AOP结合自定义注解实现权限验证

原创 于 2025-04-18 14:41:03 发布 · 838 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

AOP结合自定义注解实现权限验证

  • 1、概述

  • 2、权限校验场景

  • 3、实现步骤

    • 3.1、创建权限注解

    • 3.2、创建权限服务接口及实现类

    • 3.3、创建切面类

    • 3.4、在需要权限校验的方法上使用自定义注解

    • 3.5、访问Controller中的接口进行测试

  • 4、权限校验进阶

    • 4.1、支持多个权限

    • 4.2、切面类修改

    • 4.3、在需要权限校验的方法上使用自定义注解

    • 4.4、访问Controller中的接口进行测试

  • 5、总结

1、概述

之前一篇文章提到AOP可以实现权限校验,本篇就详细介绍一下AOP是如何基于自定义注解实现权限校验的。

2、权限校验场景

在实际项目中,经常需要对某些接口进行权限校验,比如:用户是否登录、用户是否有权限访问某个接口、用户是否有权限操作某些数据。通过AOP实现权限校验可以避免在每个需要校验的方法中都写一遍逻辑校验,提高代码复用性。

3、实现步骤

3.1、创建权限注解

package com.xxx.service.annotation;

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RequirePermission {
    String value() default "";//权限标识
}

3.2、创建权限服务接口及实现类

package com.xxx.service.service;

public interface PermissionService {
    boolean hasPermission(String permission);
}

package com.xxx.service.service.impl;

import com.xxx.service.service.PermissionService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class PermissionServiceImpl implements PermissionService {

    //根据实际情况添加下面的服务类
    /*@Autowired
    private UserService userService;*/

    @Override
    public boolean hasPermission(String permission) {

        //获取当前用户
        /*User user = userService.getCurrentUser();
        if (user == null) {
            return false;
        }*/

        //获取用户权限列表
        //List<String> permissions = useService.getUserPermissionList(user.getId());
        List<String> permissions = new ArrayList<>();
        permissions.add("create");
        permission
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Spring AOP接口权限校验和日志记录
m0_49692893的博客
01-30 1920
AOP: 翻译为面向切面编程(Aspect Oriented Programming),它是一种编程思想,是面向对象编程(OOP)的一种补充。它的目的是在不修改源代码的情况下给程序动态添加额外功能。
Spring Boot整合Aop面向切面编程实现权限校验,SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验。
热门推荐
pangHu很菜
03-06 2万+
SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
基于AOP方式实现数据权限的校验
weixin_39956506的博客
02-20 1205
基于AOP方式实现数据权限的校验。
使用AOP来进行权限鉴定
xcxcxcxx1的博客
04-18 809
我们在开发一个系统的时候,对于不同的用户会有不同的操作权限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要权限校验。aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(权限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个权限校验的aop类。
利用注解AOP 实现权限认证:原理、实践与代码解析
m0_57836225的博客
12-02 1671
这个注解通过@Target指定能作用于类和方法,@Retention设定运行时保留,内部value属性用来承载具体权限标识字符串,比如代表用户编辑权限
使用自定义注解进行权限校验
weixin_54925172的博客
06-16 1315
对于一些重复性的操作我们可以用提取为util的方式进行处理,但也可以更简便一些,比如自定义注解进行。选择看这篇文章的小伙伴想必都对注解不陌生,但是可能对它的工作原理不太清楚。这里我们用注解实现对接口的权限校验,让大家感受一下,自定义注解的魅力。
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制。权限控制是任何应用程序的重要组件,它...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解实现权限验证,以确保应用程序的安全性。
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 6149
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
AOP实现RBAC权限验证
博客
05-17 501
首先引入AOP的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> TokenUtil工具类 作用:1.通过用户生成token ...
Spring AOP 实现功能权限校验功能
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
Spring Boot中使用AOP实现权限管理
a983677218的博客
01-16 1173
权限管理的实现方法有很多种,也有很多集成不错的框架。现在用AOP自定义注解实现一个简单易理解的权限管理~ 默认已经有好了RBAC(role based access control),基于角色的访问控制。就是数据库中已经有了用户表,角色表,权限表,用户角色表,角色权限表。我们判断权限是取一个用户所有角色拥有权限的并集。目录权限判断注解 AOP 实现获取用户权限服务层使用权限注解解释总结优化PermissionCheck.java AOP 实现 解释: 解释: 解释
【Spring】 Spring AOP 通过使用Spring AOP实现参数校验(参数校验、正则表达式)
2401_87293733的博客
03-14 1510
通过Spring Aop是实习参数校验,详细通过注解、切面类、递归等实现
Spring MVC框架Controller层常用注解及用途
2301_81295389的博客
03-11 666
通过合理使用这些注解,你可以简化Controller层的开发,提高代码的可读性和维护性。每个注解都有其特定的用途和场景,理解它们的功能有助于更好地设计和实现Web应用程序。
Spring AOP详解:基于XML与注解方式实现权限验证
最新发布
2401_84910501的博客
03-23 742
本文系统解析Spring AOP的核心技术,结合XML配置与注解方式两种主流方案,通过实战案例演示如何为登录功能动态添加权限验证。文章涵盖AOP底层原理、配置语法、常见问题及最佳实践,帮助开发者快速掌握AOP在复杂系统中的灵活应用。
自定义注解实现RBAC权限校验,不要再说你不会了
小学生波波
01-22 4305
拦截器+自定义注解实现RBAC权限校验,你绝对看得懂
使用spring的aop进行权限拦截
赶路人儿
08-04 3510
一个SSI的项目(springmvc+mybatis),需要加上权限验证(非数据权限),考虑使用aop实现。大致思路是使用自定义注解,在需要权限控制的方法前(controller层)使用注解定义方法所需的权限,然后使用AOP拦截访问的方法,在执行目标对象前通过反射取得目标对象所需的权限,然后从当前session中取得登陆用户,遍历用户所拥有的权限,如果有权限则继续执行目标对象,如果没有权限则跳转
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 2112
SpringBoot项目可以集成Spring Security权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解来校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
*IT SpringAOP:足迹第十八步了解SpringAOP(实现权限认证、日志)
原玉辉的博客
03-11 990
方案1: 1.1)准备切面,实现权限认证、日志 @Aspect @Component public class LogAspect { Logger logger = LoggerFactory.getLogger(LogAspect.class); @Value("${spring.application.name}") private String...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值