基于AOP切面实现用户权限校验

最新推荐文章于 2025-05-10 07:00:00 发布
原创 最新推荐文章于 2025-05-10 07:00:00 发布 · 544 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #springboot

一、什么是AOP切面?

在JAVA中,AOP(面向切面编程)中的切面(Aspect)是一种编程概念,用于模块化横切关注点(cross-cutting concerns)。横切关注点是指那些与业务逻辑无关,但需要在多个模块中重复使用的功能,如日志记录、事务管理、安全控制等。

主要作用:

  • 模块化横切关注点:将横切关注点从业务逻辑中分离出来,提高代码的可读性和可维护性
  • 减少代码冗余:避免在多个地方重复编写相同的代码
  • 提高代码复用性:切面可以在不用的运用程序中重复使用
  • 可插拔性:通过配置或运行时动态添加切面,无需修改现有代码

核心概念:

  • 切面(Aspect):切面是一个模块化的横切关注点实现,它包括了连接点和通知。切面通常是一个类,里面可以定义切入点和通知。可以通过配置文件、注解等方式定义切面。
  • 连接点(Joinpoint):程序中能够被切面插入的点,典型的连接点包括方法调用、方法执行中某个时点等等,在Spring AOP中,连接点通常指的是方法调用。
  • 通知(Advice):在连接点处执行的代码。通知分为各种类型,包括前置通知(Before advice)、后置通知(After advice)、返回通知(After returning advice)、异常通知(After throwing advice)和环绕通知(Around advice)等。
  • 切点(PointCut):用于定义哪些连接点上应该运用的通知。切点通过表达式送一,如匹配所有public方法或匹配某个包下的所有方案等。

  • 织入(Weaving):指将切面应用到目标对象并创建新的代理对象的过程。织入可以在运行时完成,也可以在编译时完成。 Spring AOP 提供了两种织入方式:编译期织入和运行期织入。

  • 除此之外,Spring AOP 还有其他常用的概念,如目标对象(Target)、代理对象(Proxy)等。目标对象是含有连接点的对象,而代理对象是 Spring AOP 创建的一个包含切面代码的对象。

二、AOP切面实现用户权限校验

1.引入依赖

pom.xml

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

2.编写权限校验类

AuthCheck.java

@Target(ElementType.METHOD) //表示该注解只能用于方法上。
@Retention(RetentionPolicy.RUNTIME) //表示该注解在运行时可用,即可以通过反射获取。
public @interface AuthCheck {
 
    String mustRole() default "";

}

3.编写用户角色枚举类

UserRoleEnum.java

public enum UserRoleEnum {

    //枚举的实例
    USER("用户", "user"),
    ADMIN("管理员", "admin"),
    BAN("被封号", "ban");

    private final String text;

    private final String value;

    UserRoleEnum(String text, String value) {
        this.text = text;
        this.value = value;
    }

    //获取值列表
    public static List<String> getValues() {
        return Arrays.stream(values()).map(item -> item.value).collect(Collectors.toList());
    }

    //根据value获取枚举
    public static UserRoleEnum getEnumByValue(String value) {
        //根据传入的字符串值 value,在枚举类 UserRoleEnum 中查找并返回对应的枚举实例
        if (ObjectUtils.isEmpty(value)) {
            return null;
        }
        for (UserRoleEnum anEnum : UserRoleEnum.values()) {
            if (anEnum.value.equals(value)) {
                return anEnum;
            }
        }
        return null;
    }

    public String getValue() {
        return value;
    }

    public String getText() {
        return text;
    }
}

4.编写权限校验AOP

AuthInterceptor.java

@Aspect // 是 Spring AOP(面向切面编程)中的一个注解,用于声明一个类是切面类。
@Component
public class AuthInterceptor {

    @Resource
    private UserService userService;

    //执行拦截
    @Around("@annotation(authCheck)") 
    public Object doInterceptor(ProceedingJoinPoint joinPoint, AuthCheck authCheck) throws Throwable {
        String mustRole = authCheck.mustRole(); //什么角色名称的人才能用,比如管理员才能用
        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        //获取当前线程的请求属性对象 RequestAttributes。
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        //将 RequestAttributes 转换为 ServletRequestAttributes 类型,并通过其 getRequest() 方法获取 HttpServletRequest 对象。
        // 当前登录用户
        User loginUser = userService.getLoginUser(request);
        //在userService.java里面,写一个获取当前用户的方法
        UserRoleEnum mustRoleEnum = UserRoleEnum.getEnumByValue(mustRole);
        // 方法不需要权限,放行
        if (mustRoleEnum == null) {
            return joinPoint.proceed();
        }
        // 方法必须有该权限才通过
        UserRoleEnum userRoleEnum = UserRoleEnum.getEnumByValue(loginUser.getUserRole());
        if (userRoleEnum == null) {
            throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
        }
        // 用户如果被封号,直接拒绝
        if (UserRoleEnum.BAN.equals(userRoleEnum)) {
            throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
        }
        // 方法必须有管理员权限
        if (UserRoleEnum.ADMIN.equals(mustRoleEnum)) {
            // 用户没有管理员权限,拒绝
            if (!UserRoleEnum.ADMIN.equals(userRoleEnum)) {
                throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
            }
        }
        // 通过权限校验,放行
        return joinPoint.proceed();
    }
}

5.在主程序里打开AspectJ自动代理功能

@EnableAspectJAutoProxy(proxyTargetClass = true, exposeProxy = true)

其中

proxyTargetClass = true:使用CGLIB代理而非JDK动态代理,支持对类的代理而不仅限于接口。
exposeProxy = true:将代理对象暴露给目标对象内部方法调用,允许在目标对象中获取当前代理实例。

6.在代码中使用

@AuthCheck(mustRole = "admin") // 管理员权限校验

Spring Boot整合Aop面向切面编程实现权限校验,SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
pangHu很菜
03-06 2万+
SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
2401_85117868的博客
06-24 1582
这样,代码冗余和可维护性的问题得到了解决,但每个业务方法中依然要依次手动调用这些公共方法,也是略显繁琐。:处理,包括处理时机和处理内容。在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例中指 com.mutest.controller包、子包下所有类的方法。):这个星号表示方法名,* 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
java spring 权限_从零开始学 Java - Spring AOP 实现用户权限验证
weixin_36153937的博客
02-13 239
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?AOP 实现用户权限验证在从零开始学 Java - Spring AOP 拦截器的基本...
Spring AOP切面 + 自定义权限注解实现权限校验
最新发布
2301_80093566的博客
05-10 422
Spring AOP切面 + 自定义权限注解实现权限校验
java aop性能检测_SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证...
weixin_34524593的博客
03-06 364
1 编程范式1.1 面向过程1.2 面向对象1.3 面向切面编程1.4 函数式编程1.5 事件驱动编程2 什么是面向切面编程2.1 是一种编程范式,而不是一种编程语言2.2 解决一些特定的问题2.3 作为面向对象编程的一种补充3 AOP产生的初衷3.1 解决代码重复性问题 Don't Repeat Yourself3.2 解决关注点分离问题 Separation of Concerns3.2.1...
记一次spring boot项目中使用aop实现管理员身份验证
weixin_43298832的博客
12-10 276
记一次spring boot项目中使用aop实现管理员身份验证1. 导入aop所需的jar(maven项目)2. 新建一个自己的注解1)Target注解中2)Retention注解3. 创建一个切面类4. 在需要的方法上加上注解 基于注解的aop编程 1. 导入aop所需的jar(maven项目) 即便是新建的spring boot项目也需要导入aop切面编程的jar包 <dependency> <groupId>org.springframework.boot</grou
Springboot】基于AOP和自定义注解实现权限校验
Annancqxxx的博客
11-23 1266
(1)假设现在有一个项目,用户只需登录就可以访问所有接口。基于这种场景,我们一般的权限鉴权逻辑是:用户登录后生成一个随机token保存到redis并返回给用户端,用户随后的每次请求都会携带这个token。服务器配置拦截器拦截用户请求,查看请求是否携带token并且查询token是否有效,若请求没有携带token或者token过期,直接拒绝请求,若token有效则刷新token的过期时间,放行请求。(2)
SpringBoot切面AOP实现权限校验:实例演示与注解全解
2401_83817418的博客
04-18 402
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
SpringBoot切面AOP实现权限校验:实例演示与注解全解(2)
2401_83817392的博客
04-18 531
网络上有张图,我觉得非常传神,贴在这里供大家观详:2 AOP实例=======实践出真知,接下来我们就撸代码来实现一下AOP。完成项目已上传至:使用 AOP,首先需要引入 AOP 的依赖。2.1 第一个实例接下来,我们先看一个极简的例子:所有的get请求被调用前在控制台输出一句"get请求的advice触发了"。@Aspect@Aspect@Component@Aspect@Component// 定义一个切点:所有被GetMapping注解修饰的方法会织入advice。
AOP 实现日志与权限控制:切面编程与自定义注解详解
2302_76552486的博客
02-08 1319
Spring AOP 实现日志记录和权限控制,并通过自定义注解灵活控制拦截逻辑。
基于spring AOP权限校验
LYR 的博客
04-02 218
package com.example.mongodemo.config; import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.example....
利用注解和 AOP 实现权限认证:原理、实践与代码解析
m0_57836225的博客
12-02 1658
这个注解通过@Target指定能作用于类和方法,@Retention设定运行时保留,内部value属性用来承载具体权限标识字符串,比如代表用户编辑权限
基于AOP方式实现数据权限校验
weixin_39956506的博客
02-20 1199
基于AOP方式实现数据权限校验
使用AOP来进行权限鉴定
xcxcxcxx1的博客
04-18 803
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验aop类。
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1607
本文所用的开发语言Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验
用户权限校验AOP
qq_51864596的博客
04-05 251
【代码】用户权限校验AOP
切面解决用户数据权限查询问题总结
weixin_60794472的博客
06-24 219
那么每一种数据的接口都要去增加这种类似的条件,代码重复率非常高。(获取用户id,构建CRUD条件),每个模块都有重复相似的代码。思路:查询时候为查询条件增加用户id,筛选。增加的时候要自动给数据对象赋值用户id,修改也要赋值,防止将用户id修改为空,,,,,总之就是增加CRUD条件。一个系统有多个用户,但是用户的数据都是存在一个表中,需要对用户数据进行隔离,用户只能看到他自己的数据。问题:需要对每一个数据对应的接口增改查,导入,导出,等操作加数据权限。前提:数据要有用户标识字段,例如用户的id。
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值