权限控制:自定义注解,AOP注入

最新推荐文章于 2026-04-26 11:23:26 发布
原创 最新推荐文章于 2026-04-26 11:23:26 发布 · 497 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #spring #restful
本文介绍了如何通过自定义注解和AOP技术在Java Spring环境中实现面向切面的权限控制。自定义注解包含Target和Retention元注解,用于指定作用范围和生命周期。AOP注入则通过Aspect类和@Around注解结合自定义注解进行权限验证,达到代码简洁优雅的效果。

1、自定义注解

自定义注解可以写业务需要的函数逻辑,验证权限
自定义注解有两个必要的元注解:

(1)Target
用来描述注解的修饰范围,共四种:
(a)TYPE:类、接口、enum
(b)METHOD:方法
(c)PARAMETER:方法变量
(d)PACKAFE:包

(2)Retention
用来控制该注解的生命周期,共三种:
(a)SOURCE:源文件中有效,编译无效
(b)CLASS:随源文件编译至class文件中,运行时无效
(c)RUNTIME:运行时也有效

举个栗子

@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
public @interface PreAuthorize{...验证函数}

2、AOP注入

权限控制需要给特定的业务验证权限,将注解加在需要权限控制的方法上,因此需要AOP注入

@Aspect
@Component
public class PreAuthorizeAspect{
    @Around("@annotation(com.ruoyi.common.security.annotation.PreAuthorize)")
    public Object around(ProceedingJoinPoint point) throws Throwable{...实现验证函数}
}

(a)写一个Aspect类,加切面注解。
(b)在@Around注解中绑定要验证的自定义注解。
(c)实现该自定义注解中的函数,以完成验证。

自定义注解+AOP可以实现面向切面的权限控制,代码简洁优雅。
spring AOP + 自定义注解实现权限控制小例子
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
别再只写CRUD了!用SpringBoot+MyBatis给你的CRM系统加上这些‘硬核’功能
weixin_42540248的博客
04-19 80
本文探讨了如何利用SpringBoot和MyBatis为企业CRM系统添加高阶功能,包括基于AOP的精细化权限控制、智能拦截器链安全防护、Quartz客户生命周期管理以及动态数据可视化实践。这些‘硬核’功能能有效提升CRM系统的安全性和智能化水平,助力企业突破传统CRUD瓶颈。
spring实现aop注入三种方式----方式一使用原生spring API
qq_51569976的博客
04-04 841
spring实现aop注入三种方式----方式一使用原生spring API 1,定义我们要切入的对象 package com.hu.service; public interface UserService { public void add(); public void delete(); public void update(); public void select(); } package com.hu.service; public class UserS
Spring学习日记:Aop五种增强+注解
hl_2724632568的博客
08-23 1034
注入:通过Spring的配置文件,为成员变量赋值。Set注入Spring调用Set方法 通过配置文件 为成员变量赋值。构造注入Spring调用构造方法 通过配置文件 为成员变量赋值。
Spring Boot 通过AOP自定义注解实现权限控制
wanghao112956的博客
11-21 601
【北京】 IT技术人员面对面试、跳槽、升职等问题,如何快速成长,获得大厂入门资格和升职加薪的筹码?与大厂技术大牛面对面交流,解答你的疑惑。《从职场小白到技术总监成长之路:我的职场焦虑与救赎》活动链接:码客 恭喜fpx,新王登基,lpl*b 我们是冠军 相逢便是 缘 ,路过点个 赞 ^.^ 源码:https://github.com/yulc-coding/java-note/tree...
自定义注解实现权限验证
欢迎一起学习交流
03-02 3882
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
Spring AOP 进阶实战:从日志到权限/链路追踪/限流(真正企业用法)
最新发布
Mark Wu 的博客
04-26 337
摘要:本文深入探讨了Spring AOP在企业项目中的实际应用场景。AOP的本质是将非业务逻辑(如日志、权限校验等)从业务代码中抽离,形成"横切关注点"。文章重点介绍了4大典型应用场景:1)日志记录(必备基础);2)TraceId链路追踪(解决并发调试问题);3)权限控制(RBAC基础);4)限流保护(高并发场景)。同时给出了AOP学习优先级建议和使用误区提示,强调AOP是企业级"能力插件系统",主要用于构建基础设施能力而非处理业务逻辑。
注解的使用
qq_22343483的博客
08-26 675
Spring中的注解大概可以分为两大类: spring的bean容器相关的注解,或者说bean工厂相关的注解springmvc相关的注解spring的bean容器相关的注解,先后有:@Required, @Autowired, @PostConstruct, @PreDestory 还有Spring3.0开始支持的JSR-330标准javax.inject.*中的注解(@Inject, @...
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 6328
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
SpringBoot开发自定义注解
热门推荐
庸人1396
06-27 6万+
在开发SpringBoot程序的过程中,有可能与其他业务系统进行对接开发,获取封装公共的API接口等等,有的时候为了开发的便捷性以及间接性,会需要开发一些自定义注解,来实现一些业务。 下面就来说一下在SpringBoot里开发自定义注解。 一: 首先看一下完整的结构图: 在进行开发自定义注解前需要在POM文件中添加aop依赖 <dependency> <groupId&gt...
Spring security后台使用自定义注解进行权限控制
a_c_c_a的专栏
11-25 5113
最近在使用spring security进行编码,在实际使用的过程中,遇到的问题记录一下。 背景:在一个项目中,我使用spring security进行权限控制。不仅前台控制页面和按钮的显示,还在后台对没有权限的请求进行过滤。因为每个需要进行权限控制的后台请求,都需要写相同的代码,如果一个两个还好,写多了就开始想能不能减少代码量。 先看看没有使用自定义注解的时候是怎么在后台进行权限控制的 ...
Spring AOP自定义注解实现权限控制
weixin_39209728的博客
01-03 505
1.创建注解类,controller控制层使用该注解进行权限控制使用 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPoli...
AOP切面 获取自定义参数注解 (@Target(ElementType.PARAMETER))
qq_42784825的博客
06-04 8905
AOP切面 获取自定义参数注解 @Retention(RetentionPolicy.RUNTIME) 1.创建自定义参数注解 package com.joolun.cloud.weixin.mp.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.an
springboot使用注解方式aop,获取注解参数,处理request和response
爱音乐的程序猿的博客
04-15 2万+
springboot使用注解aop,获取注解参数,处理request和response 这里实现一个简单的登陆判断注解 加了LonginAction的方法必须登陆才能执行 1 首先检查是否导入相关springboot aop启动器依赖 <dependency> <groupId>org.springframework.boot</groupI...
SpringBoot教程】SpringBoot自定义注解AOP实现切面日志
神马都会亿点点的毛毛张
05-06 1760
毛毛张今天要分享的是 Spring 中最基础也是最关键的概念之一:AOP(面向切面编程)。AOP 是一种编程范式,用于将横切关注点(如日志、事务管理、安全等)从业务逻辑中分离出来。它通过动态地将这些横切关注点插入到程序的执行流程中,提高了代码的模块化和可维护性。Spring AOPSpring 框架中实现 AOP 的核心模块。AOPSpring 框架中的一个核心内容。在 Spring 中,AOP 代理可以用 JDK 动态代理或者 CGLIB 代理 CglibAopProxy 实现。
深入探讨 Spring 中的自定义注解及其使用场景
qq_30653631的博客
10-24 1089
随着项目复杂度的增加,开发者可能会发现需要定义一些自定义注解,以满足更灵活的业务需求。在实际开发中,应当根据具体的业务需求和项目特点,合理地设计和使用自定义注解,避免滥用。本文将深入探讨在 Spring 框架中如何创建和使用自定义注解,并结合具体的应用场景给出实际的示例,帮助开发者理解自定义注解的价值和最佳实践。自定义注解AOP 中非常常用,用于标记需要特殊处理的方法或类,然后通过切面对其进行拦截,执行额外的逻辑。通过自定义注解,可以将多个常用注解组合在一起,减少重复代码,提高代码的可读性。
基于Spring Boot AOP权限控制模块开发实战
weixin_32242475的博客
10-23 957
自定义注解AOP权限控制的“开关”与“元数据载体”,它决定了哪些方法需要被拦截、以何种规则进行校验。合理的注解设计不仅影响代码的可读性和语义清晰度,还直接关系到后续切面处理的灵活性和性能表现。一个高质量的权限注解应遵循以下设计原则:语义明确:注解名称应直观反映其用途,例如比@CheckAuth更具表达力;属性可扩展:支持多维度权限标识(如权限码、角色、作用域等),便于未来扩展;作用范围合理:通常应用于方法级别(METHOD),也可支持类级别继承;保留策略恰当。
aop】10分钟利用aop注解权限认证
努力充实,远方可期
06-20 890
前言 之前学过很多遍AOP切面,但印象中自己只会在切点前后打印写日志,没有实战能力,为此,本篇笔记就点除了“打印日志”之外的AOP常用功能 AOP基础 这这篇笔记的同学应该大都了解过AOP,这里不详述了,只带着大家回忆一下核心知识点。 AOP用途 用途:如前面所言,你可以简单理解为你想在spring容器中某一个方法每次调用前后打印一些日志。(设为计算器的方法cal.add(a,b)) 静态代理与动态代理: 静态代理:你自己在那个方法体力自己写日志打印逻辑,add(a,b){打印日志;正常业务;打印日志}
Spring 自定义注解的实现与使用
weixin_52112756的博客
08-03 1828
*** 自定义权限校验接口* @author 亿先生* @date 2024年1月23日18:57:15*/修饰符访问修饰符必须为 public , 不写默认为pubic;关键字关键字为 @interface;注解名称注解名称为自定义注解的名称,例如上面的 XinLinLog 就是注解名称注解类型元素注解类型元素是注解中内容,根据需要标志参数,例如上面的注解的value;
深入掌握基于注解Spring AOP实现
weixin_35649491的博客
07-13 643
面向切面编程(AOP)是软件开发中的一个重要概念,它允许开发者将横切关注点(cross-cutting concerns)从业务逻辑中分离出来,以便在系统的多个部分中复用。这些横切关注点包括日志记录、事务管理、安全性和缓存等。面向切面编程(AOP)是一种编程范式,它允许开发者将横切关注点(如日志、事务管理等)与业务逻辑分离。在Spring框架中,AOP主要用于将业务逻辑中散布在多个点的公共行为(如安全、事务等)模块化,以减少代码重复,提高模块的内聚性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值