SpringCloud中Gateway实现鉴权(二)

头像
原来是小袁呐
     亚太地区
    阅读 3 分钟

    一、定义AOP切面

    @Aspect
@Component
public class PreAuthorizeAspect
{
    /**
     * 构建
     */
    public PreAuthorizeAspect()
    {
    }

    /**
     * 定义AOP签名 (切入所有使用鉴权注解的方法)
     */
    public static final String POINTCUT_SIGN = " @annotation(com.roadtel.common.security.annotation.RequiresLogin) || "
            + "@annotation(com.roadtel.common.security.annotation.RequiresPermissions) || "
            + "@annotation(com.roadtel.common.security.annotation.RequiresRoles)";

    /**
     * 声明AOP签名
     */
    @Pointcut(POINTCUT_SIGN)
    public void pointcut()
    {
    }

    /**
     * 环绕切入
     * 
     * @param joinPoint 切面对象
     * @return 底层方法执行后的返回值
     * @throws Throwable 底层方法抛出的异常
     */
    @Around("pointcut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable
    {
        // 注解鉴权
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        checkMethodAnnotation(signature.getMethod());
        try
        {
            // 执行原有逻辑
            Object obj = joinPoint.proceed();
            return obj;
        }
        catch (Throwable e)
        {
            throw e;
        }
    }

    /**
     * 对一个Method对象进行注解检查
     */
    public void checkMethodAnnotation(Method method)
    {
        // 校验 @RequiresLogin 注解
        RequiresLogin requiresLogin = method.getAnnotation(RequiresLogin.class);
        if (requiresLogin != null)
        {
            AuthUtil.checkLogin();
        }

        // 校验 @RequiresRoles 注解
        RequiresRoles requiresRoles = method.getAnnotation(RequiresRoles.class);
        if (requiresRoles != null)
        {
            AuthUtil.checkRole(requiresRoles);
        }

        // 校验 @RequiresPermissions 注解
        RequiresPermissions requiresPermissions = method.getAnnotation(RequiresPermissions.class);
        if (requiresPermissions != null)
        {
            AuthUtil.checkPermi(requiresPermissions);
        }
    }
}

    二、根据角色判断

    1.@RequiresRoles注解(根据Logical和value数组使用for循环判断即可)

    @Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
public @interface RequiresRoles
{
    /**
     * 需要校验的角色标识
     */
    String[] value() default {};

    /**
     * 验证逻辑:AND | OR,默认AND
     */
    Logical logical() default Logical.AND;
}

    三、根据权限判断

    1.@RequiresPermissions注解(根据Logical和value数组使用for循环判断即可)

    @Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
public @interface RequiresPermissions
{
    /**
     * 需要校验的权限码
     */
    String[] value() default {};

    /**
     * 验证模式:AND | OR,默认AND
     */
    Logical logical() default Logical.AND;
}
    springcloud
    原来是小袁呐
    1 声望0 粉丝
    « 上一篇
    SpringCloud中Gateway实现JWT认证(一)
    下一篇 »
    从mysql中拿到的数据,如何保证下次从Redis中读到的是最新的(面试题一)

    引用和评论

    推荐阅读
    头像
    创建线程的三种方式与线程安全

    原来是小袁呐阅读 570

    头像
    Spring Cloud史诗级插件!OpenFeign Assistant导航跳转效率飙升,网友:原来IDEA还能这么用

    月半大熊猫阅读 671

    头像
    换掉Typora!这款现代化的笔记应用,太炫酷了!

    macrozheng阅读 541

    头像
    在Java世界里写腻了Spring?这套Go+Sponge框架让你彻底上头

    gvison阅读 155

    0 条评论
    得票最新