onseBodyAdvice 处理数据 回到顶部 一、自定义注解 先聊聊这个需求，我需要根据用户的权限对数据进行一些处理，但是痛点在哪里呢？用户的权限是在请求的时候知道的，我怎么把用户的权限传递给处理规则呢？想了以下几种方案： Mybatis 拦截器：如果你的权限参数可以渗透到 Dao 层，那么这是最好的处理方式，直接在 Dao 层数据返回的时候，根据权限做数据处理。 Dubbo 过滤器：如果 Dao 层没办法实现的话，只好考虑在 service 层做数据处理了。 ResponseBodyAdvice ：要是 service 层也没办法做到，只能在访问层数据返回的时候，根据权限做数据处理。（以下介绍的正是这种方式） 那么现在有个难点就是：我怎么把 request 的权限参数传递到 response 中呢？当然可以在 Spring 拦截器中处理，但是我不想把这段代码侵入到完整的鉴权逻辑中。突然想到，我能不能像 spring-data-redis 中 @Cacheable 一样，利用注解和 SpEL 表达式动态的传递权限参数呢？然后在 ResponseBodyAdvice 读取这个注解的权限参数，进而对数据进行处理。 首先，我们需要有个自定义注解，它有两个参数：key 表示 SpEL 表达式；userType 表示权限参数。 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface ResponseSensitiveOverride { /** * SPEL 表达式 * * @return */ String key() default ""; /** * 1：主账号、2：子账号 */ int userType() default 1; } 然后，把这个注解放在路由地址上，key 写入获取权限参数的 SpEL 表达式： @ResponseSensitiveOverride(key = "#driverPageParam.getUserType()") @RequestMapping(value = "/queryPage", method = RequestMethod.POST) public ResponseData> queryPage(@RequestBody AdminDriverPageParam driverPageParam) { return driverService.queryPageAdmin(driverPageParam); } 回到顶部 二、SpEl + AOP 注解赋值 现在 SpEL 表达式是有了，怎么把 SpEL 表达式的结果赋值给注解的 userType 参数呢？这就需要用 Spring AOP 、Java 反射 和 动态代理 的知识。 @Aspect @Component public class SensitiveAspect { private SpelExpressionParser spelParser = new SpelExpressionParser(); /** * 返回通知 */ @AfterReturning("@annotation(com.yungu.swift.base.model.annotation.ResponseSensitiveOverride) && @annotation(sensitiveOverride)") public void doAfter(JoinPoint joinPoint, ResponseSensitiveOverride sensitiveOverride) throws Exception { //获取方法的参数名和参数值 MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); List paramNameList = Arrays.asList(methodSignature.getParameterNames()); List