Java之Spring AOP 实现用户权限验证

每个项目都会有权限管理系统

无论你是一个简单的企业站，还是一个复杂到爆的平台级项目，都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说，企业站需要什么权限管理阿？那行吧，你那可能叫静态页面，就算这样，但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑，我们能不能把他们做成通用的系统呢？

AOP 实现用户权限验证

AOP 在实际项目中运用的场景主要有权限管理（Authority Management）、事务管理（Transaction Management）、安全管理（Security）、日志管理（Logging）和调试管理（Debugging）等。

所以，权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理，管理的粒度是什么级别这些完全取决于项目需要，这里完全不做任何的讨论。

先说思路：利用自定义注解及拦截器来在你需要的时候，进行你需要的一些权限认证。这里依然涉及到的有enum（枚举）、annotation（自定义注解）及拦截器相关知识，废话不多说，直接开写代码。

开始撸一下代码

**一、建立AuthorityType.java枚举类

public enum AuthorityType {

  // 登录和权限都验证 默认
  Validate,

  // 不验证
  NoValidate,

  // 不验证权限
  NoAuthority;
}

这个枚举类的作用，依然是使自定义注解用起来爽到还想要。

二、新建Authority.java自定义注解类

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME) 
@Target(ElementType.METHOD)
@Documented
public @interface Authority { 
  // 默认验证
  AuthorityType value() default AuthorityType.Validate;

} 

三、再建一个AuthorityAnnotationInterceptor.java类

/**
 * 权限认证拦截器
 *
 */
public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    throws Exception {

  if (handler instanceof HandlerMethod) {
    HandlerMethod hm = (HandlerMethod) handler;

    Class<?> clazz = hm.getBeanType();
    Method m = hm.getMethod();
    try {
      if (clazz != null && m != null) {
        boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);
        boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);
        Authority authority = null;
        // 如果方法和类声明中同时存在这个注解，那么方法中的会覆盖类中的设定。
        if (isMethondAnnotation) {
          authority = m.getAnnotation(Authority.class);
        } else if (isClzAnnotation) {
          authority = clazz.getAnnotation(Authority.class);
        }
        int code = -1;
        String msg = "";
        if (authority != null) {
          if (AuthorityType.NoValidate == authority.value()) {
            // 标记为不验证,放行
            return true;
          } else if (AuthorityType.NoAuthority == authority.value()) {
            // 不验证权限，验证是否登录
            // TODO:
            return true;
          } else {
            // 验证登录及权限
            // TODO:

            code = 1;
            msg = "验证成功！";
            return true;
          }
        }

        // //跳转
        // String url = "";
        // response.getWriter().write("<script>top.location.href='"
        // + url + "'</script>");
        // return false;

        // 未通过验证，返回提示json
        Map<String, Object> responseMap = new HashMap<String, Object>();
        responseMap.put("code", code);
        responseMap.put("msg", msg);
        responseMap.put("params", "");
        responseMap.put("rows", "");
        String json = new Gson().toJson(responseMap);
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(json);
        return false;
      }
    } catch (Exception e) {
    }
  }
  return false;
  }  
}

这个类的目的就是在打过Authority标签的方法及类上，进行权限认证。我这里分了三种类型：全部验证、只验证登录、不验证用来满足我们的业务需求。

这里的返回值可以是 JSON 串，也可以是跳转到相应的页面，来实现你想要的效果。

四、配置拦截器

<mvc:interceptors>
  <!-- 权限认证拦截器 -->
  <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="cn.mayongfa.interceptor.AuthorityAnnotationInterceptor"></bean>
  </mvc:interceptor>
</mvc:interceptors>

在/WebContent/WEB-INF/springMVC-servlet.xml文件下的<mvc:interceptors>节点配置就行，这里可以配置具体要拦截的 Url。

到这里就完成了权限验证的工作了，如何使用呢？

使用就非常简单

因为我们的拦截器配置，然后我们在自定义注解的默认是验证，所以，我们只需要在类名及方法名上打标签就可以。

当然，你完全是可以在拦截器中设置默认就验证所有请求的，接着设置不验证的请求。

文章的具体的案例地址：http://xiazai./201702/yuanma/SpringDemo_jb51.rar

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# spring  # aop  # 权限验证  # 权限  # aop权限控制  # Java Spring AOP之PointCut案例详解  # Java aop面向切面编程(aspectJweaver)案例详解  # Java JDK动态代理（AOP）用法及实现原理详解  # Java动态代理和AOP应用示例  # Java JDK动态代理（AOP）的实现原理与使用详析  # java Spring AOP详解及简单实例  # 图解JAVA中Spring Aop作用  # Java AOP知识详细介绍  # Java SpringBoot整合SpringCloud  # 一篇文章教你将JAVA的RabbitMQz与SpringBoot整合  # Java SpringBoot启动指定profile的8种方式详解  # Java SpringBoot在RequestBody中高效的使用枚举参数原理案例详解  # Java SpringBoot实现AOP  # 自定义  # 拦截器  # 会有  # 涉及到  # 你是  # 管理系统  # 只需  # 要在  # 就行  # 三种  # 不做  # 人说  # 可以使用  # 能把  # 跳转  # 你那  # 但你  # 多说  # 能不  # 打过 

相关文章： 如何用花生壳三步快速搭建专属网站？  如何有效防御Web建站篡改攻击？  制作国外网站的软件,国外有哪些比较优质的网站推荐？  *服务器网站为何频现安全漏洞？  如何选择网络建站服务器？高效建站必看指南  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？  如何选择可靠的免备案建站服务器？  如何快速搭建自助建站会员专属系统？  上海网站制作网页,上海本地的生活网站有哪些？最好包括生活的各个方面的？  网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？  如何正确下载安装西数主机建站助手？  网站建设制作需要多少钱费用,自己做一个网站要多少钱，模板一般多少钱？  企业网站制作公司网页,推荐几家专业的天津网站制作公司？  如何在云虚拟主机上快速搭建个人网站？  如何快速查询域名建站关键信息？  建站之星展会模板：智能建站与自助搭建高效解决方案  南宁网站建设制作定制,南宁网站建设可以定制吗？  无锡制作网站公司有哪些,无锡优八网络科技有限公司介绍？  微课制作网站有哪些,微课网怎么进？  制作证书网站有哪些,全国城建培训中心证书查询官网？  宝塔面板创建网站无法访问？如何快速排查修复？  如何选购建站域名与空间？自助平台全解析  网站制作公司排行榜,四大门户网站排名？  七夕网站制作视频,七夕大促活动怎么报名？  宝盒自助建站智能生成技巧：SEO优化与关键词设置指南  如何用已有域名快速搭建网站？  如何快速生成橙子建站落地页链接？  义乌企业网站制作公司,请问义乌比较好的批发小商品的网站是什么？  微信h5制作网站有哪些,免费微信H5页面制作工具？  昆明高端网站制作公司,昆明公租房申请网上登录入口？  ,在苏州找工作，上哪个网站比较好？  如何获取开源自助建站系统免费下载链接？  如何访问已购建站主机并解决登录问题？  如何选择靠谱的建站公司加盟品牌？  网站制作免费,什么网站能看正片电影？  建站主机服务器选型指南与性能优化方案解析  北京网站制作网页,网站升级改版需要多久？  实例解析angularjs的filter过滤器  公司门户网站制作流程,华为官网怎么做？  微网站制作教程,我微信里的网站怎么才能复制到浏览器里？  太平洋网站制作公司,网络用语太平洋是什么意思？  广州建站公司哪家好？十大优质服务商推荐  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  常州自助建站：操作简便模板丰富，企业个人快速搭建网站  如何通过山东自助建站平台快速注册域名？  网站制作外包价格怎么算,招聘网站上写的“外包”是什么意思？  如何通过宝塔面板实现本地网站访问？  建站之星官网登录失败？如何快速解决？  建站主机如何选？高性价比方案全解析  专业网站制作服务公司,有哪些网站可以免费发布招聘信息？