使用注解和AOP实现接口权限控制

最新推荐文章于 2025-03-18 16:12:24 发布
最新推荐文章于 2025-03-18 16:12:24 发布
阅读量969 收藏 3
点赞数
分类专栏: java spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lhc66666/article/details/124868393
版权
本文介绍了一种通过在Java方法上添加自定义注解`@RequirePermission`和创建切面类`PermissionAspect`来实现运行时权限检查的机制。在`@RequirePermission`注解中定义了需要的权限码,在切面类中,通过AOP拦截注解标记的方法,检查当前用户是否具备所需权限,从而实现细粒度的权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 首先先写一个注解

@Documented
@Retention(value = RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface RequirePermission {
    PermissionCode[] value();
}

2.在需要权限控制的方法上加上注解

@PostMapping("/add")
    @RequirePermission(PermissionCode.SANCUS_ADMIN)
    public Result<Long> add(@RequestBody MarketingRules marketingRules) {
        OneLogUtil.createLog(LOG_ITEM_NAME, JSON.toJSONString(marketingRules));
        return RESULT_PROVIDER.getResult(marketingRulesManager.add(marketingRules));
    }

3. 写一个切面类

@Aspect
@Component
@Slf4j
public class PermissonAspect {

    @Autowired
    protected HttpServletRequest request;

    @Autowired
    private PermissionManager permissionManager;

    private static final ResultProvider RESULT_PROVIDER = ResultProvider.init(ModuleCode.NOT_USE);

    @Pointcut("@annotation(com.taobao.datasecurity.annotation.RequirePermission)")
    public void pointCut() {

    }

    @Around("pointCut()")
    public Object exceptionHandler(ProceedingJoinPoint joinPoint) throws Throwable {
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        RequirePermission requirePermission = signature.getMethod().getAnnotation(RequirePermission.class);
        boolean requireAdmin = Arrays.stream(requirePermission.value()).anyMatch(it -> it.equals(PermissionCode.SANCUS_ADMIN));
        User currentUser = BucUserUtil.getCurrentUser(request);
        Boolean sancusAdmin = permissionManager.isSancusAdmin(currentUser);
        if (requireAdmin && sancusAdmin) {
            return joinPoint.proceed();
        }
        return RESULT_PROVIDER.getResult(UNAUTHORIZED);
    }
}

自定义注解+AOP实现权限控制
qq_45794852的博客
08-19 354
在实际开发中,我们常常需要对方法进行权限控制,就比如对用户身份的校验,判断其是不是管理员身份,此时我们就可以使用自定义注解+AOP进行权限的校验。接下来我们开始演示一个Demo,管理员能够访问用户管理员对应的接口,而用户只能访问用户的接口,并且还对登录的用户的用户名密码进行校验。这样我们就实现使用自定义注解+AOP实现权限的校验了,只需要在需要进行校验的接口上添加注解即可!自定义@AdminLoginToken注解。用户访问用户页面结果。管理员访问管理员页面。
自定义注解结合AOP实现接口权限校验
Tyler.shi的博客
09-07 1444
在编写接口api时,基于数据安全的考虑,我们通常会在接口进行权限校验,有权限的才可以查询数据,没有权限我们可以抛出异常“没有权限,禁止访问“。通常,我们实现是这样的: @ApiOperation("根据id查询用户信息") @GetMapping("/data/{id}") public BaseResponse<String> getData(@PathVa...
AOP下的权限控制实现
04-20
AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现
AOP权限控制实现
山哥's 专栏
12-30 1527
AOP权限控制实现板桥里人 http://www.jdon.com 2004/01/10  以往在J2EE系统中,访问权限控制系统的实现主要有两种:应用程序实现J2EE容器实现。传统的应用程序实现  这是最直接的、传统的一种解决方式,通常是在具体方法前加一个权限判断语句,如下:public class ForumFactoryProxy extends Foru
springboot+自定义注解+AOP实现权限控制(二)
最新发布
weixin_40501652的博客
03-18 795
springboot+自定义注解+AOP实现权限控制
基于AOP自定义注解实现接口权限管理
Cocowwy的博客
12-06 514
⚡️ 在开发钉钉机器人的时候,由于想要做权限控制,但是又不想做复杂,只想做一个轻量级的区分,于是搭了一个轻量级的Demo ⚡️ 实现思路:对用户的唯一标识进行权限等级的设置,并将请求等级放在线程的上下文当中,请求接口的时候,通过动态代理判断用户的接口权限 ⚡️部分代码已经隐藏了哈~ SQL create table xxxx.t_robot_authority ( id bigint auto_increment primary key, user_id v
aop+自定义注解实现接口权限控制
han949417140的博客
10-22 944
实现思路:控制层添加自定义权限注解 @PreAuthorize(“system:menu:list”),然后权限组件通过AOP反射原理获取权限注解中配置的权限标识,与菜单维护的权限标识做匹配,一致则放行,不一致则返回未授权信息 菜单表维护权限标识字段:perms CREATE TABLE `sys_menu` ( `menu_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单ID', `menu_name` varchar(50) NOT .
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP自定义注解实现权限控制权限控制是任何应用程序的重要组件,它可以确保用户只能访问他们被授权的资源。 自定义权限注解 ...
spring aop 拦截业务方法,实现权限控制示例
08-31
这个示例展示了如何结合Spring AOP、`ThreadLocal`过滤器实现权限控制。需要注意的是,实际应用中权限控制可能更复杂,需要考虑角色、资源、操作等多个维度,并且通常会结合如Spring Security等专门的安全框架来...
通过AOP+自定义注解实现日志记录+接口权限校验
2301_77516476的博客
06-05 188
通过自定义注解+aop切面编程实现
java利用aop切面,用注解方式实现权限控制(亲测可用)
热门推荐
java小白白之没有最白的博客
08-28 13万+
首先说一下,是很简单的权限控制,user表role表,还有一个roleuser关联表。 流程:用户访问接口接口加上自己的切面注解注解传入所需的权限,进入切面后进行相应判断。 注意:我这里的获取用户信息用到了token,token里面存入了用户id,需要token工具类的key留言发给你。 下面开始代码 为什么要自己发一个:网上有很多,但是都不能直接使用,需要自己解读,我写的这个不说多好,但是逻辑清晰,代码简单,扩展性比较强,而且除了获取用户那块,其他代码都可以直接复制到项目中 使用。 定.
aop实现接口权限
weixin_47729434的博客
03-16 1133
接口权限
基于SpringAOP实现自定义接口权限控制
林立鹏的博客
11-06 975
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
pointcut注解_Spring自定义注解+AOP实现权限控制
weixin_39751679的博客
12-02 643
本文转载于 SegmentFault 社区作者:锦城前言作业系统在测试过程中出现了学生修改路由可以到达教师界面并且可以使用教师功能的问题,学生不用任何工具就可以修改自己的成绩,真的挺要命的,这就要用权限管理进行控制了。由于没有接触过权限管理,所以一开始也是有点懵,后来应用到实践中,发现也还可以吧。自定义注解@Admin如果在实现方式上去描述自定义注解,其实就是接口+注解package c...
四.shiro:使用注解进行权限控制
u014203449的博客
03-05 8053
以此文章搭建的项目:我写了一个shirospringboot的练习项目,并有四篇文章记录后端框架的基本搭建过程。项目地址:点击打开链接 http://47.98.153.30:8080/      账号:melo 密码:12345678源码git地址:点击打开链接https://github.com/MeloFocus/focus之前我们在 shiro拦截器ShiroFilterFactoryB...
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 6174
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值