springboot实战项目之使用AOP技术实现各种角色的鉴权功能

最新推荐文章于 2025-07-25 18:12:53 发布
最新推荐文章于 2025-07-25 18:12:53 发布
阅读量664 收藏 9
点赞数 14
CC 4.0 BY-SA版权
文章标签: spring boot java windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sccd2009/article/details/134971496
本文介绍了在项目开发中如何使用AOP进行会员角色权限鉴权,指出并发量大时的性能瓶颈,并提出采用Redis缓存作为改进方案。作者寻求更优解,欢迎讨论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

项目开发需求,会员有不同的角色,不同的角色被赋予不同的权限,这就需要对会员的操作进行鉴权处理。

方案

采用aop,可实现满足这种需求,创建匿名类。对外提供接口的时候都会拦截,这种会有弊端,当并发量大时,会存在瓶颈。

@Configuration
@Aspect
public class BusyAop {
    @Autowired
    private DdMemberRolesMapper ddMemberRolesMapper;

    @Pointcut("@annotation(com.ruoyi.shop.api.aop.BusyOperatorRole)")
    private void permissionCheck() {}

    @Around("permissionCheck()")
    public Object around(ProceedingJoinPoint p) throws Throwable{
        WxLoginUser user=(WxLoginUser) getAuthentication().getPrincipal();
        //建议采用redis缓存方案,更好
        List<MemberRolesDo> list = getUserPermissions(user);
        if(CollUtil.size(list)==0){
            return AjaxResult.warn("无权访问");
        }
        Map<String, Object> response = (Map<String, Object>) p.proceed();
        return response;
    }

    private List<MemberRolesDo> getUserPermissions(WxLoginUser user) {
        MPJLambdaWrapper<MemberRolesDo> wrapper = new MPJLambdaWrapper<MemberRolesDo>()
                .selectAll(MemberRolesDo.class)
                .leftJoin(BusyMerchDto.class, BusyMerchDto::getMemberId, MemberRolesDo::getMemberId)
                .leftJoin(BusyGroupDto.class, BusyGroupDto::getBusyMerchId, BusyMerchDto::getBusyMerchId)
                .eq(MemberRolesDo::getRolesType, 6)
                .eq(BusyGroupDto::getMemberId, user.getUserId());
        return ddMemberRolesMapper.selectJoinList(MemberRolesDo.class, wrapper);
    }

}

如果有更好的方案,请评论私聊我。

sccd2009
关注
Spring Security系列】基于Spring Security实现限动态分配之菜单-角色分配及动态实践
c18213590220的博客
01-22 2715
这篇文章将以表结构和代码示例介绍在Spring Security中怎么实现菜单-角色的动态分配及动态
7.5 SpringBoot 拦截器Interceptor实战 统一角色限校验
天罡gg的专栏
07-16 5819
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色限校验,是保证接口安全必备的能力:有限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色限校验!使用AOP的话,你会实现吗?
springboot通过自定义注解实现AOP角色限校验
崔向阳@李晓的博客
04-02 2460
通过SpringBoot自定义注解实现AOP角色限校验之前,首先先要了解一下注解的基本知识: Annotation是Java重要的组成部分,从J2SE 5.0时代就已经存在了。在我们的代码中,我们随处可以看到许多注解,例如@Autowired、@Override、@Service。这些注解我们可能非常熟悉,但是注解的作用、工作原理、工作方式以及我们如何自定义注解,我们可能并不熟悉。下面将逐步介...
springboot项目AOP角色限的判断
sccd2009的专栏
01-18 566
springboot项目AOP角色限的判断
记一次spring boot项目使用aop实现管理员身份验证
weixin_43298832的博客
12-10 276
记一次spring boot项目使用aop实现管理员身份验证1. 导入aop所需的jar(maven项目)2. 新建一个自己的注解1)Target注解中2)Retention注解3. 创建一个切面类4. 在需要的方法上加上注解 基于注解的aop编程 1. 导入aop所需的jar(maven项目) 即便是新建的spring boot项目也需要导入aop切面编程的jar包 <dependency> <groupId>org.springframework.boot</grou
Spring Boot使用AOP实现拦截器
热门推荐
null
09-26 1万+
新建GlobalException异常类,用于捕捉全局异常。super();@Override@Override自定义AOP,对接口入参进行非空校验和验签;并对接口返回参数进行签名。@Aspect@Component/*** 声明一个切入点,范围为controller包下所有的类* 注:作为切入点签名的方法必须返回void类型*//*** 前置通知:在某连接点之前执行的通知,但这个通知不能阻止连接点之前的执行流程(除非它抛出一个异常)
SpringBoot:切面AOP实现限校验:实例演示与注解全解
2401_83817418的博客
04-18 402
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
项目总结-05-技术 -2.实战整理SpringBoot+Shiro+jWT(token)实现用户管理登录认证和
qq_38348952的博客
10-22 2105
***#一、实战整理SpringBoot使用Shiro和JWT做认证和整体大纲简介: *#1.需求 1.1需求:1)实现用户通过用户名和密码正常登录以及异常检测;2)登录后通过http header返回token;3)每次请求其他接口时,客户端需通过header将token带回,用于登录身份校验;4)服务端负责token的定期刷新,刷新后新的token仍然放到header中返给客户端;5)通过用户-角色-限配置当前用户的限,实现菜单限和接口限的校验;6)实现账户管理和角色管理的增删改查以及关联
SpringBoot+Vue.js项目使用Spring Security+JWT实现登录限控制
Alan-zzx的博客
07-09 7049
目标和需求 我们的目的是在 SpringBoot+Vue.js 这样的前后端分离的项目中增加一个登录限控制模块。这个模块的需求如下: 包含多个角色,每个角色所具有的限不同(可以看到不同的菜单和页面) 对整个系统做登录控制,即未登录强制跳转到登录页面 登出功能 实现方案: 登录控制使用 Spring Security 框架,登录控制使用 JWT 实现,登录成功后使用 JWT 生成 token...
springboot项目实战-日志管理之使用AOP记录日志
虾米大王的学习历程
12-03 901
Spring Boot中可以集成第三方的框架如MyBatis、MyBatis-Plus和RabbitMQ等统称为扩展。每一个扩展会封装成一个集成,即Spring Boot的starter(依赖组件)。starter是一种非常重要的机制,不需要烦琐的配置,开发者只需要在项目的依赖中加入starter依赖,Spring Boot就能根据依赖信息自动扫描到要加载的信息并启用相应的默认配置。starter的出现让开发者不再需要查找各种依赖库及相应的配置。
第四课:springboot实现aop对方法进行拦截使用
weixin_43812522的博客
10-21 2306
简介 关于springaop相信只要是java开发的可能没有用过但是出去面试的时间也一定会被问到过.但是在一整个项目aop怎么用的可能有些人还真的就不是特别的清楚;可能因为项目比较复杂;很难吧部分aop功能的代码给摘出来;或者项目中就没有真的使用过. 项目的结构 代码内容 1.pom文件 <project xmlns="http://maven.apache.org/POM/4.0.0...
springboot整合springsecurity框架,开启授,并且实现不同的用户有不同的限,实现限不足跳转到自定义的页面(集中式项目)(三)
一天不写代码难受的博客
10-14 896
不同的用户实现不同的限,在后端进行控制 在之前的ssm项目里面,我们开启授的配置代码是 因为我们要在项目里面使用的注解,这个默认是关闭的,之前我们在springmvc的配置里面进行开启,现在我们在springboot项目里面开启的方法是 在配置类上写这个注解EnableGlobalMethodSecurity 以上就开启了,之后我们就可以在controller和业务层写注解进行限的控制了。 限不足之后,实现跳转到自定义的页面 回顾之前我们咋处理的 只要写以上的就可以实现 现在的是spri
AOP应用之限管理
zhuweisky
08-23 9326
在系统实现AOP常用于并发、限管理、事务处理、日志记录、错误处理方面。本文介绍如何使用EnterpriseServerBase类库中的AOP框架来实现限管理。一个用户是否有限调用某个操作(方法),是由我们的应用决定了,不同的应用有不同的实现,但是,如果需要使用EnterpriseServerBase类库中的AOP限管理,则应用必须实现下面的接口IPermissionVerifier:/
数据限就该这么实现(设计篇)
weixin_42907150的博客
01-23 3002
项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据限的管理控制。首先让我们先看下RBAC模型。
Spring Boot License 认证系统
州仔
07-25 332
项目适用于对软件进行授保护。
《Angular+Spring Boot:ERP前端采购销售库存协同架构解析》
最新发布
xy520521的博客
07-25 436
本文深入解析了基于Angular与Spring Boot构建的全栈ERP前端系统,重点阐述采购、销售、库存三大核心模块的设计逻辑与协同机制。采购模块通过组件复用与动态适配,平衡规范流程与灵活场景;销售模块以客户为中心,整合限控制与数据可视化,提升全链路服务能力;库存模块聚焦实时性与精细化,实现从总量统计到个体追踪的深度管理。模块间通过Angular服务层实现事件驱动的协同联动,与Spring Boot后端采用高效数据交互策略,形成业务闭环。
04-Web后端基础(Spring Boot Web入门、HTTP协议、分层解耦)
2401_85913068的博客
07-23 736
在没有正式的学习SpringBoot之前,我们要先来了解下什么是Spring。我们可以打开Spring的官网(https://spring.io),去看一下Spring的简介:Spring makes Java simple。Spring发展到今天已经形成了一种开发生态圈,Spring提供了若干个子项目,每个项目用于完成特定的功能。而我们在项目开发时,一般会偏向于选择这一套spring家族的技术,来解决对应领域的问题,那我们称这一套技术spring全家桶。
Spring Boot启动流程图解:自动配置的真相》
qq_43414012的博客
07-24 782
摘要:本文深入解析Spring Boot启动流程与自动配置机制,通过流程图和源码分析展示从main()方法到完整应用启动的全过程。重点剖析了@EnableAutoConfiguration实现原理、AutoConfigurationImportSelector工作机制及条件装配机制,对比了手动配置与自动配置的差异。文章还包含spring.factories配置示例和自动配置类条件注解的实际应用,帮助开发者理解Spring Boot"约定优于配置"背后的核心实现逻辑。
spring boot 整合 Spring Cloud、Kafka 和 MyBatis菜鸟教程
wobenwoxiangfei的博客
07-24 376
确保项目中已引入 Spring BootSpring Cloud、Kafka 和 MyBatis 的依赖。通过以上步骤,可以成功整合 Spring Cloud、Kafka 和 MyBatis,实现消息的发送、接收以及数据库操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值