SpringBoot使用AOP+注解实现简单的权限验证的方法

SpringBoot使用AOP+注解实现简单的权限验证的方法

SpringAOP的介绍：传送门

demo介绍

主要通过自定义注解，使用SpringAOP的环绕通知拦截请求，判断该方法是否有自定义注解，然后判断该用户是否有该权限。这里做的比较简单，只有两个权限：一个普通用户、一个管理员。

项目搭建

这里是基于SpringBoot的，对于SpringBoot项目的搭建就不说了。在项目中添加AOP的依赖：

http://

org.springframework.boot

spring-boot-starter-aop

自定义注解及解析

在方法上添加该注解，说明该方法需要管理员权限才能访问。

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface Permission {

String authorities() default "ADMIN";

}

解析类：通过AOP的环绕通知获取方法上的注解，判断是否有Permission注解，返回注解的值。

public class AnnotationParse {

/***

* 解析权限注解

* @return 返回注解的authorities值

* @throws Exception

*/

public static String privilegeParse(Method method) throws Exception {

//获取该方法

if(method.isAnnotationPresent(Permission.class)){

Permission annotation = method.getAnnotation(Permission.class);

return annotation.authorities();

}

return null;

}

}

SpringAOP环绕通知

@Aspect

@Component

public class ControllerAspect {

private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class);

@Autowired

private UserService userService;

/**

* 定义切点

*/

@Pointcut("execution(pduSWRTRVhublic * com.wqh.blog.controller.*.*(..))")

public void privilege(){}

/**

* 权限环绕通知

* @param joinPoint

* @throws Throwable

*/

@ResponseBody

@Around("privilege()")

public Object isAccessMethod(ProceedingJoinPoint joinPoint) throws Throwable {

//获取访问目标方法

MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();

Method targetMethod = methodSignature.getMethod();

//得到方法的访问权限

final String methodAccess = AnnotationParse.privilegeParse(targetMethod);

//如果该方法上没有权限注解，直接调用目标方法

if(StringUtils.isBlank(methodAccess)){

return joinPoint.proceed();

}else {

//获取当前用户的权限,这里是自定义的发那个发

User currentUser = userService.getCurrentUser();

logger.info("访问用户，{}",currentUser.toString());

if(currentUser == null){

throw new LoginException(ResultEnum.LOGIN_ERROR);

}

if(methodAccess.equals(currentUser.getRole().toString())){

return joinPoint.proceed();

}else {

throw new BusinessException(ResultEnum.ROLE_ERROR);

}

}

}

}

使用

只需要在需要验证的方法上添加自定义注解: @Permission既可

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。