基于 Spring AOP 的角色权限校验实现指南注解类型避坑指南
文章目录
- 一、引入依赖
- 二、 权限校验注解
- 三、权限校验切面
- 四、使用注解
- 五、防踩坑(注解成员变量的类型)
- ✅ 允许的注解成员(选项)类型
一、引入依赖
<!--aop依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId></dependency>二、 权限校验注解
- 写在
annotation包下
@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public@interfaceAuthCheck{/** * 必须有某个角色 */StringmustRole()default"";}三、权限校验切面
aop包下
@Aspect@ComponentpublicclassAuthInterceptor{@ResourceprivateUserServiceuserService;/** * 执行拦截 * * @param joinPoint 切入点 * @param authCheck 权限校验注解 */@Around("@annotation(authCheck)")publicObjectdoInterceptor(ProceedingJoinPointjoinPoint,AuthCheckauthCheck)throwsThrowable{StringmustRole=authCheck.mustRole();RequestAttributesrequestAttributes=RequestContextHolder.currentRequestAttributes();HttpServletRequestrequest=((ServletRequestAttributes)requestAttributes).getRequest();// 当前登录用户UserloginUser=userService.getLoginUser(request);UserRoleEnummustRoleEnum=UserRoleEnum.getEnumByValue(mustRole);// 不需要权限,放行if(mustRoleEnum==null){returnjoinPoint.proceed();}// 以下为:必须有该权限才通过// 获取当前用户具有的权限UserRoleEnumuserRoleEnum=UserRoleEnum.getEnumByValue(loginUser.getUserRole());// 没有权限,拒绝if(userRoleEnum==null){thrownewBusinessException(ErrorCode.NO_AUTH_ERROR);}// 要求必须有管理员权限,但用户没有管理员权限,拒绝if(UserRoleEnum.ADMIN.equals(mustRoleEnum)&&!UserRoleEnum.ADMIN.equals(userRoleEnum)){thrownewBusinessException(ErrorCode.NO_AUTH_ERROR);}// 通过权限校验,放行returnjoinPoint.proceed();}}四、使用注解
@AuthCheck(mustRole=UserConstant.ADMIN_ROLE)五、防踩坑(注解成员变量的类型)
✅ 允许的注解成员(选项)类型
除了下面这些类型,其余类型会报错
- 基本数据类型(primitive types)
byte,short,int,longfloat,doublecharboolean
- 字符串类型
String
- 枚举类型(enum)
- 例如:
TimeUnit.SECONDS
- 例如:
- 注解类型(嵌套注解)
- 即另一个
@interface类型
- 即另一个
- 以上类型的数组形式
- 如:
int[],String[],MyEnum[],MyAnnotation[]
- 如: