使用AOP来进行权限鉴定

最新推荐文章于 2025-06-30 10:48:54 发布
原创 最新推荐文章于 2025-06-30 10:48:54 发布 · 807 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #开发语言

使用AOP来进行权限鉴定

  • 什么是AOP

aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。

  • 为什么要进行权限鉴定

我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。那样系统的安全性就很低。总的来说,需要提高系统安全性就需要权限校验。

  • 为什么要使用AOP来进行权限鉴定

还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。

  • 怎么使用AOP来进行权限鉴定

pom.xml导入aop依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

我们此次通过注解的方式来实现aop

先定义一个权限校验注解

AuthCheck

package com.xc.project.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 权限校验
 * @author xc
 */
// 该注解表示我们自定义的这个注解能用到那些地方,ElementType.METHOD表示能用到方法上
@Target(ElementType.METHOD)
// 表明注解的生命周期,在运行时有效,所以可以通过反射获取
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthCheck {

    /**
     * 必须有某个权限
     *
     * @return
     */
    String mustRole() default "";

}

定义权限枚举类UserRoleEnum

package com.xc.project.model.enums;

import org.apache.commons.lang3.ObjectUtils;

import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 用户角色枚举
 * @author xc
 */
public enum UserRoleEnum {

    USER("用户", "user"),
    ADMIN("管理员", "admin"),
    BAN("被封号", "ban");

    private final String text;

    private final String value;

    UserRoleEnum(String text, String value) {
        this.text = text;
        this.value = value;
    }

    /**
     * 获取值列表
     *
     * @return
     */
    public static List<String> getValues() {
        return Arrays.stream(values()).map(item -> item.value).collect(Collectors.toList());
    }

    /**
     * 根据 value 获取枚举
     *
     * @param value
     * @return
     */
    public static UserRoleEnum getEnumByValue(String value) {
        if (ObjectUtils.isEmpty(value)) {
            return null;
        }
        for (UserRoleEnum anEnum : UserRoleEnum.values()) {
            if (anEnum.value.equals(value)) {
                return anEnum;
            }
        }
        return null;
    }

    public String getValue() {
        return value;
    }

    public String getText() {
        return text;
    }
}

再定义一个权限校验的aop类

AuthInterceptor

package com.xc.project.aop;

import com.xc.project.annotation.AuthCheck;
import com.xc.project.common.ErrorCode;
import com.xc.project.exception.BusinessException;
import com.xc.project.model.enums.UserRoleEnum;
import com.xc.project.service.UserService;
import com.xc.xcapicommon.model.entity.User;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

/**
 * 权限校验 AOP
 * @author xc
 */
// 用于定义一个切面。它将通知织入到目标对象的指定连接点
@Aspect
// 注册成spring管理的组件
@Component
public class AuthInterceptor {

    @Resource
    private UserService userService;

    /**
     * 执行拦截
     *
     * @param joinPoint
     * @param authCheck
     * @return
     */
    // 表示在注解AuthCheck调用前后完成权限鉴定
    @Around("@annotation(authCheck)")
    public Object doInterceptor(ProceedingJoinPoint joinPoint, AuthCheck authCheck) throws Throwable {
        // 先获取自定义需求权限
        String mustRole = authCheck.mustRole();
        //获取当前登录用户
        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        User loginUser = userService.getLoginUser(request);
        // 如果定义了权限
        if (StringUtils.isNotBlank(mustRole)) {
            // 从自定义的枚举类中拿到定义的权限
            UserRoleEnum mustUserRoleEnum = UserRoleEnum.getEnumByValue(mustRole);
            // 如果没定义该权限,则抛出异常
            if (mustUserRoleEnum == null) {
                throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
            }
            // 拿到当前登录用户的权限
            String userRole = loginUser.getUserRole();
            // 如果被封号,直接拒绝
            if (UserRoleEnum.BAN.equals(mustUserRoleEnum)) {
                throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
            }
            // 必须有管理员权限
            if (UserRoleEnum.ADMIN.equals(mustUserRoleEnum)) {
                if (!mustRole.equals(userRole)) {
                    throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
                }
            }
        }
        // 通过权限校验,放行
        return joinPoint.proceed();
    }
}
xc6
关注
专栏目录
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1731
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
shiro权限鉴定框架
yu_kang的博客
08-07 1477
如果你看到这篇文章,你一定知道shiro是干嘛用的,如果真的真的不知道。。。 那么请先移步:shiro 。 。 。 好了,聪明的你现在一定知道shiro是干嘛用的了,你应该知道,shiro不是web框架,所有你要先搭建好一个web项目,我这里用的是ssm,你也可以用比好好玩的jFianl或者nutz。那么怎么去用呢。 maven示例 springMVC配置文件 web.xml ...
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
热门推荐
云深不知处
10-26 6万+
何为AOPAOP的注解详解,AOP使用详例,以上内容尽在本文
【WCF】通过AOP实现基于JWT的授的实践
最新发布
Arabys的博客
06-30 1321
本文核心是在WCF服务中结合AOP思想与JWT技术实现授。不得不说,通过WCF实现基于JWT的授比ASP.NET Core WebApi里实现起来要麻烦的多,但是也不是无法实现的。
基于AOP方式实现数据权限的校验
weixin_39956506的博客
02-20 1202
基于AOP方式实现数据权限的校验。
AOP权限验证
m0_47760827的博客
03-02 748
创建自定义注解--给方法加验证 @Target(ElementType.METHOD)//此注解只能放在方法用 @Retention(RetentionPolicy.RUNTIME)//运行时生效 public @interface Ano { //默认游客 一个判断 规则的枚举 Role[] value() default Role.CUST; } 创建枚举 用来修饰权限 public enum Role { /** *用户 管理员 游客 */
SpringBoot:切面AOP实现权限校验
weixin_43654699的博客
01-24 2650
spring,spring boot,AOP,切面
Spring Security(15)——权限鉴定结构
Elim的博客
06-12 8227
本文主要介绍Spring Security进行权限鉴定的核心逻辑。并以基于角色投票的权限鉴定为例,介绍其实现,并介绍了角色的继承。
使用Spring Security、Spring Data Jpa实现的RBAC权限控制
tanghuanyou---的博客
05-18 2万+
使用Spring Security、Spring Data Jpa做RBAC的权限控制。
SpringBoot+Vue.js项目中使用Spring Security+JWT实现登录权限控制
Alan-zzx的博客
07-09 7051
目标和需求 我们的目的是在 SpringBoot+Vue.js 这样的前后端分离的项目中增加一个登录权限控制模块。这个模块的需求如下: 包含多个角色,每个角色所具有的权限不同(可以看到不同的菜单和页面) 对整个系统做登录控制,即未登录强制跳转到登录页面 登出功能 实现方案: 登录控制使用 Spring Security 框架,登录控制使用 JWT 实现,登录成功后使用 JWT 生成 token...
项目笔记之权限校验
weixin_73348815的博客
09-23 1027
Spring Security概述Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。官网地址: https://projects.spring.io/spring-security/Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或
JavaSpring AOP 实现用户权限验证
08-31
本篇文章主要介绍了JavaSpring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
Spring AOP实现功能权限校验功能的示例代码
08-28
本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Spring AOP做接口权限校验和日志记录
m0_49692893的博客
01-30 1917
AOP: 翻译为面向切面编程(Aspect Oriented Programming),它是一种编程思想,是面向对象编程(OOP)的一种补充。它的目的是在不修改源代码的情况下给程序动态添加额外功能。
Spring boot 项目(七)——AOP权限校验
weixin_45974176的博客
09-18 464
前言 之前写过AOP切面的详细解读以及通过AOP切面来进行操作日志的入库,本篇主要通过AOP切面来达到校验权限的目的 这是之前文章的链接 1、Spring boot 项目(五)——AOP切面:https://blog.csdn.net/weixin_45974176/article/details/120365438 2、 操作流程 1、新建权限校验注解 @Target(ElementType.METHOD) // 该注解可以作用于那些型元素上:、方法、字段 @Retention(Retentio
SpringBoot2 - AOP - 实现 [管理员 | 前端 | 匿名用户]
weixin_33709590的博客
06-08 1741
为什么80%的码农都做不了架构师?>>> ...
AOP实现用户权限验证
Tiny_Demon的博客
06-05 520
AOP 实现用户权限验证
SpringBoot】切面AOP实现权限校验:实例演示与注解全解
weixin_42029738的博客
10-06 447
转载:https://blog.csdn.net/mu_wind/article/details/102758005 1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操
使用AOP与AspectJ进行权限控制的实践
当方法被调用时,AOP框架会自动检测该方法上的权限注解,并在执行前进行权限检查。 实现这个功能,我们需要以下步骤: 1. **引入AspectJ依赖**:在项目的`pom.xml`文件中,添加AspectJ的相关依赖,确保Spring能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值