使用 AOP 自定义注解实现分接口的权限校验，使用 token 在 Redis 中与用户权限信息做对应管理

作者：菜鸟追梦旅行 | 2024-04-19 12:03:58

踩

自定义注解检查权限

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface CheckPower {
   //请求路径参数
   String api() default "";//api相对地址

   String name() default "";//权限名称

   String remark() default "";//api描述
}
1
2
3
4
5
6
7
8
9
10
11

切面类定义切点和增强方法

@Component
@Aspect
public class CheckPowerAspect {

    @Resource
    private GetTokenUtil getTokenUtil;

    @Resource
    private RedisService redisService;

    @Autowired
    private ThreadService threadService;

    @Resource
    private SkyPowerListMapper powerListMapper;


    /**
     * 定义切点
     */
    @Pointcut("@annotation(com.example.sky_world.annotation.CheckPower)")
    private void pointcut() {
    }

    /**
     * 增强方法 进行权限判断
     * 1.超级管理员 直接放行
     * 2.遍历用户权限集合 存在权限则放行
     * 3.不存在权限 返回无权限信息
     * <p>
     * 判断有权限 放行前重置token的时效
     * l
     *
     * @param jp
     * @param cp
     * @return
     */
    @Around("pointcut() && @annotation(cp)")
    public Object advice(ProceedingJoinPoint jp, CheckPower cp) {

        //统一jp.proceed返回结果
        ResultVoUtils proceed = new ResultVoUtils();
        try {
            //api相对地址
            String requestApi = cp.api();
            //权限名称
            String name = cp.name();
            //api描述
            String remark = cp.remark();

            /**
             * 接口路径不存在于 sky_power_list表中时自动加入表中
             */
            //调用线程池执行新增操作
            threadService.insertPowerList(requestApi,name,remark);

            //获取请求方法入参 request
            Object[] args = jp.getArgs();
            HttpServletRequest request = (HttpServletRequest) args[0];
            //获取token
            String token = getTokenUtil.getToken(request);
            //根据token从redis中获取用户信息
            SkyUserPower skyUserPower = (SkyUserPower) redisService.getObject(token);
            //redis中没有用户
            if (skyUserPower == null) {
                return new ResultVoUtils(ResponseCode.ERROR3.getCode(), "登陆超时，请重新登录");
            }
            /**
             * 超级管理员
             * 无视所有权限
             */
            if (skyUserPower.getSuperadmin() != null) {
                redisService.setTimeOutToken(token, skyUserPower);//重置token时效
                proceed = (ResultVoUtils) jp.proceed();//放行
                return proceed;
            }

            /**
             * 游客(token为空)
             * 给默认权限
             */
            if (token == null || "0".equals(token)) {
                redisService.setDbIndex(1);
                Map<String, String> GuestPowerMap = (Map<String, String>) redisService.getHash("group0");
                redisService.setDbIndex(0);
                for (String apiPath : GuestPowerMap.keySet()) {
                    if (apiPath.equals(requestApi)) {//游客有权限
                        proceed = (ResultVoUtils) jp.proceed();//放行
                        return proceed;
                    } else {//游客无权限
                        return new ResultVoUtils(ResponseCode.ERROR3.getCode(), "没有权限！");
                    }
                }
            }

            /**
             * 普通用户
             * 根据用户权限列表判断
             */
            //获取用户权限列表
            Map<String, String> powerMap = skyUserPower.getPowerMap();
            //遍历并判断是否有权限
            for (String apiPath : powerMap.keySet()) {
                if (apiPath.equals(requestApi)) {//请求路径存在于权限集合中
                    redisService.setTimeOutToken(token, skyUserPower);//重置token时效
                    proceed = (ResultVoUtils) jp.proceed();//放行
                    return proceed;
                }
            }
        } catch (Throwable e) {
            e.printStackTrace();
            //如果接口有返回参数，返回该参数
            if (proceed.getCode() != 0) {
                return proceed;
            }
            return new ResultVoUtils(ResponseCode.ERROR3.getCode(), "获取权限异常，请重试！");
        }

        //以上判断均无结果 没有权限
        return new ResultVoUtils(ResponseCode.ERROR3.getCode(), "没有权限！");
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122

前端控制器

@CheckPower(api = "sky-article-list_queryArticle",name ="文章:根据id查询文章",remark = "根据id查询文章")
    @PostMapping("/queryArticle")
    public ResultVoUtils queryArticleByIds(HttpServletRequest request) throws IOException {
        //获取token
        String token = GetTokenUtil.getToken(request);
        byte[] bytes = StreamUtils.copyToByteArray(request.getInputStream());
        String s = new String(bytes, request.getCharacterEncoding());
        JSONObject jsonObject = JSONObject.fromObject(s);
        String ids = (String) jsonObject.get("ids");
        return skyArticleListService.selectSkyArticleList(ids,token);
    }
1
2
3
4
5
6
7
8
9
10
11

Redis

 /**
     * 设置用户登录权限列表hash
     * @param key
     * @param powerMap
     */
    public void setTimeOutUserPowerMap(String key,Map powerMap){
        redisTemplate.opsForHash().putAll(key,powerMap);
        redisTemplate.expire(key,params.getTimetoken(),TimeUnit.HOURS);
    }
1
2
3
4
5
6
7
8
9

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/451623

使用 AOP 自定义注解实现分接口的权限校验，使用 token 在 Redis 中与用户权限信息做对应管理

自定义注解 检查权限

切面类 定义切点和增强方法

前端控制器

Redis

自定义注解检查权限

切面类定义切点和增强方法