SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态
场景:在调用每个接口前,先验证用户账号的启用状态代码 新增自定义注解
例:在管理系统中禁用用户账号,使得该账户即使在登陆状态中,任何操作都会提示或者退出到登陆页面
@Target(value = https://www.it610.com/article/{ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthLogin {
String value() default"";
}
自定义切面验证用户登陆状态
@Aspect
@Component
@SuppressWarnings("unused")
public class LoginCheckAspect{@Autowired
private SysUserService sysUserService;
@Pointcut("@annotation(com.yuandian.scansignin.config.AuthLogin)")
private void pointcut(){};
@Around("pointcut()")
public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {Object[] args = joinPoint.getArgs();
SysUser user = (SysUser)SecurityUtils.getSubject().getPrincipal();
SysUser sysUser = sysUserService.getInfo(user.getSysUserId());
if(sysUser.getState().equals("0")){
return ResultVoUtil.error(200,"当前账户已经被禁用");
}
return joinPoint.proceed(args);
}
}
使用案例
@ApiModelProperty(value = "https://www.it610.com/article/授权列表",notes = "授权列表")
@PostMapping("/page")
@AuthLogin("用户状态验证")
public ResultVo queryOrders(@RequestBody SysUserVo vo){
return sysUserService.queryPage(vo);
}
具体截图 账户信息
文章图片
登陆
文章图片
查询
文章图片
状态更改之后
文章图片
查询
【SpringBoot|SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态】
文章图片
推荐阅读
- Java|java springboot WebMvcConfigurer拦截器,文件请求拦截,验证请求
- java|struts2 角色权限 filter(过滤器)和interceptor(拦截器)
- spring|springboot 实现登录拦截和权限拦截
- springBoot|自定义拦截器实现权限校验
- 面试|SpringBoot 异步使用@Async原理及线程池配置
- 面试|Springboot 循环依赖
- springBoot|springBoot使用拦截器实现权限验证,解决注入为空
- springboot|Springboot+Shiro+Vue博客管理系统
- 笔记|springboot+vue前后端分离整合shiro+jwt