AOP实现简单用户权限

最新推荐文章于 2024-05-25 10:01:10 发布
最新推荐文章于 2024-05-25 10:01:10 发布
阅读量436 收藏 2
点赞数
分类专栏: java 文章标签: c# java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujunyi911622/article/details/84512090
版权

 AOPAspect Orient Programming),作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务,如事务管理、安全检查、缓存、对象池管理等。

 

看一个简单的例子:

定义一个简单的切面CommonAspect

 

/**
 * AOP拦截类,主要定义拦截点,切面拦截可以使用多个拦截点。
 */
@Component
@Aspect
public class CommonAspect {
 /**
  * 切入点。
  */
 @Pointcut("within(com.wjy.crm.common..*)")
 public void commonPackage() {
 } 
 /**
  * 使用环绕通知对用户操作做简单的权限检查
  * @param joinPoint
  * @return
  */
 @Around("commonPackage()")
 public Object userCheck(ProceedingJoinPoint joinPoint) {
  return securityCheckUtil.userCheck(joinPoint);
 } 
 
 private SecurityCheckUtil securityCheckUtil; 

 public SecurityCheckUtil getSecurityCheckUtil() {
  return securityCheckUtil;
 }

 public void setSecurityCheckUtil(SecurityCheckUtil securityCheckUtil) {
  this.securityCheckUtil = securityCheckUtil;
 }
}

 

----------切面拦截的具体实现类

 

@Component("securityCheckUtil")
public class SecurityCheckUtil {
 
 private static final Logger log = Logger.getLogger(SecurityCheckUtil.class); 
 
 /**
  * Check 是否是系统用户.
  */
 public Object userCheck(ProceedingJoinPoint joinPoint) {
  return checkUser(joinPoint,2,"此用户不是系统用户!");
 }
 
 /**
  * 得到返回对象.
  */
 @SuppressWarnings("unchecked")
 private Object getReturnObject(ProceedingJoinPoint joinPoint) {
  Object result = null;
  try {
   MethodInvocationProceedingJoinPoint point = (MethodInvocationProceedingJoinPoint)joinPoint;
   MethodSignature signature = (MethodSignature)point.getSignature();
   Class c = signature.getReturnType();
   result = c.newInstance();
  } catch (Exception e) {
   return null;
  }
  return result;
 }
 
 /**
  * 设置返回对象的属性值
  */
 private Object initObject(Object bean,String message) {
  try {
   BeanUtils.setProperty(bean, "success", false);
   BeanUtils.setProperty(bean, "info", message);
  } catch (IllegalAccessException e) {
   e.printStackTrace();
  } catch (InvocationTargetException e) {
   e.printStackTrace();
  }
  return bean;
 } 
 
 /**
  * 获得用户对象
  */
 private User getUser(ProceedingJoinPoint joinPoint) {
  HeclaUser user = null;
  Object[] args = joinPoint.getArgs();
  for(Object obj:args) {
   if(obj instanceof User) {
    user = (User)obj;
    break;
   }
  }
  return user;
 }
 
 /**
  * 进行用户简单权限检查
  */
 private Object checkUser(ProceedingJoinPoint joinPoint,int userType,String message) {
  log.debug(String.format("开始拦截%s方法,检查用户是否冻结或者注销!", joinPoint.getSignature()));
  Object result = null;
  User user = getUser(joinPoint);
  Object resultVoid = getReturnObject(joinPoint);
  log.error(String.format("开始检查用户权限:%s", user==null?"":user.getNickName()));
  try {
   if(null != user) {
    if(null == user){
     return initObject(resultVoid,"此用户不存在!");
    }
    if(null == user.getChannelType() || user.getChannelId() == null){
     return initObject(resultVoid,"此用户已被注销!");
    }
    if(user.getChannelType() == userType){
     return initObject(resultVoid,message);
    }
    if(user.getChannelType() == 2 && user.getPointId() == null){
     return initObject(resultVoid,"此用户已被注销!");
    }         
   }
   result = joinPoint.proceed();
  } catch (Throwable e) {
   e.printStackTrace();
  }
  log.error(String.format("检查用户权限:%s结束", user == null ? null : user.getNickName()));
  return result;
 }
}

 

----------下面是AOP的一些基本概念知识

切面(Aspect):对横切关注点的抽象,这个关注点可能会横切多个对象, 上面简单例子的CommonAspect就是一个切面,可以由@Aspect注解定义一个bean对象为切面对象。

连接点(JoinPoint):被拦截到的点,程序执行过程中的某一方法,例子里面com.wjy.crm.common包下面的所有方法

 

切入点(Pointcut):对哪些连接点进行拦截的定义例子用@Pointcut("within(com.wjy.crm.common..*)")来定义切入点。

 

通知(Advice):在特定的连接点,AOP框架执行的动作.包括前置通知(在JoinPoint之前执行的通知)、后置通知(JoinPoint退出的时候执行的通知)、例外通知(方法抛出异常退出是的通知)、最终通知(JoinPoint正常完成后执行的通知)和环绕通知环绕通知在一个方法执行之前和之后执行。它使得通知有机会既在一个方法执行之前又在执行之后运行)。本例用的是环绕通知

 

引入(Introduction:添加方法或字段到被通知的类。 Spring允许引入新的接口到任何被通知的对象。

 

目标对象(Target Object:被一个或者多个切面所通知的对象。

 

AOP代理(AOP Proxy:AOP框架创建的对象,Spring AOP中有两种代理方式,JDK动态代理和CGLIB代理。

 

织入(Weaving:组装方面来创建一个被通知对象。这可以在编译时 完成(例如使用AspectJ编译器),也可以在运行时完成。Spring和其他纯Java AOP框架一样, 在运行时完成织入。

 

 

 

wujunyi911622
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了spring aop实现用户权限管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
推荐KingAOP:免费的AOP框架,PostSharp的强大替代品
最新发布
gitblog_00028的博客
05-25 431
推荐KingAOP:免费的AOP框架,PostSharp的强大替代品 项目地址:https://gitcode.com/AntyaDev/KingAOP 在软件开发中,面向切面编程(AOP)为我们提供了一种独特的方式来处理那些横切多个模块的功能性需求,如日志、事务管理等。今天,我们要向您推荐一个强大的AOP框架——KingAOP,它是一个完全免费的PostSharp替代方案,让您以熟悉的方式实现更...
权限终极封装——AOP权限处理
hailin123123的博客
10-30 673
我们都知道,在Android6.0后,权限申请需要动态授权处理,才能通过。这样的设计也更加符合现在用户的安全体验。那么,对于一个应用,我们可能在不同的场景,需要多次申请不同的权限。比如,在做缓存的时候,需要申请sd卡读写权限,在拍照上传图片的时候,需要申请拍照权限等。对于这样的请求,我们一般是怎样去处理封装的呢? 项目地址 一、常见的权限处理封装 可以看到,这样处理并不理想,耦合性还是太高了...
使用AOP进行权限验证
CSDN_ss4018的博客
09-10 281
首先我们定义一个切入点(匹配com.ed.controller.Seller开头的controller的所有public方法) @Pointcut("execution(public * com.ed.controller.Seller*.*(..))") public void checkToken() {} 然后在进入这些方法之前进行token校验 @Be...
使用AOP来进行权限鉴定
xcxcxcxx1的博客
04-18 657
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验。aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验的aop类。
SpringBoot使用AOP+注解实现简单权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单权限验证。本文...
aop实现权限校验的过程
03-15
以下是如何在Spring中使用AOP实现权限校验的步骤: 1. **定义切面(Aspect)**:首先,创建一个带有`@Aspect`注解的类,这个类就是我们的切面。在这个类中,我们可以定义切点和通知。 2. **定义切点(Pointcut)**...
spring aop 实现权限简单示例
09-21
在本示例中,我们将深入探讨如何利用Spring AOP实现简单权限验证。 首先,AOP的核心概念是切面(Aspect),它封装了横切关注点,比如日志、事务管理、权限验证等。在Spring AOP中,切面通过通知(Advice)来定义...
AOP下的权限控制实现
04-20
1. 使用Filter:通过过滤器对所有请求的URI进行解析,获取用户权限信息,并基于角色基础访问控制(RBAC)原则,比较用户权限和所需操作的权限,做出是否允许访问的决定。这种方式简单易行,但可能受到URL驱动操作...
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo...
使用AOP进行权限控制
06-07
权限控制代码散落在各个类中 权限判断和业务逻辑耦合在一起。
利用 AOP 实现 .NET 上完整的基于角色的访问控制(RBAC)模型
weixin_30279751的博客
02-03 90
利用 AOP 实现 .NET 上完整的基于角色的访问控制(RBAC)模型 一. 背景 .NET 平台上没有完整的 RBAC 机制,.NET 中的安全模型(代码访问安全性:CAS)只是实现到 Role 层次,没有细化到 Task 层次,ASP.NET 2.0 中的诸多安全机制,如 Membership、Web.Config 的安全配置,都只能...
aop权限控制之功能权限
weixin_30762087的博客
07-19 367
在实际web开发过程中通常会存在功能权限的控制,不如这个角色只允许拥有查询权限,这个角色拥有CRUD权限,当然按钮权限显示控制上可以用button.tld来控制,本文就不说明。 具体控制流程就是通过登录系统时候请求控制层将用户的所拥有功能权限查询出来存入session中,然后通过aop切面编程技术获取session里的功能权限与当前方法标签注解权限匹配,当存在则继续执行,若不存在,通过sprin...
RBAC的资料
weixin_34216196的博客
03-10 137
利用 AOP 实现 .NET 上完整的基于角色的访问控制(RBAC)模型  作者:admin 日期:2006-11-30 一. 背景 .NET 平台上没有完整的 RBAC 机制,.NET 中的安全模型(代码访问安全性:CAS)只是实现到 Role 层次,没有细化到 Task 层次,ASP.NET 2.0 中的诸多安全机制,如 Membership、Web.Config 的...
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 416
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
基于SpringAOP实现自定义接口权限控制
林立鹏的博客
11-06 747
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
c#, AOP动态代理实现动态权限控制(一)
qq_32777817的博客
01-13 880
因最近工作需要一个动态的权限配置功能,具体实现逻辑是c#的动态代理功能,废话不多说,直接干货。 需求: 用户分为管理员、普通用户 不同用户拥有不同功能权限 用户权限可配置 新增功能时,不用修改权限配置功能 从本篇开始我们使用动态代理完成一个案例,包含动态权限控制的核心功能。 c# 如何实现动态代理 c#实现动态代理可以使用.net framework 中提供的RealProxy类。 ...
Java aop 注解拦截权限验证
06-10
使用 AOP 注解拦截权限验证是 Java 中常见的一种权限校验方式。以下是一个简单的示例: 1. 定义一个注解,用于标记哪些方法需要进行权限校验: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值