springboot实战项目之使用AOP技术实现各种角色的鉴权功能

本文介绍了在项目开发中如何使用AOP进行会员角色权限鉴权,指出并发量大时的性能瓶颈,并提出采用Redis缓存作为改进方案。作者寻求更优解,欢迎讨论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

项目开发需求,会员有不同的角色,不同的角色被赋予不同的权限,这就需要对会员的操作进行鉴权处理。

方案

采用aop,可实现满足这种需求,创建匿名类。对外提供接口的时候都会拦截,这种会有弊端,当并发量大时,会存在瓶颈。

@Configuration
@Aspect
public class BusyAop {
    @Autowired
    private DdMemberRolesMapper ddMemberRolesMapper;

    @Pointcut("@annotation(com.ruoyi.shop.api.aop.BusyOperatorRole)")
    private void permissionCheck() {}

    @Around("permissionCheck()")
    public Object around(ProceedingJoinPoint p) throws Throwable{
        WxLoginUser user=(WxLoginUser) getAuthentication().getPrincipal();
        //建议采用redis缓存方案,更好
        List<MemberRolesDo> list = getUserPermissions(user);
        if(CollUtil.size(list)==0){
            return AjaxResult.warn("无权访问");
        }
        Map<String, Object> response = (Map<String, Object>) p.proceed();
        return response;
    }

    private List<MemberRolesDo> getUserPermissions(WxLoginUser user) {
        MPJLambdaWrapper<MemberRolesDo> wrapper = new MPJLambdaWrapper<MemberRolesDo>()
                .selectAll(MemberRolesDo.class)
                .leftJoin(BusyMerchDto.class, BusyMerchDto::getMemberId, MemberRolesDo::getMemberId)
                .leftJoin(BusyGroupDto.class, BusyGroupDto::getBusyMerchId, BusyMerchDto::getBusyMerchId)
                .eq(MemberRolesDo::getRolesType, 6)
                .eq(BusyGroupDto::getMemberId, user.getUserId());
        return ddMemberRolesMapper.selectJoinList(MemberRolesDo.class, wrapper);
    }

}

如果有更好的方案,请评论私聊我。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值