浅谈SpringSecurity注解与AOP切面执行顺序

更新时间：2023年10月07日 08:47:07 作者：冷雨夜中漫步

这篇文章主要介绍了浅谈SpringSecurity注解与AOP切面执行顺序,引入Spring Security后,在Controller的方法中会出现Spring Security的方法注解与AOP同时存在的问题,这是就会设计顺序问题,需要的朋友可以参考下

Spring Security注解@PreAuthorize与AOP切面执行顺序

引入Spring Security后，在Controller的方法中会出现Spring Security的方法注解与AOP同时存在的问题，这是就会设计顺序问题

@Controller
public class HelloController{
	@RequestMapping(value = "/hello")
	@BeforeController
	@PreAuthorize("validate(#user)")
	public void hello(@RequestParam("user) String user) {
		// 业务代码 
	}
}

上述Controller中 @BeforeController 是一个业务AOP， @PreAuthorize 是来授权校验user。按照业务逻辑，执行顺序应该是如下：

Created with Raphaël 2.3.0 request @PreAuthorize @BeforeController 业务代码

但实际是 @BeforeController 在 @PreAuthorize 之前。其实 @PreAuthorize 也是依赖于AOP实现，当多个AOP在一个方法上时就会有顺序问题。在Aop中指定顺序的方法有：

@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface BeforeController {
}

1、 @Order 注解

@Aspect
@Component
@Order(0)
public class BeforeControllerAction {
    @Before("@annotation(org.numb.web.aop.BeforeController)")
    public void before(final JoinPoint joinPoint) {
        // before切面业务代码
    }
}

@Order 注解里面的值是一个整数，数值越大优先级越低，默认是 Integer.MIN_VALUE ，即最低优先级。

2、实现 org.springframework.core.Ordered 接口

@Aspect
@Component
public class BeforeControllerAction implements Ordered {
    @Before("@annotation(org.numb.web.aop.BeforeController)")
    public void before(final JoinPoint joinPoint) {
        // before切面业务代码
    }
    @Override
    public int getOrder() {
        return 0;
    }
}

3、通过配置文件配置顺序

<aop:config expose-proxy="true">
    <aop:pointcut id="beforeController" expression="@annotation(org.numb.web.aop.BeforeController)"/>
    <aop:aspect ref="beforeControllerAction" id="beforeControllerAction">
        <aop:before method="before" pointcut-ref="beforeController"/>
    </aop:aspect>
</aop:config>

而Spring Security的执行顺序本质上也是由AOP决定，可以通过指定order的方式确定：

@EnableGlobalMethodSecurity(order = 0)

查看源码可见

public @interface EnableGlobalMethodSecurity {
	/**
	 * Indicate the ordering of the execution of the security advisor when multiple
	 * advices are applied at a specific joinpoint. The default is
	 * {@link Ordered#LOWEST_PRECEDENCE}.
	 * @return the order the security advisor should be applied
	 */
	int order() default Ordered.LOWEST_PRECEDENCE;
}

到此这篇关于浅谈SpringSecurity注解与AOP切面执行顺序的文章就介绍到这了,更多相关注解与AOP执行顺序内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java 实现Redis存储复杂json格式数据并返回给前端
这篇文章主要介绍了Java 实现Redis存储复杂json格式数据并返回给前端操作，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-07-07
java对象list使用stream根据某一个属性转换成map的3种方式举例
开发小伙伴们通常会需要使用到对象和Map互相转换的开发场景,下面这篇文章主要给大家介绍了关于java对象list使用stream根据某一个属性转换成map的3种方式,需要的朋友可以参考下
2024-01-01
浅谈Java的WeakHashMap源码
这篇文章主要介绍了浅谈Java的WeakHashMap源码,WeakHashMap,从名字可以看出它是某种 Map,它的特殊之处在于 WeakHashMap 里的entry可能会被GC自动删除,即使程序员没有调用remove()或者clear()方法,需要的朋友可以参考下
2023-09-09
IO 使用说明介绍
本篇文章小编为大家介绍，IO 使用说明介绍。需要的朋友参考下
2013-04-04
Netty源码分析NioEventLoop执行select操作入口
这篇文章主要介绍了Netty源码分析NioEventLoop执行select操作入口，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-03-03
使用eclipse打包Maven项目的实现步骤
本文主要介绍了使用eclipse打包Maven项目的实现步骤，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-03-03
SpringBoo项目打war包的多种方式
在idea中,经常会对web项目进行打jar包或者war包,jar包在Java环境中运行,war包在Tomcat服务器中跑,对于打war包有多种方式,一下介绍3钟方式,需要的朋友可以参考下
2024-06-06
Java优化重复冗余代码的8种方式总结
日常开发中,我们经常会遇到一些重复代码,最近小编优化了一些系统中的重复代码,用了好几种的方式,感觉挺有用的,所以本文给大家讲讲优化重复代码的几种方式
2023-08-08
ShardingSphere之读写分离方式
这篇文章主要介绍了ShardingSphere之读写分离方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2025-05-05
springBoot 整合ModBus TCP的详细过程
ModBus是一种串行通信协议,用于从仪器和控制设备传输信号到主控制器或数据采集系统,它分为主站和从站,主站获取和编写数据,从站则是设备,本文给大家介绍springBoot 整合ModBus TCP的详细过程,感兴趣的朋友一起看看吧
2025-01-01