SpringAOP01 利用AOP實現權限驗證、利用權限驗證服務實現權限驗證

時間  2020-06-09
標籤 springaop01 springaop 利用 aop 實現 權限 驗證 服務 欄目 Spring 简体版
原文   原文鏈接

 

1 編程範式

  1.1 面向過程

  1.2 面向對象

  1.3 面向切面編程

  1.4 函數式編程

  1.5 事件驅動編程

 

2 什麼是面向切面編程

  2.1 是一種編程範式,而不是一種編程語言

  2.2 解決一些特定的問題

  2.3 做爲面向對象編程的一種補充

 

3  AOP產生的初衷

  3.1 解決代碼重複性問題 Don't Repeat Yourself

  3.2 解決關注點分離問題 Separation of Concerns

    3.2.1 水平分離(技術上劃分)

      控制層 -> 服務層 -> 持久層java

    3.2.2 垂直分離(模塊上劃分)

      模塊劃分git

    3.2.3 切面分離(功能上劃分)

      分離功能性需求和非功能性需求spring

 

4 使用AOP的好處

  4.1 集中處理某一個關注點、橫切邏輯

  4.2 能夠很方便地添加、刪除關注點

  4.3 侵入性減小,加強代碼可讀性和可維護性

  

5 AOP的使用場景

  5.1 權限控制

  5.2 緩存控制

  5.3 事物控制

  5.4 審計日誌

  5.5 性能監控

  5.6 分佈式追蹤

  5.7 異常處理

  

6 利用傳統方法實現權限驗證

  6.1 建立一個springBoot項目

    下載地址:點擊前往編程

  6.2 新建一個Product實體類

package cn.test.demo.base_demo.entity; /** * @author 王楊帥 * @create 2018-04-29 17:11 * @desc 商品實體類 **/
public class Product { private Integer id; private String name; public Product() { } public Product(Integer id, String name) { this.id = id; this.name = name; } public Integer getId() { return id; } public void setId(Integer id) { this.id = id; } public String getName() { return name; } public void setName(String name) { this.name = name; } @Override public String toString() { return "Product{" +
                "id=" + id +
                ", name='" + name + '\'' +
                '}'; } }
Product.java

  6.3 新建一個權限模擬類

    該類主要用來設定用戶和獲取用戶緩存

package cn.test.demo.base_demo.security; /** * @author 王楊帥 * @create 2018-04-29 17:15 * @desc 模擬用戶登陸,該類能夠設定用戶和獲取用戶 **/
public class CurrentSetHolder { private final static ThreadLocal<String> holder = new ThreadLocal<>(); /** * 獲取用戶 * @return
     */
    public static String get() { return holder.get() == null ? "unknown" : holder.get(); } /** * 設定用戶 * @param user */
    public static void set(String user) { holder.set(user); } }
CurrentSetHolder.java

  6.4 新建一個權限校驗類

    該類主要用於判斷當前用戶是不是「admin」用戶編程語言

package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.security.CurrentSetHolder; import org.springframework.stereotype.Component; /** * @author 王楊帥 * @create 2018-04-29 17:19 * @desc 權限校驗服務類 **/ @Component public class AuthService { /** * 權限檢查,若是用戶不是 「admin" 就會報錯 */
    public void checkAccess() { String user = CurrentSetHolder.get(); if (!"admin".equals(user)) { throw new RuntimeException("operation not allow."); } } }
AuthService.java

  6.5 新建ProductService類

    該類主要實現對Product的一些操做分佈式

package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product; import cn.test.demo.base_demo.security.AdminOnly; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; /** * @author 王楊帥 * @create 2018-04-29 17:14 * @desc 商品服務層 **/ @Service @Slf4j public class ProductService { private final String className = getClass().getName(); /** * 依賴注入權限校驗服務 */ @Autowired private AuthService authService; public void insert(Product product) { authService.checkAccess(); // 利用權限校驗對象進行權限校驗,不是 」admin" 就會報錯
        log.info("===/" + className + "/insert===新增數據"); } @AdminOnly public void delete(Integer id) { // authService.checkAccess(); // 利用權限校驗對象進行權限校驗
        log.info("===/" + className + "/delete===刪除數據"); } }
ProductService.java

  6.6 建立一個服務層測試類

    在調用ProductService的insert方法前對用戶進行設定ide

package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product; import cn.test.demo.base_demo.security.CurrentSetHolder; import org.junit.Test; import org.junit.runner.RunWith; import org.omg.CORBA.Current; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.context.SpringBootTest; import org.springframework.test.context.junit4.SpringRunner; import static org.junit.Assert.*; @RunWith(SpringRunner.class) @SpringBootTest public class ProductServiceTest { /** * 依賴注入權限 */ @Autowired private ProductService productService; /** * productService.insert(product) 方法中有權限驗證,若是不是「admin"用戶就會報錯 */ @Test public void annonInsert() { CurrentSetHolder.set("bob"); // 設置用戶
        Product product = new Product(); productService.insert(product); } /** * productService.insert(product) 方法中有權限驗證,若是不是「admin"用戶就會報錯 */ @Test public void adminInsert() { CurrentSetHolder.set("admin"); // 設置用戶
        Product product = new Product(); productService.insert(product); } @Test public void delete() throws Exception { } }
ProductServiceTest.java

 

7 利用AOP實現權限驗證

  7.1 新建一個springBoot項目

    下載地址:點擊前往函數式編程

  7.2 建立一個Product實體類

package cn.test.demo.base_demo.entity; /** * @author 王楊帥 * @create 2018-04-29 17:11 * @desc 商品實體類 **/
public class Product { private Integer id; private String name; public Product() { } public Product(Integer id, String name) { this.id = id; this.name = name; } public Integer getId() { return id; } public void setId(Integer id) { this.id = id; } public String getName() { return name; } public void setName(String name) { this.name = name; } @Override public String toString() { return "Product{" +
                "id=" + id +
                ", name='" + name + '\'' +
                '}'; } }
Product.java

  7.3 建立一個AdminOnly註解

package cn.test.demo.base_demo.security; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface AdminOnly { }
AdminOnly.java

  7.4 新建一個權限模擬類

    該類主要用來設置用戶和獲取用戶函數

package cn.test.demo.base_demo.security; /** * @author 王楊帥 * @create 2018-04-29 17:15 * @desc 模擬用戶登陸,該類能夠設定用戶和獲取用戶 **/
public class CurrentSetHolder { private final static ThreadLocal<String> holder = new ThreadLocal<>(); /** * 獲取用戶 * @return
     */
    public static String get() { return holder.get() == null ? "unknown" : holder.get(); } /** * 設定用戶 * @param user */
    public static void set(String user) { holder.set(user); } }
CurrentSetHolder.java

  7.5 建立一個切面類

    該類主要對全部使用了@AdminOnly註解的方法進行權限校驗

package cn.test.demo.base_demo.security; import cn.test.demo.base_demo.service.AuthService; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.aspectj.lang.annotation.Pointcut; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; /** * @author 王楊帥 * @create 2018-04-29 17:37 * @desc 權限檢查的AOP類 **/ @Aspect @Component public class SecurityAspect { @Autowired AuthService authService; @Pointcut("@annotation(AdminOnly)") public void adminOnly(){ } @Before("adminOnly()") public void check(){ authService.checkAccess(); } }
SecurityAspect.java

  7.6 新建一個ProductService服務類

    該類的delete方法用了@AdminOnly註解,因此delete方法會進行權限校驗

package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product; import cn.test.demo.base_demo.security.AdminOnly; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; /** * @author 王楊帥 * @create 2018-04-29 17:14 * @desc 商品服務層 **/ @Service @Slf4j public class ProductService { private final String className = getClass().getName(); /** * 依賴注入權限校驗服務 */ @Autowired private AuthService authService; public void insert(Product product) { authService.checkAccess(); // 利用權限校驗對象進行權限校驗,不是 」admin" 就會報錯
        log.info("===/" + className + "/insert===新增數據"); } @AdminOnly public void delete(Integer id) { // authService.checkAccess(); // 利用權限校驗對象進行權限校驗
        log.info("===/" + className + "/delete===刪除數據"); } }
ProductService.java

  7.7 建立一個測試類

    productService.delete(id) 方法中有權限驗證,若是不是「admin"用戶就會報錯【利用AOP實現的】

package cn.test.demo.base_demo.service; import cn.test.demo.base_demo.entity.Product; import cn.test.demo.base_demo.security.CurrentSetHolder; import org.junit.Test; import org.junit.runner.RunWith; import org.omg.CORBA.Current; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.context.SpringBootTest; import org.springframework.test.context.junit4.SpringRunner; import static org.junit.Assert.*; @RunWith(SpringRunner.class) @SpringBootTest public class ProductServiceTest { /** * 依賴注入權限 */ @Autowired private ProductService productService; /** * productService.insert(product) 方法中有權限驗證,若是不是「admin"用戶就會報錯【利用傳統方法實現的】 */ @Test public void annonInsert() { CurrentSetHolder.set("bob"); // 設置用戶
        Product product = new Product(); productService.insert(product); } /** * productService.insert(product) 方法中有權限驗證,若是不是「admin"用戶就會報錯【利用傳統方法實現的】 */ @Test public void adminInsert() { CurrentSetHolder.set("admin"); // 設置用戶
        Product product = new Product(); productService.insert(product); } /** * productService.delete(id) 方法中有權限驗證,若是不是「admin"用戶就會報錯【利用AOP實現的】 */ @Test public void annoDelete() throws Exception { CurrentSetHolder.set("peter"); productService.delete(3); } /** * productService.delete(id) 方法中有權限驗證,若是不是「admin"用戶就會報錯【利用AOP實現的】 */ @Test public void adminDelete() { CurrentSetHolder.set("admin"); productService.delete(4); } }
ProductServiceTest.java

  7.8 源代碼

    點擊前往

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程