基于AOP实现权限管理系统demo

最新推荐文章于 2024-05-11 16:59:17 发布
最新推荐文章于 2024-05-11 16:59:17 发布
阅读量4.5k 收藏 12
点赞数 40
分类专栏: Java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62988359/article/details/135387619
版权

简介:本文将介绍如何使用面向切面编程(AOP)技术实现一个简单的权限管理系统demo。我们将使用ssm框架作为基础,通过AOP来拦截和处理权限相关的操作。主要实现拦截操作。(如有需要,您可以自行从Gitee仓库中获取。仔细研究,主要用于学习AOP切面编程)

一、环境配置

引入Spring相关依赖

        在pom.xml文件中添加以下依赖:

        <!--AOP联盟-->
		<dependency>
			<groupId>aopalliance</groupId>
			<artifactId>aopalliance</artifactId>
			<version>1.0</version>
		</dependency>
		<!--Spring Aspects-->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-aspects</artifactId>
			<version>5.0.2.RELEASE</version>
		</dependency>
		<!--aspectj-->
		<dependency>
			<groupId>org.aspectj</groupId>
			<artifactId>aspectjweaver</artifactId>
			<version>1.8.3</version>
		</dependency>
        <!-- mybatis核心包 -->
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis</artifactId>
			<version>${mybatis.version}</version>
		</dependency>
		<!-- mybatis/spring包 -->
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis-spring</artifactId>
			<version>1.2.2</version>
		</dependency>

		<!-- 导入Mysql数据库链接jar包 -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.36</version>
		</dependency>

二、定义用户实体类

public class User {
    private Integer id;

    private String userTel;

    private String userPsw;

    private String userName;

    private String userSex;

    private String userBirthday;

    private String userAddress;

    private String userIdName;

    private String userIDNum;
    // 省略getter和setter方法
}

三、定义权限类

public class SysPerssion {
    private Integer id;

    private String permissionName;

    private String permissionUrl;

    private String permissionStr;
    //省略getter和setter方法
}

四、创建自定义注解

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresPermission {
    String[] value();
}

 五、创建权限切面类

        最主要的类(要在对应的xml文件中开启aop自动配置)

import com.javen.model.SysPerssion;
import com.javen.service.SysPermissionService;
import com.javen.util.UserInfo;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.Arrays;
import java.util.List;


@Component
@Aspect
public class PermissionAspect {
    @Autowired
    private SysPermissionService sysPermissionService;
    @Autowired
    private HttpSession httpSession;

    @Autowired
    private HttpServletRequest request;


    /**
     * 根据Cookie获取userId
     */
    @Before("@annotation(requiresPermission)")
    public void checkPermission(JoinPoint joinPoint, RequiresPermission requiresPermission) {
        // 从数据库中获取当前用户的权限,判断是否包含注解指定的权限
        Integer userId = null;

        Cookie[] cookies = request.getCookies();
        for(Cookie cookie : cookies){
            userId = UserInfo.getInfo(cookie.getValue());
        }


        // 根据用户ID从数据库获取用户的所有权限
        List<SysPerssion> userPermissions =  sysPermissionService.getAllPermissionsById(userId);
        System.out.println(userPermissions);

        // 获取具体权限
        String[] requiredPermissions = requiresPermission.value();


        // 进行权限匹配操作,判断用户是否具有执行操作所需的权限
        boolean hasPermission = Arrays.stream(requiredPermissions)
                .anyMatch(requiredPermission -> userPermissions.stream()
                        .anyMatch(permission -> permission.getPermissionStr().equals(requiredPermission)));

        if (!hasPermission) {
            // 如果权限不足,可以抛出异常或执行其他相应的处理逻辑
            throw new SecurityException("权限不足");

        }
    }
}

 六、编写登录接口

@Controller  
@RequestMapping("/user")
public class UserController {  
	private static Logger log=LoggerFactory.getLogger(UserController.class);
	 @Resource  
	 private IUserService userService;     
     @Resource
     private HttpSession session;
    @RequestMapping(value="/login")
    public String test2(User user, Model model, HttpServletResponse response) throws Exception{
        User u = userService.login(user);

        if(u == null){
            // todo
        }else{
            // 账户密码正确
            Random random = new Random();
            int i = random.nextInt();
            Cookie cookie = new Cookie("userInfo",i + "abc");
            cookie.setPath("/");
            UserInfo.putInfo(i + "abc",user.getId());
            response.addCookie(cookie);
            log.info("cookie 执行:" + i + "abc");
            session.setAttribute(i+"abc",user.getId());
        }

        log.info(user.toString());
        model.addAttribute("user", user);
        return "index";
    }
}

七、编写测试接口类

在要拦截的接口上方添加  @RequiresPermission() 注解

@Controller
@RequestMapping("test")
public class TestController {
    @Autowired
    private HttpSession httpSession;
    @RequestMapping("index")
    @RequiresPermission({"select"})
    public String index(HttpServletRequest request){
        //测试获取cookie
        Cookie[] cookies = request.getCookies();
        for(Cookie cookie : cookies){
            System.out.println(cookie.getName() + "=" + cookie.getValue());
        }
        Enumeration<String> attributeNames = httpSession.getAttributeNames();
        while (attributeNames.hasMoreElements()){
            String s = attributeNames.nextElement();
            System.out.println(s);
            System.out.println("getId="+httpSession.getAttribute(s));
        }
        return "index";
    }
}

具体数据库数据(数据库内容过于简单,真实案例比这复杂仅供参考)

 

 gitee仓库分享

 gitee仓库地址:WWangs/aop实现权限

无问287
关注
  • 40
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于注解和AOP方式实现简单的学生信息管理
码农-Vax天道的时间宝藏
06-04 454
实验内容: 采用注解的方式完成学生信息的查询和录入操作 基于bean的配置和基于annotation的装配方式 基于AOP完成日志输出。 实验步骤: 在eclipse下创建项目stuManagement,目录结构: 添加.jar包 在src下创建com.xxx.po.Student接口,添加selectStu()、insertStu()方法 在src下创建com.xxx.po.CollegeStudent类,实现Student接口,包含属性:String类型stuNo,stuName和scor
AOP应用之权限管理
zhuweisky
08-23 9224
在系统实现AOP常用于并发、权限管理、事务处理、日志记录、错误处理方面。本文介绍如何使用EnterpriseServerBase类库中的AOP框架来实现权限管理。一个用户是否有权限调用某个操作(方法),是由我们的应用决定了,不同的应用有不同的实现,但是,如果需要使用EnterpriseServerBase类库中的AOP权限管理,则应用必须实现下面的接口IPermissionVerifier:/
通过AOP的思想-打造万能动态权限申请框架Demo完全解析
最新发布
2401_83641098的博客
05-11 574
本文讲解了我对Android开发现状的一些看法,也许有些人会觉得我的观点不对,但我认为没有绝对的对与错,一切交给时间去证明吧!愿与各位坚守的同胞们互相学习,共同进步!《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!astractProcessor),对自定义注解进行解析,然后通过JavaPoet这种java类生成工具,来生成编译期才会有的.java(源码中并没有),然而我们源码中却可以使用这个类。
Spring AOP权限管理
nature_fly088的专栏
11-04 3543
权限管理系统把待访问的业务层方法做为权限管理中的资源,通过spring aop 对接口方法进行拦截,来实现权限的管理,可以实现细粒度的权限控制。 在上文体验了spring aop 一些特性,aop 接口:MethodBeforeAdvice, AfterReturningAdvice, ThrowsAdvice 实现这三个接口分别对方法执行前,后,执行中抛异常等情况进行的,我们要是想做ove
使用Spring 的 AOP 实现权限管理
lucom11的专栏
11-28 1729
 完成了前面的一些工作,准备测试一下使用AOP实现权限管理. 首先,写了一个增加版块的action,这个比较简单了,没有什么问题,只是在写代码的过程中没有注意大小写,花了点时间而己. 接着写一个Interceptor类,并将其定义为切面,使用@Aspect,同时将其交给spring管理,使用@Component注解.代码如下: @Component@Aspectpublic
Spring Aop 权限开发(Java后台管理权限)
qq_35243979的博客
10-11 2687
第一次使用aop开发后台权限,之前使用过aop开发过日志功能。 看了网上很多案例。感觉跟自己想要的还是有一定的区别,然后参照网上的案例,自己摸索写一个。 供大家参考。 1:首先,后台所有的功能菜单都放入数据库中。(用户列表,等这种功能菜单。) 2:后台所有的功能权限也放入到数据库中。(user:拥有用户列表权限,拥有用户列表查看,修改权限,没有删除,新增权限) 数据库要提前建立好。 开...
权限系列》----用SpringAop控制权限
zhoukun@Fly
06-26 1779
前言 在一些公司内部用的局域网项目中,常常用SpringAop来控制权限,这种控制权限的方式实现起来相对简单,原理是自定义一个注解,然后定义一个切面,再加一个拦截器,当我们每次访问后台数据时,用拦截器判断用户是否登录(session是否存在),然后利用SpringAop的前置通知判断用户访是否有权限访问此方法。 主要技术 SpringMvc+Spring+MyBatis 项目源码点击这里,到gith
SSH+Extjs4 0实现权限管理系统 基于角色的权限设计
10-08
《SSH+Extjs4.0实现权限管理系统:基于角色的权限设计》 在IT行业中,权限管理系统是保障系统安全性和数据隐私的关键组件。本文将深入探讨如何利用SSH(Spring、Struts2、Hibernate)框架结合Extjs4.0前端库,...
基于 SSM的后台管理系统DEMO.rar
12-24
这个"基于 SSM的后台管理系统DEMO"是一个演示项目,旨在帮助开发者理解如何将这三个组件整合在一起,构建一个功能完善的后台管理系统。 **Spring框架**:Spring是一个全面的企业级应用开发框架,提供了依赖注入(DI...
基于spring mybatis和easyui开发权限管理demo
11-21
【标题】"基于Spring MyBatis和EasyUI的权限管理Demo"揭示了这是一个采用主流Java技术栈构建的权限管理系统原型。这个项目的核心是利用Spring框架的IoC(Inversion of Control)和AOP(Aspect Oriented Programming...
一些酒店客房管理系统demo
07-13
综上所述,这些Java编写的酒店客房管理系统涵盖了预订、入住、财务管理等多个关键模块,采用现代软件开发技术和设计模式,以实现高效、安全的酒店运营。对于学习Java开发或者酒店管理系统开发者来说,这些都是宝贵...
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
asp.net权限管理系统Demo源码_dotnet整站程序.rar
09-09
在这个压缩包中,主要包含的子文件是"asp.net权限管理系统Demo源码_magrole",这可能是一个核心的权限管理模块或者数据库角色配置相关的文件。 在ASP.NET中,权限管理是通过角色(Role)和用户(User)的概念来实现...
aop权限控制之功能权限
weixin_30762087的博客
07-19 368
在实际web开发过程中通常会存在功能权限的控制,不如这个角色只允许拥有查询权限,这个角色拥有CRUD权限,当然按钮权限显示控制上可以用button.tld来控制,本文就不说明。 具体控制流程就是通过登录系统时候请求控制层将用户的所拥有功能权限查询出来存入session中,然后通过aop切面编程技术获取session里的功能权限与当前方法标签注解权限匹配,当存在则继续执行,若不存在,通过sprin...
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2445
深入理解aop权限
注解方式实现aop权限管理
optics's blog
04-01 484
一个切面类,一个自定义注解接口自定义注解接口:@Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface LoginAnnotation {}切面类:@Aspect//切面类 @Configuration //springboot配置类 publi
基于SpringAOP实现自定义接口权限控制
林立鹏的博客
11-06 755
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
ruoyi中AOP类DataScopeAspect对于全部权限、自定义权限、仅本人权限的分析
qq_52556714的博客
11-03 414
xml使用AOP类添加的SQL语句。
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1286
本文所用的开发语言Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
购物商城系统权限管理设计与实现
本文将探讨如何在系统中设计并实现权限管理,以解决不同用户访问和执行不同功能的问题。我们将以购物商城系统为例,介绍权限管理的关键步骤,包括权限描述、角色定义、权限分配以及权限拦截的实现过程。" 在软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值