记使用AOP+自定义注解完成接口的权限校验,代码如下:

pom文件添加所需依赖:

1 <dependency>

2     <groupId>org.aspectj</groupId>

3     <artifactId>aspectjrt</artifactId>

4     <version>1.8.9</version>

5 </dependency>

6 <dependency>

7     <groupId>org.springframework.boot</groupId>

8     <artifactId>spring-boot-starter-aop</artifactId>

9 </dependency>

先自定义注解@MyAnnotation,注解中可以设置所需参数:

 1 package com.itcq.aop;

 2

 3 import java.lang.annotation.*;

 4

 5 //定义注解可以使用的范围

 6 @Target({ElementType.TYPE, ElementType.METHOD})

 7 @Retention(RetentionPolicy.RUNTIME)

 8 @Documented

 9 public @interface MyAnnotation {

10

11     String name();

12 }

定义解析注解的MyAnnotationService,完成接口权限校验的逻辑,这里我是获取接口请求时header中的user_name参数,进行校验:

 1 package com.itcq.aop;

 2

 3 import lombok.extern.slf4j.Slf4j;

 4 import org.aspectj.lang.ProceedingJoinPoint;

 5 import org.aspectj.lang.Signature;

 6 import org.aspectj.lang.annotation.Around;

 7 import org.aspectj.lang.annotation.Aspect;

 8 import org.aspectj.lang.annotation.Pointcut;

 9 import org.springframework.stereotype.Component;

10 import org.springframework.web.context.request.RequestContextHolder;

11 import org.springframework.web.context.request.ServletRequestAttributes;

12

13 import javax.servlet.http.HttpServletRequest;

14

15 @Aspect

16 @Component

17 @Slf4j

18 public class MyAnnotationService {

19

20     //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型

21     @Pointcut("@annotation(com.itcq.aop.MyAnnotation)")

22     private void roleCheckCut() {};

23

24     //定义了切面的处理逻辑。即方法上加了@MyAnnotation注解,将会进行权限校验

25     @Around("roleCheckCut()")

26     public Object operateAuth(ProceedingJoinPoint pjp) throws Throwable {

27

28         //打印日志

29         Signature signature = pjp.getSignature();

30         String className = pjp.getTarget().getClass().getSimpleName();

31         String methodName = signature.getName();

32         log.info("className:{},methodName:{}", className, methodName);

33

34         //获取接口请求时header中的user_name参数,进行校验

35         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

36         String userName = request.getHeader("user_name");

37         //这里可以Apollo配置可以放行的角色

38         if (!"hwy".equals(userName)) {

39             throw new Exception(userName+"权限校验不通过");

40         }

41         return pjp.proceed();

42     }

43 }

最后在controller层中编写测试方法,利用postman测试接口:

 1 package com.itcq.controller;

 2

 3 import com.itcq.aop.MyAnnotation;

 4 import com.itcq.service.TestService;

 5 import org.springframework.beans.factory.annotation.Autowired;

 6 import org.springframework.web.bind.annotation.GetMapping;

 7 import org.springframework.web.bind.annotation.RequestHeader;

 8 import org.springframework.web.bind.annotation.RequestParam;

 9 import org.springframework.web.bind.annotation.RestController;

10

11 @RestController

12 public class TestController {

13

14     @Autowired

15     private TestService testService;

16

17     @GetMapping("/test")

18     @MyAnnotation(name = "HWY")

19     public String testMethod(@RequestHeader(name = "user_name") String userName,

20                              @RequestParam(name = "user_age") Integer userAge) {

21

22         return testService.testMethod(userName, userAge);

23     }

24 }

两种不同请求参数的测试结果如下:

参数正确时的返回结果:

参数不正确时的返回结果,接口报错,控制台输出:

可以发现使用AOP+自定义注解的形式完成了接口的权限校验,当然这只算是比较初级的应用,AOP+自定义注解还有很大的探索空间。

使用AOP+自定义注解完成spring boot的接口权限校验的更多相关文章

  1. redis分布式锁-spring boot aop+自定义注解实现分布式锁

    接这这一篇redis分布式锁-java实现末尾,实现aop+自定义注解 实现分布式锁 1.为什么需要 声明式的分布式锁 编程式分布式锁每次实现都要单独实现,但业务量大功能复杂时,使用编程式分布式锁无疑 ...

  2. 利用Spring AOP自定义注解解决日志和签名校验

    转载:http://www.cnblogs.com/shipengzhi/articles/2716004.html 一.需解决的问题 部分API有签名参数(signature),Passport首先 ...

  3. spring AOP自定义注解方式实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  4. spring AOP自定义注解 实现日志管理

    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...

  5. (转)利用Spring AOP自定义注解解决日志和签名校验

    一.需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验,校验通过才会执行实现方法. 第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: ...

  6. SpringBoot系列(十三)统一日志处理,logback+slf4j AOP+自定义注解,走起!

    往期精彩推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件详解 SpringBoot系列(四)we ...

  7. AOP自定义注解鉴权

    刚出来工作那会或者在学校的时候,经常听到说AOP(面向对象编程,熟称切面)的用途是日志.鉴权等.但是那会不会,后面学会了,又没有写博客记录,今天写给大伙,希望能帮到大家 一.学习目标:利用AOP+自定 ...

  8. ssm+redis整合(通过aop自定义注解方式)

    此方案借助aop自定义注解来创建redis缓存机制. 1.创建自定义注解类 package com.tp.soft.common.util; import java.lang.annotation.E ...

  9. spring mvc注解和spring boot注解

    1 spring mvc和spring boot之间的关系 spring boot包含spring mvc.所以,spring mvc的注解在spring boot总都是可以用的吗? spring b ...

随机推荐

  1. C++ 打印乘法口诀

    1 //嵌套循环 乘法口诀 2 #include <iostream> 3 using namespace std; 4 int main() 5 { 6 int i ,j; 7 for ...

  2. Windows上的暗色调Puppet书籍翻译写作环境

    翻译环境包括两个部分,写作部分和电子书,Windows上,前者用gVim,后者用SumatraPDF,二者都是绿色软件,都可以定义成暗色系风格. gVim 全屏需要使用一个叫做gvimfullscre ...

  3. Check Directory Existence in Shell

    The following command in one line can check if a directory exists. You can check the return value (& ...

  4. WPF按钮实现水波纹效果

    xaml代码如下 <Button x:Class="UI.btn.ZButton" xmlns="http://schemas.microsoft.com/winf ...

  5. 快速从SQL语法过度到Elasticsearch的DSL语法

    目录 前言 bool-相当于一个括号 should-相当于or must-相当于and must_not-相当于 ! and term-相当于= terms-相当于in between-相当于rang ...

  6. Linux之cat tail less常见用法

    1.cat 通常查找出错误日志 cat error.log | grep 'foo' , 这时候我们还有个需求就是输出当前这个日志的前后几行: cat error.log | grep -C 10 ' ...

  7. Android 9.0 BufferSlot注解

    源码位置 /frameworks/native/libs/gui/include/gui/BufferSlot.h 源码 struct BufferSlot { BufferSlot() : mGra ...

  8. AWS(amazon ec2)服务器流量查询

    aws ec2流量监控 亚马逊云服务新用户绑定信用卡免费使用一年,相信很多人白嫖过,选用micro最低配置+流量免费15G,包含上下行.这种配置用来测试玩玩还行,生产使用的话容易超标.很多人想知道流量 ...

  9. webpack编译遇到的问题:Error: Cannot find module 'webpack-cli/bin/config-yargs'

    运行npm run dev遇到的问题:Error: Cannot find module 'webpack-cli/bin/config-yargs' // 当前package.json 文件 ​ & ...

  10. javascript html 鼠标放大镜效果

    1.鼠标放大镜效果 鼠标放大镜效果,将鼠标移入到左图片,则可以在其右边看到放大的图片,且鼠标移动滑块的大小即为右图显示图片.实际效果如下图所示:   <!DOCTYPE html> < ...