因公司业务上的要求,在开发app后台系统的时候除登陆外的功能项都需要验证token,我们本地配置了各种的拦截,但是都不太适用与目前的要求,所以要把登陆功能单独拿出来,适用aop去拦截除登陆,修改密码之外的所有功能模块
直接上代码
package cn.shangze.boot.common.aop;
import cn.hutool.core.util.StrUtil;
import cn.shangze.boot.common.annotation.AppLog;
import cn.shangze.boot.common.annotation.SystemLog;
import cn.shangze.boot.common.constant.SecurityConstant;
import cn.shangze.boot.common.utils.IpInfoUtil;
import cn.shangze.boot.common.utils.ObjectUtil;
import cn.shangze.boot.common.utils.ThreadPoolUtil;
import cn.shangze.boot.modules.base.entity.Log;
import cn.shangze.boot.modules.base.service.LogService;
import com.google.gson.Gson;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.After;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.NamedThreadLocal;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* Spring AOP实现日志管理
* @author leontius
*/
@Aspect
@Component
@Slf4j
public class SystemLogAspect {
/**
* Controller层切点,注解方式(主要是@Pointcut里面的路径,一定要标注准确你需要处理的方法们的路径)
*/
//@Pointcut("execution(* *..controller..*Controller*.*(..))")
@Pointcut("@annotation(cn.shangze.boot.common.annotation.SystemLog)")
public void controllerAspect() {
//不用编写任何东西
}
/**
* 前置通知 (在方法执行之前返回)用于拦截Controller层记录用户的操作的开始时间
* @param joinPoint 切点
* @throws InterruptedException
*/
@Before("controllerAspect()")
public void doBefore(JoinPoint joinPoint) throws InterruptedException{
//你的处理逻辑
System.out.println(“需要处理的方法体执行前先执行”);
}
/**
* 后置通知(在方法执行之后返回) 用于拦截Controller层操作
* @param joinPoint 切点
*/
@After("controllerAspect()")
public void after(JoinPoint joinPoint){
try {
//你的处理逻辑
System.out.println(“需要处理的方法体执行后在执行”);
} catch (Exception e) {
log.error("AOP后置通知异常", e);
}
}
}
有一点需要说一下,就是我是在方法执行前去执行token的验证,所以我没有写after 这个后置处理的方法,功能也能正常去使用,同理,如果你的方法需要在功能项之后执行,可以只用after这个方法。