权限控制:自定义注解,AOP注入

最新推荐文章于 2025-03-18 16:12:24 发布
最新推荐文章于 2025-03-18 16:12:24 发布
阅读量443 收藏
点赞数
分类专栏: 菜狗上路 文章标签: java spring restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/some_mushroom/article/details/120056791
版权
本文介绍了如何通过自定义注解和AOP技术在Java Spring环境中实现面向切面的权限控制。自定义注解包含Target和Retention元注解,用于指定作用范围和生命周期。AOP注入则通过Aspect类和@Around注解结合自定义注解进行权限验证,达到代码简洁优雅的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、自定义注解

自定义注解可以写业务需要的函数逻辑,验证权限
自定义注解有两个必要的元注解:

(1)Target
用来描述注解的修饰范围,共四种:
(a)TYPE:类、接口、enum
(b)METHOD:方法
(c)PARAMETER:方法变量
(d)PACKAFE:包

(2)Retention
用来控制该注解的生命周期,共三种:
(a)SOURCE:源文件中有效,编译无效
(b)CLASS:随源文件编译至class文件中,运行时无效
(c)RUNTIME:运行时也有效

举个栗子

@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
public @interface PreAuthorize{...验证函数}

2、AOP注入

权限控制需要给特定的业务验证权限,将注解加在需要权限控制的方法上,因此需要AOP注入

@Aspect
@Component
public class PreAuthorizeAspect{
    @Around("@annotation(com.ruoyi.common.security.annotation.PreAuthorize)")
    public Object around(ProceedingJoinPoint point) throws Throwable{...实现验证函数}
}

(a)写一个Aspect类,加切面注解。
(b)在@Around注解中绑定要验证的自定义注解。
(c)实现该自定义注解中的函数,以完成验证。

自定义注解+AOP可以实现面向切面的权限控制,代码简洁优雅。
spring AOP + 自定义注解实现权限控制小例子
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
SpringBoot>15 - 自定义注解实现权限控制
cp026la的博客
01-16 1万+
简介: 较原始的项目中使用的是JSP页面标签结合后台方法上注解配合实现权限控制,目前前后端完全分离开发已经是主流模式,大型的项目中可能会用到 shiro 或者 spring security 做安全校验,但是在小型项目中可以使用自定义注解达到权限控制的要求。 误区: 很多人认为权限控制就是控制不同用户在页面上拥有不同的功能(即不同的按钮),这是用户体验范围,这种情况下,只要知道后端地址,还是...
aop+自定义注解实现接口权限控制
han949417140的博客
10-22 959
实现思路:控制层添加自定义权限注解 @PreAuthorize(“system:menu:list”),然后权限组件通过AOP和反射原理获取权限注解中配置的权限标识,与菜单维护的权限标识做匹配,一致则放行,不一致则返回未授权信息 菜单表维护权限标识字段:perms CREATE TABLE `sys_menu` ( `menu_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单ID', `menu_name` varchar(50) NOT .
springboot+自定义注解+AOP实现权限控制(二)
最新发布
weixin_40501652的博客
03-18 854
springboot+自定义注解+AOP实现权限控制
Spring Aop +自定义注解实现用户权限控制
小白鼠丶
10-10 1002
项目结构: pom.xml:<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x
自定义注解控制访问权限
weixin_45962741的博客
08-21 510
首先自定义一个注解: package com.xxxx.qcby.anno; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Classname PreAuth * @Description 这是权限字符串注解 *
自定义注解实现拦截sql.rar
10-08
以上就是利用自定义注解实现SQL拦截的基本原理和步骤,这个技术在处理复杂业务逻辑或者权限控制时非常有用,但同时也需要注意其潜在的风险和挑战。在实际项目中,应根据需求和项目规模合理使用。
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
m0_61820867的博客
08-26 1749
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
Java注解处理器】:自定义注解与元编程的终极指南
[【Java注解处理器】:自定义注解与元编程的终极指南](https://img-blog.csdnimg.cn/e247af128e9d44bf865bcc6557e0547d.png) 参考资源链接:[Java核心技术:深入解析与实战指南(英文原版第12版)]...
spring自定义注解(annotation)与AOP中获取注解
09-24
通过这种方式,我们可以在AOP中灵活地处理带有自定义注解的方法,实现如日志记录、性能监控、权限验证等多种功能。这不仅提高了代码的复用性,也使得业务逻辑更加清晰。 总结来说,Spring中的自定义注解AOP的结合...
Spring+SpringMvc+MybatisPlus+Aop自定义注解)动态切换数据源
12-25
本项目“Spring+SpringMvc+MybatisPlus+Aop自定义注解)动态切换数据源”正是针对这一需求提供的一种解决方案。下面将详细介绍这个项目中的关键技术点和实现原理。 首先,Spring框架是Java企业级应用开发的核心...
C#版本AOP注入
01-03
代码AOP注入,扩展代码,后期维护,控制权限,异常处理
Spring AOP自定义注解实现权限控制
热门推荐
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些项目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
自定义注解AOP实现
知名的白菜
05-14 1071
一.自定义注解的基础: 1.注解的定义:Java文件叫做Annotation,用@interface表示。 2.元注解:@interface上面按需要注解上一些东西,包括@Retention、@Target、@Document、@Inherited四种。 3.注解的保留策略:   @Retention(RetentionPolicy.SOURCE) // 注解仅存在于源码中,在class字节码文件中不包含   @Retention(RetentionPolicy.CLASS) // 默认的保留策
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 1459
自定义注解+拦截器实现权限管理
springboot基于自定义注解权限配置AOP+鉴权
xy294636185的博客
08-02 534
WebMvcConfiguration.java package com.fii.cms.web.config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframewo
spring(二) AOP注入
anlaocuo4845的博客
03-05 247
AOP概念 l AOP采取横向抽取机制,取代了传统纵向继承体系重复性代码 l 经典应用:事务管理、性能监视、安全检查、缓存 、日志等 l Spring AOP使用纯Java实现,不需要专门的编译过程和类加载器,在运行期通过代理方式向目标类织入增强代码 l AspectJ是一个基于Java语言的AOP框架,Spring2.0开始,Spring AOP引入对Aspect的支持...
Spring aop注入
aje2657的博客
03-06 215
一.AOP(Aspect Oriented Programing)面向切面编程 AOP的终极目标:让我们可以专心做事 下面通过一个例子来介绍AOP的具体使用 案例的要求:使用AOP实现日志记录系统 ,核心模块 和 增强 单独 开发 ,运行时再组装 首先定义接口和方法 接口和实现类中的代码,我放在一起了,应该比较简单 package demo04....
自定义注解使用AOP权限校验
weixin_45645846的博客
11-03 563
你好,我是程序员Alan, 很高兴遇见你。最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。下面是部分代码。 编写切面 测试 测试结果
Shiro实现动态URL权限控制:集中管理与AOP对比
Spring Security类似,Shiro默认更倾向于通过AOP(面向切面编程)进行方法级别的权限管理,但这并不妨碍实现URL级别的集中式权限控制。以下是如何在Shiro中实现这种控制的过程: 1. **URL过滤器设计**: Shiro中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值