《权限系列》----用SpringAop控制权限二

最新推荐文章于 2023-11-06 17:17:02 发布
最新推荐文章于 2023-11-06 17:17:02 发布
阅读量931 收藏 1
点赞数 1
分类专栏: 1、JavaEE 权限系列 文章标签: 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoukun1008/article/details/73760810
版权

前言

  • 接着上一篇博客说,上一篇文章已经将大部分代码贴出来了,下面该轮到核心代码了,Spring Aop的切面代码。

项目源码

点击这里,到github上下载项目的源码

切面代码

public class PermissionAspect {

@Resource
private CheckAuthorityService checkAuthorityService;

   public void doBefore(JoinPoint jp) throws IOException{
       Method soruceMethod = getSourceMethod(jp);
       if(soruceMethod!=null){
           ValidatePermission oper = soruceMethod.getAnnotation(ValidatePermission.class);
           if (oper != null) {
               String flag= oper.authority();
               Object[] args = jp.getArgs();
               HttpServletRequest request =((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
               HttpSession session =request.getSession(); 
               boolean status = checkAuthorityService.checkAccess(flag,session);
               if(status){
                return ;//正常
               }else{
                throw new AccessDeniedException("无权操作该功能!");
               }
           }
       }
}

private Method getSourceMethod(JoinPoint jp){
     Method proxyMethod = ((MethodSignature) jp.getSignature()).getMethod();
      try {
          return jp.getTarget().getClass().getMethod(proxyMethod.getName(), proxyMethod.getParameterTypes());
      } catch (NoSuchMethodException e) {
          e.printStackTrace();
      } catch (SecurityException e) {
          e.printStackTrace();
      }
      return null;
  }
}
  • 在切面中,我们利用反射,将请求方法上的注解拿到,然后读取此注解中的权限信息,最后将注解信息和session作为参数一块传入到checkAccess()方法中检查权限,下面是要访问的Controller中的方法。

要访问的目标方法

@ValidatePermission(authority="create")
@RequestMapping("/create")
@ResponseBody
public List<String> createUser(){
    userService.addUser(null);
    List<String> list=Arrays.asList("新增用户信息成功");
    return list;
}

检查权限

public class CheckAuthorityServiceImpl implements CheckAuthorityService {

    @Resource
    private PermissionMapper permissionMapper;
    @Resource
    private JedisClient jedisClient;

    public Map<String, String> authorityMap = null;

    @Override
    public boolean checkAccess(String flag, HttpSession session) {
        String desUrl="";
        boolean desFlag=false;
        //在session中获取登录名
        String loginName = (String) session.getAttribute("userLoginName");
        //在session中获取用户角色ID
        Integer roleID= (Integer) session.getAttribute("roleID");
        String ROLE_ID_MAP="ROLEID_PERMISSION:"+roleID.toString()+"_"+"MAP";
        //在redis中查找存放资源的map,若map存在,则通过目标资源获取
        authorityMap=jedisClient.hgetAll(ROLE_ID_MAP);
        if (authorityMap!=null && authorityMap.size()>0){
            //匹配资源 这是的时间复杂度大约为O(1)
            desUrl=authorityMap.get(flag);
        }else {
            //若存放资源的map不存在,在数据库中将资源搜出来,放入map中,这时候map的key就是资源(Url)value 是1 目的是省内存
            List<String> list = permissionMapper.getPermissions(loginName);
            if (list != null && list.size() > 0) {
                for (String str : list) {
                    authorityMap.put(str,"1");
                }
                //匹配资源 这是的时间复杂度大约为O(1)
                desUrl=authorityMap.get(flag);
                //将map放入redis中
                jedisClient.hmset(ROLE_ID_MAP,authorityMap);
            }
        }
         //判断资源是否匹配成功
        if (StringUtils.isNoneBlank(desUrl)){
            desFlag=true;
        }
        return desFlag;
    }
}
  • 在小编做的项目中,用户是可以不断增加角色的,也就是说角色是变化的,因为不同的角色对应着不同的资源,所以在检查用户权限的时候,小编将资源信息存入一个HashMap中,然后叫此HashMap放入Redis中,当每次判断权限时,我们根据用户的角色ID将map从redis中取出来,然后根据目标资源去map中get(),这样以来,get()的时间复杂度是O(1),提高效率。

小结

  • 置于redis的使用,请见第三篇博客。
周坤_66
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springboot下的aop实现权限控制
weixin_44310277的博客
01-15 767
添加aop依赖 <!-- AOP配置依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> <version&gt...
基于SpringAOP权限管理
qq_34002000的博客
07-12 324
springAOP使用
Springboot-AOP-权限管理功能
吃不胖的Harry公子的博客
04-07 648
AOP是软件设计领域中的面向切面编程 ,利用AOP进行权限管理
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 416
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
spring(AOP)权限处理
小鱼儿
02-12 4130
思路: 1、写dao层和service层的类和接口 2、自定义的注解@PrivilegeInfo 3、注解解析器:解析目标方法上面的注解的name属性的值 4、写一个权限类Privilege(name) 5、写一个关于权限的判断的切面,在切面中写一个环绕通知/** * dao 接口 * @author w7 * */ public interface PersonDao { publ
2024-spring-aop学习项目
最新发布
01-26
《深入理解Spring AOP:2024春季学习项目指南》 在软件开发领域,Spring框架作为Java企业级应用的主流选择,其AOP(Aspect Oriented Programming,面向切面编程)模块是不可或缺的一部分。本项目资料旨在帮助开发者...
ssm-spring-security-Aop.zip
09-05
【标题】"ssm-spring-security-Aop.zip" ...通过实践这个项目,开发者不仅可以掌握用户认证和权限控制,还能学会如何利用AOP进行高效、灵活的日志管理,同时了解如何将日志数据存储到数据库,为系统运维提供有力支持。
spring-aop-jar
12-14
在IT领域,Spring框架是一个广泛使用的Java应用框架,它提供了许多功能,包括依赖注入、面向切面编程(AOP)等。"spring-aop-jar"这个主题涉及到Spring框架中的核心组件之一——Spring AOP。这里我们将深入探讨...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
spring aop实现用户权限管理的示例
08-28
知识点Spring AOP权限管理中的应用 在项目中,需要实现权限管理模块,可以使用 Spring AOP 来实现通用功能的权限管理。使用 AOP 可以降低代码重复率和提高项目的可扩展性。 知识点三:权限管理的代码实现与...
权限系列----SpringAop控制权限
zhoukun@Fly
06-26 1778
前言 在一些公司内部用的局域网项目中,常常用SpringAop控制权限,这种控制权限的方式实现起来相对简单,原理是自定义一个注解,然后定义一个切面,再加一个拦截器,当我们每次访问后台数据时,用拦截器判断用户是否登录(session是否存在),然后利用SpringAop的前置通知判断用户访是否有权限访问此方法。 主要技术 SpringMvc+Spring+MyBatis 项目源码点击这里,到gith
权限)--权限控制(过滤器与自定义标签)
q291611265的专栏
08-28 3199
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限控制分为两块: 1.页面的控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目中,都是由一个人来负责权限部分的编写,然后其他人的活中多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总不能每次写到就找写权限部分的那个人,问他怎么
python项目篇-权限
Twiss的博客
12-26 235
权限粒度控制 简单控制: {% if &quot;users/add&quot; in permissions_list%} 摆脱表控制 更改数据库结构 class Permission(models.Model): title=models.CharField(max_length=32) url=models.CharField(max_length=...
Spring AOP权限控制
lore_java的博客
01-20 1054
最近看项目代码,发现权限管理部分的代码都是直接写在controller层。 那么熟悉Spring的同学很明显发现了,这是典型的可以用切面处理的重复代码。 那么具体怎么处理呢,我先给出我的处理方式: 定义一个注解@Purview import java.lang.annotation.*; @Target({ ElementType.METHOD, ElementType.TYPE }
基于SpringAOP实现自定义接口权限控制
林立鹏的博客
11-06 755
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其是使用AOP抛异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
Spring注解 AOP@Aspect的详细介绍
master_hxh
09-02 611
前言:在spring AOP中业务逻辑仅仅只关注业务本身,将日志记录,性能统计,安全控制,事务处理,异常处理等代码从业务逻辑代码中划分出来,通过对这些行为的分离,我们希望可以将它们独立到非指导业务逻辑的方法中,进而改变这些行为的时候不影响业务逻辑的代码。 相关注解介绍: @Aspect:作用是把当前类标识为一个切面供容器读取 @Pointcut:Pointcut是植入Advice的触发条件。每个Pointcut的定义包括2部分,一是表达式,是方法签名。方法签名必须是 public及void型。可以将P
springboot + aop 判断用户权限
weixin_34387468的博客
05-09 1224
2019独角兽企业重金招聘Python工程师标准>>> ...
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1200
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值