springboot字段的权限控制
有些时候我们不想让一些权限不足的人看到一些敏感字段,因此我们可以使用注解+AOP+反射来实现将返回的对象中的敏感字段设置为null值。
1. 编写一个注解,在属性上使用,用来控制字段的权限
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ShowField {
String value();
}
2. 编写一个切面,用来实现具体控制字段的逻辑
- 下面的代码是将前端传入的字段和返回给前端的字段设置为null
@Aspect
public class FiledAspect {
@Pointcut("execution(public * com.zkane.controller.*.*(..))")
public void field() {}
@Before("field()")
public void doBefore(JoinPoint joinPoint) throws Throwable {
Object[] args = joinPoint.getArgs();
for (Object obj : args) {
filterField(obj);
}
}
@AfterReturning(returning = "obj", pointcut = "field()")
public void doAfterReturning(Object obj) throws Throwable {
filterField(obj);
}
private void filterField(Object obj) throws IllegalAccessException {
Field[] fields = obj.getClass().getDeclaredFields();
for (Field field: fields) {
field.setAccessible(true);
ShowField showField = field.getAnnotation(ShowField.class);
if (showField != null && showField.value().equals("Admin")) {
field.set(obj, null);
}
}
}
}
3. 在启动类将bean添加到ApplicationContext的容器中
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
@Bean
public FiledAspect filedAspect() {
return new FiledAspect();
}
}
4. 在需要进行权限控制的字段上添加注解
public class User {
private String name;
@ShowField("Admin")
private Integer age;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public Integer getAge() {
return age;
}
public void setAge(Integer age) {
this.age = age;
}
@Override
public String toString() {
return "User{" +
"name='" + name + '\'' +
", age=" + age +
'}';
}
}
标签:
权限控制
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
2018-04-13 Java内存模型FAQ(一) 什么是内存模型