spel高级写法,实现权限控制

原创 已于 2024-05-23 10:41:10 修改 · 236 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2024-05-23 10:38:04 首次发布

1.自定义注解Per

import java.lang.annotation.*;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface Per {
    String value();
}

2.创建工具类,第三步要用

import org.springframework.core.BridgeMethodResolver;
import org.springframework.core.DefaultParameterNameDiscoverer;
import org.springframework.core.MethodParameter;
import org.springframework.core.ParameterNameDiscoverer;
import org.springframework.core.annotation.AnnotatedElementUtils;
import org.springframework.core.annotation.SynthesizingMethodParameter;
import org.springframework.util.ClassUtils;
import org.springframework.web.method.HandlerMethod;
import java.lang.annotation.Annotation;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;

/**
 * 类工具类
 */
public class ClassUtil extends ClassUtils {

    private static final ParameterNameDiscoverer PARAMETER_NAME_DISCOVERER = new DefaultParameterNameDiscoverer();

    /**
     * 获取方法参数信息
     *
     * @param constructor    构造器
     * @param parameterIndex 参数序号
     * @return {MethodParameter}
     */
    public static MethodParameter getMethodParameter(Constructor<?> constructor, int parameterIndex) {
        MethodParameter methodParameter = new SynthesizingMethodParameter(constructor, parameterIndex);
        methodParameter.initParameterNameDiscovery(PARAMETER_NAME_DISCOVERER);
        return methodParameter;
    }

    /**
     * 获取方法参数信息
     *
     * @param method         方法
     * @param parameterIndex 参数序号
     * @return {MethodParameter}
     */
    public static MethodParameter getMethodParameter(Method method, int parameterIndex) {
        MethodParameter methodParameter = new SynthesizingMethodParameter(method, parameterIndex);
        methodParameter.initParameterNameDiscovery(PARAMETER_NAME_DISCOVERER);
        return methodParameter;
    }

    /**
     * 获取Annotation
     *
     * @param method         Method
     * @param annotationType 注解类
     * @param <A>            泛型标记
     * @return {Annotation}
     */
    public static <A extends Annotation> A getAnnotation(Method method, Class<A> annotationType) {
        Class<?> targetClass = method.getDeclaringClass();
        // The method may be on an interface, but we need attributes from the target class.
        // If the target class is null, the method will be unchanged.
        Method specificMethod = ClassUtil.getMostSpecificMethod(method, targetClass);
        // If we are dealing with method with generic parameters, find the original method.
        specificMethod = BridgeMethodResolver.findBridgedMethod(specificMethod);
        // 先找方法,再找方法上的类
        A annotation = AnnotatedElementUtils.findMergedAnnotation(specificMethod, annotationType);
        ;
        if (null != annotation) {
            return annotation;
        }
        // 获取类上面的Annotation,可能包含组合注解,故采用spring的工具类
        return AnnotatedElementUtils.findMergedAnnotation(specificMethod.getDeclaringClass(), annotationType);
    }

    /**
     * 获取Annotation
     *
     * @param handlerMethod  HandlerMethod
     * @param annotationType 注解类
     * @param <A>            泛型标记
     * @return {Annotation}
     */
    public static <A extends Annotation> A getAnnotation(HandlerMethod handlerMethod, Class<A> annotationType) {
        // 先找方法,再找方法上的类
        A annotation = handlerMethod.getMethodAnnotation(annotationType);
        if (null != annotation) {
            return annotation;
        }
        // 获取类上面的Annotation,可能包含组合注解,故采用spring的工具类
        Class<?> beanType = handlerMethod.getBeanType();
        return AnnotatedElementUtils.findMergedAnnotation(beanType, annotationType);
    }

}

3…创建切面

import com.example.study.annotation.Per;
import com.example.study.util.ClassUtil;
import io.micrometer.common.util.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.context.expression.BeanFactoryResolver;
import org.springframework.core.MethodParameter;
import org.springframework.expression.Expression;
import org.springframework.expression.ExpressionParser;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;
import org.springframework.stereotype.Component;

import java.lang.reflect.Method;

@Aspect
@Component
public class PerAspect {

    @Autowired
    private ApplicationContext applicationContext;

    private static final ExpressionParser EXPRESSION_PARSER = new SpelExpressionParser();

    //切点
    @Pointcut("@annotation(com.example.study.annotation.Per) || @within(com.example.study.annotation.Per)")
    private void cutMethod() {

    }

    @Around("cutMethod()")
    public Object preAuth(ProceedingJoinPoint point) throws Throwable {
        if (handleAuth(point)) {
            return point.proceed();
        }
        throw new Exception("200");
    }

    private boolean handleAuth(ProceedingJoinPoint point) {
        MethodSignature ms = point.getSignature() instanceof MethodSignature ? (MethodSignature) point.getSignature() : null;
        Method method = ms.getMethod();
        // 读取权限注解,优先方法上,没有则读取类
        Per preAuth = ClassUtil.getAnnotation(method, Per.class);//hasRole('admin')  -》 hasRole(入参)
        // 判断表达式
        String condition = preAuth.value();
        if (StringUtils.isNotBlank(condition)) {
            Expression expression = EXPRESSION_PARSER.parseExpression(condition);
            // 方法参数值
            Object[] args = point.getArgs();
            StandardEvaluationContext context = getEvaluationContext(method, args);
            //获取解析计算的结果
            return expression.getValue(context, Boolean.class);
        }
        return false;
    }

    /**
     * 获取方法上的参数
     *
     * @param method 方法
     * @param args   变量
     * @return {SimpleEvaluationContext}
     */
    private StandardEvaluationContext getEvaluationContext(Method method, Object[] args) {
        // 初始化Spel表达式上下文,并设置 AuthFun
        StandardEvaluationContext context = new StandardEvaluationContext(applicationContext.getBean("ss"));
        // 设置表达式支持spring bean
        context.setBeanResolver(new BeanFactoryResolver(applicationContext));
        for (int i = 0; i < args.length; i++) {
            // 读取方法参数
            MethodParameter methodParam = ClassUtil.getMethodParameter(method, i);
            // 设置方法 参数名和值 为spel变量
            context.setVariable(methodParam.getParameterName(), args[i]);
        }
        return context;
    }


}

4.创建PermissionService,这部分完全照抄的若依的框架,删除改改

import org.springframework.stereotype.Service;
@Service("ss")
public class PermissionService
{
    /**
     * 验证用户是否具备某权限
     * 
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     */
    public boolean hasPermi(String permission) {
        System.out.println(permission+"======================------------------");
        return true;
    }
    public boolean ces(String permission) {
        System.out.println(permission+"********************************");
        return true;
    }

}

5.创建测试controller

	//会走hasPermi方法
	//打印‘入参的user的name的值======================----------------’
    @Per("@ss.hasPermi(#user.name)")
    @PostMapping("demoTest2")
    public Object demoTest2(@Valid @RequestBody User user){
        return user;
    }
	//会走hasPermi方法
	//打印‘入参name的值======================------------------’
    @Per("@ss.hasPermi(#name)")
    @GetMapping("demoTest3")
    public Object demoTest3(String name){
        return name;
    }
	//会走hasPermi方法
	//打印‘入参name的值********************************’
	//打印‘true======================------------------’
    @Per("@ss.hasPermi(@ss.ces(#name))")
    @GetMapping("demoTest4")
    public Object demoTest4(String name){
        return name;
    }
烁雨
关注
Spring Boot入门(06):Spring Boot常用注解大全:让你不再为注解而困惑
**My Coding Family**
08-15 2万+
想要在Spring Boot中快速开发,熟悉常用的注解是非常重要的。本文详细介绍了常用的Spring Boot注解,包括@Controller、@Service、@Component、@Configuration、@Autowired等等,让你不再为注解而困惑。无论是初学者还是有一定经验的开发者,都能从中获得收获。阅读本文,让你轻松驾驭Spring Boot中的注解。
2022年面试,整理全网初、中、高级常见 Java 面试题
q66562636的博客
07-01 2781
面试题答案见微信小程序 “Java 精选面试题”,3000 + 道面试题。内容持续更新中包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。————————————————面向对象编程有哪些特征?一、抽象和封装类和对象体现了抽象和封装抽象就是解释类与对象之间关系的词。类
SpEL表达式实现接口权限的控制
weixin_45752971的博客
08-20 243
自定义注解 + SpEL表达式来实现接口权限的控制
SpEL表达式使用方法
118路司机的博客
06-06 2249
(Spring Expression Language)是一种用于在Spring框架中进行数据绑定和执行业务逻辑的表达式语言。Spring EL提供了一种简洁、灵活和强大的方式来访问对象的属性、调用方法、执行运算和逻辑判断等操作。
spel-validator 的安装和配置教程
最新发布
gitblog_00642的博客
04-23 865
spel-validator 的安装和配置教程 1. 项目基础介绍和主要编程语言 spel-validator 是一个开源项目,主要用于验证 Spring Expression Language (SpEL) 表达式。SpEL 是 Spring 框架中用于处理表达式语言的一个强大工具,常用于动态表达式求值。本项目旨在提供一个易于使用的库,用于确保 SpEL 表达式的正确性和安全性。项目主要使用 J...
Spring SpEL 各种写法示例
weixin_34029680的博客
09-13 714
项目路径 先说一下三个bean都有哪些属性 Address.java private String city;//城市 private String street;//街道 Car.java private String brand;//品牌 private double price;//价格 private double tyrePerimeter;//轮胎周长 Person.j...
SPEL表达式
jnzisnoone的博客
04-16 185
说到SPEL表达式,就容易联想到EL表达式,EL表达式是JSP的,使用起来非常方便,关于EL表达式不记得的同学去翻翻下面这个网址https://www.runoob.com/jsp/jsp-expression-language.html 下面这个博主的文章记录的比较详细,比起其他的看上去通俗易懂的多了 https://blog.youkuaiyun.com/javaloveiphone/article/...
spring基础知识 (10): SpEL表达式
YellowStar的博客
05-11 6632
什么是SpEL Spring 表达式语言(简称SpEL):是一个支持运行时查询和操作对象图的强大的表达式语言。 语法类似于 EL表达式:SpEL 使用 #{…}作为定界符,所有在大框号中的字符都将被认为是 SpELSpEL 为 bean 的属性进行动态赋值提供了便利 通过 SpEL 可以实现: 通过 bean 的 id 对 bean 进行引用 调用方法以及引...
SpEl
03-25
好的,我现在需要处理用户关于Spring Expression Language(SpEL)的查询。用户要求提供一个使用指南,并按照特定的格式要求来回答,包括...此例通过 SpEL 调用自定义安全服务方法,并引用枚举类型实现动态权限控制
2021年面试,整理全网初、中、高级常见Java面试题
qq3164069700的博客
02-22 1342
面试题答案私信【面试】即可获取,500+道面试题。内容中包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。 ———————————————— 面向对象编程有哪些特征? 一、抽象和封装 类和对象体现了抽象和封装 抽象就是解释类与对象之间关系的词。类与对象之间的
Java知识点概览
qq_48403611的博客
08-03 3891
java后端开发常见面试题总结
SPEL教程
赶路人儿
03-30 4855
Spel概述 Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,类似于Struts2x中使用的OGNL表达式语言,能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,并且能与Spring功能完美整合,如能用来配置Bean定义。 表达式语言给静态Java语言增加了动态功能。 SpEL是单独模块,只依赖于core模块,不依赖于其他模块,可以单独使用。 Spel能干什么? 表达式语言一般是用最简单的形式完成最主要的工作,减少我们的工作量。 S
SpEL表达式总结(@Value(#SpEL表达式))
huang007guo的专栏
06-11 1万+
转载:https://www.jianshu.com/p/e0b50053b5d3,https://www.cnblogs.com/chinda/p/6490896.html SpEL 字面量: 整数:#{8} 小数:#{8.8} 科学计数法:#{1e4} String:可以使用单引号或者双引号作为字符串的定界符号。 Boolean:#{true} SpEL引用bean , 属性和方法: 引用其他对象:#{car} 引用其他对象的属性:#{car.brand} 调用其它方法 , 还可...
【SpringBoot应用篇】【AOP+注解】SpringBoot+SpEL表达式基于注解实现权限控制
输入技术、输出想法
12-22 2842
Spring 表达式语言最初是为 Spring 社区创建的,它拥有一种受良好支持的表达式语言,可用于 Spring 产品组合中的所有产品。虽然 SpEL 是 Spring 产品组合中表达式评估的基础,但它不直接与 Spring 绑定,可以独立使用。Spring 表达式语言 SpEL 是一种非常强大的表达式语言,它支持在运行时查询和操作对象图。它提供了许多高级功能,例如方法调用和基本的字符串模板功能。注解的支持就是使用SpEL表达式实现权限控制。Spring Security框架中启用。
Spring3.0 入门进阶(2):SPEL用法大全
白雾霾
12-05 177
Spring 已经盛行多年,目前已经处于3.0阶段,关于Spring的概念介绍性的东西网上已经很多,本系列博客主要是把一些知识点通过代码的方式总结起来,以便查阅. 作为入门,本篇主要介绍SPEL的使用. SPEL(Spring Expression Language)是Spring 3引入的一个新特性,通过使用SPEL可以在程序运行的过程中,动态的对BEAN的属性进行赋值,话不多说,请看代码以...
Spring表达式SpEL
huanshen7428的博客
03-05 330
Spring表达式简称SpEL,能够以一种简洁且灵活的方式将值装配到bean属性中。 使用格式: “#{…}” 1. 常量 #{3.14} #{3.14E3} #{'Hello'} #{false} 2. 使用java中类作用域的方法和常量 #{T(System).currentTimeMills()} 3. 获取其他bean的属性 #{person.personNa...
我写了一套几乎无敌的参数校验组件!基于 SpEL 的参数校验组件「SpEL Validator
阿杆的博客
05-07 1047
一个强大的 Java 参数校验包,基于 SpEL 实现,扩展自 javax.validation 包,几乎支持所有场景下的参数校验。
自定义注解中使用SpEL表达式,动态获取方法参数或执行方法
热门推荐
weixin_42645678的博客
06-23 1万+
获取变量的功能,比较常见的用法是spring中缓存注解的功能。可以动态获取方法中参数的值。如下: 1.2 执行方法 这个例子用过spring security的或者类似的授权框架的可能比较熟悉。如下 这里其实就是通过表达式去执行某个类的hasRole方法,参数为’ROLE_ADMIN’,然后获得返回值再进行后续操作。表达式不仅支持获取属性和执行方法,还支持各种运算符操作,能查到很多其他大神写的。这里就不写了写demo之前先简单介绍一下执行表达式时比较重要的几个类 最后获得的value就是传入的值,这个dem
自定义注解支持SPEL表达式
蛋壳城堡
10-14 3154
引子 我现在负责项目中,数据计算量比较大,有强烈的缓存需求。但是无奈,我司的Redis在集群封装后,不支持“批量操作”的命令。所以,Spring Cache 框架就用不了了。我只能自己使用AOP去实现一套类似的逻辑。 问题描述 在项目中,我自定义了一个注解: @Documented @Target({ElementType.METHOD}) @Retention(RetentionPol...
springcloud如何实现权限控制
03-28
<think>嗯,用户想了解Spring Cloud中实现权限控制的方法,包括实现方式和示例教程。我需要根据提供的引用内容来组织回答。首先,用户提到的引用[1]提到微服务安全加固,使用Spring Cloud Security进行配置,包括角色和权限定义、授权管理器和SpEL表达式。引用[2]提到用Spring Cloud Gateway作为API网关,结合Security实现统一认证。引用[3]中的代码示例展示了Controller和配置类,可能涉及基本的安全配置。引用[4]提供了Gateway的依赖配置和Nacos服务发现。 用户的问题集中在权限控制实现方法,可能需要分步骤说明,结合代码示例。首先应该介绍核心组件,比如Spring Cloud Security和Gateway的作用。然后分步骤讲解实现方式,比如统一认证、细粒度控制、动态配置等。需要确保每个步骤都有对应的引用支持,比如使用Gateway作为入口点引用[2][4],配置角色和权限引用[1],代码示例引用[3][4]。 可能还需要注意权限控制的层次,比如网关层面的全局控制和各个微服务的细粒度控制。同时,动态配置管理和安全通信也是要点,引用[2]提到Config配置中心,可以在这里提及。示例代码部分需要展示如何配置Security、定义权限规则,以及Gateway的路由配置。最后总结关键点,并生成相关问题,比如不同组件的协作、动态更新权限的方法等。要确保回答结构清晰,步骤明确,引用正确。</think>### Spring Cloud权限控制实现方式及示例 #### 一、核心实现方式 1. **统一认证入口** 使用$Spring\ Cloud\ Gateway$作为API网关统一拦截请求,结合$Spring\ Security$实现身份认证和权限验证[^2][^4]。 ```xml <!--网关依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` 2. **细粒度权限控制** 在微服务内部通过$@PreAuthorize$注解和SpEL表达式实现方法级权限控制[^1]。 ```java @GetMapping("/admin") @PreAuthorize("hasRole('ADMIN')") public String adminEndpoint() { return "Admin Access"; } ``` 3. **动态权限配置** 利用$Spring\ Cloud\ Config$实现权限规则的动态更新,结合Nacos进行配置管理[^2][^4]。 ```yaml # application.yml spring: cloud: gateway: routes: - id: user-service uri: lb://user-service predicates: - Path=/api/users/** filters: - TokenRelay= ``` #### 二、完整实现步骤 1. **基础安全配置** 在启动类添加$@EnableWebSecurity$,配置用户角色和密码[^3]: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}123").roles("USER") .and() .withUser("admin").password("{noop}admin").roles("ADMIN"); } } ``` 2. **网关权限过滤** 在网关层实现JWT令牌验证: ```java public class AuthFilter implements GatewayFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { String token = exchange.getRequest().getHeaders().getFirst("Authorization"); // 验证令牌逻辑 if (!validateToken(token)) { exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); return exchange.getResponse().setComplete(); } return chain.filter(exchange); } } ``` 3. **微服务间安全通信** 使用$OAuth2\ Client$实现服务间认证: ```yaml # 服务配置 security: oauth2: client: registration: my-client: client-id: client-id client-secret: client-secret scope: read,write ``` #### 三、关键组件协作架构 $$ \begin{array}{ccc} \text{API Gateway} & \rightarrow & \text{Authentication} \\ (Gateway) & & (Spring Security) \\ \downarrow & & \downarrow \\ \text{Route Filter} & \leftrightarrow & \text{RBAC Config} \\ & \text{Nacos Config Center} & \end{array} $$ #### 四、注意事项 1. 网关层需配置$CORS$规则处理跨域请求 2. 敏感接口应启用$HTTPS$加密传输 3. 权限变更需通过配置中心实时生效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值