注解类:

@Retention(RetentionPolicy.RUNTIME)

public @interface DataAuthValid

{

    //位置

    public int index() default 0;

    //字段   id

    //public String id() default "id";

    //字段   id

    public String orgId() default "org_id";

    //mapper

    @SuppressWarnings("rawtypes")

    public Class<? extends Mapper> mapper();

}

AOP切面:

@Aspect

@Component

@Order(1)

public class DataAuthAop {

    private static String types = "java.lang.String,java.lang.Long,long";

    @Before("@annotation(dataAuth)")

    public void beforeMethod(JoinPoint point,DataAuthValid dataAuth) throws Exception {

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

        Map<String, Object> payloadMap = (Map<String, Object>) request.getAttribute("payloadMap");

        Long companyid = Long.parseLong(payloadMap.get("companyid")+"");

        if(companyid != 1) {

            Object[] args = point.getArgs();

            Object obj = args[dataAuth.index()];

            String ids = null;

            String typeName = obj.getClass().getTypeName();

            if(types.contains(typeName)) {

                ids = obj + "";

            }else {

                Field[] fields = obj.getClass().getDeclaredFields();

                for (Field f : fields) {

                    f.setAccessible(true);

                    if("id".equals(f.getName())) {

                        Long id = (Long) f.get(obj);

                        ids = id + "";

                    }

                }

            }

            String[] idArr = ids.split(",");

            for (String id : idArr) {

                Class cla = dataAuth.mapper();

                Mapper mapper = (Mapper) SpringBeanFactoryUtils.getApplicationContext().getBean(cla);

                Object object = mapper.selectByPrimaryKey(Long.valueOf(id));

                Field field = obj.getClass().getDeclaredField(dataAuth.orgId());

                field.setAccessible(true);

                Long orgId = (Long)field.get(obj);

                if(!companyid.equals(orgId)) {

                    throw new RuntimeException();

                }

            }

        }

    }

}

使用:

SpringBoot aop 注解 数据权限校验的更多相关文章

  1. Spring AOP 实现功能权限校验功能

    版权声明:本文为博主原创文章,未经博主允许不得转载.   目录(?)[-] 使用拦截器实现未登录时跳转到登录界面的功能 1 拦截器SecurityInterceptor 2spring-mvcxml拦 ...

  2. springboot通过AOP和自定义注解实现权限校验

    自定义注解 PermissionCheck: package com.mgdd.sys.annotation; import java.lang.annotation.*; /** * @author ...

  3. SpringBoot —— AOP注解式拦截与方法规则拦截

    AspectJ是一个面向切面的框架,它扩展了Java语言.AspectJ定义了AOP语法,所以它有一个专门的编译器用来生成遵守Java字节编码规范的Class文件. SpringBoot中AOP的使用 ...

  4. SpringBoot AOP注解式拦截与方法规则拦截

    AOP的本质还是动态代理对方法调用进行增强. SpringBoot 提供了方便的注解实现自定义切面Aspect. 1.使用需要了解的几个概念: 切面.@Aspect 切点.@Pointcut. 通知. ...

  5. 基于Spring Aop实现类似shiro的简单权限校验功能

    在我们的web开发过程中,经常需要用到功能权限校验,验证用户是否有某个角色或者权限,目前有很多框架,如Shiro Shiro有基于自定义登录界面的版本,也有基于CAS登录的版本,目前我们的系统是基于C ...

  6. SpringSecurity权限管理系统实战—九、数据权限的配置

    目录 SpringSecurity权限管理系统实战-一.项目简介和开发环境准备 SpringSecurity权限管理系统实战-二.日志.接口文档等实现 SpringSecurity权限管理系统实战-三 ...

  7. Salesforce的数据权限机制

    本文主要介绍了 Salesforce 对于系统中数据的访问控制是如何设计的,然后也了解了下 Alfresco 和 Oracle VPD 的数据权限机制.希望对一些业务系统的数据权限的访问控制设计能有所 ...

  8. 使用AOP+自定义注解完成spring boot的接口权限校验

    记使用AOP+自定义注解完成接口的权限校验,代码如下: pom文件添加所需依赖: 1 <dependency> 2 <groupId>org.aspectj</group ...

  9. Springboot学习06-Spring AOP封装接口自定义校验

    Springboot学习06-Spring AOP封装接口自定义校验 关键字 BindingResult.Spring AOP.自定义注解.自定义异常处理.ConstraintValidator 前言 ...

随机推荐

  1. Java 8 Lambda 表达式(二)

    lambdas 实现 Runnable 接口 下面是使用 lambdas 来实现 Runnable 接口的示例: // 1.1使用匿名内部类 new Thread(new Runnable() { @ ...

  2. java多线程、线程池及Spring配置线程池详解

    1.java中为什么要使用多线程使用多线程,可以把一些大任务分解成多个小任务来执行,多个小任务之间互不影像,同时进行,这样,充分利用了cpu资源.2.java中简单的实现多线程的方式 继承Thread ...

  3. yii2.0 curd操作

    $customer=new Customer();//插入操作 $customer->name='小熊'; $customer->save(); //修改操作 $model=Custome ...

  4. PCP

    1, What is PCP?Prior Comparable Period2, Why needs PCP?This is to compare the value with history val ...

  5. echarts立体效果地图-自定义区域及文字

    setgeomap: function (_id, _fn) { // 全城拥堵占比 GLOBAL.myMapChart = echarts.init(document.getElementById( ...

  6. centos7常用命令

    系统命令 shutdown -h now # 关机 shutdown -r now # 重启 reboot # 重启 systemctl status firewalld # 查看防火墙状态 syst ...

  7. golang常见错误

    import import unuse package: error : imported and not used: "os" := = c := 1 // error non- ...

  8. android BluetoothAdapter蓝牙BLE扫描总结

    1.android 4.3.1(Build.VERSION_CODES.JELLY_BEAN_MR2)增加的startLeScan(callback)方法,官方在5.0之后不建议使用,实测此方法,4. ...

  9. 第六节《Git克隆》

    本节学习如何使用git clone命令建立版本库克隆,以及如何使用git push和gitpull命令实现克隆之间的同步. Git的版本库目录和工作区在一起,因此存在一损俱损的问题,即如果删除一个项目 ...

  10. 多个字符串有相同的hashcode(没见到大于8的时候转成红黑树)

    public static void main(String[] a){ byte[] b1 = {33 , 123 ,124}; byte[] b2 = {33 , 124 , 93}; byte[ ...