利用JAVA的AOP运行时注解实现请求VO的复杂组装

已于 2023-06-29 23:27:13 修改
阅读量218 收藏
点赞数
文章标签: java 开发语言 spring spring cloud
于 2023-06-29 15:36:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78901807/article/details/131457334
版权

背景

上一篇介绍了关于JAVA的AOP编译时注解的开发经验,因此,这里则接着来讲讲AOP运行时注解,摘取的是利用运行时注解实现微服务对请求对象(VO)中的指定字段特殊处理的统一封装,典型场景就是SpringCloud Gateway对用户请求经过认证、鉴权、路由等处理之后,将必要信息添加到消息头中,转发到相应的微服务。

设计要求

仅就本文讨论的运行时注解而言,业务开发者在编写服务接口时,主要考虑的几点是:

从业务角度出发,定义完整的VO,省去各个接口实现中的VO拼接处理;
重要数据(如归属关系、角色权限等)防假冒。


代码

1. 注解定义

1)AuthInjected注解

/**
 * Auth
 * 运行时注解,用于Controller成员方法的参数
 */
@Target({ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthInjected {
}

2)AuthField注解

/**
 * AuthField
 * 运行时注解,用于VO类的成员属性
 */
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthField {
    /**
     * header
     * Auth头的键
     */
    String header();

    /**
     * rewrite
     * 如果原始请求中已赋值,是否强制重写为Auth头的值。
     * 用于阻止用户请求中的假冒数据。
     */
    boolean rewrite() default false;
}

2. 运行时注解的处理实现

@Component
@Aspect
public class AuthAspect {

    @Autowired(required = false)
    private HttpServletRequest request;

    @Pointcut(value = "execution(* *.*(.., @AuthInjected (*), ..))")
    private void annoParam() {
    }

    @Around(value = "annoParam()")
    public Object around(ProceedingJoinPoint jp) throws Throwable {
        // 获取实际方法
        Signature sign = jp.getSignature();
        Method meth = ((MethodSignature) sign).getMethod();
        Method realMethod = jp.getTarget().getClass().getDeclaredMethod(sign.getName(), meth.getParameterTypes());
        // 检查参数注解
        Object[] args = jp.getArgs();
        int i = 0;
        Annotation[][] paramAnnotations = realMethod.getParameterAnnotations();
        for (Annotation[] annotations : paramAnnotations) {
            for (Annotation annotation : annotations) {
                if (annotation.annotationType().getSimpleName().equals("AuthInjected")) {
                    Object arg = args[i];
                    // 检查参数对象的属性
                    for (Field field: arg.getClass().getDeclaredFields()) {
                        AuthField authField = field.getAnnotation(AuthField.class);
                        if (authField == null) {
                            continue;
                        }
                        // 获取消息头键值
                        String strValue = request.getHeader(authField.header());
                        if (strValue == null) {
                            continue;
                        }
                        PropertyDescriptor pd = new PropertyDescriptor(field.getName(), arg.getClass());
                        Method writeMethod = pd.getWriteMethod();
                        // 检查是否要求强制重写
                        if (!authField.rewrite()) {
                            Method readMethod = pd.getReadMethod();
                            Object value = readMethod.invoke(arg);
                            if (value != null) {
                                continue;
                            }
                        }
                        Object value;
                        Class<?> cls = field.getType();
                        if (cls.isAssignableFrom(String.class)) {
                            value = strValue;
                        } else if (cls.isAssignableFrom(Long.class)) {
                            value = Long.valueOf(strValue);
                        } else if (cls.isAssignableFrom(Integer.class)) {
                            value = Integer.valueOf(strValue);
                        } else if (cls.isAssignableFrom(Double.class)) {
                            value = Double.valueOf(strValue);
                        } else if (cls.isAssignableFrom(Float.class)) {
                            value = Float.valueOf(strValue);
                        } else if (cls.isAssignableFrom(Boolean.class)) {
                            value = Boolean.valueOf(strValue);
                        } else {
                            value = null;
                        }
                        writeMethod.invoke(arg, value);
                    }
                    break;
                }
            }
            i = i + 1;
        }
        return jp.proceed();
    }

}

wrtieMethod.invoke之前的值类型转换,不是今天要讨论的重点,所以只是简单粗暴地写了一堆if-else。实际项目中,可以采用策略模式+工厂模式进行优化。

3. VO定义(以UserVo为例)

@Data
public class UserVo {
    @AuthField(header = "x-auth-userid", rewrite = true)
    private Long id;
    @AuthField(header = "x-auth-role", rewrite = true)
    private Long role;

    private String name;
}

为了阻止用户请求中的假冒数据,Gateway应该清除用户请求中的所有x-auth-*头,通过rewrite=true阻止URL参数或body中的假冒数据。

4. 接口实现(示例)

    @GetMapping("/getUserName")
    public String getUserName(@AuthInjected UserVo userVo){
        return userVo.getName();
    }

结束语

要用好运行时注解,关键点的是搞清楚切入点(Pointcut)和通知(Advice)。切入点表达式还有很多类型,通常根据注解的目标类型来决定,具体表达式的写法则根据注解的使用场景来编写。选择什么通知,则是根据要在什么时间点、以及要做什么来决定的。一般来说,Around较为常见一些。

最后,也真心欢迎交流,一起提高。

一只爱学习的老鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring AOP + 注解实现统一注解功能
08-27
本文我们通过Spring AOPJava的自定义注解实现日志的插入功能,非常不错,具有一定的参考借鉴价值,需要的朋友一起看看吧
javaAOP通用注解用法
weixin_44681259的博客
05-03 535
javaAOP通用注解用法系统日志注解免登陆注解心跳监听注解用于标记匿名访问方法用于判断是否过滤数据权限限流注解通过此注解声明的接口,自动实现字典翻译动态table切换online请求拦截专用注解解密注解加密注解演示站点注解防止重复提交注解异常重试注解敏感注解枚举值校验注解电话号码校验注解手机号码校验注解会员积分操作aop售后日志AOP注解订单日志AOP注解埋点统计系统日志AOP注解排序类型和字段注解校验使用redis进行分布式锁用于验证状态是否在指定范围内的注解自定义缓存异常注解,有该注解的缓存方法会抛出
Java注解+AOP在项目中的使用
风小猪的博客
08-19 2144
主要介绍了java注解Aop相关定义以及注解Aop在项目中的配合使用
Java AOP自定义注解
程序员小杨哥的博客
12-24 3038
主要介绍在Springboot中如何实现一个自定义注解,通过自定义注解实现一些定制化的需求。
java字典注解(AOP)
qq_46203643的博客
11-11 1196
java字典案例。使用aop实现动态翻译字典。
javaAOP的理解和使用
weixin_43626529的博客
09-27 4711
AOP就是面向切面编程,或者叫面向方面编程,或者开玩笑的说叫面向方便面编程,如果粗俗的理解,就是可以自定义注解,然后通过自己定义的方式定义注解的作用。在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。
Spring Aop之AspectJ注解配置实现日志管理的方法
08-28
下面小编就为大家分享一篇Spring Aop之AspectJ注解配置实现日志管理的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring AOP 自定义注解实现代码
08-30
本篇文章主要介绍了Spring AOP 自定义注解实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于spring中aop注解实现方法实例详解
08-29
主要给大家介绍了关于spring中aop注解实现方法的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起看看吧。
java-使用spring AOP实现自定义注解
weixin_43846708的博客
03-15 1677
注解的原理就是通过切点进行动态代理,对原方法进行增强。而this.XXX这种内部调用方法,调用的是原class的方法,而不是增强后的 proxyClass,所以,自然环绕方法就不执行,注解就不生效。注解是一种能被添加到java源代码中的元数据,单独使用注解,就相当于在类、方法、参数和包上加上一个装饰,什么功能也没有,仅仅是一个标志,然后这个标志可以加上一些自己定义的参数。就像下面这样,创建一个@interface的注解,然后就可以使用这个注解了,加在我们需要装饰的方法上,但是什么功能也没有。
8.4Java EE——基于注解AOP实现
PAP
07-24 603
2、创建applicationContext-Anno.xml文件,在该文件中引入AOP命名空间,使用元素添加Spring AOP的配置信息。3、创建测试类TestAnnotation,用于测试基于注解AOP实现。4、在IDEA中启动TestAnnotation类,控制台会输出结果。下面通过一个案例演示基于注解AOP实现,案例具体实现步骤如下。1、创建AnnoAdvice类,用于定义通知。Spring AOP注解
Spring注解式开发: AOP常用注解
m0_55435847的博客
05-04 9451
一丶注解和使用说明 Aop一般有以下常用注解: @Aspect: 该注解是把此类声明为一个切面类。 @Before: 该注解是声明此方法为前置通知 (目标方法执行前就会先执行被此注解标注的方法) @After: 该注解是声明此方法为后置通知 (目标方法执行完之后就会执行被此注解标注的方法) @After: 该注解是声明此方法为返回通知 (目标方法正常执行返回后就会执行被此注解标注的方法) @AfterThrowing: 该注解是声明此方法为异常通知 (目标方法在执行出现异常就会执行被此注解标注
Java注解方式实现aop,切点切面实战
quanzhan_King的博客
05-14 2673
注解方式实现aop我们主要分为如下几个步骤(有更好的方法的话,欢迎交流):1.在切面类(为切点服务的类)前用@Aspect注释修饰,声明为一个切面类。2.用@Pointcut注释声明一个切点,目的是为了告诉切面,谁是它的服务对象。(此注释修饰的方法的方法体为空,不需要写功能比如 public void say(){};就可以了,方法名可以被候命的具体服务功能所以引用,它可以被理解为切点对象的一个代理对象方法)3.在对应的方法前用对应的通知类型注释修饰,将对应的方法声明称一个切面功能,为了切点而服务。
Java AOP 通过注解实现切面及通过注解改变返回值
weixin_43958683的博客
03-23 4499
面向切面编程、通过注解实现AOP
Java学习笔记——实体类(ENTITY,VO,DTO,BO)
热门推荐
Alicia
03-23 2万+
最近在写代码的候,对于Entity、VO、DTO、BO的概念有些混淆,不太了解具体的用途以及作用,所以想梳理一下。 阿里巴巴Java开发手册中的分层领域模型规约: DO(Data Object):此对象与数据库表结构一一对应,通过 DAO层向上传输数据源对象。 DTO(Data Transfer Object):数据传输对象,Service 或Manager 向外传输的对象。 BO(Business Object):业务对象,可以由Service层输出的封装业务逻辑的对象。 Query:数据查询对象,
VO中的一些属性解释
amwiacel的专栏
11-06 1929
MaxFetchSize:VO执行一次查询后从数据库返回的行数,-1代表结果是多少就返回多少; FetchSize:从数据库返回的行数.比如设置为查询出来是150条,但此属性设置为100,那么返回是100条记录给你~. RangeSize:vo中查询的记录先放在一个Iterator collection,这个collection的大小就是RangeSize,默认是25 Fet
自定义注解AOP、拦截器)
最新发布
qq_22858799的博客
09-15 587
Slf4j@Component@Aspect/*** 定义切点*//*** 环绕通知* @return*/log.info("请求链接:{}", httpServletRequest.getRequestURL().toString());log.info("请求类型:{}", httpServletRequest.getMethod());
Java注解系列】内置注解AOP实现自定义注解
qq_35789269的博客
03-27 4175
1、深入理解Java注解类型(@Annotation)_zejian_的博客-CSDN博客_java注解 2、javaaop使用及自定义注解 - 沦陷 - 博客园 3、SpringAOP中的JointPoint和ProceedingJoinPoint使用详解(附带详细示例)_如何在5年薪百万的博客-CSDN博客_proceedingjoinpoint有什么用 ...
使用java aop实现防止重复提交请求的代码
04-20
好的,我可以帮您解答有关Java AOP实现防止重复提交请求的代码问题。当您使用AOP技术后,可以在处理请求增加一个拦截器,用以判断是否为重复请求。具体实现可以定义一个注解,用于标记可以被AOP拦截的方法,并在拦截器中对请求进行处理,如果该请求已经被处理过,则直接返回错误信息。这样可以有效避免重复提交请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值