如何利用AOP实现权限校验

背景

最近在写项目的时候因为前期需求没有说要建立权限系统,用户与角色,角色与权限之间互相绑定,但是到项目中后期,突然提出要分权,这时候如果推到重来的话就很麻烦,如何重新对数据库的表进行设计,相关代码也要重新编写,于是想到使用AOP直接对用户权限进行校验。 笔者是一名大三学生,代码出现问题还请各位指正,笔者不胜感激。

确定切面

首先我们要进行权限验证的接口一定是很多的,如果直接硬编码去实现的话代码的复用性不高且后期难以维护,所以在每次进接口之前先进行权限验证似乎是一个非常好的方式。

编写权限注解

Java 复制代码
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PermissionAnnotation {

}

注解的作用就是帮助我们确定到底哪一个方法需要进行权限验证。

定义切面

java 复制代码
@Aspect
@Component
@Order(1)
public class PermissionFirstAdvice {

    // 定义一个切面,括号内写入前面自定义注解的路径
    @Pointcut("@annotation(com.mu.demo.annotation.PermissionAnnotation)")
    private void permissionCheck() {
    }

    @Around("permissionCheck()")
    public Object permissionCheckFirst(ProceedingJoinPoint joinPoint) throws Throwable {
        log.info("---进入aopAround通知---");
        //因为在登录之后会将用户信息存入缓存当中
        //从缓存中获取登录者信息
        Optional<SysUser> userOptional = Optional.ofNullable(LoginHelper.getLoginUser());
        if(userIdOptional.isPresent()) {
            SysUser sysUser = userOptional.get();
            //获取角色id
            List<Long> roleIds = sysUser.getRoleIds();
            Set<String> powerStringSet = new HashSet<>();
            for (Long roleId : roleIds) {
                //获取角色所对应的权限字符串
                //权限字符串和访问路径相同,例如查询权限:user::listPage,删除权限:user::delete等等...
                //这里可以优化为直接从缓存当中获取,可以节省很多时间个资源
                List<String> powerString = sysRoleService.getPowerString(roleId);

                //因为权限字符串可能重复,所以用Set集合保存起来
                powerStringSet.addAll(powerString);
            }

            //获取请求的url
            String url = request.getRequestURI();
            log.info("===开始进行权限校验===");
            if (!powerStringSet.contains(url)) {
                return ResultJson.error("权限不足");
            }

            return joinPoint.proceed();
        }else {
            return ResultJson.error("用户未登录");
        }
    }
}

到此以一个简单的权限校验逻辑就写好了。

相关推荐
追逐时光者40 分钟前
免费、简单、直观的数据库设计工具和 SQL 生成器
后端·mysql
初晴~1 小时前
【Redis分布式锁】高并发场景下秒杀业务的实现思路(集群模式)
java·数据库·redis·分布式·后端·spring·
盖世英雄酱581361 小时前
InnoDB 的页分裂和页合并
数据库·后端
小_太_阳2 小时前
Scala_【2】变量和数据类型
开发语言·后端·scala·intellij-idea
直裾2 小时前
scala借阅图书保存记录(三)
开发语言·后端·scala
黑胡子大叔的小屋2 小时前
基于springboot的海洋知识服务平台的设计与实现
java·spring boot·毕业设计
星就前端叭2 小时前
【开源】一款基于Vue3 + WebRTC + Node + SRS + FFmpeg搭建的直播间项目
前端·后端·开源·webrtc
计算机毕设孵化场3 小时前
计算机毕设-基于springboot的校园社交平台的设计与实现(附源码+lw+ppt+开题报告)
spring boot·课程设计·计算机毕设论文·计算机毕设ppt·计算机毕业设计选题推荐·计算机选题推荐·校园社交平台
苹果醋33 小时前
Golang的文件加密工具
运维·vue.js·spring boot·nginx·课程设计
小林coding3 小时前
阿里云 Java 后端一面,什么难度?
java·后端·mysql·spring·阿里云