[Java知识库]AOP 关于面向切面编程实现权限访问功能

什么是面向切面

????????AOP技术利用一种称为“横切”的技术，剖解开封装对象的内部，将影响多个类的公共行为封装到一个可重用的模块中，并将其命名为Aspect切面。所谓的切面，简单来说就是与业务无关，却为业务模块所共同调用的逻辑，将其封装起来便于减少系统的重复代码，降低模块的耦合度，有利用未来的可操作性和可维护性。

个人理解就是：将要执行某部分功能时实现在它之前进入某个代码，然后经过一系列逻辑判断只可以确定是否继续执行下去，Spring的拦截器就是一种面向切面编程。面向切面编程可以减少很多的代码重复，例如验证token时可在拦截器里面验证，或者有分权限时，可在controller里面的方法中自己定义一个切入点，然后判断是否有权限从而判断是否能执行此方法。

例-Spring关于权限访问的实现

（1）自定义注解用于定义切入点

创建注解 role 其中定义一个权限

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
@Documented
public @interface role {
    //权限
    int role() default 0;
}

（2）在所要调用的接口中添加role注解

在testf方法上添加role注解并定义role注解中权限的值，用于判定当前接口能被调用的权限

 @role(role = 1)
    @GetMapping("/test")
    @ResponseBody
    public Result test(HttpServletRequest httpServletRequest){
        System.out.println("进来测试");
        Result result = new Result();
        result.setMsg("测试成功");
        System.out.println(httpServletRequest.getAttribute("id"));
        return result;
    }

此时role就是切入点的位置。

（3）数据库权限的设置

一张用户表，用户组表，权限表，由于用户与用户组是多对多的关系，用户组与权限也是多对多的关系，此时要分别建立一张用户用户组关联表，用户组权限关联表，表关系如下

?

（4）编写role切面类

创建RoleAspect类

package com.gxh.demo.aspect;


import com.gxh.demo.entity.Result;
import com.gxh.demo.mapper.TestMapper;
import com.gxh.demo.role.role;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.List;

/**
 * 权限切面
 */
@Aspect
@Component
public class RoleAspect {
    @Autowired
    TestMapper testMapper;

//    /**
//     * 切入controller下面的所有方法
//     */
//    @Pointcut("execution(* com.gxh.demo.controller.*.*(..))")
//    private void pointcut(){
//
//    }


    /**
     * 根据注解切入
     */
    @Pointcut("@annotation(com.gxh.demo.role.role)")
    private void puOrder(){}


    @Around("puOrder()")
    public Result invoke(ProceedingJoinPoint joinPoint) throws Throwable{

        //获取切入的方法
        MethodSignature sign = (MethodSignature) joinPoint.getSignature();
        Method method = sign.getMethod();
        //获取方法上的参数
        Object[] args = joinPoint.getArgs();
        //转换成 集合
        List<Object> list = Arrays.asList(args);
        //获取切入方法的注解role
        role r = method.getAnnotation(role.class);
        //注解里面的值
        r.role();
        //参数httpServletRequest
        HttpServletRequest httpServletRequest = (HttpServletRequest) list.get(0);
        //用户id
        int id = Integer.parseInt(httpServletRequest.getAttribute("id")+"");
        List<Integer> list1 = testMapper.getRole(id);
        if (list1.contains(r.role())){
            return (Result) joinPoint.proceed();
        }
        return Result.error("权限不够");
    }

}

以方法的形式切入： @Pointcut("execution(* com.gxh.demo.controller.*.*(..))") 这种是已方法的形式切入，controller.*.*(..)的意思是切入controller包下面的所有类的所有方法，即只要是在controller包里面的类里面的方法在调用前都会先执行切面中的方法。

以注解的形式切入：@Pointcut("@annotation(com.gxh.demo.role.role)") 这种是只要是带了role注解的地方都会执行此切面。

！！！！！重！！！！！

切面就是为了判断是否能继续执行下去，在before注解中无法阻止方法的运行，只有在Around注解中才能阻止方法的执行。

测试

用户id为1的属于用户组1只有权限1?

?

此时当用户id为1的进行测试test接口时（此时test接口权限为1）

显示测试成功

当

test接口的权限改为2时

    @role(role = 2)
    @GetMapping("/test")
    @ResponseBody
    public Result test(HttpServletRequest httpServletRequest){
        System.out.println("进来测试");
        Result result = new Result();
        result.setMsg("测试成功");
        System.out.println(httpServletRequest.getAttribute("id"));
        return result;
    }

?用户id为1的将不能访问test接口

?

?