Spring Boot通过AOP实现权限控制

最新推荐文章于 2025-01-16 11:02:11 发布
原创 最新推荐文章于 2025-01-16 11:02:11 发布 · 6.2k 阅读 · 50 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#AOP权限控制 #权限控制实现方案 #SSM权限管理 #Spring Boot应用AOP #AOP教程及应用

目录

 

前言

拦截器弊端

AOP+注解实现权限控制

1、定义权限控制的注解

2、定义AOP切面

3、在控制层使用注解进行拦截

4、运行结果

总结

前言

相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。

实现权限拦截、管理的方式有多种,拦截器、过滤器、AOP、AOP+注解,甚至最low的在每个业务方法进行判断(这种方法简直就是犯罪),那么到底怎样才是最优雅的方式呢?

首先过滤器、在每个业务方法做判断,这两个博主没用过,相信有意识的朋友也不会去用。接下来说说拦截器和AOP。

拦截器弊端

先说说拦截器,一开始的时候我也用拦截器去实现,毕竟SSM、Spring Boot去做拦截器很方便,也会自动为我们注入请求体、响应体,所以我们获取请求参数、用户信息都是行云流水般顺畅。但是呢,拦截器不够灵活,为什么这么说呢?

因为你不可能把系统中所有的API都拦下来吧?你总要把登录的接口、不需要登录或者不需要权限也可以访问的接口给暴露出去,那么如果你用拦截器的话,就需要配置哪些路径不需要拦截,这是很费篇幅的,就算你用表达式匹配,如果有多个模块呢?总不能每一个API接口的前缀都一样吧?

所以这时候就有点繁琐了,而且用拦截器不能实现更高级的功能,不够灵活。

AOP+注解实现权限控制

为什么不直接使用AOP呢?这样还得自定义注解,不麻烦吗?

如果没有注解,就需要写切入点的表达式,虽然这个表达式很灵活,但是在一定场景下并不好用,比如在同一个类中的几个方法,我只想拦截其中的某几个,那这个表达式写起来会很长,倒不如在需要拦截的方法上加一个自定义注解,我们拿到注解的值之后和用户信息去匹配,验证是否有权限。

关于这种方式的优点,不多说,相信大家在下面的例子中可以体会到。

1、定义权限控制的注解

package com.dosion.wang.demo.annotation;

import java.lang.annotation.*;

/**
 * 作用在方法上,在运行时通过反射获取信息、将注解加到javadoc中、允许子类继承
 * @author 秋枫艳梦
 * @date 2019-07-18
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Boot AOP 自定义注解实现权限控制
诗情画意林子淳
12-20 1万+
写在前面 在网上搜了一天,结果居然没有发现什么太详细的spring boot中使用的aop教程,很多照着做了,结果都没有什么效果实现。。无奈,只能去查谷歌,翻官方文档了 附:Springaop的官方文档地址:https://docs.spring.io/spring/docs/5.0.12.BUILD-SNAPSHOT/spring-framework-reference/core.html...
Spring Boot整合Aop面向切面编程实现权限校验,SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验。
热门推荐
pangHu很菜
03-06 2万+
SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
AOP下的权限控制实现
04-20
AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现
AOP权限控制实现
山哥's 专栏
12-30 1541
AOP权限控制实现板桥里人 http://www.jdon.com 2004/01/10  以往在J2EE系统中,访问权限控制系统的实现主要有两种:应用程序实现和J2EE容器实现。传统的应用程序实现  这是最直接的、传统的一种解决方式,通常是在具体方法前加一个权限判断语句,如下:public class ForumFactoryProxy extends Foru
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制权限控制是任何应用程序的重要组件,它...
Spring Boot AOP权限控制模块开发
03-02
在这个"Spring Boot AOP权限控制模块开发"项目中,我们将深入探讨如何利用AOP来构建一个自定义的权限管理模块。 首先,AOP的核心概念是切面(Aspect)、通知(Advice)、连接点(Join Point)、切点(Pointcut)和...
转:spring aop 拦截业务方法,实现权限控制
weixin_30858241的博客
08-04 182
难点:aop类是普通的java类,session是无法注入的,那么在有状态的系统中如何获取用户相关信息呢,session是必经之路啊,获取session就变的很重要。思索很久没有办法,后来在网上看到了解决办法。 思路是: i. SysContext 成员变量 request,session,response ii. Filter 目的是给 SysContext ...
spring aop实现权限控制
model1235的专栏
10-22 805
这是用spring aop 实现的一个
Spring Boot中使用AOP实现权限管理
最新发布
a983677218的博客
01-16 1175
权限管理实现方法有很多种,也有很多集成不错的框架。现在用AOP和自定义注解实现一个简单易理解的权限管理~ 默认已经有做好了RBAC(role based access control),基于角色的访问控制。就是数据库中已经有了用户表,角色表,权限表,用户角色表,角色权限表。我们判断权限是取一个用户所有角色拥有权限的并集。目录权限判断注解 AOP 实现获取用户权限服务层使用权限注解解释总结优化PermissionCheck.java AOP 实现 解释: 解释: 解释
AOP权限控制
小赵的呢
01-29 671
AOP权限控制 1.AOP控制 承接上一篇路线 在pom文件中导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 编写AOP类 @Aspect @Component public class LogAspect {
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 527
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
使用springAOP实现权限控制
weixin_60619970的博客
09-20 772
使用springAOP实现权限控制
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1650
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 6140
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
spring aop实现权限控制,路径控制
huwenzhi1991的专栏
04-01 1696
spring aop权限的管理是通过对路径的控制实现的  现在共有两个角色,经理和员工  经理的权限检查的代码  MgrAuthorityInterceptor.java  Java代码   public class MgrAuthorityInterceptor implements MethodInterceptor   {          publ
微服务springBootAOP实现菜单管理权限(附表结构)
DDDM456的博客
08-23 593
重点:菜单权限管理这里作者使用的是五张表:用户表,角色表,菜单表,用户角色表,角色菜单表,每个用户必须有角色,每个角色必须有菜单权限
Spring Boot AOP模块开发:权限控制新体验
下面将详细介绍Spring BootAOP权限控制模块的开发流程、关键知识点以及实现细节。 ### 知识点一:Spring Boot Spring Boot是一种能够简化新Spring应用初始搭建以及开发过程的框架。它使用了特定的方式来配置...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值