的方法名}
SpringBoot使用AOP+注解实现简单权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单权限验证。本文...
基于springboot+mvc+freemarker+aop实现校友信息管理系统.zip
12-24
在这个校友信息管理系统中,我们可能需要在用户访问特定接口时进行权限验证,这时可以利用AOP实现。通过`@Aspect`、`@Before`、`@After`等注解,我们可以定义切面、通知和切入点表达式,实现代码的解耦。 5. **项目...
使用springAOP实现权限控制
weixin_60619970的博客
09-20 520
使用springAOP实现权限控制
基于Spring Boot AOP用户权限系统模块开发
yizhi鬼的专栏
03-02 3487
    公司项目需要涉及到用户权限的问题,每个用户都应该有自己的权限,而且权限应该是灵活可变的,系统的登陆模块因为涉及到分布式部署的问题以及前后端分离,不能采用传统的session作为登陆方式,而是采用JWT的方式实现,保证了接口的无状态性,但是这样的话也就让市面上的很多权限控制和登陆框架显得有些不太适合,比如:Spring Security、Apache Shiro,也许能将这些框架强行塞进系统...
Springboot-AOP-权限管理功能
吃不胖的Harry公子的博客
04-07 761
AOP是软件设计领域中的面向切面编程 ,利用AOP进行权限管理
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
springboot+shiro 权限管理
最新发布
2301_79438104的博客
11-04 1158
1、新建UserReam类,继承AuthorizingRealm ,并重写他的认证和授权方法、实现自定义授权认证。/*** 自定义UserRealm,用户认证授权登录*/@Autowired@OverrideSystem.err.println("执行了+==========>认证AuthenticationInfo");// 用户名密码数据库里取}else {// 密码认证 简单的equals比较@Override。
SpringBoot环境下配置AOP切面实现权限拦截
confoo的专栏
11-20 9467
首先是SpringBoot的注解介绍 @Configuration 有了这个注释则表名这是一个配置文件,类似于spring.xml @EnableAspectJAutoProxy 这个根据字面意思就是启用切面自动代理 需要注意的是这个注解加了系统并不会报错: 1当项目启动时才会报找不到这个包的错误 org.aspectj aspectjweave
基于springboot通过自定义注解和AOP实现权限验证
王观前的专栏
10-21 4259
这篇文章主要介绍自定义注解配合AOP使用来完成一个简单权限验证的功能。 一、移入依赖 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version...
springboot下的aop实现权限控制
weixin_44310277的博客
01-15 786
添加aop依赖 <!-- AOP配置依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> <version&gt...
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 6034
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
Spring Boot实现简单用户权限管理(超详细版)
热门推荐
Veggie的博客
08-06 6万+
为了避免浪费时间进行不必要的阅读,这里先对项目进行简单的介绍。在实际应用场景中,每个用户都有对应的角色,而每个角色又有对应的一些角色。因为一个用户可以有多个角色,一个角色也可以被多个用户所拥有,角色和权限的关系也同理,这里主要利用多对多的映射关系将他们联系起来,对他们进行管理。 ...
spring AOP + 自定义注解实现权限控制小例子
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值