AOP应用之权限管理

最新推荐文章于 2023-04-07 21:56:32 发布
最新推荐文章于 2023-04-07 21:56:32 发布 · 205 阅读 · 0
文章标签:

#c#

本文介绍在系统实现中AOP常用于并发、权限管理等方面,重点讲解如何使用EnterpriseServerBase类库中的AOP框架实现权限管理,包括需实现的接口、异常定义、实现权限AOP的类,还说明了使用步骤并给出具体例子,后续将介绍AOP日志记录实现。

在系统实现中AOP常用于并发、权限管理、事务处理、日志记录、错误处理方面。本文介绍如何使用EnterpriseServerBase类库中的AOP框架来实现权限管理。

一个用户是否有权限调用某个操作(方法),是由我们的应用决定了,不同的应用有不同的实现,但是,如果需要使用EnterpriseServerBase类库中的AOP的权限管理,则应用必须实现下面的接口IPermissionVerifier:

/**/ ///<summary>
///IPermissionVerifier用于验证当前用户对目标类的目标方法的调用权限是否足够。
///如果需要使用Aop来进行权限管理,则只要实现IPermissionVerifier接口。
///朱伟2005.08.228
///</summary>
public interface IPermissionVerifier
 {
boolQualifiedToOperation(objectpermissionNeeded,stringdestClassFullName,stringdestMethodName);
}

当用户调用没有资格的操作时,将抛出PermissionLimittedException异常,其定义如下:

/**/ ///<summary>
///当没有权限的用户调用某项操作时,将抛出此异常
///</summary>
[Serializable]
 public class PermissionLimittedException:Exception
 {
publicPermissionLimittedException()
{
}

publicPermissionLimittedException(stringmsg):base(msg)
{
}

publicPermissionLimittedException(stringmsg,ExceptioninnerException):base(msg,innerException)
{
}
}

接下来看真正实现权限AOP的PermissionProxy类:

/**/ ///<summary>
///PermissionProxy权限代理,如果当前用户不够权限调用某个方法,则抛出异常。
///朱伟2005.08.22
///</summary>
public class PermissionProxy:AopProxyBase
 {
publicPermissionProxy(MarshalByRefObjectobj,Typetype,objectaopArg):base(obj,type,aopArg)
{}

publicoverridevoidPreProcess(IMethodCallMessagerequestMsg)
{
TypeverifierType=(Type)this.AopClassArgument;
TypedestType=typeof(IPermissionVerifier);
if(!destType.IsAssignableFrom(verifierType))
{
thrownewException("thePermissionVerifierTypeisinvalid!");
}

IPermissionVerifierpmVerifier=(IPermissionVerifier)Activator.CreateInstance(verifierType);
if(pmVerifier==null)
{
thrownewException("thePermissionVerifierTypeisinvalid!");
}

objectpmNeeded=this.GetAopMethodArgument((IMethodCallMessage)requestMsg);
stringclassName=AopHelper.GetFullClassName(requestMsg);
stringmethodName=AopHelper.GetMethodName(requestMsg);

boolqualified=pmVerifier.QualifiedToOperation(pmNeeded,className,methodName);

if(!qualified)
{
thrownewPermissionLimittedException(string.Format("Currentuserhavenopermissiontocalldestmethod:{0}.{1}!",className,methodName));
}

}

publicoverridevoidPostProcess(IMethodCallMessagerequestMsg,IMethodReturnMessageRespond)
{

}
}

可以看出PermissionProxy是在预处理中进行权限鉴定的。关于其基类AopProxyBase的更多信息,可以参见前面的文章C# AOP微型框架实现(一)C# AOP微型框架实现(二) 。(注意,现在的AOP框架版本与参文中的介绍稍有出入!)

另外,为了契合EnterpriseServerBase类库中的AOP框架,需要下面的工厂:

/**/ ///<summary>
///PermissionProxyFactory权限代理工厂。
///朱伟2005.08.228
///</summary>
public class PermissionProxyFactory:IAopProxyFactory
 {
IAopProxyFactory成员#regionIAopProxyFactory成员

publicAopProxyBaseCreateAopProxyInstance(MarshalByRefObjectobj,Typetype,objectaopArg)
{
returnnewPermissionProxy(obj,type,aopArg);
}

#endregion
}

那么如何使用权限AOP了?

(1)根据目标系统对权限的管理需求实现IPermissionVerifier接口。
(2)在需要进行权限管理的类上加上特性[AopProxyAttribute(typeof(PermissionProxyFactory) ,typeof(PermissionVerifier))],
其中PermissionVerifier是IPermissionVerifier实现。
(3)在需要进行权限管理的方法上加上特性[MethodAopSwitcherAttribute(true ,pmNeeded)],其中pmNeeded为调用此方法所需的资格,
其类型由目标系统决定。

最后给出一个具体的例子说明:

[AopProxyAttribute( typeof (PermissionProxyFactory),Class1.verifier)]
 public class Example:ContextBoundObject
 {
[MethodAopSwitcherAttribute(true,Permission.Super)]
publicvoidSayHello(stringname)
{
Console.WriteLine("Hello,"+name);
}

[MethodAopSwitcherAttribute(true,Permission.Common)]
publicvoidSayByebye(stringname)
{
Console.WriteLine("Byebye,"+name);
}
}



public class PermissionVerifier:IPermissionVerifier
 {
IPermissionVerifier成员#regionIPermissionVerifier成员

publicboolQualifiedToOperation(objectpermissionNeeded,stringdestClassFullName,stringdestMethodName)
{
Permissionpm=(Permission)permissionNeeded;

if(pm==Permission.Common)
{
returntrue;
}

returnfalse;
}

#endregion

}

public enum Permission
 {
Common,Super
}

[STAThread]
 static void Main( string []args)
 {
try
{
Exampleexa=newExample();
exa.SayByebye("sky");
exa.SayHello("sky");
}
catch(Exceptionee)
{
Console.WriteLine(ee.Message);
Console.Read();
}
}

如果需要例子的完整源码,可以email向我索取!也欢迎和我讨论关于AOP应用的更多技术。后面将会给出使用AOP进行日志记录的技术实现。

iteye_14736
关注
aop权限
蔡定努
02-27 314
package com.stu.aoppermission.anno; import java.lang.annotation.*; /** * desc: 自定义注解 * create 2020-02-27 16:27 * version 1.0.0 * * @author cdn */ @Target(ElementType.METHOD) @Retention(R...
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1760
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
AOP下的权限控制实现
04-20
AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2551
深入理解aop权限
spring aop实现用户权限管理的示例
08-28
知识点二:Spring AOP权限管理中的应用 在项目中,需要实现权限管理模块,可以使用 Spring AOP 来实现通用功能的权限管理。使用 AOP 可以降低代码重复率和提高项目的可扩展性。 知识点三:权限管理的代码实现与...
Android 采用AOP方式封装6.0权限管理的方法
08-27
Android 6.0 权限管理是 Android 系统中一个重要的安全机制,为了保护用户隐私和设备安全,Android 系统引入了权限机制,应用程序需要在运行时申请权限,以便访问设备的资源。然而,权限管理机制也带来了很多的开发...
Java之Spring AOP 实现用户权限验证
08-31
在Java开发中,Spring AOP(面向切面编程)是一种强大的工具,常用于处理横切关注点,如日志记录、事务管理、...在实际项目中,还可以结合Spring Security等安全框架进一步增强权限管理功能,实现更复杂的授权策略。
Spring AOP实现权限检查的功能
09-07
总结起来,通过Spring AOP实现权限检查,我们可以将权限验证的逻辑集中管理,提高代码的可读性和可维护性。这种方式避免了在每个需要权限验证的方法内部重复相同的检查代码,使得代码结构更加清晰。同时,由于使用了...
Spring AOP权限管理
nature_fly088的专栏
11-04 3607
权限管理系统把待访问的业务层方法做为权限管理中的资源,通过spring aop 对接口方法进行拦截,来实现权限的管理,可以实现细粒度的权限控制。 在上文体验了spring aop 一些特性,aop 接口:MethodBeforeAdvice, AfterReturningAdvice, ThrowsAdvice 实现这三个接口分别对方法执行前,后,执行中抛异常等情况进行的,我们要是想做ove
Spring Aop 权限开发(Java后台管理权限)
qq_35243979的博客
10-11 2766
第一次使用aop开发后台权限,之前使用过aop开发过日志功能。 看了网上很多案例。感觉跟自己想要的还是有一定的区别,然后参照网上的案例,自己摸索写一个。 供大家参考。 1:首先,后台所有的功能菜单都放入数据库中。(用户列表,等这种功能菜单。) 2:后台所有的功能权限也放入到数据库中。(user:拥有用户列表权限,拥有用户列表查看,修改权限,没有删除,新增权限) 数据库要提前建立好。 开...
aop权限控制之功能权限
weixin_30762087的博客
07-19 423
在实际web开发过程中通常会存在功能权限的控制,不如这个角色只允许拥有查询权限,这个角色拥有CRUD权限,当然按钮权限显示控制上可以用button.tld来控制,本文就不说明。 具体控制流程就是通过登录系统时候请求控制层将用户的所拥有功能权限查询出来存入session中,然后通过aop切面编程技术获取session里的功能权限与当前方法标签注解权限匹配,当存在则继续执行,若不存在,通过sprin...
利用Spring中的AOP权限管理
陈宇波的博客
07-31 159
AOP在Spring中占有很重要的地位,做了一个例子是利用AOP来做一个登陆的身份验证。希望能对大家有所帮助,使用了AOP可以在不破坏你的代码的前提下帮你完成验证功能。 转一点AOP的知识: 程序代码: 1、Spring只支持方法拦截,也就是说,只能在方法的前后进行拦截,而不能在属性前后进行拦截。 2、Spring支持四种拦截类型:目标方法调用前(before),目...
权限AOP(AuthorityAop)实现RBAC方法各角色权限访问
gg1229505432的博客
12-15 1403
源码地址:四组项目: 青城博雅四组 视频讲解:基于SpringBoot的权限字符串和AOP注解拦截验证权限字符串以及布隆过滤器的使用问题_哔哩哔哩_bilibili 首先写注解 package com.fourthgroup.schoolmanagementsystem.annonation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.a
使用Spring 的 AOP 实现权限管理
lucom11的专栏
11-28 1817
 完成了前面的一些工作,准备测试一下使用AOP实现权限管理. 首先,写了一个增加版块的action,这个比较简单了,没有什么问题,只是在写代码的过程中没有注意大小写,花了点时间而己. 接着写一个Interceptor类,并将其定义为切面,使用@Aspect,同时将其交给spring管理,使用@Component注解.代码如下: @Component@Aspectpublic
Springboot-AOP-权限管理功能
吃不胖的Harry公子的博客
04-07 875
AOP是软件设计领域中的面向切面编程 ,利用AOP进行权限管理
aop 权限
qq_34787240的博客
09-14 343
Aspectj与androidM的Permission简单结合   https://m.aliyun.com/jiaocheng/780701.html
Spring Aop 权限开发(Java后台管理权限) (完整版)
qq_35243979的博客
12-19 1462
之前写过一个aop后台管理系统权限功能,发现贴出来的代码不是很完整。可能会造成参考的用户会运行不正常。 下面我将图文结合。贴出完整版代码!此功能不适用所有的aop后台权限。仅限同类型风格之类的可用。 mysql数据库创建权限表和管理员权限表: 该表为后台功能表。 表对应的就是该后台的主要功能,表中间的拼音是功能的 缩写。我这边用来做权限判断使用。 下面是管理员权限列表 这里...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值