快捷導(dǎo)航

SpringBoot使用AOP實(shí)現(xiàn)統(tǒng)一角色權(quán)限校驗(yàn)

更新時(shí)間：2023年07月24日 10:59:17 作者：天罡gg

這篇文章主要介紹了SpringBoot如何使用AOP實(shí)現(xiàn) 統(tǒng)一角色權(quán)限校驗(yàn)，文中有詳細(xì)的代碼示例講解和操作流程，具有一定的參考價(jià)值,需要的朋友可以參考下

一、引入AOP starter

在tg-book-common中引入依賴：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

對(duì)于spring boot的starter，我在之前的文章中已經(jīng)反復(fù)說(shuō)明過(guò)多次，不做贅述！
本項(xiàng)目中已經(jīng)使用中的starter如下：

spring-boot-starter-web
spring-boot-starter-logging
mybatis-spring-boot-starter
pagehelper-spring-boot-starter

二、創(chuàng)建切面@Aspect + 定義切點(diǎn)@Pointcut

@Aspect注解方式，它的概念像@Aspect、@Pointcut、@Before、@After、@Around等注解都是來(lái)自于 AspectJ，但是功能的實(shí)現(xiàn)是純 Spring AOP 自己實(shí)現(xiàn)的，主要有兩大核心：

定義[切入點(diǎn)]：使用 @Pointcut 切點(diǎn)表達(dá)式，你可以理解成類似于正則表達(dá)式的強(qiáng)大東東。(例如本文的@annotation方式)
定義[切入時(shí)機(jī)] 和 [增強(qiáng)處理邏輯]：五種通知Advice注解對(duì)[切入點(diǎn)]執(zhí)行增強(qiáng)處理, 包括：@Before、@After、@AfterRunning、@AfterThrowing、@Around

以下使用@Aspect 定義一個(gè)切面類，使用@Pointcut定義一個(gè)切點(diǎn)，切點(diǎn)表達(dá)式使用@annotation方式，也就是注解的方式。

// @Aspect和@Component定義一個(gè)切面類，@Slf4j是之前講過(guò)的日志注解
@Component
@Aspect
@Slf4j
public class RoleAspect {
	// 核心一：定義切點(diǎn)(使用@annotation方式)
    @Pointcut(value = "@annotation( org.tg.book.common.annotation.Role)")
    public void pointCut() {}
}

三、封裝校驗(yàn)@Role角色權(quán)限的方法

本文的AOP是上文攔截器Interceptor的另一種實(shí)現(xiàn)方式，所以請(qǐng)將上文的AuthInterceptor中的如下代碼注釋：

然后把這段代碼拿過(guò)來(lái)，封裝成一個(gè)方法，放到RoleAspect 中如下：

/**
 * 將@Role與登錄用戶的角色對(duì)比，如果是管理員返回true
 **/
private boolean checkAdminRole(Role role)  {
    // 校驗(yàn)角色
    if (role != null) {
        // 走到這，說(shuō)明方法上加了@Role
        boolean isAdmin = false;
        AuthContextInfo authInfo = AuthContextInfo.getAuthInfo();
        for (int roleId : role.roleIds()) {
            if (authInfo.getRoleId().equals(roleId)) {
                isAdmin = true;
                break;
            }
        }
        if (!isAdmin) {
            log.info("[403]無(wú)權(quán)限, authInfo={}", authInfo);
            return false;
        }
    }
    return true;
}

方法邏輯很簡(jiǎn)單：將@Role與登錄用戶的角色對(duì)比，如果是管理員返回true，否則返回false

四、AOP兩種實(shí)現(xiàn)方式

4.1 前置通知@Before方式

因?yàn)榻巧珯?quán)限校驗(yàn)代碼，發(fā)生于【業(yè)務(wù)方法代碼】之前，所以可以使用前置通知@Before方式，代碼如下：

@Before("pointCut()")
public void before(JoinPoint joinPoint) throws NoSuchMethodException {
    MethodSignature signature = (MethodSignature) joinPoint.getSignature();
    Class<?> clazz = joinPoint.getTarget().getClass();
    Method method = clazz.getMethod(signature.getName(), signature.getParameterTypes());
    Role role = method.getAnnotation(Role.class);
    boolean isAdminRole = checkAdminRole(role);
    if (!isAdminRole) {
        throw new RuntimeException("無(wú)權(quán)限");
    }
}

核心邏輯是獲得@Role注解，然后進(jìn)行校驗(yàn)，如果非管理員，則拋出異常。這里實(shí)現(xiàn)的比較簡(jiǎn)單，當(dāng)后面我們實(shí)現(xiàn)了【全局異常處理】以后，這里就可以換成自定義的異常類，交給【全局異常處理】統(tǒng)一處理！

4.2 環(huán)繞通知@Around方式

如果不拋出異常的話，如何處理？

可以使用@Around方式，環(huán)繞通知@Around可以控制在【業(yè)務(wù)方法代碼】之前校驗(yàn)，并且可以返回結(jié)果，所以我們就不需要拋出異常了！

@Around("pointCut()")
public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
    MethodSignature signature = (MethodSignature) joinPoint.getSignature();
    Class<?> clazz = joinPoint.getTarget().getClass();
    Method method = clazz.getMethod(signature.getName(), signature.getParameterTypes());
    Role role = method.getAnnotation(Role.class);
    boolean isAdminRole = checkAdminRole(role);
    if (!isAdminRole) {
        return TgResult.fail("403", "無(wú)權(quán)限");
    }
    return joinPoint.proceed();
}

獲取Role 之前的代碼都是一模一樣的，區(qū)別就是這里沒(méi)有拋出異常，而是返回統(tǒng)一結(jié)果TgResult，這也正是封裝統(tǒng)一返回結(jié)果的好處之一?。。?/p>

特別注意： before和around是兩種實(shí)現(xiàn)方式，所以不必在意從joinPoint得到role的重復(fù)代碼，因?yàn)樽罱K只會(huì)寫一份代碼，對(duì)于before和around我更建議使用around的方式！

以上就是SpringBoot使用AOP實(shí)現(xiàn)統(tǒng)一角色權(quán)限校驗(yàn)的詳細(xì)內(nèi)容，更多關(guān)于SpringBoot AOP統(tǒng)一角色權(quán)限校驗(yàn)的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: