SpringBoot使用AOP+注解實現(xiàn)簡單的權(quán)限驗證的方法

更新時間：2019年05月29日 14:17:01 作者：wqh8522

這篇文章主要介紹了SpringBoot使用AOP+注解實現(xiàn)簡單的權(quán)限驗證的方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

SpringAOP的介紹：傳送門

demo介紹

主要通過自定義注解，使用SpringAOP的環(huán)繞通知攔截請求，判斷該方法是否有自定義注解，然后判斷該用戶是否有該權(quán)限。這里做的比較簡單，只有兩個權(quán)限：一個普通用戶、一個管理員。

項目搭建

這里是基于SpringBoot的，對于SpringBoot項目的搭建就不說了。在項目中添加AOP的依賴：

<!--AOP包-->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

自定義注解及解析

在方法上添加該注解，說明該方法需要管理員權(quán)限才能訪問。

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Permission {

   String authorities() default "ADMIN";

}

解析類：通過AOP的環(huán)繞通知獲取方法上的注解，判斷是否有Permission注解，返回注解的值。

public class AnnotationParse {
  /***
   * 解析權(quán)限注解
   * @return 返回注解的authorities值
   * @throws Exception
   */
  public static String privilegeParse(Method method) throws Exception {
    //獲取該方法
    if(method.isAnnotationPresent(Permission.class)){
      Permission annotation = method.getAnnotation(Permission.class);
      return annotation.authorities();
    }
    return null;
  }
}

SpringAOP環(huán)繞通知

@Aspect
@Component
public class ControllerAspect {

  private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class);

  @Autowired
  private UserService userService;
  /**
   * 定義切點(diǎn)
   */
  @Pointcut("execution(public * com.wqh.blog.controller.*.*(..))")
  public void privilege(){}

  /**
   * 權(quán)限環(huán)繞通知
   * @param joinPoint
   * @throws Throwable
   */
  @ResponseBody
  @Around("privilege()")
  public Object isAccessMethod(ProceedingJoinPoint joinPoint) throws Throwable {
    //獲取訪問目標(biāo)方法
    MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();
    Method targetMethod = methodSignature.getMethod();
    //得到方法的訪問權(quán)限
    final String methodAccess = AnnotationParse.privilegeParse(targetMethod);

    //如果該方法上沒有權(quán)限注解，直接調(diào)用目標(biāo)方法
    if(StringUtils.isBlank(methodAccess)){
      return joinPoint.proceed();
    }else {
      //獲取當(dāng)前用戶的權(quán)限,這里是自定義的發(fā)那個發(fā)
      User currentUser = userService.getCurrentUser();
      logger.info("訪問用戶，{}",currentUser.toString());
      if(currentUser == null){
        throw new LoginException(ResultEnum.LOGIN_ERROR);
      }
      if(methodAccess.equals(currentUser.getRole().toString())){
        return joinPoint.proceed();
      }else {
        throw new BusinessException(ResultEnum.ROLE_ERROR);
      }
    }
  }
}

使用

只需要在需要驗證的方法上添加自定義注解: @Permission既可

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: