2. 程式人生 > >springAOP與自定義註解實現細粒度許可權控制管理

springAOP與自定義註解實現細粒度許可權控制管理

阿新 發佈:2018-12-24

IOC與AOP無疑是spring的核心,提供了非常強大的功能,這兩個思想為我們開發帶來了巨大的方便。

這裡我們aop簡單實現一些許可權控制,用到的aop提供的環繞通知,至於spring提供了那些通知,大家可以自行百度。

<bean id="privilegeAspect" class="com.privilege.PrivilegeAspect"></bean>
    <aop:config>
        <!-- 
                              切入點表示式,確認目標類 
            com.service.impl包中的所有類中的所有方法
        -->
        <aop:pointcut expression="execution(* com.service.impl.*.*(..))" id="perform"/>
        <!-- ref指向的物件就是切面 -->
        <aop:aspect ref="privilegeAspect">
            <!-- 環繞通知 -->
            <aop:around method="isAccessMethod" pointcut-ref="perform"/>
        </aop:aspect>
    </aop:config>

可以直接這樣配環繞通知,然後自行實現具體類的具體方法。

我這裡使用spring提供的一個介面,已經幫我們實現好了,只需要配置好,實現他就可以了,可以更好的使用一些方便的方法

<bean id="privilegeInterceptor" class="com.interceptor.PrivilegeInterceptor"></bean>
	<bean
		class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
		<property name="beanNames">
			<list>
				<value>*Service</value>
			</list>
		</property>
		<property name="interceptorNames">
			<list>
				<value><span style="font-family: Arial, Helvetica, sans-serif;">privilegeInterceptor</span></value>
			</list>
		</property>
	</bean>
這裡的意思攔截所有service類裡的方法,然後執行interceptorNames的攔截器,可以配置多個攔截器,按順序執行 
package com.interceptor;

import java.lang.reflect.Method;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.View;


/**
 * @author landong.sun
 *
 */
public class PrivilegeInterceptor implements MethodInterceptor{
	
	@Autowired
	SessionProvider sessionProvider;

	@Override
	public Object invoke(MethodInvocation invocation) throws Throwable {
		
		Method method = invocation.getMethod();//獲取被攔截的方法
		Object[] arguments = invocation.getArguments();//獲取攔截方法的引數
		PrivilegeInfo privilegeInfo = AnnotationUtils.findAnnotation(method, PrivilegeInfo.class);//根據方法找到註解,這個註解是我們自定義的註解,下面會講
		if(privilegeInfo!=null) {
			String value = (String) AnnotationUtils.getAnnotationAttributes(privilegeInfo).get("value");//獲取許可權值
			boolean isAccessed = false;
	        MenuCondition isPrivilege = new MenuCondition();//這是一個許可權類
	        //從session中獲取許可權
	        for (MenuCondition privilege : privileges) {
	            /*
	             * 如果目標方法沒有使用PrivilegeInfo註解,則解析出來的許可權字串就為空字串
	             * 則預設使用者擁有這個許可權
	             */
	            if ("".equals(methodAccess)) {
	                isAccessed = true;
	                break;
	            }
	            /*
	             * 使用者原有許可權列表中有的許可權與目標方法上PrivilegeInfo註解配置的許可權進行匹配
	             */
	            String truePrivikey = privilege.getlPrivyKey()+"";
	            if (truePrivikey!= null && 
	            		StringUtils.equalsIgnoreCase(methodAccess, truePrivikey)) {
	                isAccessed = true;
	                isPrivilege = privilege;
	                break;
	            }
	        }
	        /*
	         * 3.如果使用者擁有許可權,則呼叫目標方法 ,如果沒有,則不呼叫目標方法,只給出提示
	         */
	        if (isAccessed) {
	        	/*
	             * 特殊,某些許可權需要做特殊處理
	             * 比如使用者資訊許可權,在方法執行完畢返回的時候,要將電話號碼與郵箱抹除
	             */
	        	//環繞通知前置特殊處理
	        	this.beforeReslove();
	            Object proceed = invocation.proceed();//呼叫目標方法
	            //環繞通知後置特殊處理
	            proceed =  this.afterReslove();
	            return proceed;
	            
	        } else{
	        	ResultUtils.throwExcepion(ResultUtils.createFail(Config.FBD_MESSAGE, 301, null));
	        }
				
		return null;
	}	

}

自定義註解 
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PrivilegeInfo {

	String value() default "";
}


寫得有點快,有點粗糙,希望大家多提意見


相關推薦

springAOP定義註解實現粒度許可權控制管理

IOC與AOP無疑是spring的核心,提供了非常強大的功能,這兩個思想為我們開發帶來了巨大的方便。 這裡我們aop簡單實現一些許可權控制,用到的aop提供的環繞通知,至於spring提供了那些通知,大家可以自行百度。 <bean id="privilegeAspec

如何定義註解實現簡單的許可權控制

為什麼需要許可權控制? 當一個系統建成之後,需要適當的做一些許可權控制,使得某些非法使用者不能隨意更改系統,而允許某些特權使用者可以作業系統. 一般系統如何實現許可權控制? 一般系統如果許可權較為複雜,可能需要藉助一些許可權控制框架,例如shiro來實現許

Spring註解的原理定義註解實現

本文只是用於記錄個人在學習annotation過程中的心德,所以知識面不太完善。 1、註解的基本概念     Java 的annotation提供的是一種類似於註釋的機制,註解本身不做任何事,好比一個配置或者說一個標記。用於包、型別、構造方法、方法、成員變數、引數及本地變數

註解Annotation實現原理定義註解例子

什麼是註解? 對於很多初次接觸的開發者來說應該都有這個疑問?Annontation是Java5開始引入的新特徵,中文名稱叫

SpringVC 攔截器+定義註解 實現權限攔截

json.js 加載 bean media tar attr esp 權限 encoding 1.springmvc配置文件中配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://w

SpringAOP定義註解實踐

list tsar vat limits exec frame tom component fin springaop屬於spring的重要屬性,在java中有相當廣泛的用途,大家一般都接觸過aop實現事務的管理,在xml裏配好聲明式事務,然後直接在servic

Spring AOP 定義註解實現日誌管理

目錄 一、配置檔案 二、新建一個日誌實體類Log 三、編寫 service 層 四、編寫 service 層的實現 serviceimpl 五、自定義註解類 六、編寫切面類 七、spring + aop 需要的 jar 包 部落格的程式碼是基於 SSM 環境編寫的

SpringBoot 通過定義註解實現AOP切面程式設計例項

一直心心念的想寫一篇關於AOP切面例項的博文,拖更了許久之後,今天終於著手下筆將其完成。 基礎概念 1、切面(Aspect) 首先要理解‘切’字,需要把物件想象成一個立方體,傳統的面向物件變成思維,類定義完成之後(封裝)。每次例項化一個物件,對類定義中的成員變數賦值,就相當於對這個立方體進行了一個定義,

spring-AOP+定義註解實現日誌管理註解方式實現

一、場景 後臺管理系統中,管理員作業系統時生成日誌儲存在資料庫中。 二、實現 1、jar包依賴 <!-- https://mvnrepository.com/artifact/org.springframework/spring-aop --> <dependency&

Mybatis定義註解實現DAO層--實現DAO層介面

  Java新增自定義註解:https://www.cnblogs.com/0xcafedaddy/p/6095187.html 1、自定義一個註解@MybatisRepository用作dao掃描 /** * @author cao * @description 前沿my

java/springboot定義註解實現AOP

  java註解 即是註釋了,百度解釋:也叫元資料。一種程式碼級別的說明。 個人理解:就是內容可以被程式碼理解的註釋,一般是一個類。 元資料 也叫元註解,是放在被定義的一個註解類的前面 ,是對註解一種限制。 談下這兩個: @Retention 和 @Target  

使用定義註解實現登入使用者獲取

業務功能場景 在程式碼程式中很多介面的呼叫會有限制,需要使用者在登入狀態下才能進行操作(需要眾多使用者的資訊等),這裡就使用註解在呼叫介面的時候進行驗證攔截。 自定義一個註解 package com.timothy.annotation; import jav

《SpringBoot學習篇》(5)AOP+定義註解實現日誌管理

用到的AOP註解:@Aspect  @Pointcut  @After 首先看一下如何呼叫自定義註解: @MyLog(module="老師模組", method="查詢全部") @RequestMapping("/all") public List

使用Spring Aop定義註解實現自動記錄日誌

百度加自己琢磨,以下親測有效,所以寫下來記錄,也方便自己回顧瀏覽加深印象之類,有什麼問題可以評論一起解決,不完整之處也請大佬指正,一起進步哈哈(1)首先配置檔案: <!-- 宣告自動為spring容器中配置@aspectj切面的bean建立代理 ,織入切面 --> <aop:

AutoCompleteTextView定義Adapter實現自動補全

AutoCompleteTextView繼承自TextView,是一種可以實現自動補全的功能的TextView。先看效果: 該功能在目前很常見,例如在使用者進行登入的時候或者註冊的時候都用到了這種功能,在Android中這樣的效果我們可以藉助AutoCo

資料脫敏——基於Java定義註解實現日誌欄位脫敏

  上文說了資料過敏主要有兩個思路:第一個就是在序列化實體之前先把需要脫敏的欄位進行處理,之後正常序列化;第二個就是在實體序列化的時候,對要脫敏的欄位進行處理。 脫敏實現思路   這裡探討第一種方法,用基於自定義註解的方式實現日誌脫敏。   要對

SpringMvc擴充套件定義註解實現web加密解密 不侵入業務程式碼

SpringMvc擴充套件自定義註解實現web解密 不侵入業務程式碼(1) 1.需求 在專案中spring web服務為外部APP提供rest介面,為了 安全考慮 一般會加入自己的驗證,常規 的簽名+資料加密, 當然一個好的架構師或者負責人會在專案初期會考慮到的問題現老程

Spring AOP定義註解實現許可權控制

1.建立註解類,controller控制層使用該註解進行許可權控制使用 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.R

spring 定義註解實現登陸攔截

需求:自定義一個註解,使得controller層的類或者方法在寫上這個註解後,會有登陸驗證。實現原理:(1)先寫一個自定義註解,註解上可以通過註釋確定是類/方法可以加此註解。(2)之後,寫一個攔截器,攔截器內可以通過handler得到被攔截器攔截的類或者方法,之後可以通過這個

spring 定義註解實現日誌統一處理

需求:通過註解的方式 統一處理controller和service的日誌(實現上可能不太嚴謹,主要是實現流程)原理:先自定義註解。用aop切面攔截方法的使用,看是否有對應的自定義的註解,如果有,在切面中進行日誌的統一列印,可以獲取到加了註解方法的類名、方法名、引數。如果想每個