Spring AOP详解:基于XML与注解方式实现权限验证

最新推荐文章于 2025-06-05 20:13:22 发布
最新推荐文章于 2025-06-05 20:13:22 发布
阅读量738 收藏 20
点赞数 10
CC 4.0 BY-SA版权
文章标签: spring xml java 学习 笔记 后端 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84910501/article/details/146454218

摘要

本文系统解析Spring AOP的核心技术,结合XML配置注解方式两种主流方案,通过实战案例演示如何为登录功能动态添加权限验证。文章涵盖AOP底层原理、配置语法、常见问题及最佳实践,帮助开发者快速掌握AOP在复杂系统中的灵活应用。

一、AOP核心概念与优势

AOP(面向切面编程) 是一种通过预编译或运行时动态代理,在不修改源代码的情况下为程序添加功能的编程范式。其核心思想是将横切关注点(如日志、权限校验、事务管理)从业务逻辑中分离,降低代码耦合度。

为什么需要AOP?

  • 传统问题:例如在登录逻辑中直接嵌入权限校验代码,会导致业务逻辑与辅助功能混杂,难以维护。

  • AOP解决方案:通过横向抽取,将权限校验作为切面动态织入目标方法,无需修改原始代码。

AOP的优势:

  1. 减少重复代码

  2. 提升开发效率

  3. 便于维护与扩展

二、AOP底层原理

Spring AOP的底层通过动态代理实现,支持两种代理方式:

  1. JDK动态代理

    • 基于接口,为目标类生成实现相同接口的代理对象。

  2. CGLIB代理

    • 基于继承,为目标类生成子类代理对象(无需接口)。

选择策略

  • 若目标类实现了接口,默认使用JDK动态代理;

  • 否则使用CGLIB代理(可通过配置强制启用)。

三、基于XML配置实现AOP

1. 配置文件详解

Spring.xml中配置AOP需要以下步骤:

<!-- 开启注解扫描 -->
<context:component-scan base-package="com.qcby"/>

<!-- 启用AspectJ自动代理 -->
<aop:aspectj-autoproxy/>

<!-- 配置切面 -->
<aop:config>
    <aop:aspect ref="auth">
        <!-- 环绕通知 -->
        <aop:around method="authorization" 
                   pointcut="execution(public void com.qcby.Login.login(..))"/>
    </aop:aspect>
</aop:config>
2. 通知类型与切入点表达式

  • 通知类型

    • 前置通知(Before):方法执行前增强。

    • 后置通知(AfterReturning):方法成功执行后增强。

    • 异常通知(AfterThrowing):方法抛出异常时增强。

    • 最终通知(After):无论成功与否都会执行(类似finally)。

    • 环绕通知(Around):手动控制目标方法执行前后逻辑(需调用proceed())。

  • 切入点表达式
    语法:execution([修饰符] 返回值类型 包名.类名.方法名(参数))

    • <!-- 匹配com.qcby包下Login类的login方法 -->
execution(public void com.qcby.Login.login(..))
<!-- 匹配所有无参方法 -->
execution(* com.qcby.*.*())

四、基于注解方式实现AOP

1. 注解配置示例

Authorization.java中,通过注解定义切面:

@Component
@Aspect
public class Authorization {
    // 环绕通知
    @Around("execution(public void com.qcby.Login.login(..))")
    public void aroundAuth(ProceedingJoinPoint pjp) throws Throwable {
        System.out.println("权限验证(前)");
        pjp.proceed(); // 执行目标方法
        System.out.println("权限验证(后)");
    }

    // 最终通知
    @After("execution(public void com.qcby.Login.login(..))")
    public void afterAuth() {
        System.out.println("最终权限检查");
    }
}
2. 注意事项

  • 使用@Aspect标记切面类,并确保被Spring扫描到。

  • 注解修正

    • @AfterThrowing(异常通知)而非@After-throwing

    • @AfterReturning(后置通知)而非@After-returning

  • 在XML中需开启自动代理:

    <aop:aspectj-autoproxy/>

五、实战:为登录功能添加权限验证

1. 目标类Login.java
@Component
public class Login {
    public void login(String name, String password) {
        System.out.println("用户 " + name + " 登录成功");
    }
}
2. 切面类Authorization.java

通过环绕通知和最终通知实现权限校验:

@Aspect
@Component
public class Authorization {
    @Around("execution(* com.qcby.Login.login(..))")
    public void checkPermission(ProceedingJoinPoint pjp) throws Throwable {
        System.out.println("=== 开始权限验证 ===");
        pjp.proceed();
        System.out.println("=== 权限验证通过 ===");
    }

    @After("execution(* com.qcby.Login.login(..))")
    public void logAuthResult() {
        System.out.println("记录权限验证日志");
    }
}
3. 测试类LoginTest.java
public class LoginTest {
    @Test
    public void testLogin() {
        ApplicationContext ctx = new ClassPathXmlApplicationContext("Spring.xml");
        Login login = ctx.getBean(Login.class);
        login.login("张三", "123");
    }
}
4. 运行结果
=== 开始权限验证 ===
用户 张三 登录成功
=== 权限验证通过 ===
记录权限验证日志

六、总结与最佳实践

  1. 选择配置方式

    • XML适合集中管理切面配置,注解更简洁灵活。

  2. 优先使用环绕通知:可灵活控制目标方法执行时机。

  3. 切入点表达式优化:避免过于宽泛的匹配(如*.*(..)),按需精确控制。

  4. 代理模式选择:若需CGLIB代理,可在XML中添加:

    <aop:aspectj-autoproxy proxy-target-class="true"/>

通过AOP,开发者可以轻松实现权限验证、日志记录等横切关注点,提升代码可维护性和扩展性。

springboot通过自定义注解实现AOP角色权限校验
崔向阳@李晓的博客
04-02 2462
通过SpringBoot自定义注解实现AOP角色权限校验之前,首先先要了解一下注解的基本知识: Annotation是Java重要的组成部分,从J2SE 5.0时代就已经存在了。在我们的代码中,我们随处可以看到许多注解,例如@Autowired、@Override、@Service。这些注解我们可能非常熟悉,但是注解的作用、工作原理、工作方式以及我们如何自定义注解,我们可能并不熟悉。下面将逐步介...
Spring AOP 详解
2301_80035594的博客
10-19 6253
Spring AOP(Aspect-Oriented Programming,面向切面编程)是Spring框架提供的一种编程范式,它允许开发者将横切关注点(如日志、事务管理、权限检查等)业务逻辑分离,从而提高代码的模块化和可维护性。Spring AOP 基于代理机制实现,它为Spring应用提供了声明式事务管理等功能。
Spring】使用xml配置AOP
云泽野の编程日记
11-21 975
在之前的学习中,都是使用注解方式进行AOP的配置.其实使用xml配置文件也可以配置AOP.定义切面类,定义切点.将目标类和切面类添加到Spring容器中(注解或Bean标签),如果是注解方式,需要添加组件扫描在配置文件中配置AOP在实际开发中,用注解配置AOP比较多,xml配置AOP了解即可。
Spring AOP 基于注解实现用户权限校验
2302_79789602的博客
06-10 857
interface:继承了 Annotation 接口的自定义注解,定义注释类型。@Target:表示这个注解可以应用的地方,此处做权限校验是用在方法上的,所以此处的值为 @Target(ElementType.METHOD)@Retention:表示这个注解的保留策略,此处定义为 @Retention(RetentionPolicy.RUNTIME)
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3255
AOP权限验证,@Around使用小案例
springAop实现简单的权限角色验证
你就像甜甜的益达
06-19 2712
有时候项目比较简单,权限角色也比较简单,而且,角色是固定死的,由于公司项目不方便透露,就拿A,B两个角色来使用springAop完成权限认证好了. 导航使用场景完成功能创建注解和切面 使用场景 简单的项目,简单的权限验证,已知角色,角色固定等等一系列简单操作,只能判断角色是否符合 具体使用,还需要斟酌… 完成功能 使用注解方式,完成权限认证,注解可以加在方法,或者类上,验证首先验证方法,在判断类...
深入理解Spring AOP实现XML注解方式详解
9. **Spring AOP版本差异**:不同版本的Spring框架在AOP支持和推荐的实现方式上可能有所不同。 10. **代理模式**:AOP实现基于代理模式,理解代理模式有助于深入理解AOP。 通过上述知识点,我们可以系统地理解...
Spring AOP 实现详解XMLXML+注解、纯注解方式
"这篇文章除了介绍Spring AOP的三种实现方式,还涉及了Spring如何根据被代理对象选择合适的动态代理技术,并提供了一个具体的打印日志作为横切逻辑的需求示例。" 在Spring框架中,面向切面编程(AOP)是一种强大的...
掌握AOP切面编程:XML注解实现方式详解
资源摘要信息:"在Spring框架中,...【注】: 本文档中的信息是根据提供的文件信息提炼出的相关知识点,涵盖Spring框架中AOP的两种主要实现方式XML配置和注解。在实际开发中,可以根据具体情况灵活选择合适的配置方式
Spring AOP 详解:从入门到实战
最新发布
ljw714的专栏
06-05 965
本文详细介绍了Spring AOP的核心概念实际应用。Spring AOP通过面向切面编程解决了企业应用中的横切关注点问题,传统OOP形成互补。文章阐述了AOP的基本术语(切面、连接点、切点等)和五种通知类型,对比了注解XML两种配置方式。重点分析了execution切点表达式语法,并通过代码示例展示了如何实现日志、事务和安全等常见切面功能。Spring AOP基于代理实现运行时织入,相比AspectJ更轻量但功能稍有限制。
基于spring AOP权限校验
LYR 的博客
04-02 218
package com.example.mongodemo.config; import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.example....
SpringBoot AOP切面实现权限校验,实例演示注解全解
qq_50523945的博客
05-30 3186
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
AOP 实现日志权限控制:切面编程自定义注解详解
2302_76552486的博客
02-08 1326
Spring AOP 实现日志记录和权限控制,并通过自定义注解灵活控制拦截逻辑。
springAop 运用之权限验证
qq_26138699的博客
09-04 587
注解类import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;@Retention(RetentionPolicy.RUNTIME) @T
SpringBoot:切面AOP实现权限校验:实例演示注解全解
weixin_42179304的博客
04-17 1239
包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例中指 com.mutest.controller包、子包下所有类的方法。用户请求的 url 为:http://localhost:8080/aop/name,ip地址为:0:0:0:0:0:0:0:1。):这个星号表示方法名,* 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。注解相对应,指定的方法在切面切入目标方法之后执行,也可以做一些完成某方法之后的 Log 处理。的值必须要和参数保持一致,否则会检测不到。
SpringBoot:切面AOP实现权限校验:实例演示注解全解(1)
2401_83412285的博客
04-17 781
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!24686019)][外链图片转存中…(img-LXTLY9ur-1713324686019)]
利用注解AOP 实现权限认证:原理、实践代码解析
m0_57836225的博客
12-02 1664
这个注解通过@Target指定能作用于类和方法,@Retention设定运行时保留,内部value属性用来承载具体权限标识字符串,比如代表用户编辑权限
AOP结合自定义注解实现权限验证
nihao2q的博客
04-18 834
之前一篇文章提到AOP可以实现权限校验,本篇就详细介绍一下AOP是如何基于自定义注解实现权限校验的。假设list接口需要用户拥有view权限才能访问,则可以在接口上添加 @RequirePermission(“view”)注解,当然直接把权限写入字符串的形式有所不妥,在实际项目中可以使用常量类或枚举类的形式维护权限,然后在注解中进行使用。假设del接口需要用户拥有delete权限才能访问,则在接口添加@RequirePermission(“delete”)即可。//业务逻辑。
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1295
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值