У меня есть класс обслуживания, реализованный в Java 6 / Spring 3, который нуждается в аннотации для ограничения доступа по роли.
Я определил аннотацию под названием RequiredPermission, которая имеет в качестве атрибута значения одно или несколько значений из перечисления с именем OperationType:
public @interface RequiredPermission {
/**
* One or more {@link OperationType}s that map to the permissions required
* to execute this method.
*
* @return
*/
OperationType[] value();}
public enum OperationType {
TYPE1,
TYPE2;
}
package com.mycompany.myservice;
public interface MyService{
@RequiredPermission(OperationType.TYPE1)
void myMethod( MyParameterObject obj );
}
package com.mycompany.myserviceimpl;
public class MyServiceImpl implements MyService{
public myMethod( MyParameterObject obj ){
// do stuff here
}
}
У меня также есть следующее определение аспекта:
/**
* Security advice around methods that are annotated with
* {@link RequiredPermission}.
*
* @param pjp
* @param param
* @param requiredPermission
* @return
* @throws Throwable
*/
@Around(value = "execution(public *"
+ " com.mycompany.myserviceimpl.*(..))"
+ " && args(param)" + // parameter object
" && @annotation( requiredPermission )" // permission annotation
, argNames = "param,requiredPermission")
public Object processRequest(final ProceedingJoinPoint pjp,
final MyParameterObject param,
final RequiredPermission requiredPermission) throws Throwable {
if(userService.userHasRoles(param.getUsername(),requiredPermission.values()){
return pjp.proceed();
}else{
throw new SorryButYouAreNotAllowedToDoThatException(
param.getUsername(),requiredPermission.value());
}
}
Объект параметра содержит имя пользователя, и я хочу найти необходимую роль для пользователя, прежде чем разрешить доступ к методу.
Когда я помещаю аннотацию для метода в MyServiceImpl, все работает просто отлично, точка совпадает, и аспект включается. Однако я считаю, что аннотация является частью контракта на обслуживание и должна быть опубликована с интерфейсом отдельный пакет API. И, очевидно, я не хотел бы помещать аннотацию как для определения службы, так и для ее реализации (DRY).
Я знаю, что в Spring AOP есть случаи, когда аспекты запускаются аннотациями одного из методов интерфейса (например, Транзакционный). Здесь есть специальный синтаксис или он просто невозможен из коробки.
PS: я не опубликовал свой весенний конфиг, так как он, кажется, работает просто отлично. И нет, это не мои оригинальные имена классов и методов.
PPS: Собственно, вот соответствующая часть моей весенней конфигурации:
<aop:aspectj-autoproxy proxy-target-class="false" />
<bean class="com.mycompany.aspect.MyAspect">
<property name="userService" ref="userService" />
</bean>