Мне реализовали класс обслуживания в Java 6 / Spring 3, которому нужна аннотация для ограничения доступа ролью.
Я определил аннотацию под названием RequiredPermission, который имеет как его атрибут значения одно или несколько значений от перечисления под названием OperationType:
public @interface RequiredPermission {
/**
* One or more {@link OperationType}s that map to the permissions required
* to execute this method.
*
* @return
*/
OperationType[] value();}
public enum OperationType {
TYPE1,
TYPE2;
}
package com.mycompany.myservice;
public interface MyService{
@RequiredPermission(OperationType.TYPE1)
void myMethod( MyParameterObject obj );
}
package com.mycompany.myserviceimpl;
public class MyServiceImpl implements MyService{
public myMethod( MyParameterObject obj ){
// do stuff here
}
}
У меня также есть следующее определение аспекта:
/**
* Security advice around methods that are annotated with
* {@link RequiredPermission}.
*
* @param pjp
* @param param
* @param requiredPermission
* @return
* @throws Throwable
*/
@Around(value = "execution(public *"
+ " com.mycompany.myserviceimpl.*(..))"
+ " && args(param)" + // parameter object
" && @annotation( requiredPermission )" // permission annotation
, argNames = "param,requiredPermission")
public Object processRequest(final ProceedingJoinPoint pjp,
final MyParameterObject param,
final RequiredPermission requiredPermission) throws Throwable {
if(userService.userHasRoles(param.getUsername(),requiredPermission.values()){
return pjp.proceed();
}else{
throw new SorryButYouAreNotAllowedToDoThatException(
param.getUsername(),requiredPermission.value());
}
}
Объект параметра содержит имя пользователя, и я хочу искать необходимую роль для пользователя прежде, чем предоставить доступ к методу.
Когда я поместил аннотацию на метод в MyServiceImpl, все работает просто великолепно, pointcut подобран, и аспект умирает. Однако я полагаю, что аннотация является частью контракта на обслуживание и должна быть опубликована с интерфейсом в отдельном пакете API. И очевидно, я не хотел бы помещать аннотацию и на сервисное определение и на реализацию (DRY).
Я знаю, что существуют случаи в Spring AOP, где аспекты инициированы аннотациями методы интерфейса (например, Транзакционные). Есть ли специальный синтаксис здесь или это просто невозможный из поля.
PS: Я не отправил свою пружинную конфигурацию, поскольку это, кажется, работает просто великолепно. И не, это ни мой исходный класс, ни имена методов.
PPS: На самом деле вот соответствующая часть моей пружинной конфигурации:
<aop:aspectj-autoproxy proxy-target-class="false" />
<bean class="com.mycompany.aspect.MyAspect">
<property name="userService" ref="userService" />
</bean>
Если я правильно понимаю, вам нужен pointcut, который находит все методы в классах, которые расширяют MyService и аннотированы и с предпочтительными аргументами.
Предлагаю заменить:
execution(public * com.mycompany.myserviceimpl.*(..))
на:
execution(public * com.mycompany.myservice.MyService+.*(..))
Знак плюс используется, если вы хотите, чтобы точка соединения соответствовала классу MyService или классу, который его расширяет.
Надеюсь, это поможет!
Я столкнулся с той же проблемой, однако приведенные выше предложения не помощь. Если у меня есть только это как pointcut:
execution(public * com.mycompany.myservice.MyService+.*(..))
Тогда вызывается совет. Однако, если я добавлю это:
&& @annotation(x.y.z.Logged)
Тогда совет не будет задействован. Интерфейс MyService содержит аннотацию @Logged для одного из своих методов и даже для объявления его типа.
Espen, ваш код работает только для одного класса:
execution(public * com.mycompany.myservice.MyService+.*(..))
но что если я хочу, чтобы такое поведение было для всех сервисов в пакете *com.mycompany.services.**?