aop+annotation实现权限管理

栏目: Java · 发布时间: 5年前

内容简介:遇到一个问题,要实现权限管理,也就是有些按钮点击时要提示,没有权限,有很多接口,如果要是按照老的方式,就是每个方法都手写权限判断.十分浪费时间我会更加赞同一些观点,偷懒也是人类进步的阶梯.在我发现要做重复的事情的时候,第一个想到的事情,应该是十分有方法简化它

遇到一个问题,要实现权限管理,也就是有些按钮点击时要提示,没有权限,有很多接口,如果要是按照老的方式,就是每个方法都手写权限判断.十分浪费时间

问题的重要点

  1. 重复的工作,如何解决
  2. 项目并没有引入shiro之类的模块而且session是保存在 redis 中的,所以分布式的环境也可使用session,如何从session中获取用户信息

话不多少,直接说怎么做

  1. 采用aop实现重复的权限判断
  2. 根据RequestContextHolder这个类可以获取session

Permission注解

import java.lang.annotation.*;

@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
/**
 * 此处在使用时,可以在方法上面加注解
 * example:   @Permission({"/admin/hasPermission","/admin/isAlive"})
 * */
public @interface Permission {
    String[] value() default {};
}
复制代码

PermissionAop

import com.seniortech.test.annotation.Permission;
import com.seniortech.test.entity.Admin;
import com.seniortech.test.response.LayData;
import com.seniortech.test.service.PermissionService;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.aspectj.lang.reflect.MethodSignature;
import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.Objects;

/**
 * @author husky
 * @date 2019/6/24 17:46
 */
@Aspect
@Configuration
public class PermissionAop {
    @Resource
    private PermissionService permissionService;

    // 定义切点Pointcut
    @Pointcut(value="@annotation(com.seniortech.test.annotation.Permission)")
    public void excudeService(){
    }

    @Around("excudeService()")
    public Object doAround(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        HttpSession session = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest().getSession();
        Admin admin =(Admin) session.getAttribute("admin");//上面两行代码可以获取到request,即可以获取session
        if(!Objects.isNull(admin)){
            System.out.println(admin);
            MethodSignature ms = (MethodSignature) proceedingJoinPoint.getSignature();
            Method method = ms.getMethod();
            Permission permission = ((Method) method).getAnnotation(Permission.class);
            String[] permissions = permission.value();//此处可以获取@Permission中的注解,字符串数组
            //当然要对这个permissions这个判断是否长度为0,本代码中未判断是不严谨的
            if(!permissionService.hasPermission(admin.getId(),permissions)){
                return LayData.builder().code(-1).msg("没有权限").build();
            }
            //此处的LayData是response的统一格式
        }
        Object result = proceedingJoinPoint.proceed();
        return result;
    }
}
复制代码

前端ajax处的封装代码

/**
             * ajax封装
             * url 发送请求的地址
             * data 发送到服务器的数据,数组存储,如: {"date":new Date().getTime(),"state":1}
             * successfn 成功回调函数
             * errorfn 失败回调函数
             * */
            jQuery.postAjax = function (url,data,successfn,errorfn) {
                data = (data === null || data === "" 
                        || typeof (data) === "undefined")
                        ?{"date":new Date().getTime()}:data;
                var loadObj = layer.load(2);
                $.ajax({
                    type: "post",
                    data: data,
                    url: url,
                    success: function (d,textStatus,jqXHR) {
                        layer.close(loadObj);
                        if(d.code === -100){//登录状态已失效
                            layer.confirm("登录已失效,请重新登录",
                                    {icon:2,title: '提示',btn: ['确定'],
                                    closeBtn:0},function (index) {
                                        window.location.href = "/login.html";
                                    })
                            return;
                        }
                        if(d.code === -1) {//无权操作或权限被禁
                            console.log("没有权限");
                            layer.msg(d.msg,{icon:0});
                            return;
                        }
                        successfn(d);
                    },
                    error:function (e) {
                        layer.close(loadObj);
                        if(errorfn !== undefined){
                            errorfn(e);
                        }
                    }
                })
            }
复制代码

后端调用代码

@Permission("/admin/disable")
    @RequestMapping("/disable")
    @ResponseBody
    public Object administratorDisable(Integer userId){
        Integer returnCode = adminService.setStatus(Admin.builder().id(userId.longValue()).status(false).build());
        if(returnCode == 0){
            return LayData.builder().code(400).build();
        }else{
            return LayData.builder().code(200).build();
        }
    }
复制代码

我会更加赞同一些观点,偷懒也是人类进步的阶梯.

在我发现要做重复的事情的时候,第一个想到的事情,应该是十分有方法简化它

此处,要感谢guns开源框架,给我的灵感,使用注解实现aop


以上所述就是小编给大家介绍的《aop+annotation实现权限管理》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

垃圾回收的算法与实现

垃圾回收的算法与实现

中村成洋、相川光 / 丁灵 / 人民邮电出版社 / 2016-7-1 / 99.00元

★ Ruby之父Matz作推荐语:上古传承的魔法,彻底揭开垃圾回收的秘密! ★ 日本天才程序员兼Lisp黑客竹内郁雄审校 本书前半介绍基本GC算法,包括标记-清除GC、引用计数、复制算法的GC、串行GC的算法、并发GC的算法等。后半介绍V8、Rubinius、Dalvik、CPython等几种具体GC的实现。本书适合各领域程序员阅读。一起来看看 《垃圾回收的算法与实现》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具