快捷導(dǎo)航

SpringBoot使用AOP+注解實(shí)現(xiàn)簡(jiǎn)單的權(quán)限驗(yàn)證的方法

更新時(shí)間：2019年05月29日 14:17:01 作者：wqh8522

這篇文章主要介紹了SpringBoot使用AOP+注解實(shí)現(xiàn)簡(jiǎn)單的權(quán)限驗(yàn)證的方法，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

SpringAOP的介紹：傳送門

demo介紹

主要通過(guò)自定義注解，使用SpringAOP的環(huán)繞通知攔截請(qǐng)求，判斷該方法是否有自定義注解，然后判斷該用戶是否有該權(quán)限。這里做的比較簡(jiǎn)單，只有兩個(gè)權(quán)限：一個(gè)普通用戶、一個(gè)管理員。

項(xiàng)目搭建

這里是基于SpringBoot的，對(duì)于SpringBoot項(xiàng)目的搭建就不說(shuō)了。在項(xiàng)目中添加AOP的依賴：

<!--AOP包-->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

自定義注解及解析

在方法上添加該注解，說(shuō)明該方法需要管理員權(quán)限才能訪問(wèn)。

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Permission {

   String authorities() default "ADMIN";

}

解析類：通過(guò)AOP的環(huán)繞通知獲取方法上的注解，判斷是否有Permission注解，返回注解的值。

public class AnnotationParse {
  /***
   * 解析權(quán)限注解
   * @return 返回注解的authorities值
   * @throws Exception
   */
  public static String privilegeParse(Method method) throws Exception {
    //獲取該方法
    if(method.isAnnotationPresent(Permission.class)){
      Permission annotation = method.getAnnotation(Permission.class);
      return annotation.authorities();
    }
    return null;
  }
}

SpringAOP環(huán)繞通知

@Aspect
@Component
public class ControllerAspect {

  private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class);

  @Autowired
  private UserService userService;
  /**
   * 定義切點(diǎn)
   */
  @Pointcut("execution(public * com.wqh.blog.controller.*.*(..))")
  public void privilege(){}

  /**
   * 權(quán)限環(huán)繞通知
   * @param joinPoint
   * @throws Throwable
   */
  @ResponseBody
  @Around("privilege()")
  public Object isAccessMethod(ProceedingJoinPoint joinPoint) throws Throwable {
    //獲取訪問(wèn)目標(biāo)方法
    MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();
    Method targetMethod = methodSignature.getMethod();
    //得到方法的訪問(wèn)權(quán)限
    final String methodAccess = AnnotationParse.privilegeParse(targetMethod);

    //如果該方法上沒有權(quán)限注解，直接調(diào)用目標(biāo)方法
    if(StringUtils.isBlank(methodAccess)){
      return joinPoint.proceed();
    }else {
      //獲取當(dāng)前用戶的權(quán)限,這里是自定義的發(fā)那個(gè)發(fā)
      User currentUser = userService.getCurrentUser();
      logger.info("訪問(wèn)用戶，{}",currentUser.toString());
      if(currentUser == null){
        throw new LoginException(ResultEnum.LOGIN_ERROR);
      }
      if(methodAccess.equals(currentUser.getRole().toString())){
        return joinPoint.proceed();
      }else {
        throw new BusinessException(ResultEnum.ROLE_ERROR);
      }
    }
  }
}

使用

只需要在需要驗(yàn)證的方法上添加自定義注解: @Permission既可

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: