记使用AOP+自定义注解完成接口的权限校验,代码如下:

pom文件添加所需依赖:

1 <dependency>

2     <groupId>org.aspectj</groupId>

3     <artifactId>aspectjrt</artifactId>

4     <version>1.8.9</version>

5 </dependency>

6 <dependency>

7     <groupId>org.springframework.boot</groupId>

8     <artifactId>spring-boot-starter-aop</artifactId>

9 </dependency>

先自定义注解@MyAnnotation,注解中可以设置所需参数:

 1 package com.itcq.aop;

 2

 3 import java.lang.annotation.*;

 4

 5 //定义注解可以使用的范围

 6 @Target({ElementType.TYPE, ElementType.METHOD})

 7 @Retention(RetentionPolicy.RUNTIME)

 8 @Documented

 9 public @interface MyAnnotation {

10

11     String name();

12 }

定义解析注解的MyAnnotationService,完成接口权限校验的逻辑,这里我是获取接口请求时header中的user_name参数,进行校验:

 1 package com.itcq.aop;

 2

 3 import lombok.extern.slf4j.Slf4j;

 4 import org.aspectj.lang.ProceedingJoinPoint;

 5 import org.aspectj.lang.Signature;

 6 import org.aspectj.lang.annotation.Around;

 7 import org.aspectj.lang.annotation.Aspect;

 8 import org.aspectj.lang.annotation.Pointcut;

 9 import org.springframework.stereotype.Component;

10 import org.springframework.web.context.request.RequestContextHolder;

11 import org.springframework.web.context.request.ServletRequestAttributes;

12

13 import javax.servlet.http.HttpServletRequest;

14

15 @Aspect

16 @Component

17 @Slf4j

18 public class MyAnnotationService {

19

20     //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型

21     @Pointcut("@annotation(com.itcq.aop.MyAnnotation)")

22     private void roleCheckCut() {};

23

24     //定义了切面的处理逻辑。即方法上加了@MyAnnotation注解,将会进行权限校验

25     @Around("roleCheckCut()")

26     public Object operateAuth(ProceedingJoinPoint pjp) throws Throwable {

27

28         //打印日志

29         Signature signature = pjp.getSignature();

30         String className = pjp.getTarget().getClass().getSimpleName();

31         String methodName = signature.getName();

32         log.info("className:{},methodName:{}", className, methodName);

33

34         //获取接口请求时header中的user_name参数,进行校验

35         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

36         String userName = request.getHeader("user_name");

37         //这里可以Apollo配置可以放行的角色

38         if (!"hwy".equals(userName)) {

39             throw new Exception(userName+"权限校验不通过");

40         }

41         return pjp.proceed();

42     }

43 }

最后在controller层中编写测试方法,利用postman测试接口:

 1 package com.itcq.controller;

 2

 3 import com.itcq.aop.MyAnnotation;

 4 import com.itcq.service.TestService;

 5 import org.springframework.beans.factory.annotation.Autowired;

 6 import org.springframework.web.bind.annotation.GetMapping;

 7 import org.springframework.web.bind.annotation.RequestHeader;

 8 import org.springframework.web.bind.annotation.RequestParam;

 9 import org.springframework.web.bind.annotation.RestController;

10

11 @RestController

12 public class TestController {

13

14     @Autowired

15     private TestService testService;

16

17     @GetMapping("/test")

18     @MyAnnotation(name = "HWY")

19     public String testMethod(@RequestHeader(name = "user_name") String userName,

20                              @RequestParam(name = "user_age") Integer userAge) {

21

22         return testService.testMethod(userName, userAge);

23     }

24 }

两种不同请求参数的测试结果如下:

参数正确时的返回结果:

参数不正确时的返回结果,接口报错,控制台输出:

可以发现使用AOP+自定义注解的形式完成了接口的权限校验,当然这只算是比较初级的应用,AOP+自定义注解还有很大的探索空间。

使用AOP+自定义注解完成spring boot的接口权限校验的更多相关文章

  1. redis分布式锁-spring boot aop+自定义注解实现分布式锁

    接这这一篇redis分布式锁-java实现末尾,实现aop+自定义注解 实现分布式锁 1.为什么需要 声明式的分布式锁 编程式分布式锁每次实现都要单独实现,但业务量大功能复杂时,使用编程式分布式锁无疑 ...

  2. 利用Spring AOP自定义注解解决日志和签名校验

    转载:http://www.cnblogs.com/shipengzhi/articles/2716004.html 一.需解决的问题 部分API有签名参数(signature),Passport首先 ...

  3. spring AOP自定义注解方式实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  4. spring AOP自定义注解 实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  5. (转)利用Spring AOP自定义注解解决日志和签名校验

    一.需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验,校验通过才会执行实现方法. 第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: ...

  6. SpringBoot系列(十三)统一日志处理,logback+slf4j AOP+自定义注解,走起!

    往期精彩推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件详解 SpringBoot系列(四)we ...

  7. AOP自定义注解鉴权

    刚出来工作那会或者在学校的时候,经常听到说AOP(面向对象编程,熟称切面)的用途是日志.鉴权等.但是那会不会,后面学会了,又没有写博客记录,今天写给大伙,希望能帮到大家 一.学习目标:利用AOP+自定 ...

  8. ssm+redis整合(通过aop自定义注解方式)

    此方案借助aop自定义注解来创建redis缓存机制. 1.创建自定义注解类 package com.tp.soft.common.util; import java.lang.annotation.E ...

  9. spring mvc注解和spring boot注解

    1 spring mvc和spring boot之间的关系 spring boot包含spring mvc.所以,spring mvc的注解在spring boot总都是可以用的吗? spring b ...

随机推荐

  1. MySQL Schema 与数据类型优化

    良好的逻辑设计和物理设计是高性能的基石,应该根据系统将要执行的查询语句来设计schema,这往往需要权衡各种因素. 例如,反范式的设计可以加快某些类型的查询,但同时可能使另一些类型的查询变慢:添加计数 ...

  2. 年薪60W的Android程序员究竟多累、多苦?一条高赞评论扎了无数人的心

    为啥经常听到程序员朋友说自己太辛苦了.太累了,其实原因很简单:干活苦.竞争大.技术致富难. 干活苦: 有新闻说晚上十点某领导在微信群要求下属在十分钟内回复,一员工因休息早而没及时回复被裁了. 对于程序 ...

  3. 中文屋 Chinese room

    中文屋 Chinese room 深夜了,假装有个bgm,虽然我真的有个bgm<中间人> 强烈安利,无敌好听,冰老师yyds 开始瞎侃 在经历了机器学习的洗礼以后,感觉人都升华了,本来对于 ...

  4. 设计模式:单例模式的使用和实现(JAVA)

    单例模式的使用 jdk和Spring都有实现单例模式,这里举的例子是JDK中Runtime这个类 Runtime的使用 通过Runtime类可以获取JVM堆内存的信息,还可以调用它的方法进行GC. p ...

  5. 004 Ethernet(以太网)详解

    一.以太网 以太网是一种计算机局域网技术.IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线.电子信号和介质访问层协议的内容. 以太网有两类:第一类是经典以太网,第 ...

  6. xv6学习笔记(3):中断处理和系统调用

    xv6学习笔记(3):中断处理和系统调用 1. tvinit函数 这个函数位于main函数内 表明了就是设置idt表 void tvinit(void) { int i; for(i = 0; i & ...

  7. kubebuilder实战之三:基础知识速览

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  8. Spring-JDBC表情符号不能存入数据库

    ALTER TABLE TABLE_NAME CONVERT TO CHARACTER SET utf8mb4; JDBC解决方案: //params List<Object> param ...

  9. Specification排序orderby

    废话不多说直接贴代码 Specification<Course> sf = new Specification<Course>() { @Override public Pre ...

  10. SQL:多表查询

    参考网址: https://zhuanlan.zhihu.com/p/91973413 此次主要介绍多表查询中的三部分:合并查询结果.连接查询(交叉连接.内连接.左连接.右连接.全连接)和CASE表达 ...