spring AOP + 自定义注解实现权限控制小例子

最新推荐文章于 2025-06-10 11:42:19 发布
最新推荐文章于 2025-06-10 11:42:19 发布
阅读量1.4w 收藏 28
点赞数 7
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: spring aop 自定义注解-权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Minhellic/article/details/51919690

今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。

需求:service层有一些方法,这些方法需要不同的权限才能访问。

实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目标方法的权限,有则访问目标方法,没有则给出提示。

关键技术:自定义注解及注解解析,spring aop

最终实现后的目录结构:

这里写图片描述

具体步骤:
下面我们来具体实现这个需求。
首先来实现这个自定义注解,为了简单起见,我们演示的这个注解,只是给了一个权限名的属性。

package privilege.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 权限注解
 * @author Minhellic
 *
 */
@Target(ElementType.METHOD)//这个注解是应用在方法上
@Retention(RetentionPolicy.RUNTIME)
public @interface PrivilegeInfo {
   
   
    /**
     * 权限的名称
     * @return
     */
    String value() default "";
}

为这个自定义的注解,写一个解析器,主要是用于返回目标方法上的注解PrivilegeInfo设置的value值

package privilege.annotation;

import java.lang.reflect.Method;

/**
 * 权限注解解析器
 * 这个解析器的主要功能,是解析目标方法上如果有PrivilegeInfo注解,那么解析出这个注解中的value值(权限的值)
 * @author Minhellic
 *
 */
public class PrivilegeAnnotationParse {
   
   
    /**
     * 解析注解
     * @param targetClass 目标类的class形式
     * @param methodName 在客户端调用哪个方法,methodName就代表哪个方法 
     * @return
     * @throws Exception 
     */
    public static String parse(Class targetClass, String methodName) throws Exception {
        String methodAccess = "";
        /*
         * 为简单起见,这里考虑该方法没有参数
         */
        Method method = targetClass.getMethod(methodName);
        //判断方法上是否有Privilege注解
        if (method.isAnnotationPresent(PrivilegeInfo.class)) {
            //得到方法上的注解
            PrivilegeInfo privilegeInfo = method.getAnnotation(PrivilegeInfo.class);
            methodAccess = privilegeInfo.value();
        }
        return methodAccess;
    }
}

自定义的注解和解析器有了,我们把对应的Service层写出来,并在需要使用这个注解配置权限的方法上,添加上这个注解。我们知道Service层是由接口和实现类组成,这是规范,虽然对我们这次的演示没有什么作用,但我们还是遵守一下:

接口源码:

package privilege.se
最低0.47元/天 解锁文章

200万优质内容无限畅学
从0到1带大家搭建spring cloud alibaba 微服务大型应用框架(十二)日志篇(1):rocketmq+ aop +自定义注解 实现入参出参日志收集记录 完整源码
峡谷电光马仔的博客
09-13 1078
rocketmq+ aop +自定义注解 实现入参出参日志收集记录 完整源码,我们日常开发中日志是不可缺少的一部分, 如mini-cloud架构图所示,大型系统一般可用elk 等进行日志收集 中小型系统也可以用spring-boot-admin 等进行收集,但我们业务场景经常 会有一种需求,就是一些重要入参出参接口希望按照url 进行收集并便于以后排查分析 比较典型的就是金融产品或者银行产品扣款,出账,转账,扣款等
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 6222
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
Spring Aop自定义注解实现权限管理
马踏飞燕
12-18 1505
在项目中,spring aop 可以对类,方法的执行进行一些加工,本文使用spring aop自定义注解实现权限管理。 思路: 当一个请求请求某个controller层的方法时,会被aop提前拦截处理,看该方法上指定注解的值该登录用户是否有权限访问,有则放行,无则直接返回。 核心代码: @Configuration @Aspect public class AnnotationAop { ...
SpringAOP详细解读
最新发布
持续更新中!!!
06-10 701
Spring Aop(Aspect-Oriented Programming,面向切面编程)是一个Spring框架中的一个核心模块,主要用于处理横切关注点。
Spring AOP自定义注解实现权限控制
weixin_39209728的博客
01-03 459
1.创建注解类,controller控制层使用该注解进行权限控制使用 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPoli...
aop+自定义注解实现接口权限控制
han949417140的博客
10-22 967
实现思路:控制层添加自定义权限注解 @PreAuthorize(“system:menu:list”),然后权限组件通过AOP和反射原理获取权限注解中配置的权限标识,与菜单维护的权限标识做匹配,一致则放行,不一致则返回未授权信息 菜单表维护权限标识字段:perms CREATE TABLE `sys_menu` ( `menu_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单ID', `menu_name` varchar(50) NOT .
自定义注解结合SpringAop实现权限,参数校验,日志等等功能
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
11-12 944
自定义注解AOP
SpringBoot用AOP+自定义注解实现操作日志写入数据库
ww_run的博客
01-16 1811
SpringBoot用AOP+自定义注解实现日志写入数据库前言一、操作日志业务处理二、自定义注解1.了解自定义注解2.编写自定义注解二、AOP切面1.了解AOP切面1.编写日志切面类三、操作日志写入数据库(使用自定义注解) 前言 主要以将用户操作日志写入数据库的例子简单记录AOP结合自定义注解的运用 一、操作日志业务处理 根据数据库日志表和具体业务要求,写好操作日志实体类和操作日志业务层处理逻辑类OperationLogService 二、自定义注解 1.了解自定义注解 (1) 自定义注解使用@i
基于SpringAOP权限管理
qq_34002000的博客
07-12 395
springAOP使用
SpringBoot SSM使用aop+自定义注解实现权限管理
rw4ta的博客
02-27 562
创建数据库 准备一个SpringBoot项目! 添加依赖 <!-- aop 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> &lt...
使用SpringAOP进行权限管理
大力东++
02-14 182
对于web(jsp)的权限管理有2种方法,一种是使用过滤器filter,一种是用Spring的拦截器,基于AOP实现颗粒度更细的权限管理,本文介绍第2种方法: 拦截器需要实现MethodIntercptor接口,该接口来自AOP联盟。 拦截器代码: [code="java"]package com.cai.oa.tools; import javax.servlet.http.H...
Spring AOP 基于注解实现用户权限校验
2302_79789602的博客
06-10 849
interface:继承了 Annotation 接口的自定义注解,定义注释类型。@Target:表示这个注解可以应用的地方,此处做权限校验是用在方法上的,所以此处的值为 @Target(ElementType.METHOD)@Retention:表示这个注解的保留策略,此处定义为 @Retention(RetentionPolicy.RUNTIME)
自定义注解 java 权限控制_SpringMVC给控制器添加自定义注解控制访问权限详解
weixin_39887546的博客
02-26 274
场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义注解,通过自定义注解提取所需的权限值,然后对比session中的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。方式一:使用SpringAOP中的环绕Around方式二:使用Springweb拦截...
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 1474
自定义注解+拦截器实现权限管理
Spring AOP自定义注解实现数据权限
Cheng的博客
12-19 2203
在日常的开发中,数据权限都是重中之重,数据权限的管控可以分为两种,一种是:对查询参数进行过滤,还有一种是:对返回结果进行过滤,一般这两种方式是在程序中配合使用的。上面这两种数据权限的管控方式,可以通过spring aop + 自定义注解实现。 一、自定义注解 自定义参数过滤注解,要在注解中获取到方法上需要进行数据过滤的参数名。代码如下: import java.lang....
springboot+mybatis+aop+注解实现数据权限
weixin_42935902的博客
05-13 2281
数据权限就是决定让某些人看到某个范围的数据,比如管理员看到所有学生成绩,学生本人看到自己的成绩。 我们写业务sql 的时候容易忽略到数据权限的问题,因此把他做成aop加上注解 的形式,自动在我们写的sql后面拼接一下新的过滤条件,来起到自动过滤的作用。 过滤条件可以是id in (....) 或者 是 (select * from * ....) 实现思路是,写一个注解类,用来传值,写一个aop切面类,读取注解的值。然后从数据库中取出当前用户相关权限,用string拼接sql。 将拼接的sql...
数据权限的处理:用AOP+自定义注解解决
qq_37578465的博客
07-12 1487
由于遇到项目中要做数据权限处理,参考网上大神所做 一、自定义注解 @Retention(RetentionPolicy.RUNTIME) //执行期 @Target(ElementType.METHOD) //作用于方法上 @Documented public @interface DataAuthc { /** * 表的别名 */ public String...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值