springboot通过自定义注解实现AOP角色权限校验

最新推荐文章于 2025-04-16 10:40:40 发布
最新推荐文章于 2025-04-16 10:40:40 发布
阅读量6.1k 收藏 32
点赞数 2
分类专栏: 接口设计与安全 文章标签: springboot-AOP 自定义注解绑定AOP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglf02/article/details/89787937
版权
本文介绍了如何在SpringBoot中通过自定义注解实现AOP角色权限校验,涉及元注解、过滤器、拦截器和AOP的概念及区别。自定义注解、AOP绑定注解和处理逻辑的实现步骤被详细阐述,强调了在选择过滤器、拦截器和AOP时的适用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别?3.如何获取方法上的自定义注解的属性值?
1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。
元注解:
  元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Retention,3.@Documented,4.@Inherited,具体的可以参考博文:深入JAVA注解(Annotation):自定义注解

2.首先看下过滤器和拦截器的区别。如下图。
从一个请求到返回数据的整个过程看,首先是请求进入Servlet,在Servlet中存在过滤器。对url进行拦截。后经过分发器后,会进入到spring容器,在请求尚未到达具体的controller时,会先经过拦截器的preHandle方法。方法通过后,进入业务层处理,返回实体,在进入postHandle方法。经过JSP后会进入afterCompletion方法,返回页面ModleAndView.
在这里插入图片描述
过滤器
过滤器是第一道拦截配置文件配置好的拦截条件拦截URL

Spring中自定义过滤器(Filter)一般只有一个方法,返回值是void,当请求到达web容器时,会探测当前请求地址是否配置有过滤器,有则调用该过滤器的方法(可能会有多个过滤器),然后才调用真实的业务逻辑,至此过滤器任务完成。过滤器并没有定义业务逻辑执行前、后等,仅仅是请求到达就执行。

特别注意:过滤器方法的入参有request,response,FilterChain,其中FilterChain是过滤器链,使用比较简单,而request,response则关联到请求流程,因此可以对请求参数做过滤和修改,同时FilterChain过滤链执行完,并且完成业务流程后,会返回到过滤器,此时也可以对请求的返回数据做处理。

拦截器
拦截器是第二道拦截URL,根据代码中的表达式拦截符合条件的url

拦截器有三个方法&#x

最低0.47元/天 解锁文章
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
m0_61820867的博客
08-26 1745
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
springboot security 权限校验_springboot借助aop注解实现权限校验
weixin_39849153的博客
11-21 408
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop注解来快速的实现权限校验一,在pom.xml里引入aop的类库。<!--aop切面的使用--> <dependency> <...
SpringBoot参数校验终极指南:Validation+自定义校验
最新发布
梵心白莲的博客
04-16 936
在开发 Spring Boot 应用程序时,参数校验是一个非常重要的环节。有效的参数校验可以保证系统的稳定性和安全性,防止因无效参数导致的各种异常和错误。Spring Boot 提供了强大的参数校验机制,结合 Validation 框架和自定义校验器,能够满足各种复杂的校验需求。本文将详细介绍如何在 Spring Boot 中使用 Validation 框架进行参数校验,并通过自定义校验器来实现更灵活的校验逻辑。
SpringBoot使用自定义注解校验Token及角色权限
小墨鱼的网络博客,不随大流的程序员世界...
09-23 1420
最近学习时,自己项目中用到了Token,涉及到User和Admin两个角色,普通的用户并没有很大的权限,和Admin拥有较大的权限。每次在写代码前都需要重复校验角色,根据角色来决定是否有操作这个接口的权限。 项目没有涉及到RBAC模式,就划分Admin和User,因此思路还是比较好理解的。 1.定义一个Token注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lan
SpringBoot 基于AOP实现Controller层用户角色权限控制
shengshenglalalala的博客
01-21 3770
一、需求 在Controller层基于AOP实现用户角色权限校验 某接口仅允许 1.角色id为1-普通用户、2系统管理员 2.用户id为1 的用户访问 1、普通的实现方案 /** * 登录 将用户信息写入session * @param username 用户名 * @param password 密码 * @param httpSession * @return */ @PostMapping(value = "/u..
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
2401_85117868的博客
06-24 1559
这样,代码冗余和可维护性的问题得到了解决,但每个业务方法中依然要依次手动调用这些公共方法,也是略显繁琐。:处理,包括处理时机和处理内容。在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例中指 com.mutest.controller包、子包下所有类的方法。):这个星号表示方法名,* 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。
springboot自定义注解校验数据权限
05-22
以上就是使用Spring Boot自定义注解进行数据权限校验的基本步骤。通过这种方式,我们可以将权限逻辑从业务代码中分离出来,使得代码更加模块化和易于维护。在实际应用中,还可以根据项目需求进一步扩展和完善权限...
Spring Boot整合Aop面向切面编程实现权限校验,SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
热门推荐
pangHu很菜
03-06 2万+
SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
自定义注解使用AOP权限校验
weixin_45645846的博客
11-03 560
你好,我是程序员Alan, 很高兴遇见你。最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。下面是部分代码。 编写切面 测试 测试结果
springAop实现简单的权限角色验证
你就像甜甜的益达
06-19 2694
有时候项目比较简单,权限角色也比较简单,而且,角色是固定死的,由于公司项目不方便透露,就拿A,B两个角色来使用springAop完成权限认证好了. 导航使用场景完成功能创建注解和切面 使用场景 简单的项目,简单的权限验证,已知角色,角色固定等等一系列简单操作,只能判断角色是否符合 具体使用,还需要斟酌… 完成功能 使用注解的方式,完成权限认证,注解可以加在方法,或者类上,验证首先验证方法,在判断类...
使用AOP进行数据校验
Ezresl的博客
01-16 1140
Spring Validation 实战 利用 AOP 实现数据校验(不用处理异常) 当访问接口时,切面会先判断是否存在校验错误项 若存在错误项则返回错误 若不存在错误项则正常访问接口 环境搭建 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-
在Spring Boot中使用AOP进行权限认证可以通过以下步骤完成:
weixin_60398095的博客
03-17 425
Spring Boot中使用AOP进行权限认证
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 6181
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
spring aop实现角色权限控制
q243021856的专栏
11-12 649
l Pom加入依赖       dependency> groupId>org.springframeworkgroupId> artifactId>spring-aspectsartifactId> dependency> l 自定义invocation import java.lang.annotation.ElementType; import java.lang.annota
自定义注解AOP实现权限校验AOP实战,AOP实际应用。
2201_75528722的博客
03-02 801
自定义注解aop切面的实际应用
springboot 自定义注解-使用拦截器实现角色权限验证
ws6afa88的博客
09-15 790
springboot权限控制可以用Shiro或者Spring Security,但是原生的拦截器同样可以实现这一功能。 现在我们通过自定义注解实现一个角色权限验证的功能。有关springboot自定义注解的一般方法见我的博客《springboot自定义注解实现方式》 1. 定义接口 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyCheck { String[] value(
SpringBoot使用拦截器实现操作权限检查
a14654的博客
12-30 2656
操作权限检查 SpringBoot项目中,使用拦截器实现权限检查 1、权限验证拦截器 //实现HandlerInterceptor接口,为拦截器 @Slf4j public class PermissionInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private PermissionService permissi
Spring中,AOP到底是什么,扮演了一个什么样的角色
xin123098的博客
08-08 1211
Spring中,AOP到底是什么,扮演了一个什么样的角色? 文章内容输出来源:拉勾教育Java高薪训练营 我与拉勾教育不得不说的事 : 我参加拉勾教育Java高薪训练营已经三个月的时间了,回想起三个月前的迷茫与矛盾仍心有余悸。随着年龄的增长,当现实撑不起梦想,阅历追不上年龄的时候,我开始焦虑恐慌,我终于意识到技术这个行业,只有不断学习才能跟上大家的脚步,那些令人羡慕的大牛谁不是不管下班多晚都坚持学到半夜的人呢?比你厉害的人,还比你努力。我后悔这些年碌碌无为,也庆幸我还有机会弥补。 我尝试了很多方式的学习,
自定义注解实现aop
05-25
在Java中,我们可以使用自定义注解实现AOP(面向切面编程)。AOP是一种编程范型,它允许开发者在程序运行时动态地将代码切入到已有代码的特定位置。 下面是一个简单的示例,演示如何使用自定义注解实现AOP。 首先,我们需要定义一个自定义注解: ``` @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface Loggable { } ``` 这个注解用来标记需要记录日志的方法。它的@Target注解指定了它只能用于方法上,@Retention注解指定了它的生命周期是运行时。 接下来,我们创建一个切面类,用来实现AOP的逻辑: ``` @Aspect @Component public class LoggingAspect { @Before("@annotation(com.example.Loggable)") public void logMethodCall(JoinPoint joinPoint) { String methodName = joinPoint.getSignature().getName(); System.out.println("Method " + methodName + " called"); } } ``` 这个类使用Spring AOP框架提供的@Aspect注解来标记它是一个切面类。它的@Before注解指定了它要在被@Loggable注解标记的方法之前执行。JoinPoint参数包含了被拦截的方法的信息,我们可以从中获取方法名等信息。 最后,在需要记录日志的方法上加上@Loggable注解即可: ``` @Component public class MyService { @Loggable public void doSomething() { // do something } } ``` 当doSomething()方法被调用时,LoggingAspect中的logMethodCall()方法会被执行,记录方法调用信息。 这就是使用自定义注解实现AOP的基本步骤。当然,实际应用中会更加复杂,需要更多的切面逻辑和注解参数等。但是这个简单的示例可以帮助你理解如何使用自定义注解实现AOP
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

万米高空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值