blame | 历史 | 原始文档
mitao
2024-05-16 4965b67d9e2a8e99894bd40aff7c88d695ec4040 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97

package com.ruoyi.common.security.aspect;


 


import java.lang.reflect.Method;


import org.aspectj.lang.ProceedingJoinPoint;


import org.aspectj.lang.annotation.Around;


import org.aspectj.lang.annotation.Aspect;


import org.aspectj.lang.annotation.Pointcut;


import org.aspectj.lang.reflect.MethodSignature;


import org.springframework.stereotype.Component;


import com.ruoyi.common.security.annotation.RequiresLogin;


import com.ruoyi.common.security.annotation.RequiresPermissions;


import com.ruoyi.common.security.annotation.RequiresRoles;


import com.ruoyi.common.security.auth.AuthUtil;


 


/**


 * 基于 Spring Aop 的注解鉴权


 * 


 * @author kong


 */


@Aspect


@Component


public class PreAuthorizeAspect


{


    /**


     * 构建


     */


    public PreAuthorizeAspect()


    {


    }


 


    /**


     * 定义AOP签名 (切入所有使用鉴权注解的方法)


     */


    public static final String POINTCUT_SIGN = " @annotation(com.ruoyi.common.security.annotation.RequiresLogin) || "


            + "@annotation(com.ruoyi.common.security.annotation.RequiresPermissions) || "


            + "@annotation(com.ruoyi.common.security.annotation.RequiresRoles)";


 


    /**


     * 声明AOP签名


     */


    @Pointcut(POINTCUT_SIGN)


    public void pointcut()


    {


    }


 


    /**


     * 环绕切入


     * 


     * @param joinPoint 切面对象


     * @return 底层方法执行后的返回值


     * @throws Throwable 底层方法抛出的异常


     */


    @Around("pointcut()")


    public Object around(ProceedingJoinPoint joinPoint) throws Throwable


    {


        // 注解鉴权


        MethodSignature signature = (MethodSignature) joinPoint.getSignature();


        checkMethodAnnotation(signature.getMethod());


        try


        {


            // 执行原有逻辑


            Object obj = joinPoint.proceed();


            return obj;


        }


        catch (Throwable e)


        {


            throw e;


        }


    }


 


    /**


     * 对一个Method对象进行注解检查


     */


    public void checkMethodAnnotation(Method method)


    {


        // 校验 @RequiresLogin 注解


        RequiresLogin requiresLogin = method.getAnnotation(RequiresLogin.class);


        if (requiresLogin != null)


        {


            AuthUtil.checkLogin();


        }


 


        // 校验 @RequiresRoles 注解


        RequiresRoles requiresRoles = method.getAnnotation(RequiresRoles.class);


        if (requiresRoles != null)


        {


            AuthUtil.checkRole(requiresRoles);


        }


 


        // 校验 @RequiresPermissions 注解


        RequiresPermissions requiresPermissions = method.getAnnotation(RequiresPermissions.class);


        if (requiresPermissions != null)


        {


            AuthUtil.checkPermi(requiresPermissions);


        }


    }


}