spring boot 利用注解实现权限验证的实现代码
2019-01-06 00:03
627 查看
这里使用 aop 来实现权限验证
引入依赖
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency>
定义注解
package com.lmxdawn.api.admin.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* 后台登录授权/权限验证的注解
*/
//此注解只能修饰方法
@Target(ElementType.METHOD)
//当前注解如何去保持
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthRuleAnnotation {
String value();
}
拦截实现登录和权限验证
package com.lmxdawn.api.admin.aspect;
import com.lmxdawn.api.admin.annotation.AuthRuleAnnotation;
import com.lmxdawn.api.admin.enums.ResultEnum;
import com.lmxdawn.api.admin.exception.JsonException;
import com.lmxdawn.api.admin.service.auth.AuthLoginService;
import com.lmxdawn.api.common.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.List;
/**
* 登录验证 AOP
*/
@Aspect
@Component
@Slf4j
public class AuthorizeAspect {
@Resource
private AuthLoginService authLoginService;
@Pointcut("@annotation(com.lmxdawn.api.admin.annotation.AuthRuleAnnotation)")
public void adminLoginVerify() {
}
/**
* 登录验证
*
* @param joinPoint
*/
@Before("adminLoginVerify()")
public void doAdminAuthVerify(JoinPoint joinPoint) {
ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
if (attributes == null) {
throw new JsonException(ResultEnum.NOT_NETWORK);
}
HttpServletRequest request = attributes.getRequest();
String id = request.getHeader("X-Adminid");
Long adminId = Long.valueOf(id);
String token = request.getHeader("X-Token");
if (token == null) {
throw new JsonException(ResultEnum.LOGIN_VERIFY_FALL);
}
// 验证 token
Claims claims = JwtUtils.parse(token);
if (claims == null) {
throw new JsonException(ResultEnum.LOGIN_VERIFY_FALL);
}
Long jwtAdminId = Long.valueOf(claims.get("admin_id").toString());
if (adminId.compareTo(jwtAdminId) != 0) {
throw new JsonException(ResultEnum.LOGIN_VERIFY_FALL);
}
// 判断是否进行权限验证
MethodSignature signature = (MethodSignature) joinPoint.getSignature();
//从切面中获取当前方法
Method method = signature.getMethod();
//得到了方,提取出他的注解
AuthRuleAnnotation action = method.getAnnotation(AuthRuleAnnotation.class);
// 进行权限验证
authRuleVerify(action.value(), adminId);
}
/**
* 权限验证
*
* @param authRule
*/
private void authRuleVerify(String authRule, Long adminId) {
if (authRule != null && authRule.length() > 0) {
List<String> authRules = authLoginService.listRuleByAdminId(adminId);
// admin 为最高权限
for (String item : authRules) {
if (item.equals("admin") || item.equals(authRule)) {
return;
}
}
throw new JsonException(ResultEnum.AUTH_FAILED);
}
}
}
Controller 中使用
使用 AuthRuleAnnotation 注解, value 值就是在数据库里面定义的 权限规则名称
/**
* 获取管理员列表
*/
@AuthRuleAnnotation("admin/auth/admin/index")
@GetMapping("/admin/auth/admin/index")
public ResultVO index(@Valid AuthAdminQueryForm authAdminQueryForm,
BindingResult bindingResult) {
if (bindingResult.hasErrors()) {
return ResultVOUtils.error(ResultEnum.PARAM_VERIFY_FALL, bindingResult.getFieldError().getDefaultMessage());
}
if (authAdminQueryForm.getRoleId() != null) {
List<AuthRoleAdmin> authRoleAdmins = authRoleAdminService.listByRoleId(authAdminQueryForm.getRoleId());
List<Long> ids = new ArrayList<>();
if (authRoleAdmins != null && !authRoleAdmins.isEmpty()) {
ids = authRoleAdmins.stream().map(AuthRoleAdmin::getAdminId).collect(Collectors.toList());
}
authAdminQueryForm.setIds(ids);
}
List<AuthAdmin> authAdminList = authAdminService.listAdminPage(authAdminQueryForm);
// 查询所有的权限
List<Long> adminIds = authAdminList.stream().map(AuthAdmin::getId).collect(Collectors.toList());
List<AuthRoleAdmin> authRoleAdminList = authRoleAdminService.listByAdminIdIn(adminIds);
// 视图列表
List<AuthAdminVo> authAdminVoList = authAdminList.stream().map(item -> {
AuthAdminVo authAdminVo = new AuthAdminVo();
BeanUtils.copyProperties(item, authAdminVo);
List<Long> roles = authRoleAdminList.stream()
.filter(authRoleAdmin -> authAdminVo.getId().equals(authRoleAdmin.getAdminId()))
.map(AuthRoleAdmin::getRoleId)
.collect(Collectors.toList());
authAdminVo.setRoles(roles);
return authAdminVo;
}).collect(Collectors.toList());
PageInfo<AuthAdmin> authAdminPageInfo = new PageInfo<>(authAdminList);
PageSimpleVO<AuthAdminVo> authAdminPageSimpleVO = new PageSimpleVO<>();
authAdminPageSimpleVO.setTotal(authAdminPageInfo.getTotal());
authAdminPageSimpleVO.setList(authAdminVoList);
return ResultVOUtils.success(authAdminPageSimpleVO);
}
相关地址
GitHub 地址: https://github.com/lmxdawn/vue-admin-java
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
您可能感兴趣的文章:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- spirng-boot中,基于既有的token验证方式,利用spring-security实现权限系统
- SpringBoot快速设置拦截器并实现权限验证的方法
- spring boot配置shiro安全框架及用户登录权限验证实现
- SpringBoot入门-12-1(springboot配置servlet,利用注解实现)
- SpringBoot入门-12(springboot配置servlet,利用代码实现)
- SpringBoot使用自定义注解实现权限拦截的示例
- [置顶] 【一】Springboot+Shiro+Mybatis+Thymeleaf实现权限控制和gif验证
- Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十四):权限控制(Shiro 注解)
- springboot-30-security(三)使用注解实现权限控制
- springboot项目利用devtools实现热部署,改动代码自动生效
- SpringBoot入门-21(springboot集成mybatis注解形式增删查改properties配置,利用@Provider实现动态SQL)
- springboot + 拦截器 + 注解 实现自定义权限验证
- SpringBoot入门-20(springboot集成mybatis注解形式properties配置,利用@Provider实现动态SQL)
- SpringBoot入门-19(springboot集成mybatis注解形式增删查改properties配置,利用《script》实现动态SQL)
- Spring boot,Spring Seesion,redis实现登录验证及共享session及接口权限管理
- Java程序员从笨鸟到菜鸟之(七十二)细谈Spring(四)利用注解实现spring基本配置详解
- 利用spring AOP 和注解实现方法中查cache-我们到底能走多远系列(46)
- springboot+angular项目 使用token方式进行权限验证
- SPRING注解形式实现权限控制
- 利用spring AOP注解实现日志管理