如何利用AOP实现权限校验

背景

最近在写项目的时候因为前期需求没有说要建立权限系统,用户与角色,角色与权限之间互相绑定,但是到项目中后期,突然提出要分权,这时候如果推到重来的话就很麻烦,如何重新对数据库的表进行设计,相关代码也要重新编写,于是想到使用AOP直接对用户权限进行校验。 笔者是一名大三学生,代码出现问题还请各位指正,笔者不胜感激。

确定切面

首先我们要进行权限验证的接口一定是很多的,如果直接硬编码去实现的话代码的复用性不高且后期难以维护,所以在每次进接口之前先进行权限验证似乎是一个非常好的方式。

编写权限注解

Java 复制代码
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PermissionAnnotation {

}

注解的作用就是帮助我们确定到底哪一个方法需要进行权限验证。

定义切面

java 复制代码
@Aspect
@Component
@Order(1)
public class PermissionFirstAdvice {

    // 定义一个切面,括号内写入前面自定义注解的路径
    @Pointcut("@annotation(com.mu.demo.annotation.PermissionAnnotation)")
    private void permissionCheck() {
    }

    @Around("permissionCheck()")
    public Object permissionCheckFirst(ProceedingJoinPoint joinPoint) throws Throwable {
        log.info("---进入aopAround通知---");
        //因为在登录之后会将用户信息存入缓存当中
        //从缓存中获取登录者信息
        Optional<SysUser> userOptional = Optional.ofNullable(LoginHelper.getLoginUser());
        if(userIdOptional.isPresent()) {
            SysUser sysUser = userOptional.get();
            //获取角色id
            List<Long> roleIds = sysUser.getRoleIds();
            Set<String> powerStringSet = new HashSet<>();
            for (Long roleId : roleIds) {
                //获取角色所对应的权限字符串
                //权限字符串和访问路径相同,例如查询权限:user::listPage,删除权限:user::delete等等...
                //这里可以优化为直接从缓存当中获取,可以节省很多时间个资源
                List<String> powerString = sysRoleService.getPowerString(roleId);

                //因为权限字符串可能重复,所以用Set集合保存起来
                powerStringSet.addAll(powerString);
            }

            //获取请求的url
            String url = request.getRequestURI();
            log.info("===开始进行权限校验===");
            if (!powerStringSet.contains(url)) {
                return ResultJson.error("权限不足");
            }

            return joinPoint.proceed();
        }else {
            return ResultJson.error("用户未登录");
        }
    }
}

到此以一个简单的权限校验逻辑就写好了。

相关推荐
武子康8 分钟前
Java-72 深入浅出 RPC Dubbo 上手 生产者模块详解
java·spring boot·分布式·后端·rpc·dubbo·nio
椰椰椰耶2 小时前
【Spring】拦截器详解
java·后端·spring
brzhang3 小时前
我操,终于有人把 AI 大佬们 PUA 程序员的套路给讲明白了!
前端·后端·架构
G_whang5 小时前
jenkins使用Jenkinsfile部署springboot+docker项目
spring boot·docker·jenkins
wan_da_ren5 小时前
JVM监控及诊断工具-GUI篇
java·开发语言·jvm·后端
【本人】5 小时前
Django基础(一)———创建与启动
后端·python·django
lifallen5 小时前
Kafka 时间轮深度解析:如何O(1)处理定时任务
java·数据结构·分布式·后端·算法·kafka
你的人类朋友6 小时前
【✈️速通】什么是SIT,什么是UAT?
后端·单元测试·测试
程序无bug8 小时前
后端3行代码写出8个接口!
java·后端
绝无仅有8 小时前
使用LNMP一键安装包安装PHP、Nginx、Redis、Swoole、OPcache
后端·面试·github