自定义注解
PermissionCheck:
package com.mgdd.sys.annotation; import java.lang.annotation.*; /** * @author LWW * @site www.lww.com * @company * @create 2019-12-16 14:08 */ // 标注这个类它可以标注的位置 @Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE}) // 标注这个注解的注解保留时期 @Retention(RetentionPolicy.RUNTIME) // 是否生成注解文档 @Documented public @interface PermissionCheck { //自定义角色值,如果是多个角色,用逗号分割。 public String role() default ""; }
aop切面类,切到自定义注解PermissionCheck上,当方法上加了注解就会跳进来进行逻辑处理
PermissionCheckAspect:
package com.mgdd.sys.aspect; import com.mgdd.sys.annotation.PermissionCheck; import com.mgdd.sys.service.PermissionService; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang.StringUtils; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.Signature; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Pointcut; import org.aspectj.lang.reflect.MethodSignature; import org.springframework.stereotype.Component; import javax.annotation.Resource; import java.lang.reflect.Method; import java.util.Arrays; import java.util.List; /** * @author LWW * @site www.lww.com * @company * @create 2019-12-16 14:20 */ @Aspect @Component @Slf4j public class PermissionCheckAspect { @Resource private PermissionService permissionService; //切入点表达式决定了用注解方式的方法切还是针对某个路径下的所有类和方法进行切,方法必须是返回void类型 @Pointcut(value = "@annotation(com.mgdd.sys.annotation.PermissionCheck)") private void permissionCheckCut(){}; //定义了切面的处理逻辑。即方法上加了@PermissionCheck @Around("permissionCheckCut()") public Object around(ProceedingJoinPoint pjp) throws Throwable{ log.info("====================进入AOP============================"); //1.记录日志信息 Signature signature = pjp.getSignature(); String className = pjp.getTarget().getClass().getSimpleName(); String methodName = signature.getName(); log.info("className:{},methodName:{}",className,methodName); //2.角色权限校验 MethodSignature methodSignature = (MethodSignature)signature; Method targetMethod = methodSignature.getMethod(); if (targetMethod.isAnnotationPresent(PermissionCheck.class)){ //获取方法上注解中表明的权限 PermissionCheck permission =targetMethod.getAnnotation(PermissionCheck.class); String role =permission.role(); log.info("当前接口请求的用户角色role:{}",role); if(StringUtils.isNotEmpty(role)){ String[] roles = role.split(",");//接口允许的角色 List<String> list = Arrays.asList(roles); //根据id从数据库中查询管理员权限(可用前台传过来的id作为参数) List<String> listPermission = permissionService.queryPermission(1); //打印管理员权限 log.info("管理员拥有的权限:"+String.valueOf(listPermission)); //将注解上标明的权限与查出来的权限进行比对 for (String l : list){ if(!listPermission.contains(l)){ log.error("没有权限"); return null; } } log.info("AOP权限角色校验通过,进入业务层处理!"); //3.执行业务逻辑,放行 return pjp.proceed(); } } return "O(∩_∩)O哈哈~"; } }
运用,在方法上面加上注解就行
/** * 分页查询 * * @param params 请求参数集 * @return 结果集封装对象 */ @GetMapping("queryPager") @PermissionCheck(role = "sys:user:view") public PageUtils queryPager(@RequestParam Map<String, Object> params) { Query query = new Query(params); List<Permission> list = permissionService.queryPager(query); return new PageUtils(list, query.getTotal()); }
效果:
