浅谈SpringSecurity注解与AOP切面执行顺序

更新时间：2023年10月07日 08:47:07 作者：冷雨夜中漫步

这篇文章主要介绍了浅谈SpringSecurity注解与AOP切面执行顺序,引入Spring Security后,在Controller的方法中会出现Spring Security的方法注解与AOP同时存在的问题,这是就会设计顺序问题,需要的朋友可以参考下

Spring Security注解@PreAuthorize与AOP切面执行顺序

引入Spring Security后，在Controller的方法中会出现Spring Security的方法注解与AOP同时存在的问题，这是就会设计顺序问题

@Controller
public class HelloController{
	@RequestMapping(value = "/hello")
	@BeforeController
	@PreAuthorize("validate(#user)")
	public void hello(@RequestParam("user) String user) {
		// 业务代码 
	}
}

上述Controller中 @BeforeController 是一个业务AOP， @PreAuthorize 是来授权校验user。按照业务逻辑，执行顺序应该是如下：

Created with Raphaël 2.3.0 request @PreAuthorize @BeforeController 业务代码

但实际是 @BeforeController 在 @PreAuthorize 之前。其实 @PreAuthorize 也是依赖于AOP实现，当多个AOP在一个方法上时就会有顺序问题。在Aop中指定顺序的方法有：

@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface BeforeController {
}

1、 @Order 注解

@Aspect
@Component
@Order(0)
public class BeforeControllerAction {
    @Before("@annotation(org.numb.web.aop.BeforeController)")
    public void before(final JoinPoint joinPoint) {
        // before切面业务代码
    }
}

@Order 注解里面的值是一个整数，数值越大优先级越低，默认是 Integer.MIN_VALUE ，即最低优先级。

2、实现 org.springframework.core.Ordered 接口

@Aspect
@Component
public class BeforeControllerAction implements Ordered {
    @Before("@annotation(org.numb.web.aop.BeforeController)")
    public void before(final JoinPoint joinPoint) {
        // before切面业务代码
    }
    @Override
    public int getOrder() {
        return 0;
    }
}

3、通过配置文件配置顺序

<aop:config expose-proxy="true">
    <aop:pointcut id="beforeController" expression="@annotation(org.numb.web.aop.BeforeController)"/>
    <aop:aspect ref="beforeControllerAction" id="beforeControllerAction">
        <aop:before method="before" pointcut-ref="beforeController"/>
    </aop:aspect>
</aop:config>

而Spring Security的执行顺序本质上也是由AOP决定，可以通过指定order的方式确定：

@EnableGlobalMethodSecurity(order = 0)

查看源码可见

public @interface EnableGlobalMethodSecurity {
	/**
	 * Indicate the ordering of the execution of the security advisor when multiple
	 * advices are applied at a specific joinpoint. The default is
	 * {@link Ordered#LOWEST_PRECEDENCE}.
	 * @return the order the security advisor should be applied
	 */
	int order() default Ordered.LOWEST_PRECEDENCE;
}

到此这篇关于浅谈SpringSecurity注解与AOP切面执行顺序的文章就介绍到这了,更多相关注解与AOP执行顺序内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java中的while无限循环结构及实例
这篇文章主要介绍了Java中的while无限循环结构及实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-01-01
spring+maven实现发送邮件功能
这篇文章主要为大家详细介绍了spring+maven实现发送邮件功能，利用spring提供的邮件工具来发送邮件，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-07-07
Java设计模式之建造者模式实例详解
这篇文章主要介绍了Java设计模式之建造者模式,结合具体实例形式分析了建造者模式的概念、原理、实现方法与相关使用注意事项,需要的朋友可以参考下
2017-09-09
Linux下Hadoop 2.7.3 安装搭建过程
Hadoop实现了一个分布式文件系统（Hadoop Distributed File System），简称HDFS，这篇文章给大家介绍Linux下Hadoop 2.7.3 安装搭建过程，感兴趣的朋友跟随小编一起看看吧
2021-11-11
Spring的FactoryBean＜Object＞接口示例代码
FactoryBean是Spring框架中的一个接口,用于创建和管理Bean对象,它的作用是将Bean的创建过程交给FactoryBean实现类来完成,而不是直接由Spring容器来创建,本文给大家介绍Spring的FactoryBean＜Object＞接口,感兴趣的朋友一起看看吧
2023-11-11
Java使用StampedLock实现高效读写功能
StampedLock 是 Java 8 引入的高性能锁,提供了三种锁模式：写锁、悲观读锁和乐观读锁,与传统的 ReentrantReadWriteLock 相比,StampedLock 更注重性能,特别适合读多写少的场景,所以本文给大家介绍了Java使用StampedLock实现高效读写功能,需要的朋友可以参考下
2025-01-01
Java基于jeeplus vue实现简单工作流过程图解
这篇文章主要介绍了Java基于jeeplus vue实现简单工作流过程图解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-04-04
浅谈javap命令拆解字节码文件
这篇文章主要介绍了拆解字节码文件javap命令，对反编译感兴趣的同学可以参考下
2021-04-04
JAVA实现将磁盘中所有空文件夹进行删除的代码
这篇文章主要介绍了JAVA实现将磁盘中所有空文件夹进行删除的代码,需要的朋友可以参考下
2017-06-06
Java大文件上传详解及实例代码
这篇文章主要介绍了Java大文件上传详解及实例代码的相关资料,需要的朋友可以参考下
2017-02-02