Java之Spring AOP 实现用户权限验证

更新时间：2017年02月03日 11:49:01 作者：Mafly

本篇文章主要介绍了Java之Spring AOP 实现用户权限验证，用户登录、权限管理这些是必不可少的业务逻辑，具有一定的参考价值，有兴趣的可以了解一下。

每个项目都会有权限管理系统

无论你是一个简单的企业站，还是一个复杂到爆的平台级项目，都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说，企业站需要什么权限管理阿？那行吧，你那可能叫静态页面，就算这样，但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑，我们能不能把他们做成通用的系统呢？

AOP 实现用户权限验证

AOP 在实际项目中运用的场景主要有权限管理（Authority Management）、事务管理（Transaction Management）、安全管理（Security）、日志管理（Logging）和调试管理（Debugging）等。

所以，权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理，管理的粒度是什么级别这些完全取决于项目需要，这里完全不做任何的讨论。

先说思路：利用自定义注解及拦截器来在你需要的时候，进行你需要的一些权限认证。这里依然涉及到的有enum（枚举）、annotation（自定义注解）及拦截器相关知识，废话不多说，直接开写代码。

开始撸一下代码

**一、建立AuthorityType.java枚举类

public enum AuthorityType {

  // 登录和权限都验证 默认
  Validate,

  // 不验证
  NoValidate,

  // 不验证权限
  NoAuthority;
}

这个枚举类的作用，依然是使自定义注解用起来爽到还想要。

二、新建Authority.java自定义注解类

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME) 
@Target(ElementType.METHOD)
@Documented
public @interface Authority { 
  // 默认验证
  AuthorityType value() default AuthorityType.Validate;

}

三、再建一个AuthorityAnnotationInterceptor.java类

/**
 * 权限认证拦截器
 *
 */
public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    throws Exception {

  if (handler instanceof HandlerMethod) {
    HandlerMethod hm = (HandlerMethod) handler;

    Class<?> clazz = hm.getBeanType();
    Method m = hm.getMethod();
    try {
      if (clazz != null && m != null) {
        boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);
        boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);
        Authority authority = null;
        // 如果方法和类声明中同时存在这个注解，那么方法中的会覆盖类中的设定。
        if (isMethondAnnotation) {
          authority = m.getAnnotation(Authority.class);
        } else if (isClzAnnotation) {
          authority = clazz.getAnnotation(Authority.class);
        }
        int code = -1;
        String msg = "";
        if (authority != null) {
          if (AuthorityType.NoValidate == authority.value()) {
            // 标记为不验证,放行
            return true;
          } else if (AuthorityType.NoAuthority == authority.value()) {
            // 不验证权限，验证是否登录
            // TODO:
            return true;
          } else {
            // 验证登录及权限
            // TODO:

            code = 1;
            msg = "验证成功！";
            return true;
          }
        }

        // //跳转
        // String url = "";
        // response.getWriter().write("<script>top.location.href='"
        // + url + "'</script>");
        // return false;

        // 未通过验证，返回提示json
        Map<String, Object> responseMap = new HashMap<String, Object>();
        responseMap.put("code", code);
        responseMap.put("msg", msg);
        responseMap.put("params", "");
        responseMap.put("rows", "");
        String json = new Gson().toJson(responseMap);
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(json);
        return false;
      }
    } catch (Exception e) {
    }
  }
  return false;
  }  
}

这个类的目的就是在打过Authority标签的方法及类上，进行权限认证。我这里分了三种类型：全部验证、只验证登录、不验证用来满足我们的业务需求。

这里的返回值可以是 JSON 串，也可以是跳转到相应的页面，来实现你想要的效果。

四、配置拦截器

<mvc:interceptors>
  <!-- 权限认证拦截器 -->
  <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="cn.mayongfa.interceptor.AuthorityAnnotationInterceptor"></bean>
  </mvc:interceptor>
</mvc:interceptors>

在/WebContent/WEB-INF/springMVC-servlet.xml文件下的<mvc:interceptors>节点配置就行，这里可以配置具体要拦截的 Url。

到这里就完成了权限验证的工作了，如何使用呢？

使用就非常简单

因为我们的拦截器配置，然后我们在自定义注解的默认是验证，所以，我们只需要在类名及方法名上打标签就可以。

当然，你完全是可以在拦截器中设置默认就验证所有请求的，接着设置不验证的请求。

文章的具体的案例地址：http://xiazai.jb51.net/201702/yuanma/SpringDemo_jb51.rar

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Maven介绍与配置+IDEA集成Maven+使用Maven命令小结
Maven是Apache软件基金会的一个开源项目,是一个优秀的项目构建管理工具,它用来帮助开发者管理项目中的 jar,以及 jar 之间的依赖关系、完成项目的编译、测试、打包和发布等工作,本文给大家介绍Maven介绍与配置+IDEA集成Maven+使用Maven命令,感兴趣的朋友一起看看吧
2024-01-01
这一次搞懂Spring自定义标签以及注解解析原理说明
这篇文章主要介绍了这一次搞懂Spring自定义标签以及注解解析原理说明，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-08-08
SpringBoot中利用AOP和拦截器实现自定义注解
本文将通过拦截器+AOP实现自定义注解，在这里拦截器充当在指定注解处要执行的方法，aop负责将拦截器的方法和要注解生效的地方做一个织入，感兴趣的可以尝试一下
2022-06-06
使用SpringBoot跨系统调用接口的方案
这篇文章主要介绍了使用SpringBoot跨系统调用接口的方案，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-01-01
Spring Data JPA中的动态查询实例
本篇文章主要介绍了详解Spring Data JPA中的动态查询。小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-04-04
Java泛型定义与用法实例详解
这篇文章主要介绍了Java泛型定义与用法,结合实例形式较为详细的分析了Java中泛型的概念、原理、定义、使用方法及相关操作注意事项,需要的朋友可以参考下
2018-08-08
Java中YYYY-MM-dd与yyyy-MM-dd的区别及跨年问题
YYYY-MM-dd可能会导致跨年周的日期被归属到错误的年份, yyyy-MM-dd总是表示实际的日历年份,无论日期所在的周是否跨年,本文就来介绍一下两者的区别,感兴趣的可以了解一下
2024-01-01
SpringBoot实现服务接入nacos注册中心流程详解
这篇文章主要介绍了SpringBoot实现服务接入nacos注册中心流程，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习吧
2023-01-01
SpringBoot实现文件上传下载实时进度条功能(附源码)
这篇文章主要为大家详细介绍了SpringBoot如何实现文件上传下载实时进度条功能，文中的示例代码讲解详细，感兴趣的小伙伴可以学习一下
2022-10-10
SpringCloud中NacosNamingService的作用详解
这篇文章主要介绍了SpringCloud中NacosNamingService的作用详解,NacosNamingService类完成服务实例注册,撤销与获取服务实例操作,NacosNamingService初始化采用单例模式,使用反射生成,需要的朋友可以参考下
2023-11-11