aop拦截指定参数

最新推荐文章于 2024-06-08 13:49:02 发布
最新推荐文章于 2024-06-08 13:49:02 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spirng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wasd986523/article/details/90763336 
package com.jzlife.management.aop;


import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import com.jzlife.management.util.ConstantEnum;

@Target({ElementType.PARAMETER, ElementType.METHOD})  
@Retention(RetentionPolicy.RUNTIME)  
@Documented 
public @interface OpermClass  {
	  
	ConstantEnum[] orgCode() default {};
	
	ConstantEnum[] prmClass() default {} ;
	
	String parmName() default "";
}

package com.jzlife.management.aop;

import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;

import javax.servlet.http.HttpServletRequest;

import org.aspectj.lang.JoinPoint;  
import org.aspectj.lang.annotation.Aspect;  
import org.aspectj.lang.annotation.Before;  
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import com.jzlife.management.entity.perm.PermClass;
import com.jzlife.management.entity.perm.PermClassOptype;
import com.jzlife.management.entity.perm.PermObj;
import com.jzlife.management.entity.perm.PermObjGroup;
import com.jzlife.management.entity.perm.PermRoleOrg;
import com.jzlife.management.entity.perm.PermRoleOrgNode;
import com.jzlife.management.entity.sys.SysUser;
import com.jzlife.management.util.ConstantEnum;
import com.jzlife.management.util.JsonUtil;
import com.jzlife.management.util.RedisDataUtil;


@Aspect
@Component
public class PermClassAspect {

	//@PermClass(parmName="stageIdsNotNull",orgCode="orgCode111",prmClass="permClass2222")
	@Autowired
	RedisDataUtil redisDataUtil;


	@Pointcut("execution(* com.jzlife.management.web..*.*(..))")  
	public  void controllerAspect() {  
	} 

	@Before("controllerAspect()")  
	public  void doBefore(JoinPoint joinPoint) { 
		HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
		// HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();

		String url = request.getRequestURI();
		String url2 = url.substring(url.lastIndexOf("/") + 1, url.lastIndexOf("?") == -1 ? url.length() : url.lastIndexOf("?"));


		MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();
		Method method = methodSignature.getMethod();

		if(method.isAnnotationPresent(OpermClass.class)){

			OpermClass perm=method.getAnnotation(OpermClass.class);
			String orgCode= perm.orgCode()[0].code;//组织树code
			String prmClassCode=perm.prmClass()[0].code;//权限类
			String parmName = perm.parmName();
			String token = request.getHeader("token");//当前人的token
			List<Object> listobj=new ArrayList<Object>();//获取到的最小业务id 

			Object parameObj=request.getParameter(parmName);//requestParame参数
			listobj=getObjId(parameObj);
			if(listobj.size()==0) {//如果没有requestParame就从body获取
				Object[] bodyObj = joinPoint.getArgs();//body格式参数
				listobj= getBodyId(bodyObj, parmName);
			}
			//			if(listobj.size()==0) {
			//				return;
			//			}


			String checkMsg=null;
			try {
				checkMsg=checkPerm(token, parmName, orgCode, prmClassCode,url2,listobj);				
			} catch (Exception e) {
				e.printStackTrace();
				checkMsg="权限验证异常!";
			} 
			if(null!=checkMsg) {
				System.out.println("权限不通过:"+checkMsg);
				throw new RuntimeException("权限不通过:"+checkMsg);
			}

		} 

	}

	/**
	 * 验证权限
	 * @param token
	 * @param parmName
	 * @param orgCode
	 * @param prmClassCode
	 * @param url
	 * @param listobj
	 * @return
	 */
	public String checkPerm(String token,String parmName,String orgCode,String prmClassCode,String url,List<Object> listobj) {
		if(null==token) {
			return "用户没登陆或登陆身份过时";//用户没登陆或登陆数据过时
		}
		
		SysUser currUser = redisDataUtil.getCurrUser(token);
		if(null==currUser) {
			return "用户没登陆或登陆身份过时";//用户没登陆或登陆数据过时
		}

		Map<Object, Object> userAuth = redisDataUtil.getUserAuth(currUser.getUserAccount());

		List<PermRoleOrg> sysRoleOrg= (List<PermRoleOrg>) userAuth.get("sysRoleOrg");//系统所有组织
		List<PermRoleOrgNode> role = (List<PermRoleOrgNode>) userAuth.get("roleOrgNode");//用户拥有的组织树
		List<PermClass> permClasslist= (List<PermClass>) userAuth.get("permClassList");//用户角色组织树 拥有的权限类

		//拿到系统组织树对应的id
		Long orgTrueId=null;
		for(PermRoleOrg rg:sysRoleOrg) {
			if(rg.getOrgCode().equals(orgCode)) {
				orgTrueId=rg.getId();
			}
		}
		if(orgTrueId==null) {
			return "系统不存在该组织树"+orgCode;//系统没有该组织树
		}

		//看用户有没有这个组织树id,并把组织树的角色对应的保存
		List<PermRoleOrgNode> usRoleClass=new ArrayList<PermRoleOrgNode>();//当前组织树下的角色
		for(PermRoleOrgNode pr:role) {
			if(pr.getOrgId().equals(orgTrueId)) {
				usRoleClass.add(pr);
			}
		}
		if(usRoleClass.size()==0) {//用户没有组织树
			return "用户没有该组织树"+orgCode;
		}

		//注意:一个角色对应一个权限类,一个组织树中的角色是唯一的,(但一个权限类可被多个角色绑定)
		//从用户的组织树对应的角色,找到角色对应权限类
		String ckstr=null;
		for(PermRoleOrgNode u:usRoleClass) {
			for(PermClass p:permClasslist) {
				//如果用户组织树下的存在该权限类的角色,且数据存在,和操作类型存在
				if(u.getRoleId().equals(p.getPermRoleClass().getRoleId())&&prmClassCode.equals(p.getClsCode())) {
					ckstr= checkDataOptType(url, listobj, p,prmClassCode);
					if(null==ckstr) { //唯一验证通过,最后一步
						return null;
					}
				} 
			}
		} 

		return ckstr;

	}

	//验证数据范围和操作类型
	private String checkDataOptType(String url, List<Object> listobj, PermClass p,String prmClassCode) {
		boolean databoo=true;//数据范围
		boolean opttypeboo=false;//操作类型
		for(PermClassOptype cot:p.getPermClassOptype()) {//操作类型是否存在
			if(url.startsWith(cot.getOptCode())) {
				opttypeboo=true;
				if(!cot.getOptCode().equals("select")&&!cot.getOptCode().equals("find")) {
					//如果是编辑类的update,delete,insert,不验证数据范围;
					return null;
				}
				break;
			}
		}

		List<PermObjGroup> permObjGroupList = p.getPermObjGroupList();
		List<PermObj> tempPermObjList=new ArrayList<PermObj>();//拿到角色对应的权限类下的对象组的最小业务id(对象锁)
		for(PermObjGroup g:permObjGroupList) {
			tempPermObjList.addAll(g.getPermObjList());
		}

		//					List<Object> listobj
		for(Object o:listobj) {
			boolean checkboo=false;
			for(PermObj permobj:tempPermObjList) {
				if(prmClassCode.equals(ConstantEnum.PERM_CLASS_WAREHOUSE.getCode())) {//仓库是用code校验
					if(o.toString().equals(permobj.getRefCode())) {
						checkboo=true;
					}
				}else{
					if(permobj.getRefId().equals(Long.parseLong(o.toString()))) {
						checkboo=true;
					}
				}
			}
			if(checkboo==false) {
				databoo=false;//有一个数据不存在就提示权限不够
				break;
			}
		}

		if(databoo==false) {
			return "数据范围不够";
		}
		if(opttypeboo==false) {
			return "操作类型不够";
		}
		
		return null;
	}

	@SuppressWarnings("unchecked")
	public List<Object> getBodyId(Object[] bodyObj,String key) {
		List<Object> list=new ArrayList<Object>();
		for(Object o:bodyObj) {//拿到body参数,只有一级
			if(null==o){
				continue;
			}
			if(o instanceof Integer) {
				continue;
			}
			if(o instanceof String) {
				continue;
			}
			whileObj(key, list, o);
		}
		return list;
	}

	private void whileObj(String key, List<Object> list, Object o) {
		Map<Object,Object> map = JsonUtil.getEntity(o, Map.class);
		if(null==map) {
			return ;
		}

		if(map.containsKey(key)) {
			List<Object> objId = getObjId(map.get(key));
			list.addAll(objId);
			return ;
		}
		for(Entry<Object, Object>  entry:map.entrySet()) {

			//			if(map.get(mkey) instanceof Map) {
			//				whileObj(key, list,map.get(mkey));
			//			}

			//			if(null!=map.get(entry.getKey())) {
			//				System.out.println(map.get(entry.getKey()).getClass());
			//			}

			if(null!=map.get(entry.getKey()) && map.get(entry.getKey()) instanceof ArrayList) {
				System.out.println("List");
				List<Object> templist=(List<Object>) map.get(entry.getKey());
				for(Object s:templist) {
					whileObj(key, list,s);
				}
			}
		}
	}


	public  List<Object>  getObjId(Object obj) {
		List<Object> list=new ArrayList<Object>();
		if(null!=obj&&!"".equals(obj)) {
			if(obj instanceof ArrayList) {
				list.addAll((List)obj);
			}

			if(obj instanceof String) {
				//				System.out.println("String"+obj.toString().split(",").length);
				Object []temp=((String) obj).split(",");
				List<Object> asList = Arrays.asList(temp);
				if(null!=asList&&asList.size()>0) {
					list.addAll(Arrays.asList(temp));
				}
			}

		}
		return list;

	}


}

 

package com.jzlife.management.util;

public enum ConstantEnum {

	//权限类模块代码
	PERM_CLASS_CITY("perm_class_city_model_code","全国城市"),
	PERM_CLASS_STATION("perm_class_station_model_code","全国驿站"),
	PERM_CLASS_WAREHOUSE("perm_class_warehouse_mode_code","仓库"),
	
	//组织树
	PERM_ORGTREE_WRK_ENTRY("wrk_entry","招商"),
	PERM_ORGTREE_WRK_ONBOARD("wrk_entry","商家签约"),
	PERM_ORGTREE_WRK_MANAGE("wrk_manage","商家管理"),
	PERM_ORGTREE_OP_MASTER("op_master","师徒"),
	PERM_ORGTREE_OP_SACTION("op_saction","奖罚"),
	PERM_ORGTREE_OP_PAYMENT("op_payment","薪资"),
	PERM_ORGTREE_RM_BUILDING("rm_building","租房"),
	PERM_ORGTREE_RM_DORM("rm_dorm","宿舍"),
	PERM_ORGTREE_RM_TENANT("rm_tenant","入住"),
	PERM_ORGTREE_CMN_STAGE("cmn_stage","服务站"),
	PERM_ORGTREE_TRN_COURSE("trn_course","课程设置"),
	PERM_ORGTREE_TRN_TEACHER("trn_teacher","讲师"),
	PERM_ORGTREE_TRN_CLASSROOM("trn_classroom","实操房"),
	PERM_ORGTREE_TRN_ARRANGE("trn_arrange","排课"),
	PERM_ORGTREE_TRN_ENROLL("trn_enroll","报课"),
	PERM_ORGTREE_TRN_TRAINING("trn_training","授课"),
	PERM_ORGTREE_TRN_ONJOB("trn_onjob","跟单"),
	PERM_ORGTREE_MAT_MATERIAL("mat_material","物料设置"),
	PERM_ORGTREE_MAT_WAREHOUSE("mat_warehouse","仓库设置"),
	PERM_ORGTREE_MAT_STOCK("mat_stock","库存管理"),
	PERM_ORGTREE_MAT_ORDER("mat_order","物料申领"),
	PERM_ORGTREE_MAT_LEASE("mat_lease","租赁"),
	
	
	ROLE_STATION_MAST("stationadmin","服务站负责人");//服务站负责人
	 
	public  String code;
	public  String disc;

	public String getCode() {
		return code;
	}
	public void setCode(String code) {
		this.code = code;
	}
	public String getDisc() {
		return disc;
	}
	public void setDisc(String disc) {
		this.disc = disc;
	}

	public static String getDiscStr(String code) {
		ConstantEnum[] values = ConstantEnum.values();
		for(ConstantEnum s:values) {
			if(s.getCode().equals(code)) {
				return s.getDisc();
			}
		}
		return null;
	}
	
	private ConstantEnum(String code, String disc) {
		this.code = code;
		this.disc = disc;
	}


}

使用注解到controller方法前@OpermClass(parmName = "cityIds", orgCode = ConstantEnum.PERM_ORGTREE_TRN_ARRANGE, prmClass = ConstantEnum.PERM_CLASS_CITY)

Spring AOP 简单应用,对请求参数进行拦截处理
a2018140的博客
07-12 355
AOP的主要角色 切面:使用切点表达式表示,指定了当前切面逻辑所要包裹的业务模块的范围大小; Advice:也即切面逻辑,指定了当前用于包裹切面指定的业务模块的逻辑 Advice的主要类型 @Before:该注解标注的方法在业务模块代码执行之前执行,其不能阻止业务模块的执行,除非抛出异常; @AfterReturning:该注解标注的方法在业务模块代码执行之后执行;...
spring aop拦截指定方法和自定义注解
zengqingfa123的博客
03-29 1万+
1、使用aop需要加入maven依赖 <!--与aop相关--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifac...
AOP修改方法的参数
05-12
AOP修改方法的参数,如何截取指定方法的参数并修改其参数
Spring Boot学习分享(九)——AOP拦截方法的参数
madonghyu的博客
07-28 2189
SpringBoot通过自定义注解,结合AOP实现对方法的参数进行拦截处理
Spring Boot AOP之对请求的参数入参与返回结果进行拦截处理
热门推荐
水中加点糖
10-01 8万+
对于spring框架来说,最重要的两大特性就是AOP 和IOC。 以前一直都知道有这两个东西,在平时做的项目中也常常会涉及到这两块,像spring的事务管理什么的,在看了些源码后,才知道原来事务管理也是用的AOP来实现的。对于IOC的话,平时接触的就更多了,什么autowired,resource各种注解,就是IOC的各种应用。 一直我也想着能有机会自己动手写个aop的小DEMO,不过一直没机
springboot aop使用_Spring Boot使用AOP实现拦截
weixin_39566864的博客
11-22 314
当我们使用Spring Boot发布后台接口时,如果多个接口存在相同的操作,比如对参数进行非空校验或验签。这些操作都是在具体业务代码之前,如果我们每个接口都进行独立编码,即使我们将验签操作封装成方法,也会有大量重复代码。这时我们可以使用AOP实现拦截器,对参数进行非空校验或验签。1、引包首先引包。<dependency> <groupId>org.aspectj&lt...
aop拦截指定参数个数
最新发布
09-10
if (parameterTypes.length == 3) { // 指定拦截三个参数的方法 // 执行前置逻辑... Object result = joinPoint.proceed(); // 调用原始方法 // 执行后置逻辑... return result; } else { // 参数个数不符的...
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器的实现方式。 ...
spring aop拦截dao层 对参数自动加解密
张伟光
08-30 1912
【前言】 项目中对一些手机号邮箱什么的,我们都在数据库存储的是加密状态,但是我们在实际在后端传参数的时候,传的是手机号,这时候我们就需要做下处理,自动把手机号加密,或者当查出来的手机号是加密状态,我们自动给它解密。 【实战】 一、定义拦截类 package com.zhipin.crm.customer.base.encrypt; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.Proceedin...
springMVC AOP拦截拦截Controller等实现日志管理
07-19
我们可以创建一个自定义注解,如`@Loggable`,并将这个注解应用到我们想要拦截的方法上。这样,我们可以指定哪些方法需要进行日志记录。例如: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy...
spring Aop 自动识别参数,比较实用,可以织入到网关转发的功能模块中
01-17
spring Aop 自动识别参数,比较实用,可以织入到网关转发的功能模块中,希望可以帮到大家
AOP日志拦截注解参数方法及存在的问题
v慕言的博客
06-03 609
1、定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface LogDes{ public String model() default ""; public String method() default ""; } 2、配置注解 //切点切入自己配置的那个注解 @Pointcut("@annotation(com.xxx.xx.LogDes)") //注意这里的写法@a
SpringBoot实现参数校验拦截(采用AOP方式)
weixin_60523038的博客
06-08 1512
springBoot实现参数校验,AOP
使用AOP拦截全局请求并校验请求参数
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
03-20 2607
关于AOP的使用可参考:Java AOP 简单实例演示本篇使用AOP的 @Before注解进行全局请求的拦截,并在所有拦截的请求执行前进行请求参数的校验,校验通过则执行请求,校验不通过则抛错终止所拦截的请求。具体:在用户登录时,后端生成一个token字符串,存入redis并定义过期时间,同时给到前端,此时前端的操作每个请求都会带着请求的缓存进行访问调用服务中的每个请求头中都含有token的参数值,用户每次访问调用一个接口时都会被aop拦截进行token校验。
spring-AOP结合注解动态获取指定参数-实现特定的访问权限功能
qq_41604890的博客
05-18 1899
<dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> </dependency> import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPo
AOP入门及参数总结
weixin_42397249的博客
04-29 870
AOP入门及参数
如何使用springAop实现拦截目标方法,并且给目标方法传值,实现权限等功能。
weixin_42916677的博客
07-11 621
拦截方法上around()上加上注解@Around(“getUserInfo()”),这个是表明使用注解拦截目标方法。我是直接在传参中 new User(),需要放在方法参数第一个,因为在拦截器中被赋值到了数组第一个args[0] = user,虽然拦截目标方法很多忠,比如拦截具体方法,拦截某个类中所有方法等,但对于后期突然增加的需求,使用注解的方式比较方便。简单一点的做法,在所有涉及到角色权限的方法上,都加一个方法进行判断用户是否使用的其他角色权限。可以通过反射的方式获取到目标方法的入参。
AOP和自定义注解进行参数校验
人生就像一场戏
09-06 431
使用SpringMVC作为Controller层进行Web开发时,经常会需要对Controller中的方法进行参数检查。本来SpringMVC自带@Valid和@Validated两个注解可用来检查参数,但只能检查参数是bean的情况,对于参数是String或者Long类型的就不适用了,对此,可以利用Spring的AOP和自定义注解,自己写一个参数校验的功能。 代码示例 注意:本节代码只是一个演示,给出一个可行的思路,并非完整的解决方案。 本项目是一个简单Web项目,使用到了:Spring、Sprin
AOP方式的函数参数修改
别天神
07-07 8590
AOP方式的函数参数修改 实习时接了一个简单需求,要求在查询数据时,将输入的特定用户Id映射为其他Id,完成参数替换。由于涉及的方法实在是太多了,逐个进行代码改造工作量也比较大。最近实习也接触了spring生态,考虑使用AOP方式解决这个问题。 这里主要使用ProceedingJoinPoint类,该类能返回切点方法的许多信息,包括函数名,参数名列表以及参数列表等。根据函数参数列表是否包含us...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值