快捷導(dǎo)航

淺談基于SpringBoot實(shí)現(xiàn)一個(gè)簡(jiǎn)單的權(quán)限控制注解

更新時(shí)間：2021年01月31日 14:31:00 作者：ly931003

這篇文章主要介紹了基于SpringBoot實(shí)現(xiàn)一個(gè)簡(jiǎn)單的權(quán)限控制注解，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

注解是 JDK 5.0 引入的一種注釋機(jī)制。注解可以作用在類(lèi)型（類(lèi)、接口、枚舉等）、屬性、方法、參數(shù)等不同位置，具體的 JDK 版本所支持的注解位置可參考 java.lang.annotation.ElementType 。此外還有注解的策略，也就是 RetentionPolicy ，這里不加贅述。

注解可以實(shí)現(xiàn)很多功能，其中最主要的就是進(jìn)行代碼標(biāo)注，所以有時(shí)候注解也叫做標(biāo)注。使用起來(lái)也基本顧名思義，就是對(duì)代碼進(jìn)行標(biāo)注，簡(jiǎn)化部分代碼的邏輯。

下面我們就著手實(shí)現(xiàn)一個(gè)簡(jiǎn)單的權(quán)限控制注解，來(lái)對(duì)注解有一個(gè)基本的了解。

準(zhǔn)備

@Permission 注解

注解本身的代碼很簡(jiǎn)單。下面實(shí)現(xiàn)的是一個(gè) @Permission 注解，為了方便使用，這里只提供一個(gè)屬性value，因?yàn)槿绻粋€(gè)注解中有一個(gè)名稱(chēng)為value的屬性，且你只想設(shè)置value屬性(即其他屬性都采用默認(rèn)值或者你只有一個(gè)value屬性)，那么可以省略掉“value=”部分。

import java.lang.annotation.*;

@Target({ElementType.PARAMETER}) // 注解可用于參數(shù)
@Retention(RetentionPolicy.RUNTIME) // 注解在運(yùn)行時(shí)可由JVM讀入
@Documented
public @interface Permission {
  String value() default "";
}

User 類(lèi)

一個(gè)簡(jiǎn)單的User類(lèi)，包含 permissions 用于保存用戶(hù)的權(quán)限。

import lombok.Data;

@Data
public class User {
  private String id;
  private String name;

  private Set<String> permissions;
}

UserService 類(lèi)

簡(jiǎn)單的 Service 類(lèi)，用于判斷權(quán)限。

@Service
public class UserService {
  public boolean checkCreatePermission(@Permission("創(chuàng)建用戶(hù)") User user) {
    return true;
  }

  public boolean checkDeletePermission(@Permission("刪除用戶(hù)") User user) {
    return true;
  }
}

PermissionAspect 類(lèi)

利用 SpringBoot 簡(jiǎn)單地設(shè)置切面，獲取注解并使用。這里直接

@Aspect
@Component
public class PermissionAspect {
  // 需要修改為實(shí)際的 Service 所在的 Package
  @Pointcut("execution(public * tk.yubarimelon.MongoDemo.service.*.*(..))") 
  public void permissionCheck() {
  }

  @Around("permissionCheck()")
  public Object before(ProceedingJoinPoint joinPoint) throws Throwable {
    Object[] params = joinPoint.getArgs();
    // 獲取方法，此處可將signature強(qiáng)轉(zhuǎn)為MethodSignature
    MethodSignature signature = (MethodSignature) joinPoint.getSignature();
    Method method = signature.getMethod();

    // 獲取參數(shù)注解，1維是參數(shù)，2維是注解
    Annotation[][] parameterAnnotations = method.getParameterAnnotations();
    for (int i = 0; i < parameterAnnotations.length; i++) {
      Object param = params[i];
      Annotation[] annotations = parameterAnnotations[i];
      if (!(param instanceof User) || annotations.length == 0) {
        continue;
      }
      for (Annotation annotation : annotations) {
        if (annotation.annotationType().equals(Permission.class)) {
          Permission permission = (Permission) annotation;
          User user = (User) param;
          if (CollectionUtils.isEmpty(user.getPermissions())) {
            log.error(user.getName() + " 無(wú)任何權(quán)限！");
            return false;
          }
          if (!StringUtils.hasLength(permission.value())) {
            log.error(joinPoint.getSignature().toString() + "權(quán)限設(shè)置異常");
            return false;
          }
          if (!user.getPermissions().contains(permission.value())) {
            log.error(joinPoint.getSignature().toString() +": "+user.getName() + " 無(wú)權(quán)限: " + permission.value());
            return false;
          }
          return joinPoint.proceed();
        }
      }
    }
    return joinPoint.proceed();
  }
}

ApplicationTests 類(lèi)

簡(jiǎn)單的測(cè)試類(lèi)，用于測(cè)試代碼。這里簡(jiǎn)單的配置一個(gè)用戶(hù)只有創(chuàng)建用戶(hù)的權(quán)限

@SpringBootTest
class ApplicationTests {

  @Autowired
  UserService userService;

  @Test
  void contextLoads() {
  }

  @Test
  void checkUser() {
    User user = new User();
    user.setName("小明");
    Set<String> permissions = new HashSet<>();
    permissions.add("創(chuàng)建用戶(hù)");
    user.setPermissions(permissions);

    System.out.println("checkCreatePermission " + userService.checkCreatePermission(user));
    System.out.println("checkDeletePermission " + userService.checkDeletePermission(user));
  }
}

輸出如下日志，證明權(quán)限設(shè)置起作用了。

checkCreatePermission true
2021-01-31 11:44:45.895 ERROR 12388 --- [ main] t.y.MongoDemo.aop.PermissionAspect : boolean tk.yubarimelon.MongoDemo.service.UserService.checkDeletePermission(User): 小明無(wú)權(quán)限: 刪除用戶(hù)
checkDeletePermission false

到此這篇關(guān)于淺談基于SpringBoot實(shí)現(xiàn)一個(gè)簡(jiǎn)單的權(quán)限控制注解的文章就介紹到這了,更多相關(guān)SpringBoot 權(quán)限控制注解內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: