记使用AOP+自定义注解完成接口的权限校验,代码如下:

pom文件添加所需依赖:

1 <dependency>

2     <groupId>org.aspectj</groupId>

3     <artifactId>aspectjrt</artifactId>

4     <version>1.8.9</version>

5 </dependency>

6 <dependency>

7     <groupId>org.springframework.boot</groupId>

8     <artifactId>spring-boot-starter-aop</artifactId>

9 </dependency>

先自定义注解@MyAnnotation,注解中可以设置所需参数:

 1 package com.itcq.aop;

 2

 3 import java.lang.annotation.*;

 4

 5 //定义注解可以使用的范围

 6 @Target({ElementType.TYPE, ElementType.METHOD})

 7 @Retention(RetentionPolicy.RUNTIME)

 8 @Documented

 9 public @interface MyAnnotation {

10

11     String name();

12 }

定义解析注解的MyAnnotationService,完成接口权限校验的逻辑,这里我是获取接口请求时header中的user_name参数,进行校验:

 1 package com.itcq.aop;

 2

 3 import lombok.extern.slf4j.Slf4j;

 4 import org.aspectj.lang.ProceedingJoinPoint;

 5 import org.aspectj.lang.Signature;

 6 import org.aspectj.lang.annotation.Around;

 7 import org.aspectj.lang.annotation.Aspect;

 8 import org.aspectj.lang.annotation.Pointcut;

 9 import org.springframework.stereotype.Component;

10 import org.springframework.web.context.request.RequestContextHolder;

11 import org.springframework.web.context.request.ServletRequestAttributes;

12

13 import javax.servlet.http.HttpServletRequest;

14

15 @Aspect

16 @Component

17 @Slf4j

18 public class MyAnnotationService {

19

20     //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型

21     @Pointcut("@annotation(com.itcq.aop.MyAnnotation)")

22     private void roleCheckCut() {};

23

24     //定义了切面的处理逻辑。即方法上加了@MyAnnotation注解,将会进行权限校验

25     @Around("roleCheckCut()")

26     public Object operateAuth(ProceedingJoinPoint pjp) throws Throwable {

27

28         //打印日志

29         Signature signature = pjp.getSignature();

30         String className = pjp.getTarget().getClass().getSimpleName();

31         String methodName = signature.getName();

32         log.info("className:{},methodName:{}", className, methodName);

33

34         //获取接口请求时header中的user_name参数,进行校验

35         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

36         String userName = request.getHeader("user_name");

37         //这里可以Apollo配置可以放行的角色

38         if (!"hwy".equals(userName)) {

39             throw new Exception(userName+"权限校验不通过");

40         }

41         return pjp.proceed();

42     }

43 }

最后在controller层中编写测试方法,利用postman测试接口:

 1 package com.itcq.controller;

 2

 3 import com.itcq.aop.MyAnnotation;

 4 import com.itcq.service.TestService;

 5 import org.springframework.beans.factory.annotation.Autowired;

 6 import org.springframework.web.bind.annotation.GetMapping;

 7 import org.springframework.web.bind.annotation.RequestHeader;

 8 import org.springframework.web.bind.annotation.RequestParam;

 9 import org.springframework.web.bind.annotation.RestController;

10

11 @RestController

12 public class TestController {

13

14     @Autowired

15     private TestService testService;

16

17     @GetMapping("/test")

18     @MyAnnotation(name = "HWY")

19     public String testMethod(@RequestHeader(name = "user_name") String userName,

20                              @RequestParam(name = "user_age") Integer userAge) {

21

22         return testService.testMethod(userName, userAge);

23     }

24 }

两种不同请求参数的测试结果如下:

参数正确时的返回结果:

参数不正确时的返回结果,接口报错,控制台输出:

可以发现使用AOP+自定义注解的形式完成了接口的权限校验,当然这只算是比较初级的应用,AOP+自定义注解还有很大的探索空间。

使用AOP+自定义注解完成spring boot的接口权限校验的更多相关文章

  1. redis分布式锁-spring boot aop+自定义注解实现分布式锁

    接这这一篇redis分布式锁-java实现末尾,实现aop+自定义注解 实现分布式锁 1.为什么需要 声明式的分布式锁 编程式分布式锁每次实现都要单独实现,但业务量大功能复杂时,使用编程式分布式锁无疑 ...

  2. 利用Spring AOP自定义注解解决日志和签名校验

    转载:http://www.cnblogs.com/shipengzhi/articles/2716004.html 一.需解决的问题 部分API有签名参数(signature),Passport首先 ...

  3. spring AOP自定义注解方式实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  4. spring AOP自定义注解 实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  5. (转)利用Spring AOP自定义注解解决日志和签名校验

    一.需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验,校验通过才会执行实现方法. 第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: ...

  6. SpringBoot系列(十三)统一日志处理,logback+slf4j AOP+自定义注解,走起!

    往期精彩推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件详解 SpringBoot系列(四)we ...

  7. AOP自定义注解鉴权

    刚出来工作那会或者在学校的时候,经常听到说AOP(面向对象编程,熟称切面)的用途是日志.鉴权等.但是那会不会,后面学会了,又没有写博客记录,今天写给大伙,希望能帮到大家 一.学习目标:利用AOP+自定 ...

  8. ssm+redis整合(通过aop自定义注解方式)

    此方案借助aop自定义注解来创建redis缓存机制. 1.创建自定义注解类 package com.tp.soft.common.util; import java.lang.annotation.E ...

  9. spring mvc注解和spring boot注解

    1 spring mvc和spring boot之间的关系 spring boot包含spring mvc.所以,spring mvc的注解在spring boot总都是可以用的吗? spring b ...

随机推荐

  1. WinUI 3学习笔记(2)—— 用ListView来展示集合

    在WPF的时代,我们多是使用ListBox和ListView来展示,纵向滚动条显示的集合数据.这两个控件的默认样式,以及对触控的支持,已完全落后于时代.他们两个分别长这样,和Win10及Win11的风 ...

  2. HCIA-物理层

    OSI七层模型 应-->表-->会-->传-->网-->数-->物理层 TCP/IP四层模型 两个主导协议 -->工业标准 应-->传-->网-- ...

  3. Using Evernote with Wine on Mint

    Install Evernote Install Evernote in Wine: wine Evernote_xxx.exe; Backup Evernote Database File Loca ...

  4. 我这三年被kafka坑惨了

    前言 我的上家公司是做餐饮系统的,每天中午和晚上用餐高峰期,系统的并发量不容小觑.为了保险起见,公司规定各部门都要在吃饭的时间轮流值班,防止出现线上问题时能够及时处理. 我当时在后厨显示系统团队,该系 ...

  5. CVE-2021-21978 VMware View Planner 远程代码执行漏洞通告 | 附 POC

    漏洞简介 VMware 是一家云基础架构和移动商务解决方案厂商,View Planner 是他旗下推出的一款针对view桌面的测试工具.2021年03月02日,VMware 官方披露了 CVE-202 ...

  6. 51单片机—使用PWM对直流电机调速

    文章目录 - 什么是PWM - PWM是怎么对直流电机进行调速的 - 通过定时器中断实现PWM调速 - 上代码 - 什么是PWM PWM(脉宽调制),是靠改变脉冲宽度来控制输出电压,通过改变周期来控制 ...

  7. STM32—驱动RFID-RC522模块

    文章目录 一.S50(M1)卡介绍 1.S50(M1)卡基础知识 2.内部信息 3.存取控制 4.数据块的存取控制 5.控制块的存取控 6.工作原理 7.M1与读卡器的通信 二.RC522工程代码详解 ...

  8. 源码安装nginx开启SSL功能

    编译安装nginx的环境 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 下载nginx安装包 cd /usr/ ...

  9. SpringBoot自定义参数验证器

    前要 之前我们介绍了JSR-303验证方式,十分的方便Spring都帮我们封装好了,但是对一些复杂的验证,还是需要更加灵活的验证器的. JSR-303验证器传送门:https://www.jiansh ...

  10. Qt多窗口编程详解

    常用的窗体基类是 QWidget.QDialog 和 QMainWindow,在创建 GUI 应用程序时选择窗体基类就是从这 3 个类中选择. QWidget 直接继承于 QObject,是 QDia ...