SpringBoot使用AOP+注解实现简单的权限验证的方法
2019-05-29 18:02
901 查看
SpringAOP的介绍:传送门
demo介绍
主要通过自定义注解,使用SpringAOP的环绕通知拦截请求,判断该方法是否有自定义注解,然后判断该用户是否有该权限。这里做的比较简单,只有两个权限:一个普通用户、一个管理员。
项目搭建
这里是基于SpringBoot的,对于SpringBoot项目的搭建就不说了。在项目中添加AOP的依赖:<!--more--->
<!--AOP包--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency>
自定义注解及解析
在方法上添加该注解,说明该方法需要管理员权限才能访问。
@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Permission { String authorities() default "ADMIN"; }
解析类:通过AOP的环绕通知获取方法上的注解,判断是否有Permission注解,返回注解的值。
public class AnnotationParse { /*** * 解析权限注解 * @return 返回注解的authorities值 * @throws Exception */ public static String privilegeParse(Method method) throws Exception { //获取该方法 if(method.isAnnotationPresent(Permission.class)){ Permission annotation = method.getAnnotation(Permission.class); return annotation.authorities(); } return null; } }
SpringAOP环绕通知
@Aspect @Component public class ControllerAspect { private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class); @Autowired private UserService userService; /** * 定义切点 */ @Pointcut("execution(public * com.wqh.blog.controller.*.*(..))") public void privilege(){} /** * 权限环绕通知 * @param joinPoint * @throws Throwable */ @ResponseBody @Around("privilege()") public Object isAccessMethod(ProceedingJoinPoint joinPoint) throws Throwable { //获取访问目标方法 MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature(); Method targetMethod = methodSignature.getMethod(); //得到方法的访问权限 final String methodAccess = AnnotationParse.privilegeParse(targetMethod); //如果该方法上没有权限注解,直接调用目标方法 if(StringUtils.isBlank(methodAccess)){ return joinPoint.proceed(); }else { //获取当前用户的权限,这里是自定义的发那个发 User currentUser = userService.getCurrentUser(); logger.info("访问用户,{}",currentUser.toString()); if(currentUser == null){ throw new LoginException(ResultEnum.LOGIN_ERROR); } if(methodAccess.equals(currentUser.getRole().toString())){ return joinPoint.proceed(); }else { throw new BusinessException(ResultEnum.ROLE_ERROR); } } } }
使用
只需要在需要验证的方法上添加自定义注解: @Permission既可
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
您可能感兴趣的文章:
相关文章推荐
- 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)
- 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程
- 使用shiro实现简单权限验证
- JAX-WS使用Handler实现简单的WebService权限验证
- Nodejs中session的简单使用及通过session实现身份验证的方法
- JAX-WS使用Handler实现简单的WebService权限验证
- JAX-WS使用Handler实现简单的WebService权限验证
- SpringBoot使用Shiro实现权限验证
- JAX-WS使用Handler实现简单的WebService权限验证
- Nodejs中session的简单使用及通过session实现身份验证的方法
- 导入Excel和导出Excel的简单方法与程序处理方法,使用Excel程序读写Excel ,实现Excel的多个 Sheets读写并导出
- XFire使用WSSecurity实现的简单验证
- 最简单实现跨域的方法:使用nginx反向代理
- 一种简单方便的权限管理方法--使用菜单
- 使用迭代的方法实现简单算法
- 使用C语言实现最小生成树求解的简单方法
- jQuery使用$.each遍历json数组的简单实现方法
- 使用filter过滤器实现登陆权限验证
- ASP.NET jQuery 食谱12 (通过使用jQuery validation插件简单实现用户注册页面验证功能)
- 简单shiro扩展实现NOT、AND、OR权限验证