什么是面向切面
AOP技术利用一种称为“横切”的技术,剖解开封装对象的内部,将影响多个类的公共行为封装到一个可重用的模块中,并将其命名为Aspect切面。所谓的切面,简单来说就是与业务无关,却为业务模块所共同调用的逻辑,将其封装起来便于减少系统的重复代码,降低模块的耦合度,有利用未来的可操作性和可维护性。
个人理解就是:将要执行某部分功能时实现在它之前进入某个代码,然后经过一系列逻辑判断只可以确定是否继续执行下去,Spring的拦截器就是一种面向切面编程。面向切面编程可以减少很多的代码重复,例如验证token时可在拦截器里面验证,或者有分权限时,可在controller里面的方法中自己定义一个切入点,然后判断是否有权限从而判断是否能执行此方法。
例-Spring关于权限访问的实现
(1)自定义注解用于定义切入点
创建注解 role 其中定义一个权限
@Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) @Documented public @interface role { //权限 int role() default 0; } 讯享网
(2)在所要调用的接口中添加role注解
在testf方法上添加role注解并定义role注解中权限的值,用于判定当前接口能被调用的权限
讯享网 @role(role = 1) @GetMapping("/test") @ResponseBody public Result test(HttpServletRequest httpServletRequest){ System.out.println("进来测试"); Result result = new Result(); result.setMsg("测试成功"); System.out.println(httpServletRequest.getAttribute("id")); return result; }
此时role就是切入点的位置。
(3)数据库权限的设置
一张用户表,用户组表,权限表,由于用户与用户组是多对多的关系,用户组与权限也是多对多的关系,此时要分别建立一张用户用户组关联表,用户组权限关联表,表关系如下
(4)编写role切面类
创建RoleAspect类
package com.gxh.demo.aspect; import com.gxh.demo.entity.Result; import com.gxh.demo.mapper.TestMapper; import com.gxh.demo.role.role; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Pointcut; import org.aspectj.lang.reflect.MethodSignature; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; import java.lang.reflect.Method; import java.util.Arrays; import java.util.List; / * 权限切面 */ @Aspect @Component public class RoleAspect { @Autowired TestMapper testMapper; // / // * 切入controller下面的所有方法 // */ // @Pointcut("execution(* com.gxh.demo.controller.*.*(..))") // private void pointcut(){ // // } / * 根据注解切入 */ @Pointcut("@annotation(com.gxh.demo.role.role)") private void puOrder(){} @Around("puOrder()") public Result invoke(ProceedingJoinPoint joinPoint) throws Throwable{ //获取切入的方法 MethodSignature sign = (MethodSignature) joinPoint.getSignature(); Method method = sign.getMethod(); //获取方法上的参数 Object[] args = joinPoint.getArgs(); //转换成 集合 List<Object> list = Arrays.asList(args); //获取切入方法的注解role role r = method.getAnnotation(role.class); //注解里面的值 r.role(); //参数httpServletRequest HttpServletRequest httpServletRequest = (HttpServletRequest) list.get(0); //用户id int id = Integer.parseInt(httpServletRequest.getAttribute("id")+""); List<Integer> list1 = testMapper.getRole(id); if (list1.contains(r.role())){ return (Result) joinPoint.proceed(); } return Result.error("权限不够"); } } 以方法的形式切入: @Pointcut("execution(* com.gxh.demo.controller.*.*(..))") 这种是已方法的形式切入,controller.*.*(..)的意思是切入controller包下面的所有类的所有方法,即只要是在controller包里面的类里面的方法在调用前都会先执行切面中的方法。
以注解的形式切入:@Pointcut("@annotation(com.gxh.demo.role.role)") 这种是只要是带了role注解的地方都会执行此切面。
!!!!!重!!!!!
切面就是为了判断是否能继续执行下去,在before注解中无法阻止方法的运行,只有在Around注解中才能阻止方法的执行。
测试
用户id为1的属于用户组1只有权限1
此时当用户id为1的进行测试test接口时(此时test接口权限为1)
显示测试成功
当
test接口的权限改为2时
讯享网 @role(role = 2) @GetMapping("/test") @ResponseBody public Result test(HttpServletRequest httpServletRequest){ System.out.println("进来测试"); Result result = new Result(); result.setMsg("测试成功"); System.out.println(httpServletRequest.getAttribute("id")); return result; }
用户id为1的将不能访问test接口
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/41414.html