溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Spring AOP實現權限檢查的功能

發布時間:2020-08-31 19:28:26 來源:腳本之家 閱讀:202 作者:溪源的奇思妙想 欄目:開發技術

前言

最近開發了一個接口,完成后準備自測時,卻被攔截器攔截了,提示:(AUTH-NO)未能獲得有效的請求參數!怎么會這樣呢?

于是我全局搜了這個提示語,結果發現它被出現在一個Aspect類當中了,并且把一個 @interface 作為了一個切點,原來這里利用了Spring AOP面向切面的方式進行權限控制。

正文

Spring AOP 即面向切面,是對OOP面向對象的一種延伸。
AOP機制可以讓開發者把業務流程中的通用功能抽取出來,單獨編寫功能代碼。在業務流程執行過程中,Spring框架會根據業務流程要求,自動把獨立編寫的功能代碼切入到流程的合適位置。

我們通過AOP機制可以實現:Authentication 權限檢查、Caching 緩存、Context passing 內容傳遞、Error handling 錯誤處理等功能,這里我們講一下怎么用Spring AOP來實現權限檢查。

Spring AOP實現權限檢查

引入依賴

<!--lombok-->
<dependency>
  <groupId>org.projectlombok</groupId>
  <artifactId>lombok</artifactId>
  <version>1.18.2</version>
  <optional>true</optional>
</dependency>

<!--Spring AOP-->
<dependency>
 <groupId>org.springframework</groupId>
 <artifactId>spring-aop</artifactId>
</dependency>

<dependency>
 <groupId>org.springframework</groupId>
 <artifactId>spring-aspects</artifactId>
</dependency>

<dependency>
 <groupId>org.aspectj</groupId>
 <artifactId>aspectjweaver</artifactId>
 <version>1.9.2</version>
</dependency>

<dependency>
 <groupId>aopalliance</groupId>
 <artifactId>aopalliance</artifactId>
 <version>1.0</version>
</dependency>

MyPermissionTag.class自定義注解

  • @Retention: 用來修飾注解,是注解的注解,稱為元注解。
  • @Target:用來說明對象的作用范圍
/**
 * 用戶請求權限校驗
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface MyPermissionTag {
  String value() default "";
  String name() default "";
}

這里特別講一下@Retention,按生命周期來劃分可分為3類:

  • RetentionPolicy.SOURCE:注解只保留在源文件,當Java文件編譯成class文件的時候,注解被遺棄(運行時去動態獲取注解信息);
  • RetentionPolicy.CLASS:注解被保留到class文件,但jvm加載class文件時候被遺棄,這是默認的生命周期(在編譯時進行一些預處理操作);
  • RetentionPolicy.RUNTIME:注解不僅被保存到class文件中,jvm加載class文件之后,仍然存在(做一些檢查性的操作);

這3個生命周期分別對應于:Java源文件(.java文件) —> .class文件 —> 內存中的字節碼。

AuthInterceptor 權限檢查的切面

這里簡單介紹一下,切面的執行方法和其執行順序:

  • @Around 通知方法將目標方法封裝起來
  • @Before 通知方法會在目標方法調用之前執行
  • @After 通知方法會在目標方法返回或者異常后執行
  • @AfterReturning 通知方法會在目標方法返回時執行
  • @Afterthrowing 通知方法會在目標方法拋出異常時執行

這里以一個返回正常的情況為例:(異常替換最后一步即可)

Spring AOP實現權限檢查的功能

AuthInterceptor.class

注意要在啟動類掃描這個class,并且添加 @EnableAspectJAutoProxy(proxyTargetClass =
true)

@Slf4j
@Aspect
@Component
public class AuthInterceptor {


  /**
   * 參數處理
   *
   * @param point
   */
  @Before("@annotation(com.luo.common.tag.MyPermissionTag)")
  public void beforeProReq(JoinPoint point) {
    log.info("前置攔截-開始");
    Request req = getOperationRequest(point.getArgs());
    if (req != null) {
      //解密帳號
      log.info("前置攔截-開始解密ACCOUNT:{}", req.getAccount());


      log.info("前置攔截-結束解密ACCOUNT:{}", req.getAccount());
    }
    log.info("前置攔截-結束");
  }


  @Around("@annotation(com.luo.common.tag.MyPermissionTag)")
  public Object authCheck(ProceedingJoinPoint pjp) throws Throwable {
    log.info("權限攔截-開始");
    //請求方法
    ReqMethod reqMethod = getPermissionTag(pjp);


    MyPermissionTag myPermissionTag =reqMethod.perTag;
    log.info(myPermissionTag.value()); //獲取配置的值
    log.info("權限攔截-開始-攔截到方法:{}", reqMethod.getMethodName());


    if("true".equals(myPermissionTag.value().toString())){
      //錯誤返回
      Response notGoRes = new Response();
      Request req = getOperationRequest(pjp.getArgs());
      // 校驗請求對象
      if (req == null) {
        notGoRes.setErrorMsg("(AUTH)未能獲得有效的請求參數!");
        log.info("(AUTH-NO)未能獲得有效的請求參數!");
        return notGoRes;
      }else {//可以在這里根據請求參數對請求做進一步校驗


        log.info("完成請求校驗:"+req);




      }
    }else {
      log.info("未開啟權限校驗");
    }


    return pjp.proceed();
  }




  /**
   * 獲取 request 接口中的請求參數
   * @param args
   * @return
   */
  private Request getOperationRequest(Object[] args) {
    if (args == null || args.length <= 0) {
      log.error("AUTH權限驗證:攔截方法的請求參數為空!");
      return null;
    }
    Object obj = args[0];
    if (obj instanceof Request) {
      log.info("AUTH權限驗證:請求對象為正確的OperationRequest對象");
      return (Request) obj;
    }
    return null;
  }




  /**
   * 獲取攔截的資源標簽
   * 這里可以獲取方法名+注解信息(包括 key+value 等)
   * @param pjp
   * @return
   * @throws SecurityException
   * @throws NoSuchMethodException
   */
  private ReqMethod getPermissionTag(ProceedingJoinPoint pjp) throws NoSuchMethodException, SecurityException {
    Signature signature = pjp.getSignature();
    MethodSignature methodSignature = (MethodSignature) signature;
    Method targetMethod = methodSignature.getMethod();
    Method realMethod = pjp.getTarget().getClass().getDeclaredMethod(signature.getName(), targetMethod.getParameterTypes());
    MyPermissionTag permissionTag = realMethod.getAnnotation(MyPermissionTag.class);
    return new ReqMethod(permissionTag, realMethod.getName());
  }


  @Setter
  @Getter
  class ReqMethod {


    private MyPermissionTag perTag;
    private String methodName;


    public ReqMethod(MyPermissionTag perTag, String methodName) {
      this.perTag = perTag;
      this.methodName = methodName;
    }


  }
}

驗證

測試接口

@PostMapping("/helloluo")
@MyPermissionTag(value = "true")
public String helloluo(UserPojoReq userPojoReq){
  return "Hello World";
}

發送請求

Spring AOP實現權限檢查的功能

驗證

Spring AOP實現權限檢查的功能

到此這篇關于Spring AOP實現權限檢查的功能的文章就介紹到這了,更多相關Spring AOP 權限檢查內容請搜索億速云以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持億速云!

向AI問一下細節
推薦閱讀:
  1. Spring常見面試題和解題思路
  2. 使用Spring AOP怎么訪問目標方法的參數

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

spring aop 權限

猜你喜歡

最新資訊
相關推薦

相關標簽

springmvc springmvc+mybatis spring框架 spring-boot-plus springboot注解 springboot學習 springaop spring cloud stream spring ioc spring cloud gatewa spring-cloud spring-data-jpa spring-retry springmvc注解 spring session spring面試 springbean Spring-IOC springsession SpringData
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女