什么是面向切面
AOP技术利用一种称为“横切”的技术,剖解开封装对象的内部,将影响多个类的公共行为封装到一个可重用的模块中,并将其命名为Aspect
切面。所谓的切面,简单来说就是与业务无关,却为业务模块所共同调用的逻辑,将其封装起来便于减少系统的重复代码,降低模块的耦合度,有利用未来的可操作性和可维护性。
个人理解就是:将要执行某部分功能时实现在它之前进入某个代码,然后经过一系列逻辑判断只可以确定是否继续执行下去,Spring的拦截器就是一种面向切面编程。面向切面编程可以减少很多的代码重复,例如验证token时可在拦截器里面验证,或者有分权限时,可在controller里面的方法中自己定义一个切入点,然后判断是否有权限从而判断是否能执行此方法。
例-Spring关于权限访问的实现
(1)自定义注解用于定义切入点
创建注解 role 其中定义一个权限
@Retention(RetentionPolicy.RUNTIME)@Target({ElementType.TYPE, ElementType.METHOD})@Documentedpublic @interface role {//权限int role() default 0;}
(2)在所要调用的接口中添加role注解
在testf方法上添加role注解并定义role注解中权限的值,用于判定当前接口能被调用的权限
@role(role = 1)@GetMapping("/test")@ResponseBodypublic Result test(HttpServletRequest httpServletRequest){System.out.println("进来测试");Result result = new Result();result.setMsg("测试成功");System.out.println(httpServletRequest.getAttribute("id"));return result;}
此时role就是切入点的位置。
(3)数据库权限的设置
一张用户表,用户组表,权限表,由于用户与用户组是多对多的关系,用户组与权限也是多对多的关系,此时要分别建立一张用户用户组关联表,用户组权限关联表,表关系如下
(4)编写role切面类
创建RoleAspect类
package com.gxh.demo.aspect;import com.gxh.demo.entity.Result;import com.gxh.demo.mapper.TestMapper;import com.gxh.demo.role.role;import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.aspectj.lang.annotation.Pointcut;import org.aspectj.lang.reflect.MethodSignature;import org.springframework.beans.factory.annotation.Autowired;import org.ponent;import javax.servlet.http.HttpServletRequest;import java.lang.reflect.Method;import java.util.Arrays;import java.util.List;/*** 权限切面*/@Aspect@Componentpublic class RoleAspect {@AutowiredTestMapper testMapper;// /**//* 切入controller下面的所有方法//*/// @Pointcut("execution(* com.gxh.demo.controller.*.*(..))")// private void pointcut(){//// }/*** 根据注解切入*/@Pointcut("@annotation(com.gxh.demo.role.role)")private void puOrder(){}@Around("puOrder()")public Result invoke(ProceedingJoinPoint joinPoint) throws Throwable{//获取切入的方法MethodSignature sign = (MethodSignature) joinPoint.getSignature();Method method = sign.getMethod();//获取方法上的参数Object[] args = joinPoint.getArgs();//转换成 集合List<Object> list = Arrays.asList(args);//获取切入方法的注解rolerole r = method.getAnnotation(role.class);//注解里面的值r.role();//参数httpServletRequestHttpServletRequest httpServletRequest = (HttpServletRequest) list.get(0);//用户idint id = Integer.parseInt(httpServletRequest.getAttribute("id")+"");List<Integer> list1 = testMapper.getRole(id);if (list1.contains(r.role())){return (Result) joinPoint.proceed();}return Result.error("权限不够");}}
以方法的形式切入: @Pointcut("execution(* com.gxh.demo.controller.*.*(..))") 这种是已方法的形式切入,controller.*.*(..)的意思是切入controller包下面的所有类的所有方法,即只要是在controller包里面的类里面的方法在调用前都会先执行切面中的方法。
以注解的形式切入:@Pointcut("@annotation(com.gxh.demo.role.role)") 这种是只要是带了role注解的地方都会执行此切面。
!!!!!重!!!!!
切面就是为了判断是否能继续执行下去,在before注解中无法阻止方法的运行,只有在Around注解中才能阻止方法的执行。
测试
用户id为1的属于用户组1只有权限1
此时当用户id为1的进行测试test接口时(此时test接口权限为1)
显示测试成功
当
test接口的权限改为2时
@role(role = 2)@GetMapping("/test")@ResponseBodypublic Result test(HttpServletRequest httpServletRequest){System.out.println("进来测试");Result result = new Result();result.setMsg("测试成功");System.out.println(httpServletRequest.getAttribute("id"));return result;}
用户id为1的将不能访问test接口