SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态

已于 2023-02-24 11:14:43 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: spring boot java 后端 shiro AOP
于 2022-07-20 10:46:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyjcfucdi128/article/details/125887239
版权

SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态

场景:在调用每个接口前,先验证用户账号的启用状态
例:在管理系统中禁用用户账号,使得该账户即使在登陆状态中,任何操作都会提示或者退出到登陆页面

代码

新增自定义注解

@Target(value = {ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthLogin {
    String value() default "";
}

自定义切面验证用户登陆状态

@Aspect
@Component
@SuppressWarnings("unused")
public class LoginCheckAspect{

    @Autowired
    private SysUserService sysUserService;

    @Pointcut("@annotation(com.yuandian.scansignin.config.AuthLogin)")
    private void pointcut(){};

    @Around("pointcut()")
    public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {

        Object[] args = joinPoint.getArgs();

        SysUser user = (SysUser)SecurityUtils.getSubject().getPrincipal();
        SysUser sysUser = sysUserService.getInfo(user.getSysUserId());
        if(sysUser.getState().equals("0")){
            return ResultVoUtil.error(200,"当前账户已经被禁用");
        }
        return joinPoint.proceed(args);
    }
}

使用案例

@ApiModelProperty(value = "授权列表",notes = "授权列表")
    @PostMapping("/page")
    @AuthLogin("用户状态验证")
    public ResultVo queryOrders(@RequestBody SysUserVo vo){
        return sysUserService.queryPage(vo);
    }

具体截图

账户信息

在这里插入图片描述

登陆

在这里插入图片描述

查询

在这里插入图片描述

状态更改之后

在这里插入图片描述

查询

在这里插入图片描述

帅气Dee海绵宝宝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决springbootaop切面不起作用问题(失效的排查)
08-19
主要介绍了解决springbootaop切面不起作用问题(失效的排查),具有很好的参考价值,希望对大家有所帮助。 一起跟随小编过来看看吧
Spring AOP的应用--检测当前登录用户
all_that的博客
04-29 2176
1.第一步,自定义注解 package com.taikang.drg.rule.comm.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang...
Java架构笔记——Spring AOP的实现方式
weixin_48607350的博客
06-15 125
spring aop的实现方式 AOP常用的实现方式有两种,一种是采用声明的方式来实现(基于XML),一种是采用注解的方式来实现(基于AspectJ)。 首先复习下AOP中一些比较重要的概念: **Joinpoint(连接点):**程序执行时的某个特定的点,在Spring中就是某一个方法的执行 。 **Pointcut(切点):**说的通俗点,springAOP的切点就是指一些方法的集合,而这些方法是需要被增强、被代理的。一般都是按照一定的约定规则来表示的,如正则表达式等。切点是由一类连接点组成。 *.
在线博客系统——获取用户信息,退出登录
huing的博客
07-05 325
需要从http的header里面拿到参数,这样传参相对来说安全一些, 返回是数据是我们用户相关的数据,id,账号、昵称和头像接口url:/users/currentUser请求方式:GET请求参数:返回数据: 编码实现 Controller控制层 UsersController : Service业务逻辑层 SysUserService接口: SysUserServiceImpl实现类: loginService.checkToken(token)接口: LoginServic
ruoyi框架在AOP时是如何判断用户为超级管理员的
c12345666的博客
04-01 1237
public static boolean isAdmin(Long userId) { return userId != null && 1L == userId; } 只要用户userId为1L,就是超级管理员,所以不要随便修改超级管理员的id,当然,也可以重写这个判断条件
springboot登录验证
qq_67124455的博客
05-06 4461
springboot登录校验
自定义注解实现 获取用户id
weixin_38301116的博客
12-18 637
文章目录一、定义注解二、解析注解3.使用注解 一、定义注解 @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface UserId { } @Targe 说明 表明这个注解是什么类型 /** 类,接口(包括注解类型)或枚举的声明 */ TYPE, /** 属性的声明 */ FIELD, /** 方法的声明 */ METHOD,
Springboot集成websocket实现消息推送和在线用户统计
weixin_43266529的博客
11-07 1964
说到websocket首先要说Http,Http大家都知道是一个网络通信协议,每当客户端浏览器需要访问后台时都会发一个请求,服务器给出响应后该连接就会关闭,请求只能有客户端发起,服务端是没办法主动发起请求的,对于消息推送的需求Http也可以满足要求,就是前端采用定时任务的方式去请求接口,这种轮询的方式是非常损耗服务器性能的,要尽量避免。所谓全双工指的是通信可以由任意一方发起,可以在两个方向上传输信息,采用websocket可以很好的实现消息推送的功能,从而避免了轮询的方式导致资源浪费的问题。
SpringBoot验证用户是否登陆有效的几种方法
热门推荐
长门有一
06-10 1万+
验证用户是否登陆有效的几种方法 最近在阅读几个开源项目的代码,总结一下各种风格的登陆校验 方案一.使用拦截器校验session中是否包含loginUser或Token等信息 结合代码说明: @Component public class AdminLoginInterceptor implements HandlerInterceptor { @Override public b...
SpringBoot切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1524
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合aop面向切面编程过程解析
08-24
主要介绍了SpringBoot整合aop面向切面编程过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot配置aop切面日志打印过程解析
08-25
主要介绍了springboot配置aop切面日志打印过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何优雅地在 Spring Boot使用自定义注解AOP 切面统一打印出入参日志 | 修订版…
01-06
今天主要说说如何通过自定义注解的方式,在 Spring Boot 中来实现 AOP 切面统一打印出入参日志。小伙伴们可以收藏一波。 废话不多说,进入正题 ! 目录 一、先看看切面日志输出效果 二、添加 AOP Maven
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5432
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
SpringBoot 配置 Druid 连接池(application 配置文件中配置)
帅气Dee海绵宝宝
10-14 3649
一、引入依赖(这种方式只适合 最新版的Druid ) <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.18</version...
SpringBoot整合FTP文件服务器--图片上传到FTP图片服务器
帅气Dee海绵宝宝
08-12 3007
一,FTP文件服务器  FTP 服务器就是支持 FTP 协议的服务器。我们可以在电脑中安装FTP工具负责将电脑中的数据传输到服务器当中,这是服务器就称为FTP服务器,而我们的电脑称为客户端。对于FTP服务器,用户可通过FTP软件和服务器建立连接,进行文件上传、删除、修改权限等操作。FTP 服务器一般分为两类:Windows FTP服务器和 Linux FTP 服务器。 二,SpringBoot 集...
springBoot--记录操作日志(log4j 或 swagger )
帅气Dee海绵宝宝
08-28 2015
springBoot 记录操作日志,根据注解进行切入 logback - @SysLog 和 swagger - @ApiOperation 都可以我这里用的是 swagger也会有根据 logback 记录日志的代码 相关依赖 <dependency> <groupId>com.google.code.gson</groupId> ...
简单搭建springBoot-mybatis plus项目
帅气Dee海绵宝宝
04-03 1373
简介 简单的 搭建 springBoot -MyBatis Plus 项目 的简单的 使用,MyBatis Plus 支持 CRUD,启动之后,会自动注入基本的CRUD,性能基本无消耗,直接面向对象操作,说直白的就是基本的增删改查和分页 Mybatis plus 3.0 Mybatis 官方 文档地址:https://mp.baomidou.com/ 特性: 无侵入:只做增强不做改变,引入它不会...
springboot的拦截器和aop
最新发布
10-20
Spring Boot中的拦截器和AOP都是用于在请求处理过程中进行一些额外的处理。但是它们的实现方式和应用场景略有不同。 拦截器是基于Java的反射机制实现的,它可以在请求进入Controller之前或之后进行一些处理,例如记录日志、权限验证、参数校验等。在Spring Boot中,我们可以通过实现HandlerInterceptor接口来自定义拦截器,并通过WebMvcConfigurerAdapter类的addInterceptors方法将其注册到Spring Boot应用中。 AOP(面向切面编程)是一种编程思想,它可以在不修改原有代码的情况下,通过动态代理的方式在方法执行前、执行后或者抛出异常时进行一些额外的处理。在Spring Boot中,我们可以通过在方法上添加@Aspect注解来定义切面,并通过@Pointcut注解定义切点,最后通过@Before、@After、@AfterReturning、@AfterThrowing等注解来定义切面的具体行为。 总的来说,拦截器适用于请求处理前后的处理,而AOP适用于方法执行前后的处理。在实际应用中,我们可以根据具体的需求选择使用拦截器或者AOP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值