记使用AOP+自定义注解完成接口的权限校验,代码如下:

pom文件添加所需依赖:

1 <dependency>

2     <groupId>org.aspectj</groupId>

3     <artifactId>aspectjrt</artifactId>

4     <version>1.8.9</version>

5 </dependency>

6 <dependency>

7     <groupId>org.springframework.boot</groupId>

8     <artifactId>spring-boot-starter-aop</artifactId>

9 </dependency>

先自定义注解@MyAnnotation,注解中可以设置所需参数:

 1 package com.itcq.aop;

 2

 3 import java.lang.annotation.*;

 4

 5 //定义注解可以使用的范围

 6 @Target({ElementType.TYPE, ElementType.METHOD})

 7 @Retention(RetentionPolicy.RUNTIME)

 8 @Documented

 9 public @interface MyAnnotation {

10

11     String name();

12 }

定义解析注解的MyAnnotationService,完成接口权限校验的逻辑,这里我是获取接口请求时header中的user_name参数,进行校验:

 1 package com.itcq.aop;

 2

 3 import lombok.extern.slf4j.Slf4j;

 4 import org.aspectj.lang.ProceedingJoinPoint;

 5 import org.aspectj.lang.Signature;

 6 import org.aspectj.lang.annotation.Around;

 7 import org.aspectj.lang.annotation.Aspect;

 8 import org.aspectj.lang.annotation.Pointcut;

 9 import org.springframework.stereotype.Component;

10 import org.springframework.web.context.request.RequestContextHolder;

11 import org.springframework.web.context.request.ServletRequestAttributes;

12

13 import javax.servlet.http.HttpServletRequest;

14

15 @Aspect

16 @Component

17 @Slf4j

18 public class MyAnnotationService {

19

20     //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型

21     @Pointcut("@annotation(com.itcq.aop.MyAnnotation)")

22     private void roleCheckCut() {};

23

24     //定义了切面的处理逻辑。即方法上加了@MyAnnotation注解,将会进行权限校验

25     @Around("roleCheckCut()")

26     public Object operateAuth(ProceedingJoinPoint pjp) throws Throwable {

27

28         //打印日志

29         Signature signature = pjp.getSignature();

30         String className = pjp.getTarget().getClass().getSimpleName();

31         String methodName = signature.getName();

32         log.info("className:{},methodName:{}", className, methodName);

33

34         //获取接口请求时header中的user_name参数,进行校验

35         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

36         String userName = request.getHeader("user_name");

37         //这里可以Apollo配置可以放行的角色

38         if (!"hwy".equals(userName)) {

39             throw new Exception(userName+"权限校验不通过");

40         }

41         return pjp.proceed();

42     }

43 }

最后在controller层中编写测试方法,利用postman测试接口:

 1 package com.itcq.controller;

 2

 3 import com.itcq.aop.MyAnnotation;

 4 import com.itcq.service.TestService;

 5 import org.springframework.beans.factory.annotation.Autowired;

 6 import org.springframework.web.bind.annotation.GetMapping;

 7 import org.springframework.web.bind.annotation.RequestHeader;

 8 import org.springframework.web.bind.annotation.RequestParam;

 9 import org.springframework.web.bind.annotation.RestController;

10

11 @RestController

12 public class TestController {

13

14     @Autowired

15     private TestService testService;

16

17     @GetMapping("/test")

18     @MyAnnotation(name = "HWY")

19     public String testMethod(@RequestHeader(name = "user_name") String userName,

20                              @RequestParam(name = "user_age") Integer userAge) {

21

22         return testService.testMethod(userName, userAge);

23     }

24 }

两种不同请求参数的测试结果如下:

参数正确时的返回结果:

参数不正确时的返回结果,接口报错,控制台输出:

可以发现使用AOP+自定义注解的形式完成了接口的权限校验,当然这只算是比较初级的应用,AOP+自定义注解还有很大的探索空间。

使用AOP+自定义注解完成spring boot的接口权限校验的更多相关文章

  1. redis分布式锁-spring boot aop+自定义注解实现分布式锁

    接这这一篇redis分布式锁-java实现末尾,实现aop+自定义注解 实现分布式锁 1.为什么需要 声明式的分布式锁 编程式分布式锁每次实现都要单独实现,但业务量大功能复杂时,使用编程式分布式锁无疑 ...

  2. 利用Spring AOP自定义注解解决日志和签名校验

    转载:http://www.cnblogs.com/shipengzhi/articles/2716004.html 一.需解决的问题 部分API有签名参数(signature),Passport首先 ...

  3. spring AOP自定义注解方式实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  4. spring AOP自定义注解 实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  5. (转)利用Spring AOP自定义注解解决日志和签名校验

    一.需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验,校验通过才会执行实现方法. 第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: ...

  6. SpringBoot系列(十三)统一日志处理,logback+slf4j AOP+自定义注解,走起!

    往期精彩推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件详解 SpringBoot系列(四)we ...

  7. AOP自定义注解鉴权

    刚出来工作那会或者在学校的时候,经常听到说AOP(面向对象编程,熟称切面)的用途是日志.鉴权等.但是那会不会,后面学会了,又没有写博客记录,今天写给大伙,希望能帮到大家 一.学习目标:利用AOP+自定 ...

  8. ssm+redis整合(通过aop自定义注解方式)

    此方案借助aop自定义注解来创建redis缓存机制. 1.创建自定义注解类 package com.tp.soft.common.util; import java.lang.annotation.E ...

  9. spring mvc注解和spring boot注解

    1 spring mvc和spring boot之间的关系 spring boot包含spring mvc.所以,spring mvc的注解在spring boot总都是可以用的吗? spring b ...

随机推荐

  1. [GXYCTF2019]Ping Ping Ping(ping命令执行绕过Waf)

    记一道ping注入的题.过滤了很多字符. 分析 简单的测了一下,很容易就拿到了flag.php和index.php. 但是存在waf无法直接查看.直接?ip=127.0.0.1|cat flag.ph ...

  2. 二、Windows安装与简单使用MinIO

    MinIO的官方网站非常详细,以下只是本人学习过程的整理 一.MinIO的基本概念 二.Windows安装与简单使用MinIO 三.Linux部署MinIO分布式集群 四.C#简单操作MinIO 一. ...

  3. OpenStack虚拟网络与物理网络的衔接(flat方式)

    by 无若 这边以CentOS7+Liberty版本为例. 过去一段时间(Juno版本之前版本),OpenStack内的虚拟网络与真正的物理网络衔接主要使用openvswitch,其主要问题是在配置网 ...

  4. Azure Bicep 开发利器

    Bicep 是一种用于声明式部署Azure资源的领域特定语言.它的目标是通过更清晰的语法.改进的类型安全性.以及对模块化和代码重用的更好支持,彻底简化编写体验. Bicep 其实是对 ARM 模板的透 ...

  5. Shellshock 破壳漏洞 Writeup

    破壳漏洞 CVE编号:CVE-2014-6271 题目URL:http://www.whalwl.site:8029/ 提示:flag在服务器根目录 ShellShock (CVE-2014-6271 ...

  6. zabbix监控rabbitmq队列消费状态

    使用rabbitmqctl 管理 mq -n 指定节点 [root@logging-master zabbix]# rabbitmqctl -n rabbit@localhost list_queue ...

  7. 解析一个HTML字符串

    存在问题 来自用户输入,一个文件或一个网站的HTML字符串,你可能需要对它进行解析并取其内容,或校验其格式是否完整,或想修改它.怎么办?jsonu能够帮你轻松解决这些问题 解决方法 使用静态Jsoup ...

  8. C++泛型编程之类模板

    泛型语义 泛型(Generic Programming),即是指具有在多种数据类型上皆可操作的含意.泛型编程的代表作品 STL 是一种高效.泛型.可交互操作的软件组件. 泛型编程最初诞生于 C++中, ...

  9. 【GIS】点图层符号的方向和大小

    方向:根据属性字段设置点图层中每个要素的符号方向和大小, 1 所有要素使用同一种符号---简单渲染 在图层属性---符号系统---单一符号中进行设置,首先设置符号,在后面的[高级]选项按钮中分别设置[ ...

  10. Linux 替换^M字符

    Linux 替换^M字符 在Linux下使用vim 来查看一些在Windows下创建的文本文件,有时会发现在行尾有一些"^M". 1.使用dos2unix命令.一般的分发版本中都带 ...