快捷導(dǎo)航

SpringBoot?AspectJ切面配合自定義注解實(shí)現(xiàn)權(quán)限校驗(yàn)的示例詳解

更新時間：2025年09月15日 17:29:11 作者：GFIRE1999

本文章介紹了如何通過創(chuàng)建自定義的權(quán)限校驗(yàn)注解,配合AspectJ切面攔截注解實(shí)現(xiàn)權(quán)限校驗(yàn),本文結(jié)合實(shí)例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友參考下吧

1. 創(chuàng)建權(quán)限校驗(yàn)注解

創(chuàng)建權(quán)限校驗(yàn)注解，可用在方法和類上，authPoint屬性表示所需的權(quán)限點(diǎn)。代碼如下：

package com.guo.demo.examples.permissioncheck;
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(value = {ElementType.TYPE, ElementType.METHOD})
public @interface PermissionCheck {
    /**
     * 所需的權(quán)限點(diǎn)
     *
     * @return 所需的權(quán)限點(diǎn)
     */
    String authPoint();
}

2. 創(chuàng)建AspectJ切面攔截注解校驗(yàn)權(quán)限

創(chuàng)建AspectJ切面，攔截帶有@PermissionCheck注解的方法或類，獲取注解上的權(quán)限點(diǎn)進(jìn)行校驗(yàn)。代碼如下：

package com.guo.demo.examples.permissioncheck;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;
import javax.annotation.Resource;
@Slf4j
@Aspect
@Component
public class PermissionCheckAspect {
    // 權(quán)限校驗(yàn)服務(wù)
    @Resource
    private PermissionService permissionService;
    // 定義切入點(diǎn)表達(dá)式，匹配帶有PermissionCheck注解的方法或類
    @Pointcut("@annotation(com.guo.demo.examples.permissioncheck.PermissionCheck) || @within(com.guo.demo.examples.permissioncheck.PermissionCheck)")
    public void pointCut() {
    }
    @Around("pointCut()")
    public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        // 1.獲取目標(biāo)類上的目標(biāo)注解
        PermissionCheck annotationInClass = AnnotationUtils.findAnnotation(signature.getDeclaringType(), PermissionCheck.class);
        // 2.獲取目標(biāo)方法上的目標(biāo)注解
        PermissionCheck annotationInMethod = AnnotationUtils.findAnnotation(signature.getMethod(), PermissionCheck.class);
        // 優(yōu)先取方法上的注解，若方法上無注解，則取類上的注解
        PermissionCheck annotation = annotationInMethod != null ? annotationInMethod : annotationInClass;
        if (annotation == null) {
            log.error("PermissionCheck annotation is null, {}", signature.toLongString());
            throw new RuntimeException("PermissionCheck annotation is null");
        }
        String authPoint = annotation.authPoint();
        if (permissionService.hasAuthPoint(authPoint)) { // 進(jìn)行權(quán)限校驗(yàn)
            return joinPoint.proceed();
        } else {
            log.warn("user [{}] no permission, authPoint: {}", SessionUtils.getCurrentUser().getFullName(), authPoint);
            throw new RuntimeException("no permission: [" + authPoint + "]");
        }
    }
}

PermissionService的hasAuthPoint方法用于判斷當(dāng)前用戶是否擁有所需權(quán)限點(diǎn)。

例如，將用戶的擁有的權(quán)限點(diǎn)集合存儲到Session中，校驗(yàn)時通過Session拿到用戶的權(quán)限點(diǎn)集合進(jìn)行判斷

3. 用法示例

package com.guo.demo.examples.permissioncheck;
import com.guo.demo.pojo.vo.Response;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.Resource;
import javax.validation.Valid;
@RestController
@RequestMapping("employee")
// 如果在類上使用注解，則對該類下所有public方法生效
// @PermissionCheck(authPoint = AuthPointConstant.EMPLOYEE_MANAGE)
public class EmployeeController {
    @Resource
    private EmployeeService employeeService;
    @PermissionCheck(authPoint = AuthPointConstant.ADD_EMPLOYEE) // 在方法上使用校驗(yàn)注解
    @PostMapping("add")
    public Response<?> add(@RequestBody @Valid AddEmployeeRequest request) {
        employeeService.add(request);
        return Response.success();
    }
}

AuthPointConstant是一個用于存放權(quán)限點(diǎn)常量的類，方便統(tǒng)一集中管理權(quán)限點(diǎn)。比如：

public class AuthPointConstant {
    public static final String EMPLOYEE_MANAGE = "employee:manage"; // 管理員工
    public static final String ADD_EMPLOYEE = "employee:add"; // 添加員工
}

A. 參考文章

Spring AOP 和攔截器獲取類上與方法上的注解

到此這篇關(guān)于SpringBoot AspectJ切面配合自定義注解實(shí)現(xiàn)權(quán)限校驗(yàn)的示例詳解的文章就介紹到這了,更多相關(guān)SpringBoot AspectJ權(quán)限校驗(yàn)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: