springboot通过自定义注解实现AOP角色权限校验

最新推荐文章于 2024-06-24 06:15:05 发布
最新推荐文章于 2024-06-24 06:15:05 发布
阅读量6.1k 收藏 32
点赞数 2
分类专栏: 接口设计与安全 文章标签: springboot-AOP 自定义注解绑定AOP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglf02/article/details/89787937
版权
本文介绍了如何在SpringBoot中通过自定义注解实现AOP角色权限校验,涉及元注解、过滤器、拦截器和AOP的概念及区别。自定义注解、AOP绑定注解和处理逻辑的实现步骤被详细阐述,强调了在选择过滤器、拦截器和AOP时的适用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别?3.如何获取方法上的自定义注解的属性值?
1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。
元注解:
  元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Retention,3.@Documented,4.@Inherited,具体的可以参考博文:深入JAVA注解(Annotation):自定义注解

2.首先看下过滤器和拦截器的区别。如下图。
从一个请求到返回数据的整个过程看,首先是请求进入Servlet,在Servlet中存在过滤器。对url进行拦截。后经过分发器后,会进入到spring容器,在请求尚未到达具体的controller时,会先经过拦截器的preHandle方法。方法通过后,进入业务层处理,返回实体,在进入postHandle方法。经过JSP后会进入afterCompletion方法,返回页面ModleAndView.
在这里插入图片描述
过滤器
过滤器是第一道拦截配置文件配置好的拦截条件拦截URL

Spring中自定义过滤器(Filter)一般只有一个方法,返回值是void,当请求到达web容器时,会探测当前请求地址是否配置有过滤器,有则调用该过滤器的方法(可能会有多个过滤器),然后才调用真实的业务逻辑,至此过滤器任务完成。过滤器并没有定义业务逻辑执行前、后等,仅仅是请求到达就执行。

特别注意:过滤器方法的入参有request,response,FilterChain,其中FilterChain是过滤器链,使用比较简单,而request,response则关联到请求流程,因此可以对请求参数做过滤和修改,同时FilterChain过滤链执行完,并且完成业务流程后,会返回到过滤器,此时也可以对请求的返回数据做处理。

拦截器
拦截器是第二道拦截URL,根据代码中的表达式拦截符合条件的url

拦截器有三个方法&#x

最低0.47元/天 解锁文章
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 6185
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
SpringBoot参数校验终极指南:Validation+自定义校验
最新发布
梵心白莲的博客
04-16 940
在开发 Spring Boot 应用程序时,参数校验是一个非常重要的环节。有效的参数校验可以保证系统的稳定性和安全性,防止因无效参数导致的各种异常和错误。Spring Boot 提供了强大的参数校验机制,结合 Validation 框架和自定义校验器,能够满足各种复杂的校验需求。本文将详细介绍如何在 Spring Boot 中使用 Validation 框架进行参数校验,并通过自定义校验器来实现更灵活的校验逻辑。
springboot security 权限校验_springboot借助aop注解实现权限校验
weixin_39849153的博客
11-21 410
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员。而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验。这里我们就用到的spring的aop。接下来就带领大家用aop注解来快速的实现权限校验一,在pom.xml里引入aop的类库。<!--aop切面的使用--> <dependency> <...
SpringBoot使用自定义注解校验Token及角色权限
小墨鱼的网络博客,不随大流的程序员世界...
09-23 1420
最近学习时,自己项目中用到了Token,涉及到User和Admin两个角色,普通的用户并没有很大的权限,和Admin拥有较大的权限。每次在写代码前都需要重复校验角色,根据角色来决定是否有操作这个接口的权限。 项目没有涉及到RBAC模式,就划分Admin和User,因此思路还是比较好理解的。 1.定义一个Token注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lan
SpringBoot 基于AOP实现Controller层用户角色权限控制
shengshenglalalala的博客
01-21 3774
一、需求 在Controller层基于AOP实现用户角色权限校验 某接口仅允许 1.角色id为1-普通用户、2系统管理员 2.用户id为1 的用户访问 1、普通的实现方案 /** * 登录 将用户信息写入session * @param username 用户名 * @param password 密码 * @param httpSession * @return */ @PostMapping(value = "/u..
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
m0_61820867的博客
08-26 1746
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
2401_85117868的博客
06-24 1559
这样,代码冗余和可维护性的问题得到了解决,但每个业务方法中依然要依次手动调用这些公共方法,也是略显繁琐。:处理,包括处理时机和处理内容。在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例中指 com.mutest.controller包、子包下所有类的方法。):这个星号表示方法名,* 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。
Spring Boot整合Aop面向切面编程实现权限校验,SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
热门推荐
pangHu很菜
03-06 2万+
SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
springboot自定义注解校验数据权限
05-22
以上就是使用Spring Boot自定义注解进行数据权限校验的基本步骤。通过这种方式,我们可以将权限逻辑从业务代码中分离出来,使得代码更加模块化和易于维护。在实际应用中,还可以根据项目需求进一步扩展和完善权限...
自定义注解使用AOP权限校验
weixin_45645846的博客
11-03 561
你好,我是程序员Alan, 很高兴遇见你。最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。下面是部分代码。 编写切面 测试 测试结果
springAop实现简单的权限角色验证
你就像甜甜的益达
06-19 2696
有时候项目比较简单,权限角色也比较简单,而且,角色是固定死的,由于公司项目不方便透露,就拿A,B两个角色来使用springAop完成权限认证好了. 导航使用场景完成功能创建注解和切面 使用场景 简单的项目,简单的权限验证,已知角色,角色固定等等一系列简单操作,只能判断角色是否符合 具体使用,还需要斟酌… 完成功能 使用注解的方式,完成权限认证,注解可以加在方法,或者类上,验证首先验证方法,在判断类...
使用AOP进行数据校验
Ezresl的博客
01-16 1141
Spring Validation 实战 利用 AOP 实现数据校验(不用处理异常) 当访问接口时,切面会先判断是否存在校验错误项 若存在错误项则返回错误 若不存在错误项则正常访问接口 环境搭建 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-
在Spring Boot中使用AOP进行权限认证可以通过以下步骤完成:
weixin_60398095的博客
03-17 427
Spring Boot中使用AOP进行权限认证
spring aop实现角色权限控制
q243021856的专栏
11-12 649
l Pom加入依赖       dependency> groupId>org.springframeworkgroupId> artifactId>spring-aspectsartifactId> dependency> l 自定义invocation import java.lang.annotation.ElementType; import java.lang.annota
自定义注解AOP实现权限校验AOP实战,AOP实际应用。
2201_75528722的博客
03-02 801
自定义注解aop切面的实际应用
springboot 自定义注解-使用拦截器实现角色权限验证
ws6afa88的博客
09-15 791
springboot权限控制可以用Shiro或者Spring Security,但是原生的拦截器同样可以实现这一功能。 现在我们通过自定义注解实现一个角色权限验证的功能。有关springboot自定义注解的一般方法见我的博客《springboot自定义注解实现方式》 1. 定义接口 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyCheck { String[] value(
SpringBoot使用拦截器实现操作权限检查
a14654的博客
12-30 2658
操作权限检查 SpringBoot项目中,使用拦截器实现权限检查 1、权限验证拦截器 //实现HandlerInterceptor接口,为拦截器 @Slf4j public class PermissionInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private PermissionService permissi
Spring中,AOP到底是什么,扮演了一个什么样的角色
xin123098的博客
08-08 1211
Spring中,AOP到底是什么,扮演了一个什么样的角色? 文章内容输出来源:拉勾教育Java高薪训练营 我与拉勾教育不得不说的事 : 我参加拉勾教育Java高薪训练营已经三个月的时间了,回想起三个月前的迷茫与矛盾仍心有余悸。随着年龄的增长,当现实撑不起梦想,阅历追不上年龄的时候,我开始焦虑恐慌,我终于意识到技术这个行业,只有不断学习才能跟上大家的脚步,那些令人羡慕的大牛谁不是不管下班多晚都坚持学到半夜的人呢?比你厉害的人,还比你努力。我后悔这些年碌碌无为,也庆幸我还有机会弥补。 我尝试了很多方式的学习,
Spring Boot 自定义注解实现数据权限校验
6. 数据权限校验实现步骤: a. 定义注解:创建一个自定义注解类,并用@Target标注定义注解可以使用的地方(比如方法),用@Retention定义注解的生命周期(比如运行时)。 b. 编写切面:创建一个切面类,使用@Aspect...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

万米高空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值