溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
SpringAOP的介紹:傳送門
demo介紹
主要通過自定義注解,使用SpringAOP的環繞通知攔截請求,判斷該方法是否有自定義注解,然后判斷該用戶是否有該權限。這里做的比較簡單,只有兩個權限:一個普通用戶、一個管理員。
項目搭建
這里是基于SpringBoot的,對于SpringBoot項目的搭建就不說了。在項目中添加AOP的依賴:<!--more--->
<!--AOP包--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency>
自定義注解及解析
在方法上添加該注解,說明該方法需要管理員權限才能訪問。
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Permission {
String authorities() default "ADMIN";
}
解析類:通過AOP的環繞通知獲取方法上的注解,判斷是否有Permission注解,返回注解的值。
public class AnnotationParse {
/***
* 解析權限注解
* @return 返回注解的authorities值
* @throws Exception
*/
public static String privilegeParse(Method method) throws Exception {
//獲取該方法
if(method.isAnnotationPresent(Permission.class)){
Permission annotation = method.getAnnotation(Permission.class);
return annotation.authorities();
}
return null;
}
}
SpringAOP環繞通知
@Aspect
@Component
public class ControllerAspect {
private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class);
@Autowired
private UserService userService;
/**
* 定義切點
*/
@Pointcut("execution(public * com.wqh.blog.controller.*.*(..))")
public void privilege(){}
/**
* 權限環繞通知
* @param joinPoint
* @throws Throwable
*/
@ResponseBody
@Around("privilege()")
public Object isAccessMethod(ProceedingJoinPoint joinPoint) throws Throwable {
//獲取訪問目標方法
MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();
Method targetMethod = methodSignature.getMethod();
//得到方法的訪問權限
final String methodAccess = AnnotationParse.privilegeParse(targetMethod);
//如果該方法上沒有權限注解,直接調用目標方法
if(StringUtils.isBlank(methodAccess)){
return joinPoint.proceed();
}else {
//獲取當前用戶的權限,這里是自定義的發那個發
User currentUser = userService.getCurrentUser();
logger.info("訪問用戶,{}",currentUser.toString());
if(currentUser == null){
throw new LoginException(ResultEnum.LOGIN_ERROR);
}
if(methodAccess.equals(currentUser.getRole().toString())){
return joinPoint.proceed();
}else {
throw new BusinessException(ResultEnum.ROLE_ERROR);
}
}
}
}
使用
只需要在需要驗證的方法上添加自定義注解: @Permission既可
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
