锋翎文档
Java SDKAOP 切面

AOP 切面

在 Controller 中如何使用 AOP 注解完成用户注入与权限校验

AOP 切面

SDK 提供两个 AOP 注解,直接服务于业务 Controller 开发。

使用顺序

  1. BeaconSsoFilter 先完成 token 校验,并写入请求属性
  2. @InjectData 从请求属性注入用户数据
  3. @PermissionVerify 基于 scope 校验权限
  4. 校验通过后执行 Controller 代码

什么时候用哪个注解

注解适用场景
@InjectData你只想拿当前用户 ID、scope、token 信息
@PermissionVerify你希望在方法执行前直接做权限门禁

如果 BeaconSsoFilter 没有命中请求,AOP 注解无法拿到认证上下文。

子文档

@InjectData

自动注入 IntrospectResult 字段到 Controller 方法参数

@PermissionVerify

基于 scope 的方法级权限验证

认证过滤器

BeaconSsoFilter 工作原理与配置

@InjectData

自动注入用户数据到 Controller 方法参数

On this page

AOP 切面
使用顺序
什么时候用哪个注解
子文档