自定义注解

PermissionCheck:

package com.mgdd.sys.annotation;

import java.lang.annotation.*;

/**

 * @author LWW

 * @site www.lww.com

 * @company

 * @create 2019-12-16 14:08

 */

// 标注这个类它可以标注的位置

@Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE})

// 标注这个注解的注解保留时期

@Retention(RetentionPolicy.RUNTIME)

// 是否生成注解文档

@Documented

public @interface PermissionCheck {

    //自定义角色值,如果是多个角色,用逗号分割。

    public String role() default "";

}

aop切面类,切到自定义注解PermissionCheck上,当方法上加了注解就会跳进来进行逻辑处理

PermissionCheckAspect:

package com.mgdd.sys.aspect;

import com.mgdd.sys.annotation.PermissionCheck;

import com.mgdd.sys.service.PermissionService;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang.StringUtils;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.Signature;

import org.aspectj.lang.annotation.Around;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Pointcut;

import org.aspectj.lang.reflect.MethodSignature;

import org.springframework.stereotype.Component;

import javax.annotation.Resource;

import java.lang.reflect.Method;

import java.util.Arrays;

import java.util.List;

/**

 * @author LWW

 * @site www.lww.com

 * @company

 * @create 2019-12-16 14:20

 */

@Aspect

@Component

@Slf4j

public class PermissionCheckAspect {

    @Resource

    private PermissionService permissionService;

    //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型

    @Pointcut(value = "@annotation(com.mgdd.sys.annotation.PermissionCheck)")

    private void permissionCheckCut(){};

    //定义了切面的处理逻辑。即方法上加了@PermissionCheck

    @Around("permissionCheckCut()")

    public Object around(ProceedingJoinPoint pjp) throws Throwable{

        log.info("====================进入AOP============================");

        //1.记录日志信息

        Signature signature = pjp.getSignature();

        String className = pjp.getTarget().getClass().getSimpleName();

        String methodName = signature.getName();

        log.info("className:{},methodName:{}",className,methodName);

        //2.角色权限校验

        MethodSignature methodSignature = (MethodSignature)signature;

        Method targetMethod = methodSignature.getMethod();

        if (targetMethod.isAnnotationPresent(PermissionCheck.class)){

            //获取方法上注解中表明的权限

            PermissionCheck permission =targetMethod.getAnnotation(PermissionCheck.class);

            String role =permission.role();

            log.info("当前接口请求的用户角色role:{}",role);

            if(StringUtils.isNotEmpty(role)){

                String[] roles = role.split(",");//接口允许的角色

                List<String> list = Arrays.asList(roles);

                //根据id从数据库中查询管理员权限(可用前台传过来的id作为参数)

                List<String> listPermission = permissionService.queryPermission(1);

                //打印管理员权限

                log.info("管理员拥有的权限:"+String.valueOf(listPermission));

                //将注解上标明的权限与查出来的权限进行比对

                for (String l : list){

                    if(!listPermission.contains(l)){

                        log.error("没有权限");

                        return null;

                    }

                }

                log.info("AOP权限角色校验通过,进入业务层处理!");

                //3.执行业务逻辑,放行

                return pjp.proceed();

            }

        }

        return "O(∩_∩)O哈哈~";

    }

}

运用,在方法上面加上注解就行

    /**

     * 分页查询

     *

     * @param  params 请求参数集

     * @return 结果集封装对象

     */

    @GetMapping("queryPager")

    @PermissionCheck(role = "sys:user:view")

    public PageUtils queryPager(@RequestParam Map<String, Object> params) {

        Query query = new Query(params);

        List<Permission> list = permissionService.queryPager(query);

        return new PageUtils(list, query.getTotal());

    }

效果:

springboot通过AOP和自定义注解实现权限校验的更多相关文章

  1. 基于SpringBoot 、AOP与自定义注解转义字典值

    一直以来,前端展示字典一般以中文展示为主,若在表中存字典值中文,当字典表更改字典值对应的中文,会造成数据不一致,为此设置冗余字段并非最优方案,若由前端自己写死转义,不够灵活,若在业务代码转义,臃肿也不 ...

  2. 手写SpringBoot自动配置及自定义注解搭配Aop,实现升级版@Value()功能

    背景 项目中为了统一管理项目的配置,比如接口地址,操作类别等信息,需要一个统一的配置管理中心,类似nacos. 我根据项目的需求写了一套分布式配置中心,测试无误后,改为单体应用并耦合到项目中.项目中使 ...

  3. 用AOP拦截自定义注解并获取注解属性与上下文参数(基于Springboot框架)

    目录 自定义注解 定义切面 获取上下文信息JoinPoint ProceedingJoinPoint 定义测试方法 测试结果 小结 AOP可以用于日志的设计,这样话就少不了要获取上下文的信息,博主在设 ...

  4. 【spring boot】SpringBoot初学(6)– aop与自定义注解

    前言 github: https://github.com/vergilyn/SpringBootDemo 一.AOP 官方demo:https://github.com/spring-project ...

  5. spring AOP 和自定义注解进行身份验证

    一个SSH的项目(springmvc+hibernate),需要提供接口给app使用.首先考虑的就是权限问题,app要遵循极简模式,部分内容无需验证,用过滤器不能解决某些无需验证的方法 所以最终选择用 ...

  6. AOP 实现自定义注解

    1.自定义注解2.编写 AOP3.测试 1.自定义注解 package com.base.yun.spring.aop; import java.lang.annotation.Documented; ...

  7. Spring Boot系列——AOP配自定义注解的最佳实践

    AOP(Aspect Oriented Programming),即面向切面编程,是Spring框架的大杀器之一. 首先,我声明下,我不是来系统介绍什么是AOP,更不是照本宣科讲解什么是连接点.切面. ...

  8. 利用Spring AOP和自定义注解实现日志功能

    Spring AOP的主要功能相信大家都知道,日志记录.权限校验等等. 用法就是定义一个切入点(Pointcut),定义一个通知(Advice),然后设置通知在该切入点上执行的方式(前置.后置.环绕等 ...

  9. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

随机推荐

  1. jadx的使用

    使用jadx之前必须安装配置java环境才能正常打开运行 https://www.cnblogs.com/yhoil/p/14808648.html 一.前言 今天介绍一个非常好用的反编译的工具 ja ...

  2. AMD CMD commonJS es6

    看到很多人傻傻的分不清楚 AMD.CMD . commonJS . es6的区别,实际上这跟这几年前段技术的发展有很大的关系. 实际上这是JavaScript的模块化思想演进的一个过程. 最开始的时候 ...

  3. 特殊回文数 BASIC-9

    特殊回文数 代码 import java.util.Scanner; /*123321是一个非常特殊的数,它从左边读和从右边读是一样的. 输入一个正整数n, 编程求所有这样的五位和六位十进制数, 满足 ...

  4. CodeReview of JDK Source Code

    jdk1.6.0_35/src.zip, only java package is reviewd(full package review caused a OutofMemory on java h ...

  5. DVWA靶场之SQL Injection通关

    SQL注入,一个大概的手工流程: 判断是否有注入,什么类型 破解SQL语句中查询的字段数是多少 确定回显位置 破库 破表 破字段 获得内容 Low: <?php if( isset( $_REQ ...

  6. HTML界的“苏炳添”——详解Canvas优越性能和实际应用

    Google Docs宣布将会把HTML迁移到基于Canvas渲染,这一消息的出现再次把几年前随HTML5诞生的标签重新推到了人们视线之中.Canvas在刚推出时主打的优势就是更快的渲染速度,堪称HT ...

  7. SynchronizedMap和ConcurrentHashMap有什么区别

    SynchronizedMap实现上在调用Map的所有方法是,对整个map进行了同步! public V put(K key, V value) { synchronized (mutex) {ret ...

  8. element ui loading加载开启与关闭

    参考:https://blog.csdn.net/qq_41877107/article/details/87690555 Vue项目引入element-ui,之后,将以下代码写入 mounted() ...

  9. Quartz任务调度(4)JobListener分版本超详细解析

    JobListener 我们的jobListener实现类必须实现其以下方法: 方法 说明 getName() getName() 方法返回一个字符串用以说明 JobListener 的名称.对于注册 ...

  10. 【java虚拟机】常用的jvm配置参数

    转自:https://www.cnblogs.com/pony1223/p/8661219.html 零.在IDE的后台打印GC日志: 既然学习JVM,阅读GC日志是处理Java虚拟机内存问题的基础技 ...