SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证

1 编程范式

  1.1 面向过程

  1.2 面向对象

  1.3 面向切面编程

  1.4 函数式编程

  1.5 事件驱动编程

2 什么是面向切面编程

  2.1 是一种编程范式,而不是一种编程语言

  2.2 解决一些特定的问题

  2.3 作为面向对象编程的一种补充

3  AOP产生的初衷

  3.1 解决代码重复性问题 Don‘t Repeat Yourself

  3.2 解决关注点分离问题 Separation of Concerns

    3.2.1 水平分离(技术上划分)

      控制层 -> 服务层 -> 持久层

    3.2.2 垂直分离(模块上划分)

      模块划分

    3.2.3 切面分离(功能上划分)

      分离功能性需求和非功能性需求

4 使用AOP的好处

  4.1 集中处理某一个关注点、横切逻辑

  4.2 可以很方便地添加、删除关注点

  4.3 侵入性减少,增强代码可读性和可维护性

  

5 AOP的使用场景

  5.1 权限控制

  5.2 缓存控制

  5.3 事物控制

  5.4 审计日志

  5.5 性能监控

  5.6 分布式追踪

  5.7 异常处理

  

6 利用传统方法实现权限验证

  6.1 创建一个springBoot项目

    下载地址:点击前往

  6.2 新建一个Product实体类

 Product.java

  6.3 新建一个权限模拟类

    该类主要用来设定用户和获取用户

package cn.test.demo.base_demo.security;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:15
 * @desc 模拟用户登录,该类可以设定用户和获取用户
 **/
public class CurrentSetHolder {
    private final static ThreadLocal<String> holder = new ThreadLocal<>();

    /**
     * 获取用户
     * @return
     */
    public static String get() {
        return holder.get() == null ? "unknown" : holder.get();
    }

    /**
     * 设定用户
     * @param user
     */
    public static void set(String user) {
        holder.set(user);
    }
}

  6.4 新建一个权限校验类

    该类主要用于判断当前用户是否是“admin”用户

package cn.test.demo.base_demo.service;

import cn.test.demo.base_demo.security.CurrentSetHolder;
import org.springframework.stereotype.Component;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:19
 * @desc 权限校验服务类
 **/
@Component
public class AuthService {

    /**
     * 权限检查,如果用户不是 “admin" 就会报错
     */
    public void checkAccess() {
        String user = CurrentSetHolder.get();
        if (!"admin".equals(user)) {
            throw new RuntimeException("operation not allow.");
        }
    }
}

  6.5 新建ProductService类

    该类主要实现对Product的一些操作

 ProductService.java

  6.6 创建一个服务层测试类

    在调用ProductService的insert方法前对用户进行设定

 ProductServiceTest.java

7 利用AOP实现权限验证

  7.1 新建一个springBoot项目

    下载地址:点击前往

  7.2 创建一个Product实体类

package cn.test.demo.base_demo.entity;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:11
 * @desc 商品实体类
 **/
public class Product {
    private Integer id;
    private String name;

    public Product() {
    }

    public Product(Integer id, String name) {
        this.id = id;
        this.name = name;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    @Override
    public String toString() {
        return "Product{" +
                "id=" + id +
                ", name=‘" + name + ‘\‘‘ +
                ‘}‘;
    }
}

  7.3 创建一个AdminOnly注解

package cn.test.demo.base_demo.security;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AdminOnly {
}

  7.4 新建一个权限模拟类

    该类主要用来设置用户和获取用户

package cn.test.demo.base_demo.security;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:15
 * @desc 模拟用户登录,该类可以设定用户和获取用户
 **/
public class CurrentSetHolder {
    private final static ThreadLocal<String> holder = new ThreadLocal<>();

    /**
     * 获取用户
     * @return
     */
    public static String get() {
        return holder.get() == null ? "unknown" : holder.get();
    }

    /**
     * 设定用户
     * @param user
     */
    public static void set(String user) {
        holder.set(user);
    }
}

  7.5 创建一个切面类

    该类主要对所有使用了@AdminOnly注解的方法进行权限校验

package cn.test.demo.base_demo.security;

import cn.test.demo.base_demo.service.AuthService;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * @author 王杨帅
 * @create 2018-04-29 17:37
 * @desc 权限检查的AOP类
 **/
@Aspect
@Component
public class SecurityAspect {
    @Autowired
    AuthService authService;

    @Pointcut("@annotation(AdminOnly)")
    public void adminOnly(){

    }

    @Before("adminOnly()")
    public void check(){
        authService.checkAccess();
    }
}

  7.6 新建一个ProductService服务类

    该类的delete方法用了@AdminOnly注解,所以delete方法会进行权限校验

 ProductService.java

  7.7 创建一个测试类

    productService.delete(id) 方法中有权限验证,如果不是“admin"用户就会报错【利用AOP实现的】

 ProductServiceTest.java

  7.8 源代码

    点击前往

原文地址:https://www.cnblogs.com/zhangyu317/p/11183701.html

时间: 2024-11-07 09:31:51

SpringAOP01 利用AOP实现权限验证、利用权限验证服务实现权限验证的相关文章

android 利用 aapt 解析 apk 的应用名称 包名 版本号 权限等信息

在上传各大市场时发现 apk 上传后能自动解析出应用名称.包名.版本号.使用权限等信息,所以就研究了一下 1 直接解压 apk 解析  AndroidManifest.xml 是不行的,因为 apk 打包时 AndroidManifest.xml 文件被压缩混淆了. 2 主要有两种实现方式 1) 通过 aapt (android asset packaging tool) aapt 是打包.更新资源的一个工具,可以解析出 apk 的资源信息 2) apktool 著名的反编译工具,先反编译出 A

利用AOP实现空模式的无缝使用 创世纪代码应用之一:一行代码让接口框架RUN起来

这是我开播第一篇,朋友们多多支持.捧场,谢谢. 引子 地是空虚混沌.渊面黑暗. 神的灵运行在水面上.  神说.要有光.就有了光.  神看光是好的.就把光暗分开了.  神称光为昼.称暗为夜.有晚上.有早晨.这是头一日. ——引至<圣经.神创造天地> 关键词:null,AOP,Spring.Net框架,空模式,面向接口编程,单元测试,方法拦截器 摘要:在我们编程的时候很难离开null,它给我们带来了很多麻烦.本文从新的视角利用AOP无缝使用空模式部分解决了这个问题,最重要的是可以使得我们的程序尽早

Spring+SpringMVC+Mybatis 利用AOP自定义注解实现可配置日志快照记录

目的: 需要对一些事物的操作进行日志记录,如果在service内进行记录,大量的代码重复,并且维护比较麻烦.所以采用AOP的方式对service进行拦截.使用自定义注解的目的则是判断是否需要记录日志和传递额外的信息. 方式 本次解决方案十分感谢博主-跳刀的兔子的博文 本文绝大部分参考与本文,略有不同,所以做一些整理,博主的文章更详细一些. 1.首先新建自定义注解 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @

利用Advanced Installer将asp.netMVC连同IIS服务和mysql数据库一块打包成exe安装包

原文:利用Advanced Installer将asp.netMVC连同IIS服务和mysql数据库一块打包成exe安装包 因为业务需要,项目中需要把asp.netmvc项目打包成exe安装程序给客户,让客户直接可以点下一步下一步安装部署web程序,并且同时要将IIS服务和mysql一同安装到服务器上,因为客户的电脑可能是64位也可能是32位,所以在打包的时候就需要打包成两份安装包.研究了几天终于有所收获,下边就是打包的步骤. 打包步骤: 一.前期准备 1.将asp.netmvc发布到本地目录中

Centos 安装FTP配置目录权限,iptables设置ftp服务

Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设置Iptables 限制用户访问自己目录 安装好vsftpd后,打开配置文件: [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 1 [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 把下面几行注释去掉,让其配置

前后端分离进行权限管理之后端生成菜单和权限信息(二)

一.初始化菜单.权限信息 在进行用户名和密码验证成功后就进行权限和菜单的初始化,生成该用户的菜单和权限数据. class LoginView(APIView): authentication_classes = [] # 登陆页面免认证,其余的已经全局配置 def post(self, request, *args, **kwargs): ret = { "data": {}, "meta": { "code": 2001, "mess

Linux权限管理总结(1)--基础权限

玩Linux的人都知道,Linux的安全性要比Windows高很多,而这主要是因为Linux中的安全权限机制,Linux中的用户和文件是组成系统的重点,而Linux的主要哲学思想是一切皆文件.Linux中的用户有用户的权限,分为普通用户和超级用户.文件有文件的权限,分别为读写执行权限.因为Linux中一切皆文件,对文件的操作就可以直接的操作系统,很多Linux高级服务器是没有图形界面的,都是对文件来直接操作来控制服务器,对文件的操作要通过用户来执行,而普通用户和超级用户的执行权限是不同的. 1.

五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX ======================文件属性以及ugo权限================================== ls -l 列出文件的属性 linux文件的类型包括以下六种: -  普通文件 d 目录文件 l  链接文件 b block类型的设备文件  块设备文件 c 字符型的设备文件 s socket文件 网络类型的文件 p 管道类型的文件 u

[译]SQL Server分析服务的权限配置

简介: 本文介绍如何配置SSAS数据库和cube相关维度的安全设置. 相对数据引擎来说,在Management Studio中配置分析服务的安全设置基本没什么区别.但是也会有一些限制,比如SSAS的权限配置都是围绕角色进行的,其次,角色的成员必须是基于windows或者ad环境的,SQL Server用户(比如sa)是无法使用的.还有,权限是无法直接授予给windows或者ad用户或者组的,这些用户或者组必须填加到角色中才可以.另外,如果UAC处于打开的状态,那么比如要以"Run as Admi