SpringAOP01 利用AOP实现权限验证利用权限验证服务实现权限验证
Posted zhangyu317
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringAOP01 利用AOP实现权限验证利用权限验证服务实现权限验证相关的知识,希望对你有一定的参考价值。
1 编程范式
1.1 面向过程
1.2 面向对象
1.3 面向切面编程
1.4 函数式编程
1.5 事件驱动编程
2 什么是面向切面编程
2.1 是一种编程范式,而不是一种编程语言
2.2 解决一些特定的问题
2.3 作为面向对象编程的一种补充
3 AOP产生的初衷
3.1 解决代码重复性问题 Don‘t Repeat Yourself
3.2 解决关注点分离问题 Separation of Concerns
3.2.1 水平分离(技术上划分)
控制层 -> 服务层 -> 持久层
3.2.2 垂直分离(模块上划分)
模块划分
3.2.3 切面分离(功能上划分)
分离功能性需求和非功能性需求
4 使用AOP的好处
4.1 集中处理某一个关注点、横切逻辑
4.2 可以很方便地添加、删除关注点
4.3 侵入性减少,增强代码可读性和可维护性
5 AOP的使用场景
5.1 权限控制
5.2 缓存控制
5.3 事物控制
5.4 审计日志
5.5 性能监控
5.6 分布式追踪
5.7 异常处理
6 利用传统方法实现权限验证
6.1 创建一个springBoot项目
下载地址:点击前往
6.2 新建一个Product实体类
Product.java6.3 新建一个权限模拟类
该类主要用来设定用户和获取用户
package cn.test.demo.base_demo.security;
/**
* @author 王杨帅
* @create 2018-04-29 17:15
* @desc 模拟用户登录,该类可以设定用户和获取用户
**/
public class CurrentSetHolder
private final static ThreadLocal<String> holder = new ThreadLocal<>();
/**
* 获取用户
* @return
*/
public static String get()
return holder.get() == null ? "unknown" : holder.get();
/**
* 设定用户
* @param user
*/
public static void set(String user)
holder.set(user);
6.4 新建一个权限校验类
该类主要用于判断当前用户是否是“admin”用户
package cn.test.demo.base_demo.service;
import cn.test.demo.base_demo.security.CurrentSetHolder;
import org.springframework.stereotype.Component;
/**
* @author 王杨帅
* @create 2018-04-29 17:19
* @desc 权限校验服务类
**/
@Component
public class AuthService
/**
* 权限检查,如果用户不是 “admin" 就会报错
*/
public void checkAccess()
String user = CurrentSetHolder.get();
if (!"admin".equals(user))
throw new RuntimeException("operation not allow.");
6.5 新建ProductService类
该类主要实现对Product的一些操作
ProductService.java6.6 创建一个服务层测试类
在调用ProductService的insert方法前对用户进行设定
ProductServiceTest.java
7 利用AOP实现权限验证
7.1 新建一个springBoot项目
下载地址:点击前往
7.2 创建一个Product实体类
package cn.test.demo.base_demo.entity;
/**
* @author 王杨帅
* @create 2018-04-29 17:11
* @desc 商品实体类
**/
public class Product
private Integer id;
private String name;
public Product()
public Product(Integer id, String name)
this.id = id;
this.name = name;
public Integer getId()
return id;
public void setId(Integer id)
this.id = id;
public String getName()
return name;
public void setName(String name)
this.name = name;
@Override
public String toString()
return "Product" +
"id=" + id +
", name=‘" + name + ‘\‘‘ +
‘‘;
7.3 创建一个AdminOnly注解
package cn.test.demo.base_demo.security; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface AdminOnly
7.4 新建一个权限模拟类
该类主要用来设置用户和获取用户
package cn.test.demo.base_demo.security;
/**
* @author 王杨帅
* @create 2018-04-29 17:15
* @desc 模拟用户登录,该类可以设定用户和获取用户
**/
public class CurrentSetHolder
private final static ThreadLocal<String> holder = new ThreadLocal<>();
/**
* 获取用户
* @return
*/
public static String get()
return holder.get() == null ? "unknown" : holder.get();
/**
* 设定用户
* @param user
*/
public static void set(String user)
holder.set(user);
7.5 创建一个切面类
该类主要对所有使用了@AdminOnly注解的方法进行权限校验
package cn.test.demo.base_demo.security;
import cn.test.demo.base_demo.service.AuthService;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
/**
* @author 王杨帅
* @create 2018-04-29 17:37
* @desc 权限检查的AOP类
**/
@Aspect
@Component
public class SecurityAspect
@Autowired
AuthService authService;
@Pointcut("@annotation(AdminOnly)")
public void adminOnly()
@Before("adminOnly()")
public void check()
authService.checkAccess();
7.6 新建一个ProductService服务类
该类的delete方法用了@AdminOnly注解,所以delete方法会进行权限校验
ProductService.java7.7 创建一个测试类
productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】
ProductServiceTest.java7.8 源代码
以上是关于SpringAOP01 利用AOP实现权限验证利用权限验证服务实现权限验证的主要内容,如果未能解决你的问题,请参考以下文章