AOP控制权限编程例子资源-CSDN文库

共22个文件

jar：6个

java：4个

class：4个

4星 · 超过85%的资源需积分: 10 154 浏览量 2011-06-05 19:44:39 上传评论收藏 4.28MB ZIP 举报

**AOP编程与权限控制详解** 在软件开发中，面向切面编程（Aspect-Oriented Programming，简称AOP）是一种编程范式，旨在减少代码的重复性和提高代码的可维护性。AOP允许程序员定义“方面”，这些方面是关注点的模块化，如日志、事务管理或权限控制。Spring框架提供了强大的AOP支持，使得开发者可以在不修改业务逻辑的情况下，实现这些关注点的插入。在本例子中，我们主要探讨如何利用Spring AOP进行权限控制。权限控制是确保只有授权用户才能访问特定资源的关键机制，这对于任何具有用户界面的应用程序来说都是必不可少的。通过AOP，我们可以创建一个拦截器，该拦截器在方法调用之前或之后执行，以检查用户的访问权限。 **AOP术语** 1. **切面（Aspect）**：切面是关注点的模块化，它封装了横切关注点，如日志、事务和安全性。 2. **连接点（Join Point）**：程序执行中的某个特定点，例如方法的调用。 3. **通知（Advice）**：在特定连接点上执行的代码，可以是方法调用前、后，或异常发生时。 4. **切入点（Pointcut）**：定义了通知将在哪些连接点上执行的表达式。 5. **引入（Introduction）**：添加新的方法或属性到现有对象。 6. **织入（Weaving）**：将切面应用到目标对象，创建一个代理对象的过程，可以在编译时、加载时或运行时完成。 **Spring AOP实现权限控制** 在Spring中，我们可以使用注解或XML配置来定义切面。这里我们以注解为例： 1. **定义切面类（Aspect）**：创建一个类，并使用`@Aspect`注解标记。在这个类中，我们可以定义拦截器方法，这些方法通常会带有`@Before`、`@After`、`@Around`等通知注解。 ```java @Aspect public class PermissionAspect { @Before("execution(* com.example.service.*.*(..))") public void checkPermissions(JoinPoint joinPoint) { // 在这里实现权限检查逻辑 } } ``` 上面的例子中，`@Before`注解表示在匹配的方法执行前进行权限检查。`execution(* com.example.service.*.*(..))`是切入点表达式，表示在`com.example.service`包下的所有类的所有方法上执行拦截。 2. **启用AOP**：在Spring配置中启用AOP并注册切面。 ```xml <aop:config> <aop:aspect ref="permissionAspect"> <aop:before method="checkPermissions" pointcut="execution(* com.example.service.*.*(..))"/> </aop:aspect> </aop:config> <bean id="permissionAspect" class="com.example.aspect.PermissionAspect"/> ``` 或者使用Java配置： ```java @Configuration @EnableAspectJAutoProxy public class AppConfig { @Bean public PermissionAspect permissionAspect() { return new PermissionAspect(); } } ``` 3. **实现权限检查**：在`checkPermissions`方法中，你可以根据用户信息和方法信息检查权限。这可能涉及到从安全上下文中获取用户信息，然后比较用户的角色和方法的访问级别。 ```java public void checkPermissions(JoinPoint joinPoint) { String methodName = joinPoint.getSignature().getName(); // 获取当前用户权限信息 SecurityContext context = SecurityContextHolder.getContext(); Authentication auth = context.getAuthentication(); // 检查用户角色是否具有执行方法的权限 // ... } ``` 在这个例子中，我们假设使用了Spring Security框架来处理用户认证和授权，但实际实现可能会根据具体的安全框架有所不同。通过Spring AOP，我们可以轻松地实现权限控制这一横切关注点。这不仅使我们的业务逻辑更清晰，也提高了代码的可重用性和可维护性。在实际项目中，AOP技术可以被广泛应用于日志记录、性能监控、事务管理等多个领域，是现代企业级应用的重要工具。

资源详情

资源评论

资源推荐

收起资源包目录

SpringAOP配置xml.zip （22个子文件）

SpringAOP

.project 1011B

.mymetadata 300B

WebRoot

WEB-INF

web.xml 381B

lib

commons-logging.jar 59KB

cglib-nodep-2.1_3.jar 317KB

aspectjrt.jar 112KB

common-annotations.jar 6KB

spring.jar 2.81MB

aspectjweaver.jar 1.47MB

classes

itcast

service

MyInterceptor.class 1KB

impl

PersonServiceBean.class 1002B

PersonService.class 290B

junittest

AopTest.class 1KB

beans.xml 2KB

index.jsp 829B

META-INF

MANIFEST.MF 39B

.myeclipse

src

itcast

service

PersonService.java 196B

impl

PersonServiceBean.java 476B

MyInterceptor.java 1022B

junittest

AopTest.java 609B

beans.xml 2KB

.classpath 896B

package cn.itcast.service; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.After; import org.aspectj.lang.annotation.AfterReturning; import org.aspectj.lang.annotation.AfterThrowing; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.aspectj.lang.annotation.Pointcut; //定义完前面一定要交给Spring来管理 public class MyInterceptor { public void doAccessCheck() { System.out.println("前置通知:"); } public void doAfterReturning() { System.out.println("后置通知:"); } public void doAfter() { System.out.println("最终通知"); } public void doAfterThrowing() { System.out.println("例外通知:"); } public Object doBasicProfiling(ProceedingJoinPoint pjp)throws Throwable{ //if(){//判断用户权限是否存在 System.out.println("进入方法"); Object result=pjp.proceed(); System.out.println("退出方法"); //} return result; } }