自定义注解使用AOP做权限校验
你好,我是程序员Alan, 很高兴遇见你。
最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。
下面是部分代码。
自定义注解
import java.lang.annotation.*;
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Permission {
String permission() default "";
} 编写切面
import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; import org.springframework.stereotype.Component; import java.lang.reflect.Method; import org.aspectj.lang.reflect.MethodSignature; @Component @Aspect public class PermissionAnnotationAspect { @Pointcut("@annotation(com.esandinfo.pclogin.permission.Permission)") private void permission() { } @Around("permission()") public void advice(ProceedingJoinPoint joinPoint) throws Throwable { MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Method method = methodSignature.getMethod(); if (!method.isAnnotationPresent(Permission.class)) { joinPoint.proceed(); //没有使用注解默认放行 } else { Permission permission = fetchPermission(methodSignature); //[1] 取出请求方的权限信息 String userPermission = "TEST"; //假设用户权限为 TEST System.out.println("用户权限: " + userPermission); //[2] 和注解的值做比较 permission.permission() if (userPermission.equals(permission.permission())){ //[3] 校验通过放行用户 System.out.println("放行"); joinPoint.proceed(); } return; } } private Permission fetchPermission(MethodSignature methodSignature) { return methodSignature.getMethod().getAnnotation(Permission.class); } }
测试
import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class PermissionAnnotationController { @RequestMapping(value = "/public/testMethod") @Permission(permission = "TEST") public void testMethod(){ } }
测试结果
友塔游戏公司福利 73人发布