7.6 SpringBoot AOP实战 统一角色权限校验

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.*;
import org.springframework.stereotype.Component;
import java.util.Arrays;
 
@Aspect
@Component
public class RolePermissionAspect {
 
    // 匹配特定包下的所有Controller的方法
    @Pointcut("execution(* com.example.demo.controller..*.*(..))")
    public void controllerMethodPointcut() {
    }
 
    // 在方法执行前进行角色权限的检查
    @Before("controllerMethodPointcut() && @annotation(rolePermission)")
    public void checkRolePermission(JoinPoint joinPoint, RolePermission rolePermission) {
        // 获取方法参数值
        Object[] args = joinPoint.getArgs();
        // 获取注解中定义的角色和权限
        String[] roles = rolePermission.roles();
        String[] permissions = rolePermission.permissions();
 
        // 这里可以实现具体的权限检查逻辑，例如验证当前用户是否具有指定的角色或权限
        // 如果当前用户没有指定的角色或权限，则可以抛出自定义异常或者返回无权限的响应
        // 示例代码仅为说明，具体实现需要根据实际的用户认证和权限管理系统来编写
        System.out.println("检查角色和权限：角色=" + Arrays.toString(roles) + ", 权限=" + Arrays.toString(permissions));
        // 实际开发中，这里应该是用户认证和权限检查的逻辑
    }
}

这个示例代码定义了一个切面，用于在特定包下的所有Controller方法执行前检查角色和权限。它使用了@Pointcut注解来定义一个切点，匹配所有目标方法，并使用@Before注解来在匹配的方法执行前执行checkRolePermission方法。在该方法中，它获取了方法参数和注解中定义的角色和权限，并打印出来。实际应用中，应该替换打印语句，以执行实际的权限检查逻辑。