自定义注解

PermissionCheck:

package com.mgdd.sys.annotation;

import java.lang.annotation.*;

/**

 * @author LWW

 * @site www.lww.com

 * @company

 * @create 2019-12-16 14:08

 */

// 标注这个类它可以标注的位置

@Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE})

// 标注这个注解的注解保留时期

@Retention(RetentionPolicy.RUNTIME)

// 是否生成注解文档

@Documented

public @interface PermissionCheck {

    //自定义角色值,如果是多个角色,用逗号分割。

    public String role() default "";

}

aop切面类,切到自定义注解PermissionCheck上,当方法上加了注解就会跳进来进行逻辑处理

PermissionCheckAspect:

package com.mgdd.sys.aspect;

import com.mgdd.sys.annotation.PermissionCheck;

import com.mgdd.sys.service.PermissionService;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang.StringUtils;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.Signature;

import org.aspectj.lang.annotation.Around;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Pointcut;

import org.aspectj.lang.reflect.MethodSignature;

import org.springframework.stereotype.Component;

import javax.annotation.Resource;

import java.lang.reflect.Method;

import java.util.Arrays;

import java.util.List;

/**

 * @author LWW

 * @site www.lww.com

 * @company

 * @create 2019-12-16 14:20

 */

@Aspect

@Component

@Slf4j

public class PermissionCheckAspect {

    @Resource

    private PermissionService permissionService;

    //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型

    @Pointcut(value = "@annotation(com.mgdd.sys.annotation.PermissionCheck)")

    private void permissionCheckCut(){};

    //定义了切面的处理逻辑。即方法上加了@PermissionCheck

    @Around("permissionCheckCut()")

    public Object around(ProceedingJoinPoint pjp) throws Throwable{

        log.info("====================进入AOP============================");

        //1.记录日志信息

        Signature signature = pjp.getSignature();

        String className = pjp.getTarget().getClass().getSimpleName();

        String methodName = signature.getName();

        log.info("className:{},methodName:{}",className,methodName);

        //2.角色权限校验

        MethodSignature methodSignature = (MethodSignature)signature;

        Method targetMethod = methodSignature.getMethod();

        if (targetMethod.isAnnotationPresent(PermissionCheck.class)){

            //获取方法上注解中表明的权限

            PermissionCheck permission =targetMethod.getAnnotation(PermissionCheck.class);

            String role =permission.role();

            log.info("当前接口请求的用户角色role:{}",role);

            if(StringUtils.isNotEmpty(role)){

                String[] roles = role.split(",");//接口允许的角色

                List<String> list = Arrays.asList(roles);

                //根据id从数据库中查询管理员权限(可用前台传过来的id作为参数)

                List<String> listPermission = permissionService.queryPermission(1);

                //打印管理员权限

                log.info("管理员拥有的权限:"+String.valueOf(listPermission));

                //将注解上标明的权限与查出来的权限进行比对

                for (String l : list){

                    if(!listPermission.contains(l)){

                        log.error("没有权限");

                        return null;

                    }

                }

                log.info("AOP权限角色校验通过,进入业务层处理!");

                //3.执行业务逻辑,放行

                return pjp.proceed();

            }

        }

        return "O(∩_∩)O哈哈~";

    }

}

运用,在方法上面加上注解就行

    /**

     * 分页查询

     *

     * @param  params 请求参数集

     * @return 结果集封装对象

     */

    @GetMapping("queryPager")

    @PermissionCheck(role = "sys:user:view")

    public PageUtils queryPager(@RequestParam Map<String, Object> params) {

        Query query = new Query(params);

        List<Permission> list = permissionService.queryPager(query);

        return new PageUtils(list, query.getTotal());

    }

效果:

springboot通过AOP和自定义注解实现权限校验的更多相关文章

  1. 基于SpringBoot 、AOP与自定义注解转义字典值

    一直以来,前端展示字典一般以中文展示为主,若在表中存字典值中文,当字典表更改字典值对应的中文,会造成数据不一致,为此设置冗余字段并非最优方案,若由前端自己写死转义,不够灵活,若在业务代码转义,臃肿也不 ...

  2. 手写SpringBoot自动配置及自定义注解搭配Aop,实现升级版@Value()功能

    背景 项目中为了统一管理项目的配置,比如接口地址,操作类别等信息,需要一个统一的配置管理中心,类似nacos. 我根据项目的需求写了一套分布式配置中心,测试无误后,改为单体应用并耦合到项目中.项目中使 ...

  3. 用AOP拦截自定义注解并获取注解属性与上下文参数(基于Springboot框架)

    目录 自定义注解 定义切面 获取上下文信息JoinPoint ProceedingJoinPoint 定义测试方法 测试结果 小结 AOP可以用于日志的设计,这样话就少不了要获取上下文的信息,博主在设 ...

  4. 【spring boot】SpringBoot初学(6)– aop与自定义注解

    前言 github: https://github.com/vergilyn/SpringBootDemo 一.AOP 官方demo:https://github.com/spring-project ...

  5. spring AOP 和自定义注解进行身份验证

    一个SSH的项目(springmvc+hibernate),需要提供接口给app使用.首先考虑的就是权限问题,app要遵循极简模式,部分内容无需验证,用过滤器不能解决某些无需验证的方法 所以最终选择用 ...

  6. AOP 实现自定义注解

    1.自定义注解2.编写 AOP3.测试 1.自定义注解 package com.base.yun.spring.aop; import java.lang.annotation.Documented; ...

  7. Spring Boot系列——AOP配自定义注解的最佳实践

    AOP(Aspect Oriented Programming),即面向切面编程,是Spring框架的大杀器之一. 首先,我声明下,我不是来系统介绍什么是AOP,更不是照本宣科讲解什么是连接点.切面. ...

  8. 利用Spring AOP和自定义注解实现日志功能

    Spring AOP的主要功能相信大家都知道,日志记录.权限校验等等. 用法就是定义一个切入点(Pointcut),定义一个通知(Advice),然后设置通知在该切入点上执行的方式(前置.后置.环绕等 ...

  9. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

随机推荐

  1. 入门Kubernetes-数据存储

    一.Volume介绍: 在k8s中Pod的生命周期可能很短,会被频繁地销毁和创建.容器销毁时,保存在容器内部文件系统中的数据都会被清除. 为了持久化保存容器数据,k8s 提供了卷(Volume)的抽象 ...

  2. php预定义常量运用

    当前url 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; 当前文件路径 dirname(__FILE__)header(" ...

  3. 卷积的等变性(equivariant) / 不变性(invariant)

    不变性:输入x发生变换,但是F之后的输出不变 \(F(x)=F [\)transform\((x)]\) 池化:近似不变性,当图像发生微小变化,最大池化的输出不变,还是一个池化范围内的max 等变性: ...

  4. CCS box-flex属性

    box-flex==按比例分配父标签的宽度or高度空间 1.非固定分配 eg.一块地总150平方分配给三孩子,按照2:1:1分 #老大 { 房子-分配: 2; } = 75平 #老二 { 房子-分配: ...

  5. Wireshark基础

    Wireshark基础 wireshark简介: wireshark是一款用于追踪网络流量的辅助工具,帮助捕获.分析网络封包,并进行分析. 主要功能:     1.网络分析任务         查看网 ...

  6. tomcat及springboot实现Filter、Servlet、Listener

    tomcat实现: 核心类org.apache.catalina.startup.ContextConfig //支持注解 see:org.apache.catalina.deploy.WebXml ...

  7. MongoDB实例重启失败探究(大事务Redo导致)

    1.实例重启背景 收到监控组同学反馈,连接某一个MongoDB实例的应用耗时异常,并且出现了超时.查看数据库监控平台,发现此实例服务器的IO异常飙升,而查看副本集状态(rs.status()),主从是 ...

  8. WooYun虚拟机的搭建及配置方法

    "当时代需要时,他们勇敢地站了出来.当潮水褪去时,他们等待新的使命.他们等待被抛弃或者被怀念,等待这个世界告诉他们善恶和对错." 记录一下复活乌云的过程. 第一步:虚拟机下载 网上 ...

  9. Django ORM记录的增删改查结合web端

    模版语法分配变量 在views.py文件中定义一个视图函数show_data: def show_data(request): # 定义一个字典 并将它展示在前端HTML文件 user_dic = { ...

  10. java实现随机字母数字验证码

    生成随街验证码 VerifyCode 工具类 package com.meeno.common.cerifycode; import javax.imageio.ImageIO; import jav ...