springboot通过AOP和自定义注解实现权限校验

Posted 骑猪南下L

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了springboot通过AOP和自定义注解实现权限校验相关的知识,希望对你有一定的参考价值。

自定义注解

PermissionCheck:

package com.mgdd.sys.annotation;

import java.lang.annotation.*;

/**
 * @author LWW
 * @site www.lww.com
 * @company
 * @create 2019-12-16 14:08
 */

// 标注这个类它可以标注的位置
@Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE})
// 标注这个注解的注解保留时期
@Retention(RetentionPolicy.RUNTIME)
// 是否生成注解文档
@Documented
public @interface PermissionCheck {
    //自定义角色值,如果是多个角色,用逗号分割。
    public String role() default "";
}

aop切面类,切到自定义注解PermissionCheck上,当方法上加了注解就会跳进来进行逻辑处理

PermissionCheckAspect:

package com.mgdd.sys.aspect;

import com.mgdd.sys.annotation.PermissionCheck;
import com.mgdd.sys.service.PermissionService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.List;

/**
 * @author LWW
 * @site www.lww.com
 * @company
 * @create 2019-12-16 14:20
 */
@Aspect
@Component
@Slf4j
public class PermissionCheckAspect {
    @Resource
    private PermissionService permissionService;

    //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型
    @Pointcut(value = "@annotation(com.mgdd.sys.annotation.PermissionCheck)")
    private void permissionCheckCut(){};

    //定义了切面的处理逻辑。即方法上加了@PermissionCheck
    @Around("permissionCheckCut()")
    public Object around(ProceedingJoinPoint pjp) throws Throwable{
        log.info("====================进入AOP============================");
        //1.记录日志信息
        Signature signature = pjp.getSignature();
        String className = pjp.getTarget().getClass().getSimpleName();
        String methodName = signature.getName();
        log.info("className:{},methodName:{}",className,methodName);

        //2.角色权限校验
        MethodSignature methodSignature = (MethodSignature)signature;
        Method targetMethod = methodSignature.getMethod();
        if (targetMethod.isAnnotationPresent(PermissionCheck.class)){
            //获取方法上注解中表明的权限
            PermissionCheck permission =targetMethod.getAnnotation(PermissionCheck.class);
            String role =permission.role();
            log.info("当前接口请求的用户角色role:{}",role);
            if(StringUtils.isNotEmpty(role)){
                String[] roles = role.split(",");//接口允许的角色
                List<String> list = Arrays.asList(roles);
                //根据id从数据库中查询管理员权限(可用前台传过来的id作为参数)
                List<String> listPermission = permissionService.queryPermission(1);
                //打印管理员权限
                log.info("管理员拥有的权限:"+String.valueOf(listPermission));
                //将注解上标明的权限与查出来的权限进行比对
                for (String l : list){
                    if(!listPermission.contains(l)){
                        log.error("没有权限");
                        return null;
                    }
                }
                log.info("AOP权限角色校验通过,进入业务层处理!");
                //3.执行业务逻辑,放行
                return pjp.proceed();
            }
        }
        return "O(∩_∩)O哈哈~";
    }

}

运用,在方法上面加上注解就行

    /**
     * 分页查询
     *
     * @param  params 请求参数集
     * @return 结果集封装对象
     */
    @GetMapping("queryPager")
    @PermissionCheck(role = "sys:user:view")
    public PageUtils queryPager(@RequestParam Map<String, Object> params) {
        Query query = new Query(params);
        List<Permission> list = permissionService.queryPager(query);
        return new PageUtils(list, query.getTotal());
    }

效果:

以上是关于springboot通过AOP和自定义注解实现权限校验的主要内容,如果未能解决你的问题,请参考以下文章

Springboot+自定义注解+自定义AOP前置增强+自定义异常+自定义异常捕获

拦截器和自定义注解@interface

从零开始学springboot-6.手写拦截器和自定义注解

SpringBoot利用自定义注解实现AOP

如何使用 AOP 和自定义注解?

springboot 切换数据源(自定义注解,Aop)