Springboot整合aop实现权限拦截过滤

最新推荐文章于 2025-04-17 17:44:52 发布
最新推荐文章于 2025-04-17 17:44:52 发布
阅读量2.8k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 专业团队-学习笔记 文章标签: java elementui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44587820/article/details/124239249
本文介绍了如何在Springboot中使用AOP进行权限拦截过滤。详细解释了Pointcut、Advice、Aspect和Joint point等核心概念,并提供了代码实践,包括定义注解、切面和Controller接口,以及展示运行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Springboot整合通过aop实现权限拦截过滤

学习理论知识,概念需要理清:

  • Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。
  • Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。
  • Aspect:切面,即Pointcut和Advice。
  • Joint point:连接点,是程序执行的一个点。例如,一个方法的执行或者一个异常的处理。在 Spring AOP 中,一个连接点总是代表一个方法执行。
  • Weaving:织入,就是通过动态代理,在目标对象方法中执行处理内容的过程。

在这里插入图片描述

参阅图片,可以梳理:
Pointcut切入点,归纳定义相应的join point;
织入器(参照pointcut定义取得相应的join point)将对应此pointcut的advice,织入到pointcut指定的join point初;
Join point执行具体的业务操作。

https://blog.csdn.net/weixin_46228112/article/details/123930413

扩展 :
在这里插入图片描述

https://blog.csdn.net/weixin_46228112/article/details/123930413

代码实践

  1. 定义注释:
/**
 * @Target 此注解的作用目标,括号里METHOD的意思说明此注解只能加在方法上面
 * @Retention 注解的保留位置,括号里RUNTIME的意思说明注解可以存在于运行时,可以用于反射
 * @Documented 说明该注解将包含在javadoc中
 */

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface StaffAnnotation {
   
}
  1. 定义切面

/**
 * 此类为一个切面类,主要作用就是对接口的请求进行拦截
 * 拦截的方式,只需要在指定接口方法上面加上@StaffAnnotation注解即可
 */

@Aspect
@Component
public class AuthorityAspect {
   

    @Autowired
    IUserService ius;

    //使用org.slf4j.Logger,这是spring实现日志的方法
    private final static Logger logger = LoggerFactory.getLogger(AuthorityAspect.class);

    /**
     * @Pointcut 注解指定一个切面,定义需要拦截的东西
     * 表示在执行被@MonitorRequest注解修饰的方法之前 会执行doBefore()方法
     */
    @Pointcut(value = "@annotation(com.sjy.it.user.annotation.StaffAnnotation)")
    public void checkStaffAuthority() {
   
    }

    /**
     *
     * @param joinPoint 连接点,就是被拦截点
     */
    @Before("checkStaffAuthority()"
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot教程(二十四) | SpringBoot集成AOP实现日志记录
qq_20236937的博客
08-20 1978
SpringBoot集成日志AOP切面
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 6219
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
spring boot如何使用spring AOP实现拦截
08-30
本篇文章主要介绍了spring boot如何使用spring AOP实现拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过AOP 实现权限登录拦截 springboot+mybatis-plus
weixin_41831221的博客
06-19 1384
实现方式有两种,一种是通过自定义注解的方式,一种是通过@Pointcut切点的方式实现,对我来说Java对外的接口基本都要拦截,注解的方式并不适合我,于是选择了切点的方式拦截自定义的controller类即可,下面两种都可以简单的记录下,以供参考。定义一个切点,表示需要对哪些类生效,我这里暂时是想拦截所有的控制层的代码,加上对用的不是很熟练下这样将就着用吧。如果要注解生效的话可以看下图,类的标识符号是变了的哦,会有一个绿色的@符号。定义一个前置方法的注解,我是想在程序执行前就执行我的拦截方法
SpringBoot——过滤器和拦截
最新发布
m0_74386799的博客
04-17 1278
Filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。拦截内容不同:Filter对所有访问进行增强,Interceptor仅对SpringMVC的访问进行增强。
使用AOP实现权限拦截校验
qianfeng_dashuju的博客
05-29 2607
  aop的好处就在于它可以只让你写一次代码,然后这些代码就可以用于容器当中的所有对象,权限拦截校验是一个表现形式。   那么,我们要如何实现这个功能?   首先,定义一个注解:      这里有一个PermissionEnum枚举类,当然可以直接使用String 代替,不过不推荐,其源码如下:      这里,我们控制的权限颗粒度是方法,所以必须使用一个标识符来标...
AOP实现权限拦截
军长的博客
02-01 579
AOP实现权限拦截注解名称:CheckUnSysAdmin注解实现类:CommonAspectController层方法上引入 注解名称:CheckUnSysAdmin package com.sf.XWFS.aop; import java.lang.annotation.*; /** * @author cc * Desc 校验除超管外的角色,都进行拦截 */ @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType
使用Spring Aop实现权限拦截功能
z956281507的博客
03-28 6511
    最近在做的一个系统需要实现权限拦截功能,主要是防止一些恶意的用户直接输入URL来对我们的系统造成破坏。下面来说以下具体的实现:首先看一下我们定义的Aspect类package com.hhoj.judger.aspect; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; imp...
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 6145
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
3. Spring Boot Starter AOP(用于AOP代理,确保权限拦截生效) 4. Lombok(可选,简化代码) 5. Spring Boot Starter Data Redis(用于Session共享和单点登录) 6. Mybatis-Plus核心库 7. Druid数据库连接池 8. ...
使用spring的aop进行权限拦截
赶路人儿
08-04 3504
一个SSI的项目(springmvc+mybatis),需要加上权限验证(非数据权限),考虑使用aop实现。大致思路是使用自定义注解,在需要权限控制的方法前(controller层)使用注解定义方法所需的权限,然后使用AOP拦截访问的方法,在执行目标对象前通过反射取得目标对象所需的权限,然后从当前session中取得登陆用户,遍历用户所拥有的权限,如果有权限则继续执行目标对象,如果没有权限则跳转
Spring Boot Aspect 切面 AOP 拦截器 Interceptor 监控control请求耗时
03-13
常用拦截 拦截器HandlerInterceptor 拦截器MethodInterceptor 添加依赖 创建启动类 创建拦截器类 创建控制器 监控control请求耗时,提高性能
spring aop 拦截业务方法实现权限控制示例
08-31
主要介绍了spring aop 拦截业务方法实现权限控制示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
springboot+aspect实现springaop拦截指定方法.zip
10-21
项目中含有一整个springboot实现aop的功能,在拦截方法形式上有两种一种是通过切点设置为拦截某个包路径下面的类中的所有方法;还有一种是基于某个自定义注解的.
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
springboot 实现登录拦截权限拦截
FA的博客
06-18 1098
springboot 实现登录拦截权限拦截 拦截器的注册器 package lingnan.interceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation
Spring Boot使用AOP实现拦截
热门推荐
null
09-26 1万+
新建GlobalException异常类,用于捕捉全局异常。super();@Override@Override自定义AOP,对接口入参进行非空校验和验签;并对接口返回参数进行签名。@Aspect@Component/*** 声明一个切入点,范围为controller包下所有的类* 注:作为切入点签名的方法必须返回void类型*//*** 前置通知:在某连接点之前执行的通知,但这个通知不能阻止连接点之前的执行流程(除非它抛出一个异常)
springboot中使用aop实现方法拦截处理
dream_xin2013的专栏
12-12 540
简单介绍aop的使用方式,使用注解实现方法拦截
Spring AOP的应用:权限拦截
xujiajun945的博客
11-23 614
Spring AOP应用之权限拦截 众所周知,Spring框架给我们java开发带来了极大的便利,几乎没有人不使用Spring,而Spring随着不断的发展功能也越来越壮大,这里我们谈一谈Spring的AOP在实际项目中的应用 Spring的AOP是基于动态代理实现的,默认使用的是jdk动态代理,这里不再详述动态代理的机制。 在web开发中,经常需要对用户的权限进行控制,常用的手段是RBAC,这里...
深入理解SpringBootAOP与全局异常处理实战指南
tencent-wzdj.zip”可能表明这是一个与腾讯合作的项目压缩包,包含了特定的代码文件和资源,专门用于展示如何在Spring Boot框架中整合AOP(面向切面编程)和全局异常处理机制,以及可能涉及过滤器(filter)和拦截...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值