快捷導(dǎo)航

淺談SpringSecurity注解與AOP切面執(zhí)行順序

更新時(shí)間：2023年10月07日 08:47:07 作者：冷雨夜中漫步

這篇文章主要介紹了淺談SpringSecurity注解與AOP切面執(zhí)行順序,引入Spring Security后,在Controller的方法中會(huì)出現(xiàn)Spring Security的方法注解與AOP同時(shí)存在的問題,這是就會(huì)設(shè)計(jì)順序問題,需要的朋友可以參考下

Spring Security注解@PreAuthorize與AOP切面執(zhí)行順序

引入Spring Security后，在Controller的方法中會(huì)出現(xiàn)Spring Security的方法注解與AOP同時(shí)存在的問題，這是就會(huì)設(shè)計(jì)順序問題

@Controller
public class HelloController{
	@RequestMapping(value = "/hello")
	@BeforeController
	@PreAuthorize("validate(#user)")
	public void hello(@RequestParam("user) String user) {
		// 業(yè)務(wù)代碼 
	}
}

上述Controller中 @BeforeController 是一個(gè)業(yè)務(wù)AOP， @PreAuthorize 是來授權(quán)校驗(yàn)user。按照業(yè)務(wù)邏輯，執(zhí)行順序應(yīng)該是如下：

Created with Raphaël 2.3.0 request @PreAuthorize @BeforeController 業(yè)務(wù)代碼

但實(shí)際是 @BeforeController 在 @PreAuthorize 之前。其實(shí) @PreAuthorize 也是依賴于AOP實(shí)現(xiàn)，當(dāng)多個(gè)AOP在一個(gè)方法上時(shí)就會(huì)有順序問題。在Aop中指定順序的方法有：

@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface BeforeController {
}

1、 @Order 注解

@Aspect
@Component
@Order(0)
public class BeforeControllerAction {
    @Before("@annotation(org.numb.web.aop.BeforeController)")
    public void before(final JoinPoint joinPoint) {
        // before切面業(yè)務(wù)代碼
    }
}

@Order 注解里面的值是一個(gè)整數(shù)，數(shù)值越大優(yōu)先級(jí)越低，默認(rèn)是 Integer.MIN_VALUE ，即最低優(yōu)先級(jí)。

2、實(shí)現(xiàn) org.springframework.core.Ordered 接口

@Aspect
@Component
public class BeforeControllerAction implements Ordered {
    @Before("@annotation(org.numb.web.aop.BeforeController)")
    public void before(final JoinPoint joinPoint) {
        // before切面業(yè)務(wù)代碼
    }
    @Override
    public int getOrder() {
        return 0;
    }
}

3、通過配置文件配置順序

<aop:config expose-proxy="true">
    <aop:pointcut id="beforeController" expression="@annotation(org.numb.web.aop.BeforeController)"/>
    <aop:aspect ref="beforeControllerAction" id="beforeControllerAction">
        <aop:before method="before" pointcut-ref="beforeController"/>
    </aop:aspect>
</aop:config>

而Spring Security的執(zhí)行順序本質(zhì)上也是由AOP決定，可以通過指定order的方式確定：

@EnableGlobalMethodSecurity(order = 0)

查看源碼可見

public @interface EnableGlobalMethodSecurity {
	/**
	 * Indicate the ordering of the execution of the security advisor when multiple
	 * advices are applied at a specific joinpoint. The default is
	 * {@link Ordered#LOWEST_PRECEDENCE}.
	 * @return the order the security advisor should be applied
	 */
	int order() default Ordered.LOWEST_PRECEDENCE;
}

到此這篇關(guān)于淺談SpringSecurity注解與AOP切面執(zhí)行順序的文章就介紹到這了,更多相關(guān)注解與AOP執(zhí)行順序內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: