使用springAOP实现权限控制

已于 2023-09-20 21:36:07 修改
阅读量470 收藏 2
点赞数
分类专栏: spring技术 文章标签: java 开发语言 spring
于 2023-09-20 21:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60619970/article/details/133102209
版权

使用springAOP实现权限控制

说明:

  • 这里使用的配置方式是:注解+xml文件的方式
  • 三个角色:的权限设置
    1. const:只能注册
    2. user:注册+查询+修改
    3. admin:注册+查询+修改+删除

1、搭建基本环境

  1. 导入依赖

    <dependencies>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <version>1.18.24</version>
        <scope>compile</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context</artifactId>
        <version>5.3.11</version>
    </dependency>
    <!-- spring-aspects会帮我们传递过来aspectjweaver -->
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-aop</artifactId>
        <version>5.3.1</version>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-aspects</artifactId>
        <version>5.3.29</version>
    </dependency>
</dependencies>

  2. 实体类User

    @Data
@AllArgsConstructor
@NoArgsConstructor
public class User {

    private int id;

    private String username;

    private String address;


}

  3. controller层添加UserController的注解,

    @Controller
public class UserController {

    @Autowired
    private UserService userService;

    public void registUser(User user){
        userService.registUser(user);
    }

    public void updateUser(User user){
        userService.updateUser(user);
    }

    public void deleteUserById(int id){
        userService.deleteUserById(id);
    }

    public User queryUserById(int id){
        return userService.queryUserById(id);
    }
}

  4. service层添加UserService与实现类

    public interface UserService {
    void registUser(User user);
    void updateUser(User user);
    void deleteUserById(int id);
    User queryUserById(int id);
}

    @Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserDao userDao;
    @Override
    public void registUser(User user) {
        userDao.registUser(user);
    }

    @Override
    public void updateUser(User user) {
        userDao.updateUser(user);
    }

    @Override
    public void deleteUserById(int id) {
        userDao.deleteUserById(id);
    }

    @Override
    public User queryUserById(int id) {
        return userDao.queryUserById(id);
    }
}

  5. dao层添加UserDao接口与UserDaoImpl实现类

    public interface UserDao {
    void registUser(User user);

    void updateUser(User user);

    void deleteUserById(int id);

    User queryUserById(int id);
}


    @Repository
public class UserDaoImpl implements UserDao {
    @Override
    public void registUser(User user) {
        System.out.println("注册用户成功" + user);
    }

    @Override
    public void updateUser(User user) {
        System.out.println("更新用户成功" + user);
    }

    @Override
    public void deleteUserById(int id) {
        System.out.println("删除用户成功" + id);
    }

    @Override
    public User queryUserById(int id) {
        if (id == 1)
            return new User(1,"孙悟空","花果山");
        return null;
    }
}

  6. 添加applicationContext.xml文件

    <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context https://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/aop https://www.springframework.org/schema/aop/spring-aop.xsd">
<!--开启包扫描-->
    <context:component-scan base-package="cn.javasm"></context:component-scan>
</beans>

  7. 加载配置类,注册IOC容器

    public class TestDemo {
    // cust  user  admin
    public static String role = "admin";
    public static void main(String[] args) {

        // 加载核心配置文件
        ApplicationContext applicationContext = new ClassPathXmlApplicationContext("applicationContext.xml");
        // 获取对象
        UserController userController = applicationContext.getBean(UserController.class);
        User user = new User(2, "猪八戒", "高老庄");
        userController.registUser(user);
        userController.updateUser(user);
        System.out.println(userController.queryUserById(1));
        userController.deleteUserById(2);
    }
}

  8. 测试成功

2、思路说明:

使用自定义注解在service层中的实现方法上标记用户,如果一个方法上拥有该用户的名字则拥有该权限

准备工作:

  1. 创建一个自定义注解 目的:为了做标记
  2. 创建一个枚举类存放这三个用户 目的:为了后期扩展,方便维护
  3. 创建切面类 目的:使用spring的AOP框架来简化动态代理技术

3、创建工作

  1. 创建枚举类,定义三个用户权限

    public enum PrivEnum {
    CUST,USER,ADMIN;
}

  2. 自定义枚举

    @Target(ElementType.METHOD) //作用范围为方法
@Retention(RetentionPolicy.RUNTIME)  //运行时,起作用
public @interface PrivAnnotation {
    PrivEnum [] value() default PrivEnum.CUST; //使用枚举来
}

  3. 在servic层中给操作方法添加注解作为标记

    注意:对于注册方法registUser都有该权限,我们可以使用不做标记的方式作为判断,在切面类内放行

    @Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserDao userDao;
    @Override
    public void registUser(User user) {
        userDao.registUser(user);
    }

    @Override
    @PrivAnnotation(value = {PrivEnum.USER,PrivEnum.ADMIN})
    public void updateUser(User user) {
        userDao.updateUser(user);
    }

    @Override
    @PrivAnnotation(value = {PrivEnum.ADMIN})
    public void deleteUserById(int id) {
        userDao.deleteUserById(id);
    }

    @Override
    @PrivAnnotation(value = {PrivEnum.USER,PrivEnum.ADMIN})
    public User queryUserById(int id) {
        return userDao.queryUserById(id);
    }
}

  4. 切面类:

    @Component 
@Aspect //添加该注解说明该类是一个切面类
public class MyAspect {
    @Around(value = "execution(* cn.javasm.service..*.*(..))")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {

        //获取接口中的方法
        MethodSignature methodSnippet = (MethodSignature) proceedingJoinPoint.getSignature();
		
        Method method1 = methodSnippet.getMethod();
        //1.获取目标对象
        Object target = proceedingJoinPoint.getTarget();
        System.out.println(target);
        //2.利用反射,根据目标对象获取目标方法  
        Method method = target.getClass().getMethod(method1.getName(), method1.getParameterTypes());
        //3. 如果方法上标记有注解则判断
        if(method.isAnnotationPresent(PrivAnnotation.class)){
            //3.1根据目标方法获取方法上面的注解
            PrivAnnotation annotation = method.getAnnotation(PrivAnnotation.class);
            PrivEnum[] value = annotation.value();
            //3.1.1如果注解中的值包含用户的角色值,则执行
            if(Arrays.asList(value).contains(TestDemo.role)){
                return proceedingJoinPoint.proceed();
            }else{
                //3.1.2如果不包含则抛出异常
                throw  new RuntimeException("没有权限");
            }
        }else {
            //如果不包含注解,则放行
            return proceedingJoinPoint.proceed();
        }
    }
}

  5. 测试:使用枚举类作为用户测试

    public class TestDemo {
    // cust  user  admin
    public static PrivEnum role = PrivEnum.ADMIN;
    public static void main(String[] args) {

        // 加载核心配置文件
        ApplicationContext applicationContext = new ClassPathXmlApplicationContext("applicationContext.xml");
        // 获取对象
        UserController userController = applicationContext.getBean(UserController.class);
        User user = new User(2, "猪八戒", "高老庄");
        userController.registUser(user);
        userController.updateUser(user);
        System.out.println(userController.queryUserById(1));
        userController.deleteUserById(2);
    }
}

  6. 效果图

在这里插入图片描述

@懒洋洋
关注
专栏目录
AOP下的权限控制实现
04-20
AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现
spring aop 拦截业务方法,实现权限控制示例
08-31
在这个示例中,我们将探讨如何利用Spring AOP来拦截业务方法,实现权限控制。 首先,我们需要了解AOP的基本概念。AOP的核心是切点(Pointcut)和通知(Advice)。切点定义了哪些方法会被拦截,而通知则定义了拦截后...
使用aop权限控制
heming20122012的专栏
03-20 156
7.1没权限的情况,jack没权限访问这个接口。7.2有权限的情况,heming有权限
通用数据权限设计与实现(mybatis拦截器 + spring aop
最新发布
shixiaoyanma的博客
06-28 1356
哈喽~ 大家好,今天给大家分享一下平时在工作当中遇到的数据权限问题。在我们的业务系统中,除了菜单/功能权限外,还有一个非常重要的功能,就是数据权限。数据及权限管理,大多数采用的方案还是硬编码的方式,也就是将这种逻辑以if/else等方式与业务代码耦合在一起,按需做数据权限划分。本文这里采用的是另一种比硬编码相对优雅的方式:mybatis拦截器+spring aop
AOP权限控制实现
山哥's 专栏
12-30 1495
AOP权限控制实现板桥里人 http://www.jdon.com 2004/01/10  以往在J2EE系统中,访问权限控制系统的实现主要有两种:应用程序实现和J2EE容器实现。传统的应用程序实现  这是最直接的、传统的一种解决方式,通常是在具体方法前加一个权限判断语句,如下:public class ForumFactoryProxy extends Foru
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 433
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
spring aop实现权限控制
model1235的专栏
10-22 743
这是用spring aop 实现的一个
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 5644
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
Spring AOP实现功能权限校验功能的示例代码
08-28
AOP实现权限校验 除了使用拦截器外,我们还可以使用AOP技术来实现权限校验功能。在AOP中,我们可以使用Advice来抛出异常,以便在service层方法中实现权限校验功能。 AOP Advantage 使用AOP技术可以使得权限校验...
Spring Boot AOP权限控制模块开发
03-02
Spring Boot AOP权限控制模块开发,利用AOP功能完成属于自己的权限模块开发
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
JavaSpring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
基于SpringAOP实现自定义接口权限控制
林立鹏的博客
11-06 813
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
转:spring aop 拦截业务方法,实现权限控制
weixin_30858241的博客
08-04 138
难点:aop类是普通的java类,session是无法注入的,那么在有状态的系统中如何获取用户相关信息呢,session是必经之路啊,获取session就变的很重要。思索很久没有办法,后来在网上看到了解决办法。 思路是: i. SysContext 成员变量 request,session,response ii. Filter 目的是给 SysContext ...
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1402
本文所用的开发语言Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
Spring Boo使用AOP权限控制
老王的博客
02-16 359
一.需求 在访问某些方法之前做一些事情,比如判断该用户是否加入该课程。 二.实现 1.定义一个注解,这样在某个方法上面加上该注解就触发AOP package com.ruoyi.framework.aspectj.lang.annotation; import java.lang.annotation.*; /** * 检验该学生是否在该课程 * * @author wangcy * */ @Target({ ElementType.PARAMETER, ElementType.METHOD
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值