expression=execution增加排除类

本文介绍如何使用AOP实现用户身份验证和操作拦截,通过定义AuthorizeAspect类并使用@Aspect注解,设置切点以拦截除UserController外的所有Controller请求,确保未登录用户无法进行支付等敏感操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AOP增加排除配置包

spring Aop身份验证

一般,如果用户没有登录的话,用户只可以查看商品,但是其他的,比如支付等是不能够进行操作的,这个时候,我们就需要用到用户拦截, 或者说身份验证了。

首先定义一个类AuthorizeAspect,以@Aspect注解。

然后把所有以Controller声明为切点,但排除UserController,因为这个Controller就是验证用户登录的Controller。

 

@Pointcut("execution(public * com.sihai.controller *.*(..))"+
    "&& !execution(public * com.sihai.controller.UserController.*(..))")
    public void verify(){}

网址:https://cloud.tencent.com/developer/article/1366629

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值