什么是面向切面

AOP技术利用一种称为“横切”的技术，剖解开封装对象的内部，将影响多个类的公共行为封装到一个可重用的模块中，并将其命名为Aspect切面。所谓的切面，简单来说就是与业务无关，却为业务模块所共同调用的逻辑，将其封装起来便于减少系统的重复代码，降低模块的耦合度，有利用未来的可操作性和可维护性。

个人理解就是：将要执行某部分功能时实现在它之前进入某个代码，然后经过一系列逻辑判断只可以确定是否继续执行下去，Spring的拦截器就是一种面向切面编程。面向切面编程可以减少很多的代码重复，例如验证token时可在拦截器里面验证，或者有分权限时，可在controller里面的方法中自己定义一个切入点，然后判断是否有权限从而判断是否能执行此方法。

例-Spring关于权限访问的实现

（1）自定义注解用于定义切入点

创建注解 role 其中定义一个权限

@Retention(RetentionPolicy.RUNTIME)@Target({ElementType.TYPE, ElementType.METHOD})@Documentedpublic @interface role {//权限int role() default 0;}

（2）在所要调用的接口中添加role注解

在testf方法上添加role注解并定义role注解中权限的值，用于判定当前接口能被调用的权限

@role(role = 1)@GetMapping("/test")@ResponseBodypublic Result test(HttpServletRequest httpServletRequest){System.out.println("进来测试");Result result = new Result();result.setMsg("测试成功");System.out.println(httpServletRequest.getAttribute("id"));return result;}

此时role就是切入点的位置。

（3）数据库权限的设置

一张用户表，用户组表，权限表，由于用户与用户组是多对多的关系，用户组与权限也是多对多的关系，此时要分别建立一张用户用户组关联表，用户组权限关联表，表关系如下

（4）编写role切面类

创建RoleAspect类

package com.gxh.demo.aspect;import com.gxh.demo.entity.Result;import com.gxh.demo.mapper.TestMapper;import com.gxh.demo.role.role;import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.aspectj.lang.annotation.Pointcut;import org.aspectj.lang.reflect.MethodSignature;import org.springframework.beans.factory.annotation.Autowired;import org.ponent;import javax.servlet.http.HttpServletRequest;import java.lang.reflect.Method;import java.util.Arrays;import java.util.List;/*** 权限切面*/@Aspect@Componentpublic class RoleAspect {@AutowiredTestMapper testMapper;// /**//* 切入controller下面的所有方法//*/// @Pointcut("execution(* com.gxh.demo.controller.*.*(..))")// private void pointcut(){//// }/*** 根据注解切入*/@Pointcut("@annotation(com.gxh.demo.role.role)")private void puOrder(){}@Around("puOrder()")public Result invoke(ProceedingJoinPoint joinPoint) throws Throwable{//获取切入的方法MethodSignature sign = (MethodSignature) joinPoint.getSignature();Method method = sign.getMethod();//获取方法上的参数Object[] args = joinPoint.getArgs();//转换成 集合List<Object> list = Arrays.asList(args);//获取切入方法的注解rolerole r = method.getAnnotation(role.class);//注解里面的值r.role();//参数httpServletRequestHttpServletRequest httpServletRequest = (HttpServletRequest) list.get(0);//用户idint id = Integer.parseInt(httpServletRequest.getAttribute("id")+"");List<Integer> list1 = testMapper.getRole(id);if (list1.contains(r.role())){return (Result) joinPoint.proceed();}return Result.error("权限不够");}}

以方法的形式切入： @Pointcut("execution(* com.gxh.demo.controller.*.*(..))") 这种是已方法的形式切入，controller.*.*(..)的意思是切入controller包下面的所有类的所有方法，即只要是在controller包里面的类里面的方法在调用前都会先执行切面中的方法。

以注解的形式切入：@Pointcut("@annotation(com.gxh.demo.role.role)") 这种是只要是带了role注解的地方都会执行此切面。

！！！！！重！！！！！

切面就是为了判断是否能继续执行下去，在before注解中无法阻止方法的运行，只有在Around注解中才能阻止方法的执行。

测试

用户id为1的属于用户组1只有权限1

此时当用户id为1的进行测试test接口时（此时test接口权限为1）

显示测试成功

当

test接口的权限改为2时

@role(role = 2)@GetMapping("/test")@ResponseBodypublic Result test(HttpServletRequest httpServletRequest){System.out.println("进来测试");Result result = new Result();result.setMsg("测试成功");System.out.println(httpServletRequest.getAttribute("id"));return result;}

用户id为1的将不能访问test接口