SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证
1 编程范式
1.1 面向过程
1.2 面向对象
1.3 面向切面编程
1.4 函数式编程
1.5 事件驱动编程
2 什么是面向切面编程
2.1 是一种编程范式,而不是一种编程语言
2.2 解决一些特定的问题
2.3 作为面向对象编程的一种补充
3 AOP产生的初衷
3.1 解决代码重复性问题 Don't Repeat Yourself
3.2 解决关注点分离问题 Separation of Concerns
3.2.1 水平分离(技术上划分)
控制层 -> 服务层 -> 持久层
3.2.2 垂直分离(模块上划分)
模块划分
3.2.3 切面分离(功能上划分)
分离功能性需求和非功能性需求
4 使用AOP的好处
4.1 集中处理某一个关注点、横切逻辑
4.2 可以很方便地添加、删除关注点
4.3 侵入性减少,增强代码可读性和可维护性
5 AOP的使用场景
5.1 权限控制
5.2 缓存控制
5.3 事物控制
5.4 审计日志
5.5 性能监控
5.6 分布式追踪
5.7 异常处理
6 利用传统方法实现权限验证
6.1 创建一个springBoot项目
下载地址:点击前往
6.2 新建一个Product实体类
package cn.test.demo.base_demo.entity; /**
* @author 王杨帅
* @create 2018-04-29 17:11
* @desc 商品实体类
**/
public class Product {
private Integer id;
private String name; public Product() {
} public Product(Integer id, String name) {
this.id = id;
this.name = name;
} public Integer getId() {
return id;
} public void setId(Integer id) {
this.id = id;
} public String getName() {
return name;
} public void setName(String name) {
this.name = name;
} @Override
public String toString() {
return "Product{" +
"id=" + id +
", name='" + name + '\'' +
'}';
}
}
Product.java
6.3 新建一个权限模拟类
该类主要用来设定用户和获取用户
package cn.test.demo.base_demo.security; /**
* @author 王杨帅
* @create 2018-04-29 17:15
* @desc 模拟用户登录,该类可以设定用户和获取用户
**/
public class CurrentSetHolder {
private final static ThreadLocal<String> holder = new ThreadLocal<>(); /**
* 获取用户
* @return
*/
public static String get() {
return holder.get() == null ? "unknown" : holder.get();
} /**
* 设定用户
* @param user
*/
public static void set(String user) {
holder.set(user);
}
}
CurrentSetHolder.java
6.4 新建一个权限校验类
该类主要用于判断当前用户是否是“admin”用户
package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.security.CurrentSetHolder;
import org.springframework.stereotype.Component; /**
* @author 王杨帅
* @create 2018-04-29 17:19
* @desc 权限校验服务类
**/
@Component
public class AuthService { /**
* 权限检查,如果用户不是 “admin" 就会报错
*/
public void checkAccess() {
String user = CurrentSetHolder.get();
if (!"admin".equals(user)) {
throw new RuntimeException("operation not allow.");
}
}
}
AuthService.java
6.5 新建ProductService类
该类主要实现对Product的一些操作
package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product;
import cn.test.demo.base_demo.security.AdminOnly;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service; /**
* @author 王杨帅
* @create 2018-04-29 17:14
* @desc 商品服务层
**/
@Service
@Slf4j
public class ProductService { private final String className = getClass().getName(); /**
* 依赖注入权限校验服务
*/
@Autowired
private AuthService authService; public void insert(Product product) {
authService.checkAccess(); // 利用权限校验对象进行权限校验,不是 ”admin" 就会报错
log.info("===/" + className + "/insert===新增数据");
} @AdminOnly
public void delete(Integer id) {
// authService.checkAccess(); // 利用权限校验对象进行权限校验
log.info("===/" + className + "/delete===删除数据");
}
}
ProductService.java
6.6 创建一个服务层测试类
在调用ProductService的insert方法前对用户进行设定
package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product;
import cn.test.demo.base_demo.security.CurrentSetHolder;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.omg.CORBA.Current;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner; import static org.junit.Assert.*; @RunWith(SpringRunner.class)
@SpringBootTest
public class ProductServiceTest { /**
* 依赖注入权限
*/
@Autowired
private ProductService productService; /**
* productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错
*/
@Test
public void annonInsert() {
CurrentSetHolder.set("bob"); // 设置用户
Product product = new Product();
productService.insert(product);
} /**
* productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错
*/
@Test
public void adminInsert() {
CurrentSetHolder.set("admin"); // 设置用户
Product product = new Product();
productService.insert(product);
} @Test
public void delete() throws Exception {
} }
ProductServiceTest.java
7 利用AOP实现权限验证
7.1 新建一个springBoot项目
下载地址:点击前往
7.2 创建一个Product实体类
package cn.test.demo.base_demo.entity; /**
* @author 王杨帅
* @create 2018-04-29 17:11
* @desc 商品实体类
**/
public class Product {
private Integer id;
private String name; public Product() {
} public Product(Integer id, String name) {
this.id = id;
this.name = name;
} public Integer getId() {
return id;
} public void setId(Integer id) {
this.id = id;
} public String getName() {
return name;
} public void setName(String name) {
this.name = name;
} @Override
public String toString() {
return "Product{" +
"id=" + id +
", name='" + name + '\'' +
'}';
}
}
Product.java
7.3 创建一个AdminOnly注解
package cn.test.demo.base_demo.security; import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AdminOnly {
}
AdminOnly.java
7.4 新建一个权限模拟类
该类主要用来设置用户和获取用户
package cn.test.demo.base_demo.security; /**
* @author 王杨帅
* @create 2018-04-29 17:15
* @desc 模拟用户登录,该类可以设定用户和获取用户
**/
public class CurrentSetHolder {
private final static ThreadLocal<String> holder = new ThreadLocal<>(); /**
* 获取用户
* @return
*/
public static String get() {
return holder.get() == null ? "unknown" : holder.get();
} /**
* 设定用户
* @param user
*/
public static void set(String user) {
holder.set(user);
}
}
CurrentSetHolder.java
7.5 创建一个切面类
该类主要对所有使用了@AdminOnly注解的方法进行权限校验
package cn.test.demo.base_demo.security; import cn.test.demo.base_demo.service.AuthService;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component; /**
* @author 王杨帅
* @create 2018-04-29 17:37
* @desc 权限检查的AOP类
**/
@Aspect
@Component
public class SecurityAspect {
@Autowired
AuthService authService; @Pointcut("@annotation(AdminOnly)")
public void adminOnly(){ } @Before("adminOnly()")
public void check(){
authService.checkAccess();
}
}
SecurityAspect.java
7.6 新建一个ProductService服务类
该类的delete方法用了@AdminOnly注解,所以delete方法会进行权限校验
package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product;
import cn.test.demo.base_demo.security.AdminOnly;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service; /**
* @author 王杨帅
* @create 2018-04-29 17:14
* @desc 商品服务层
**/
@Service
@Slf4j
public class ProductService { private final String className = getClass().getName(); /**
* 依赖注入权限校验服务
*/
@Autowired
private AuthService authService; public void insert(Product product) {
authService.checkAccess(); // 利用权限校验对象进行权限校验,不是 ”admin" 就会报错
log.info("===/" + className + "/insert===新增数据");
} @AdminOnly
public void delete(Integer id) {
// authService.checkAccess(); // 利用权限校验对象进行权限校验
log.info("===/" + className + "/delete===删除数据");
}
}
ProductService.java
7.7 创建一个测试类
productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】
package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product;
import cn.test.demo.base_demo.security.CurrentSetHolder;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.omg.CORBA.Current;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner; import static org.junit.Assert.*; @RunWith(SpringRunner.class)
@SpringBootTest
public class ProductServiceTest { /**
* 依赖注入权限
*/
@Autowired
private ProductService productService; /**
* productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错【利用传统方法实现的】
*/
@Test
public void annonInsert() {
CurrentSetHolder.set("bob"); // 设置用户
Product product = new Product();
productService.insert(product);
} /**
* productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错【利用传统方法实现的】
*/
@Test
public void adminInsert() {
CurrentSetHolder.set("admin"); // 设置用户
Product product = new Product();
productService.insert(product);
} /**
* productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】
*/
@Test
public void annoDelete() throws Exception {
CurrentSetHolder.set("peter");
productService.delete(3);
} /**
* productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】
*/
@Test
public void adminDelete() {
CurrentSetHolder.set("admin");
productService.delete(4);
} }
ProductServiceTest.java
7.8 源代码
SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证的更多相关文章
- nodejs利用http模块实现银行卡所属银行查询和骚扰电话验证
http模块内部封装了http服务器和客户端,因此Node.js不需要借助Apache.IIS.Nginx.Tomcat等传统HTTP服务器,就可以构建http服务器,亦可以用来做一些爬虫.下面简单介 ...
- 利用AOP与ToStringBuilder简化日志记录
刚学spring的时候书上就强调spring的核心就是ioc和aop blablabla...... IOC到处都能看到...AOP么刚开始接触的时候使用在声明式事务上面..当时书上还提到一个用到ao ...
- SpringBoot31 整合SpringJDBC、整合MyBatis、利用AOP实现多数据源
一.整合SpringJDBC 1 JDBC JDBC(Java Data Base Connectivity,Java 数据库连接)是一种用于执行 SQL 语句的 Java API,可以为多种关系数 ...
- JavaEE权限管理系统的搭建(六)--------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示
本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后 ...
- 如何利用aop的环绕消息处理log, 以及各种坑的记录
如何利用aop的环绕消息处理log, 以及各种坑的记录 本文链接: https://www.cnblogs.com/zizaiwuyou/p/11667423.html 因为项目里有很多地方要打log ...
- 验证销售部门的数据查看权限-脚本demo
1 # coding:utf-8 2 ''' 3 @file: run_old.py 4 @author: jingsheng hong 5 @ide: PyCharm 6 @createTime: ...
- SpringBoot2.x整合Email并利用AOP做一个项目异常通知功能
因为不知aop能干嘛,因此用aop做个小功能,再结合最近学的springboot-Email做了个系统异常自动邮件通知的功能, 感觉满满的成就感. AOP不懂的可以看上一篇:https://www.c ...
- 利用AOP切面打印项目中每个接口的运行情况
1.前言 AOP切面技术,大家应该都听知道,Spring框架的主要功能之一. AOP切面的用途很广,其中一个常见的用途就是打印接口方法的运行日志和运行时间. 日志对于一个项目很是重要,不仅有助于调错, ...
- geoserver控制服务访问权限-类似百度地图的key
目录 缘起 可行性分析 如何实现key验证访问 如何控制key能访问哪些地图服务? 如何实现服务器ip白名单 流程梳理 申请key 访问地图 实施步骤 拦截器设置 配置key验证规则 配置服务拦截规则 ...
随机推荐
- Ubuntu 中 java 环境 (sunjdk) 的配置 (附详细说明)
暑假以来为了鼓捣双系统废了很大的劲儿,本来一股脑想装 CentOS,无奈怎么处理分区引导都不能成功地与 Win8 共存,最终用 Ubuntu 一句 "检测到系统上有 Windows Boot ...
- php 中 用curl 发送 https 请求
在 php.ini 中修改配置选项 curl.cainfo = "D:\phpStudy\php\php-5.6.27-nts\pert\cacert.pem" 其中 cacert ...
- 【JD的一人戏】之"小羊踢足球"第一篇
好多次加班后坐的士回家,副驾驶座位后内嵌的显示屏正好在播放一个美食节目,内容就是一个着装怪异的厨子把各种食材分门别类地摆在你面前,然后用小小的锅碗瓢盆慢慢的做出很精致的够一个人吃的分量的各种美食,做好 ...
- 分布式缓存之memcached--命令测试
1. 启动Memcache常用参数 -p <num> 设置TCP端口号(默认设置为: ) -U <num> UDP监听端口(默认: , 时关闭) -l <ip_addr& ...
- Spring3.x JSR-303
JSR303介绍 JSR303-Bean Validation描述:This JSR will define a meta-data model and API for JavaBeanTM vali ...
- 剑指offer-第四章解决面试题的思路(包含min函数的栈)
题目:定义栈的数据结构,请在该类型中实现一个能够得到栈的最小元素的min函数,在该栈中,调用min,push及pop的时间复杂度都是O(1) 思路:定义两个栈分别为dataStack和minStack ...
- 由于出现操作系统错误 3,进程无法读取文件D:\XXXX\X.pre (源: MSSQL_REPL,错误号: MSSQL_REPL20024)
最近着手做SqlServer2008的订阅发布,起初使用推送订阅很顺利,后来改成请求订阅出现了以下问题,折腾好长时间终于搞定,留下此文备日后查阅,或供遇相同问题的道友参考: 首先阐述以下问题: 1. ...
- openfaas 私有镜像配置
备注: 此项目是使用nodejs 生成唯一id 的\ 预备环境 docker harbor faas-cli openfaas k8s 1. 项目初始化 faas-cli new node --la ...
- Servlet表单Get和Post读取
新建一个maven的war工程,如果没有web.xml新增一个web.xml或者拷贝一个例如: <?xml version="1.0" encoding="UTF- ...
- mysql各种集群的优缺点
mysql各种集群的优缺点 1.主从架构:只是有数据备份的功能: 2.主主互备+keepalived:实现数据备份加高可用: 3.主主互备,主主下面分别挂个从: 4.A和B主主互备,把从库都挂到B下, ...