1 编程范式

  1.1 面向过程

  1.2 面向对象

  1.3 面向切面编程

  1.4 函数式编程

  1.5 事件驱动编程

2 什么是面向切面编程

  2.1 是一种编程范式,而不是一种编程语言

  2.2 解决一些特定的问题

  2.3 作为面向对象编程的一种补充

3  AOP产生的初衷

  3.1 解决代码重复性问题 Don't Repeat Yourself

  3.2 解决关注点分离问题 Separation of Concerns

    3.2.1 水平分离(技术上划分)

      控制层 -> 服务层 -> 持久层

    3.2.2 垂直分离(模块上划分)

      模块划分

    3.2.3 切面分离(功能上划分)

      分离功能性需求和非功能性需求

4 使用AOP的好处

  4.1 集中处理某一个关注点、横切逻辑

  4.2 可以很方便地添加、删除关注点

  4.3 侵入性减少,增强代码可读性和可维护性

  

5 AOP的使用场景

  5.1 权限控制

  5.2 缓存控制

  5.3 事物控制

  5.4 审计日志

  5.5 性能监控

  5.6 分布式追踪

  5.7 异常处理

  

6 利用传统方法实现权限验证

  6.1 创建一个springBoot项目

    下载地址:点击前往

  6.2 新建一个Product实体类

package cn.test.demo.base_demo.entity;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:11

 * @desc 商品实体类

 **/

public class Product {

    private Integer id;

    private String name;

    public Product() {

    }

    public Product(Integer id, String name) {

        this.id = id;

        this.name = name;

    }

    public Integer getId() {

        return id;

    }

    public void setId(Integer id) {

        this.id = id;

    }

    public String getName() {

        return name;

    }

    public void setName(String name) {

        this.name = name;

    }

    @Override

    public String toString() {

        return "Product{" +

                "id=" + id +

                ", name='" + name + '\'' +

                '}';

    }

}

Product.java

  6.3 新建一个权限模拟类

    该类主要用来设定用户和获取用户

package cn.test.demo.base_demo.security;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:15

 * @desc 模拟用户登录,该类可以设定用户和获取用户

 **/

public class CurrentSetHolder {

    private final static ThreadLocal<String> holder = new ThreadLocal<>();

    /**

     * 获取用户

     * @return

     */

    public static String get() {

        return holder.get() == null ? "unknown" : holder.get();

    }

    /**

     * 设定用户

     * @param user

     */

    public static void set(String user) {

        holder.set(user);

    }

}

CurrentSetHolder.java

  6.4 新建一个权限校验类

    该类主要用于判断当前用户是否是“admin”用户

package cn.test.demo.base_demo.service;

import cn.test.demo.base_demo.security.CurrentSetHolder;

import org.springframework.stereotype.Component;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:19

 * @desc 权限校验服务类

 **/

@Component

public class AuthService {

    /**

     * 权限检查,如果用户不是 “admin" 就会报错

     */

    public void checkAccess() {

        String user = CurrentSetHolder.get();

        if (!"admin".equals(user)) {

            throw new RuntimeException("operation not allow.");

        }

    }

}

AuthService.java

  6.5 新建ProductService类

    该类主要实现对Product的一些操作

package cn.test.demo.base_demo.service;

import cn.test.demo.base_demo.entity.Product;

import cn.test.demo.base_demo.security.AdminOnly;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:14

 * @desc 商品服务层

 **/

@Service

@Slf4j

public class ProductService {

    private final String className = getClass().getName();

    /**

     * 依赖注入权限校验服务

     */

    @Autowired

    private AuthService authService;

    public void insert(Product product) {

        authService.checkAccess(); // 利用权限校验对象进行权限校验,不是 ”admin" 就会报错

        log.info("===/" + className + "/insert===新增数据");

    }

    @AdminOnly

    public void delete(Integer id) {

//        authService.checkAccess(); // 利用权限校验对象进行权限校验

        log.info("===/" + className + "/delete===删除数据");

    }

}

ProductService.java

  6.6 创建一个服务层测试类

    在调用ProductService的insert方法前对用户进行设定

package cn.test.demo.base_demo.service;

import cn.test.demo.base_demo.entity.Product;

import cn.test.demo.base_demo.security.CurrentSetHolder;

import org.junit.Test;

import org.junit.runner.RunWith;

import org.omg.CORBA.Current;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.boot.test.context.SpringBootTest;

import org.springframework.test.context.junit4.SpringRunner;

import static org.junit.Assert.*;

@RunWith(SpringRunner.class)

@SpringBootTest

public class ProductServiceTest {

    /**

     * 依赖注入权限

     */

    @Autowired

    private ProductService productService;

    /**

     * productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错

     */

    @Test

    public void annonInsert()  {

        CurrentSetHolder.set("bob"); // 设置用户

        Product product = new Product();

        productService.insert(product);

    }

    /**

     * productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错

     */

    @Test

    public void adminInsert() {

        CurrentSetHolder.set("admin"); // 设置用户

        Product product = new Product();

        productService.insert(product);

    }

    @Test

    public void delete() throws Exception {

    }

}

ProductServiceTest.java

7 利用AOP实现权限验证

  7.1 新建一个springBoot项目

    下载地址:点击前往

  7.2 创建一个Product实体类

package cn.test.demo.base_demo.entity;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:11

 * @desc 商品实体类

 **/

public class Product {

    private Integer id;

    private String name;

    public Product() {

    }

    public Product(Integer id, String name) {

        this.id = id;

        this.name = name;

    }

    public Integer getId() {

        return id;

    }

    public void setId(Integer id) {

        this.id = id;

    }

    public String getName() {

        return name;

    }

    public void setName(String name) {

        this.name = name;

    }

    @Override

    public String toString() {

        return "Product{" +

                "id=" + id +

                ", name='" + name + '\'' +

                '}';

    }

}

Product.java

  7.3 创建一个AdminOnly注解

package cn.test.demo.base_demo.security;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface AdminOnly {

}

AdminOnly.java

  7.4 新建一个权限模拟类

    该类主要用来设置用户和获取用户

package cn.test.demo.base_demo.security;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:15

 * @desc 模拟用户登录,该类可以设定用户和获取用户

 **/

public class CurrentSetHolder {

    private final static ThreadLocal<String> holder = new ThreadLocal<>();

    /**

     * 获取用户

     * @return

     */

    public static String get() {

        return holder.get() == null ? "unknown" : holder.get();

    }

    /**

     * 设定用户

     * @param user

     */

    public static void set(String user) {

        holder.set(user);

    }

}

CurrentSetHolder.java

  7.5 创建一个切面类

    该类主要对所有使用了@AdminOnly注解的方法进行权限校验

package cn.test.demo.base_demo.security;

import cn.test.demo.base_demo.service.AuthService;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:37

 * @desc 权限检查的AOP类

 **/

@Aspect

@Component

public class SecurityAspect {

    @Autowired

    AuthService authService;

    @Pointcut("@annotation(AdminOnly)")

    public void adminOnly(){

    }

    @Before("adminOnly()")

    public void check(){

        authService.checkAccess();

    }

}

SecurityAspect.java

  7.6 新建一个ProductService服务类

    该类的delete方法用了@AdminOnly注解,所以delete方法会进行权限校验

package cn.test.demo.base_demo.service;

import cn.test.demo.base_demo.entity.Product;

import cn.test.demo.base_demo.security.AdminOnly;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

/**

 * @author 王杨帅

 * @create 2018-04-29 17:14

 * @desc 商品服务层

 **/

@Service

@Slf4j

public class ProductService {

    private final String className = getClass().getName();

    /**

     * 依赖注入权限校验服务

     */

    @Autowired

    private AuthService authService;

    public void insert(Product product) {

        authService.checkAccess(); // 利用权限校验对象进行权限校验,不是 ”admin" 就会报错

        log.info("===/" + className + "/insert===新增数据");

    }

    @AdminOnly

    public void delete(Integer id) {

//        authService.checkAccess(); // 利用权限校验对象进行权限校验

        log.info("===/" + className + "/delete===删除数据");

    }

}

ProductService.java

  7.7 创建一个测试类

    productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】

package cn.test.demo.base_demo.service;

import cn.test.demo.base_demo.entity.Product;

import cn.test.demo.base_demo.security.CurrentSetHolder;

import org.junit.Test;

import org.junit.runner.RunWith;

import org.omg.CORBA.Current;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.boot.test.context.SpringBootTest;

import org.springframework.test.context.junit4.SpringRunner;

import static org.junit.Assert.*;

@RunWith(SpringRunner.class)

@SpringBootTest

public class ProductServiceTest {

    /**

     * 依赖注入权限

     */

    @Autowired

    private ProductService productService;

    /**

     * productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错【利用传统方法实现的】

     */

    @Test

    public void annonInsert()  {

        CurrentSetHolder.set("bob"); // 设置用户

        Product product = new Product();

        productService.insert(product);

    }

    /**

     * productService.insert(product) 方法中有权限验证,如果不是“admin"用户就会报错【利用传统方法实现的】

     */

    @Test

    public void adminInsert() {

        CurrentSetHolder.set("admin"); // 设置用户

        Product product = new Product();

        productService.insert(product);

    }

    /**

     * productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】

     */

    @Test

    public void annoDelete() throws Exception {

        CurrentSetHolder.set("peter");

        productService.delete(3);

    }

    /**

     * productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】

     */

    @Test

    public void adminDelete() {

        CurrentSetHolder.set("admin");

        productService.delete(4);

    }

}

ProductServiceTest.java

  7.8 源代码

    点击前往

SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证的更多相关文章

  1. nodejs利用http模块实现银行卡所属银行查询和骚扰电话验证

    http模块内部封装了http服务器和客户端,因此Node.js不需要借助Apache.IIS.Nginx.Tomcat等传统HTTP服务器,就可以构建http服务器,亦可以用来做一些爬虫.下面简单介 ...

  2. 利用AOP与ToStringBuilder简化日志记录

    刚学spring的时候书上就强调spring的核心就是ioc和aop blablabla...... IOC到处都能看到...AOP么刚开始接触的时候使用在声明式事务上面..当时书上还提到一个用到ao ...

  3. SpringBoot31 整合SpringJDBC、整合MyBatis、利用AOP实现多数据源

    一.整合SpringJDBC 1  JDBC JDBC(Java Data Base Connectivity,Java 数据库连接)是一种用于执行 SQL 语句的 Java API,可以为多种关系数 ...

  4. JavaEE权限管理系统的搭建(六)--------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示

    本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后 ...

  5. 如何利用aop的环绕消息处理log, 以及各种坑的记录

    如何利用aop的环绕消息处理log, 以及各种坑的记录 本文链接: https://www.cnblogs.com/zizaiwuyou/p/11667423.html 因为项目里有很多地方要打log ...

  6. 验证销售部门的数据查看权限-脚本demo

    1 # coding:utf-8 2 ''' 3 @file: run_old.py 4 @author: jingsheng hong 5 @ide: PyCharm 6 @createTime: ...

  7. SpringBoot2.x整合Email并利用AOP做一个项目异常通知功能

    因为不知aop能干嘛,因此用aop做个小功能,再结合最近学的springboot-Email做了个系统异常自动邮件通知的功能, 感觉满满的成就感. AOP不懂的可以看上一篇:https://www.c ...

  8. 利用AOP切面打印项目中每个接口的运行情况

    1.前言 AOP切面技术,大家应该都听知道,Spring框架的主要功能之一. AOP切面的用途很广,其中一个常见的用途就是打印接口方法的运行日志和运行时间. 日志对于一个项目很是重要,不仅有助于调错, ...

  9. geoserver控制服务访问权限-类似百度地图的key

    目录 缘起 可行性分析 如何实现key验证访问 如何控制key能访问哪些地图服务? 如何实现服务器ip白名单 流程梳理 申请key 访问地图 实施步骤 拦截器设置 配置key验证规则 配置服务拦截规则 ...

随机推荐

  1. PHPExcel导出导入

    便于记忆 这里写一个PHPexcel导出的demo 我们构造一个数据   $letter = array('A','B','D','E'); //sheet索引   $date = array( ar ...

  2. [qt][问题记录] 无法定位程序输入点 _ZdaPvj 于动态链接库 libstdc++-6.dll

    无法定位程序输入点 _ZdaPvj 于动态链接库 libstdc++-6.dll 该问题是没有打包库的问题,之所以出现这个问题的是直接用系统自带的命令行使用qt的windeployqt命令导致提供的库 ...

  3. 使用wsgiref库diy简单web架构

    1. 了解CGI和WSGI (1)CGI CGI(Common Gateway Interface)通用网关接口,即接口协议,前端向服务器发送一个URL(携带请求类型.参数.cookie等信息)请求, ...

  4. bzoj 1500 维修序列

    Written with StackEdit. Description 请写一个程序,要求维护一个数列,支持以下 \(6\) 种操作: 请注意,格式栏 中的下划线' _ '表示实际输入文件中的空格 I ...

  5. 阿里云接口异常-Can not find endpoint to access

    最近在做公司的资产盘点,需要请求阿里云的接口获取公司的云服务器信息.在获取实例列表的过程中,通过异常机制捕获了 Can not find endpoint to access 这个错误.经过多次排查, ...

  6. spark-shell与scala生成parquet文件

    spark-shell用户 spark-shell只能spark用户来进行初始化,如果用hdfs或者root将会卡在spark-shell的初始化那个地方.可以用这两个用户来验证spark安装时成功地 ...

  7. yii2史上最简单式安装教程,没有之一(转)

    测试说明:按照文章下载文件,虽然是tgz文件,用winrar解压,在CMD中运行init.bat文件. 既然是安装Yii,我们先去官网下载一份Yii的高级模版,什么,你说打开页面乱七八糟的英文字母你看 ...

  8. selenium - css 定位

    前言: CSS(Cascading Style Sheets)是一种语言,它被用来描述 HTML 和 XML 文档的表现. CSS 使用选择器来为页面元素绑定属性.这些选择器可以被 selenium ...

  9. 基于SQL调用Com组件来发送邮件

    这个需求是公司有个文控中心,如果有用增删改了文件信息希望可以发邮件通知到有权限的人.当然方式很多. 这里是用数据库作业来完成 JOB+Com,这里用的com组件是Jmail 当然你需要把com组件放到 ...

  10. android中HttpClient的应用(POST方法)

    首先在http://hc.apache.org/downloads.cgi下载HttpClient包 直接看代码 import android.os.Handler; import android.o ...