今天主要研究的內容是關于如何在注解上通過spel表達式注入對象，以此調用注入對象的具體業(yè)務處理邏輯，然后在通過對表達式的解析，進而獲取該業(yè)務邏輯處理的結果，類似于Spring Security中的@PreAuthorize, @PreAuthorize, @PostAuthorize等注解，本次場景案例以模仿@PreAuthorize注解進行分析。

具體案例

定義@SpelPreAuthorize注解，對標@PreAuthorize

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SpelPreAuthorize {
? ? String value() default "";
}

定義具體業(yè)務邏輯處理類

import org.springframework.stereotype.Component;
import java.util.Arrays;
import java.util.List;
@Component("ps")
public class PermissionService { ? ?
? ? public boolean hasPermission(String permission) {
? ? ? ? List<String> allPermissions = Arrays.asList("user:save", "user:delete", "user:edit");
? ? ? ? return allPermissions.contains(permission);
? ? } ? ??
}

定義切面

通過@Before注解定義前置切面
通過注入spelExpressionParser解析器，用于解析spel表達式
實例化EvaluationContext對象（默認實現(xiàn)tandardEvaluationContext）,解析表達式，注入上下文信息，執(zhí)行具體業(yè)務

import com.czf.ebao.data.spel.annoation.SpelPreAuthorize;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.support.DefaultListableBeanFactory;
import org.springframework.context.expression.BeanFactoryResolver;
import org.springframework.expression.Expression;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;
import org.springframework.stereotype.Component;
@Component
@Aspect
public class SpelPreAuthorizeAspect {
? ? /**
? ? ?* 注入spring bean 工廠
? ? ?*/
? ? @Autowired
? ? private DefaultListableBeanFactory defaultListableBeanFactory;
? ? @Before("@annotation(spelPreAuthorize)")
? ? public void perAuthorize(JoinPoint point, SpelPreAuthorize spelPreAuthorize) {
? ? ? ? String permission = spelPreAuthorize.value();
? ? ? ? // 實例化spel表達式解析器
? ? ? ? SpelExpressionParser spelExpressionParser = new SpelExpressionParser();
? ? ? ? // 解析表達式內容
? ? ? ? Expression expression = spelExpressionParser.parseExpression(permission);
? ? ? ? // 聲明StandardEvaluationContext對象，用于設置上下文對象。
? ? ? ? StandardEvaluationContext context = new StandardEvaluationContext();
? ? ? ? context.setBeanResolver(new BeanFactoryResolver(defaultListableBeanFactory));
? ? ? ? Boolean result = expression.getValue(context, Boolean.class);
? ? ? ? if (!result) {
? ? ? ? ? ? throw new RuntimeException("該用戶無訪問權限");
? ? ? ? }
? ? }
}

定義測試類

import com.czf.ebao.data.spel.annoation.SpelPreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@RequestMapping("/spel")
public class SpelController {
? ??
? ? @GetMapping("/hello")
? ? @SpelPreAuthorize("@pms.hasPermission('user:hello')")
? ? public String sayHello() {
? ? ? ? return "hello";
? ? }
}

補充

通配符匹配

// import org.springframework.util.PatternMatchUtils
List<String> allPermissions = Arrays.asList("user:save", "user:delete", "user:edit");
return allPermissions.stream().anyMatch(item -> PatternMatchUtils.simpleMatch(permission, item));

Spring屬性注入方式之SPEL表達式

<bean id="categroy" class="com.test.inject.Category" p:cateName="服裝"></bean>
<bean id="calculate" class="com.test.inject.PriceCalculate"></bean>
<bean id="product" class="com.test.inject.Product" p:name="A21的T恤" p:categroy-ref="categroy">
　　<property name="price" value="#{calculate.calPrice()}"></property>
</bean>

spel表達式的好處就是，我們可以使用定義好的某個類中的方法來產生值，然后注入給所需要的對象使用

比較適用于比較復雜的bean注入

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: