自定义注解

PermissionCheck:

package com.mgdd.sys.annotation;

import java.lang.annotation.*;

/**

 * @author LWW

 * @site www.lww.com

 * @company

 * @create 2019-12-16 14:08

 */

// 标注这个类它可以标注的位置

@Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE})

// 标注这个注解的注解保留时期

@Retention(RetentionPolicy.RUNTIME)

// 是否生成注解文档

@Documented

public @interface PermissionCheck {

    //自定义角色值,如果是多个角色,用逗号分割。

    public String role() default "";

}

aop切面类,切到自定义注解PermissionCheck上,当方法上加了注解就会跳进来进行逻辑处理

PermissionCheckAspect:

package com.mgdd.sys.aspect;

import com.mgdd.sys.annotation.PermissionCheck;

import com.mgdd.sys.service.PermissionService;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang.StringUtils;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.Signature;

import org.aspectj.lang.annotation.Around;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Pointcut;

import org.aspectj.lang.reflect.MethodSignature;

import org.springframework.stereotype.Component;

import javax.annotation.Resource;

import java.lang.reflect.Method;

import java.util.Arrays;

import java.util.List;

/**

 * @author LWW

 * @site www.lww.com

 * @company

 * @create 2019-12-16 14:20

 */

@Aspect

@Component

@Slf4j

public class PermissionCheckAspect {

    @Resource

    private PermissionService permissionService;

    //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型

    @Pointcut(value = "@annotation(com.mgdd.sys.annotation.PermissionCheck)")

    private void permissionCheckCut(){};

    //定义了切面的处理逻辑。即方法上加了@PermissionCheck

    @Around("permissionCheckCut()")

    public Object around(ProceedingJoinPoint pjp) throws Throwable{

        log.info("====================进入AOP============================");

        //1.记录日志信息

        Signature signature = pjp.getSignature();

        String className = pjp.getTarget().getClass().getSimpleName();

        String methodName = signature.getName();

        log.info("className:{},methodName:{}",className,methodName);

        //2.角色权限校验

        MethodSignature methodSignature = (MethodSignature)signature;

        Method targetMethod = methodSignature.getMethod();

        if (targetMethod.isAnnotationPresent(PermissionCheck.class)){

            //获取方法上注解中表明的权限

            PermissionCheck permission =targetMethod.getAnnotation(PermissionCheck.class);

            String role =permission.role();

            log.info("当前接口请求的用户角色role:{}",role);

            if(StringUtils.isNotEmpty(role)){

                String[] roles = role.split(",");//接口允许的角色

                List<String> list = Arrays.asList(roles);

                //根据id从数据库中查询管理员权限(可用前台传过来的id作为参数)

                List<String> listPermission = permissionService.queryPermission(1);

                //打印管理员权限

                log.info("管理员拥有的权限:"+String.valueOf(listPermission));

                //将注解上标明的权限与查出来的权限进行比对

                for (String l : list){

                    if(!listPermission.contains(l)){

                        log.error("没有权限");

                        return null;

                    }

                }

                log.info("AOP权限角色校验通过,进入业务层处理!");

                //3.执行业务逻辑,放行

                return pjp.proceed();

            }

        }

        return "O(∩_∩)O哈哈~";

    }

}

运用,在方法上面加上注解就行

    /**

     * 分页查询

     *

     * @param  params 请求参数集

     * @return 结果集封装对象

     */

    @GetMapping("queryPager")

    @PermissionCheck(role = "sys:user:view")

    public PageUtils queryPager(@RequestParam Map<String, Object> params) {

        Query query = new Query(params);

        List<Permission> list = permissionService.queryPager(query);

        return new PageUtils(list, query.getTotal());

    }

效果:

springboot通过AOP和自定义注解实现权限校验的更多相关文章

  1. 基于SpringBoot 、AOP与自定义注解转义字典值

    一直以来,前端展示字典一般以中文展示为主,若在表中存字典值中文,当字典表更改字典值对应的中文,会造成数据不一致,为此设置冗余字段并非最优方案,若由前端自己写死转义,不够灵活,若在业务代码转义,臃肿也不 ...

  2. 手写SpringBoot自动配置及自定义注解搭配Aop,实现升级版@Value()功能

    背景 项目中为了统一管理项目的配置,比如接口地址,操作类别等信息,需要一个统一的配置管理中心,类似nacos. 我根据项目的需求写了一套分布式配置中心,测试无误后,改为单体应用并耦合到项目中.项目中使 ...

  3. 用AOP拦截自定义注解并获取注解属性与上下文参数(基于Springboot框架)

    目录 自定义注解 定义切面 获取上下文信息JoinPoint ProceedingJoinPoint 定义测试方法 测试结果 小结 AOP可以用于日志的设计,这样话就少不了要获取上下文的信息,博主在设 ...

  4. 【spring boot】SpringBoot初学(6)– aop与自定义注解

    前言 github: https://github.com/vergilyn/SpringBootDemo 一.AOP 官方demo:https://github.com/spring-project ...

  5. spring AOP 和自定义注解进行身份验证

    一个SSH的项目(springmvc+hibernate),需要提供接口给app使用.首先考虑的就是权限问题,app要遵循极简模式,部分内容无需验证,用过滤器不能解决某些无需验证的方法 所以最终选择用 ...

  6. AOP 实现自定义注解

    1.自定义注解2.编写 AOP3.测试 1.自定义注解 package com.base.yun.spring.aop; import java.lang.annotation.Documented; ...

  7. Spring Boot系列——AOP配自定义注解的最佳实践

    AOP(Aspect Oriented Programming),即面向切面编程,是Spring框架的大杀器之一. 首先,我声明下,我不是来系统介绍什么是AOP,更不是照本宣科讲解什么是连接点.切面. ...

  8. 利用Spring AOP和自定义注解实现日志功能

    Spring AOP的主要功能相信大家都知道,日志记录.权限校验等等. 用法就是定义一个切入点(Pointcut),定义一个通知(Advice),然后设置通知在该切入点上执行的方式(前置.后置.环绕等 ...

  9. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

随机推荐

  1. xampp搭建开源项目iwebshop后,服务器重启后再启动xampp显示组件都启动ok,但是实际启动失败解决办法

    最近用xampp搭建了开源商城项目iwebshop,刚搭建完没问题,可是周一来因为服务器重启了,我再启动xampp,显示组件都启动ok了,但是用linux命令查看相关组件的进程时,发现实际没启动起来, ...

  2. friend靶机

    仅供个人娱乐 靶机信息 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 一.主机探测 二.信息收集 访问一下web站点,提示只能从本 ...

  3. etcd raft 处理流程图系列1-raftexample

    最近在看raft相关的代码和实现,发现etcd的raft模块在实现上还是比较灵活的,但缺点就是需要用户实现比较多的功能,如存储和网络等,同时带来的优点就是不会对用户的存储和传输作限制.网上对该模块的描 ...

  4. 大数据学习(06)——Ozone介绍

    前面几篇文章把Hadoop常用的模块都学习了,剩下一个新模块Ozone,截止到今天最新版本是0.5.0Beta,还没出正式版.好在官方网站有文档,还是中文版的,但是中文版资料没有翻译完整,我试着把它都 ...

  5. helm离线安装helm-push插件

    helm-push版本:helm-push_0.9.0_linux_amd64 helm-push安装包 百度云: 链接:  helm-push_0.9.0_linux_amd64  提取码: 26b ...

  6. .NET5控制台程序使用EF连接MYSQL

    .NET5控制台程序使用EF连接MYSQL 1.使用nuget下载: Microsoft.Extensions.Configuration.Json Pomelo.EntityFrameworkCor ...

  7. ASP.NET Core下FreeSql的仓储事务

    ASP.NET Core下FreeSql的仓储事务 第一步:配置 Startup.cs 注入 引入包 dotnet add package FreeSql dotnet add package Fre ...

  8. 如何区别php,jsp,asp,aspx随笔

    PHP是一种跨平台的服务器端的嵌入式脚本语言.它大量地借用C.Java 和 Perl 语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面.它支持目前绝大多数数据库.还有一点, ...

  9. Java面向对象09——super

    Super  main ​ package oop.demon01.demon05; ​ public class Application {     public static void main( ...

  10. OpenStack镜像制作笔记 --以windows8.1-amd64为例

    by hyc 目录 1.下载win8_64位的iso文件 2.下载对应电脑的vnc 3.下载Xshell软件 4.连接成功后,在Xshell下安装软件包 5.下载FileZilla Client软件 ...