Spring Aop加自定义注解实现权限管理

最新推荐文章于 2025-06-04 15:42:15 发布
最新推荐文章于 2025-06-04 15:42:15 发布
阅读量1.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36085004/article/details/85064472
本文介绍如何使用 Spring AOP 和自定义注解实现权限管理。通过在 Controller 层方法上应用注解,AOP 在请求到达前进行权限验证,有效控制方法访问。核心代码展示了如何检查权限并决定是否允许请求继续。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在项目中,spring aop 可以对类,方法的执行进行一些加工,本文使用spring aop 加自定义注解来实现权限管理。

思路:
当一个请求请求某个controller层的方法时,会被aop提前拦截处理,看该方法上指定注解的值该登录用户是否有权限访问,有则放行,无则直接返回。

核心代码:

@Configuration
@Aspect
public class AnnotationAop {

    @Before("within(@org.springframework.web.bind.annotation.RestController *) && @annotation(basicsHasPermission)")
    public void testAop(JoinPoint joinPoint, BasicsHasPermission basicsHasPermission) throws Exception {
        // 方法参数
        Object[] args = joinPoint.getArgs();
        for (int i = 0; i < args.length; i++) {
            System.out.println(args[i]);
        }

        // 获取方法
        Object target = joinPoint.getTarget();
        String methodName = joinPoint.getSignature().getName();
        // 获取参数类型
        Class<?>[] parameterTypes = ((MethodSignature)joinPoint.getSignature()).getMethod().getParameterTypes();
        Method method = target.getClass().getMethod(methodName,parameterTypes);
        BasicsHasPermission myValidatorAnnotation = method.getAnnotation(BasicsHasPermission.class);
        String value = myValidatorAnnotation.value();
        String[] values = myValidatorAnnotation.values();
        if (value == "666") {
            System.out.println("同行");
        } else {
            System.out.println("拒绝");
        }
    }
}

如代码所示,这份aop代码会在所有的符合条件的方法上加一个切点,并对自定义注解进行验证。

自定义注解代码:

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface BasicsHasPermission {
   public String value() default "666";
}
spring AOP + 自定义注解实现权限控制小例子
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
AOP结合自定义注解实现权限验证
nihao2q的博客
04-18 837
之前一篇文章提到AOP可以实现权限校验,本篇就详细介绍一下AOP是如何基于自定义注解实现权限校验的。假设list接口需要用户拥有view权限才能访问,则可以在接口上添 @RequirePermission(“view”)注解,当然直接把权限写入字符串的形式有所不妥,在实际项目中可以使用常量类或枚举类的形式维护权限,然后在注解中进行使用。假设del接口需要用户拥有delete权限才能访问,则在接口添@RequirePermission(“delete”)即可。//业务逻辑。
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
SpringBoot AOP 实现自定义注解日志记录
最新发布
m0_74049366的博客
06-04 751
本文介绍了如何通过 Spring Boot 中的 AOP(面向切面编程)结合自定义注解 @SystemLog 实现统一的接口日志记录功能。开发者只需在需要记录日志的方法上注解,即可自动输出请求 URL、方法名、参数、响应结果等详细信息,有效提升系统的可维护性与调试效率。文中提供了完整的注解定义、切面实现和使用示例,适用于日常项目的接口日志管理。
自定义注解结合SpringAop实现权限,参数校验,日志等等功能
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
11-12 947
自定义注解AOP
基于SpringAOP权限管理
qq_34002000的博客
07-12 397
springAOP使用
利用AOP注解的形式完成代码的优化
Alemand的博客
11-24 497
环绕通知,优化代码,利用Aspect来实现日志和异常的添 AOP注解的形式完成日志以及异常的处理
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制。权限控制是任何应用程序的重要组件,它...
Spring AOP自定义注解实现权限控制
热门推荐
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些项目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
基于SpringAop自定义注解权限管理实现
### Spring AOP + 自定义注解实现权限管理的关键知识点 #### 1. Spring AOP 基础知识 AOP(Aspect-Oriented Programming,面向切面编程)是一种编程范式,旨在将横切关注点(cross-cutting concerns)从业务逻辑...
AOP配置(注解
Timber_kito的博客
06-09 348
AOP配置(注解) 基本的注解配置 @Aspect 位置:类定义上方 作用:设置当前类为切面类 @Pointcut 位置:方法定义上方 作用:使用**当前的方法名**作为切入点引用名称 @Pointcut("execution(* *..*(..))") public void pt(){ } 可以写在独立类中 public class AOPPointcut{ @Pointcut("execution(* *..*(..))") public void pt1(){
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
使用Aop实现权限注解
weng74的博客
03-03 281
权限注解 AnonymousPermission /** * 未有用户登录时,进行匿名登录,允许匿名访问<br/> * ----类注释,代表访问类中全部方法前检查<br/> * ----方法注释,代表访问当前方法前检查 * * @author * */ @Target({ ElementType.TYPE, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) @Documented public @i
自定义注解 java 权限控制_Spring Boot 通过AOP自定义注解实现权限控制的方法
weixin_34697150的博客
02-26 536
本文介绍了Spring Boot 通过AOP自定义注解实现权限控制,分享给大家,具体如下:源码:https://github.com/yulc-coding/java-note/tree/master/aop思路自定义权限注解在需要验证的接口上注解,并设置具体权限值数据库权限表中入对应接口需要的权限用户登录时,获取当前用户的所有权限列表放入Redis缓存中定义AOP,将切入点设置为自定义的...
spring-AOP结合注解动态获取指定参数-实现特定的访问权限功能
qq_41604890的博客
05-18 1948
<dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> </dependency> import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPo
springboot+mybatis+aop+注解实现数据权限
weixin_42935902的博客
05-13 2283
数据权限就是决定让某些人看到某个范围的数据,比如管理员看到所有学生成绩,学生本人看到自己的成绩。 我们写业务sql 的时候容易忽略到数据权限的问题,因此把他做成aop注解 的形式,自动在我们写的sql后面拼接一下新的过滤条件,来起到自动过滤的作用。 过滤条件可以是id in (....) 或者 是 (select * from * ....) 实现思路是,写一个注解类,用来传值,写一个aop切面类,读取注解的值。然后从数据库中取出当前用户相关权限,用string拼接sql。 将拼接的sql...
自定义注解AOP怎么玩?
weixin_38328252的博客
12-16 1394
原文地址 前言 注解是在JDK1.5之后引入的新特性位于 java.lang.annotation ,注解其实就是对代码进行一种特殊的标记,这些标记可以在编译,类载和运行时被读取,并执行相应的处理。本文主要分析如何自定义注解注解的一些基础知识,然后在配合这AOP在实际运用中玩出新花样。 本文分为三部分 注解分析 自定义注解 编译时注解 运行时注解 整合AOP 原本可以分为两篇文章...
Spring Aop +自定义注解实现用户权限控制
小白鼠丶
10-10 1006
项目结构: pom.xml:<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x
基于shiro自定义aop+注解实现自己想要的权限管理
zyx7653296的博客
10-17 904
前提:已经集成shiro的环境下,shiro自带的权限不足以满足需求,所以想到的这个办法。 目的:判断当前操作用户是否有权限处理这个操作,大概意思就是入部门概念,判断该用户是否越部门去处理其他部门的数据了 第一步我们先自定义一个aop接口,放在cn.zyx.test.base.shiro.annotion包下。 /** * 权限注解 用于检查权限 规定访问权限 * 主要用于只能操作自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值