7.6 SpringBoot AOP实战 统一角色权限校验
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.*;
import org.springframework.stereotype.Component;
import java.util.Arrays;
@Aspect
@Component
public class RolePermissionAspect {
// 匹配特定包下的所有Controller的方法
@Pointcut("execution(* com.example.demo.controller..*.*(..))")
public void controllerMethodPointcut() {
}
// 在方法执行前进行角色权限的检查
@Before("controllerMethodPointcut() && @annotation(rolePermission)")
public void checkRolePermission(JoinPoint joinPoint, RolePermission rolePermission) {
// 获取方法参数值
Object[] args = joinPoint.getArgs();
// 获取注解中定义的角色和权限
String[] roles = rolePermission.roles();
String[] permissions = rolePermission.permissions();
// 这里可以实现具体的权限检查逻辑,例如验证当前用户是否具有指定的角色或权限
// 如果当前用户没有指定的角色或权限,则可以抛出自定义异常或者返回无权限的响应
// 示例代码仅为说明,具体实现需要根据实际的用户认证和权限管理系统来编写
System.out.println("检查角色和权限:角色=" + Arrays.toString(roles) + ", 权限=" + Arrays.toString(permissions));
// 实际开发中,这里应该是用户认证和权限检查的逻辑
}
}
这个示例代码定义了一个切面,用于在特定包下的所有Controller方法执行前检查角色和权限。它使用了@Pointcut
注解来定义一个切点,匹配所有目标方法,并使用@Before
注解来在匹配的方法执行前执行checkRolePermission
方法。在该方法中,它获取了方法参数和注解中定义的角色和权限,并打印出来。实际应用中,应该替换打印语句,以执行实际的权限检查逻辑。
评论已关闭