双拦截链+aop实现智能参数检查

最新推荐文章于 2022-04-29 16:32:35 发布
最新推荐文章于 2022-04-29 16:32:35 发布
阅读量384 收藏
点赞数
分类专栏: 架构设计 java 文章标签: 拦截链 aop 设计模式 参数检查 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuRenyou/article/details/106858908
版权

文章目录

双拦截链+aop实现智能参数检查

注解类

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.PARAMETER,ElementType.FIELD})
@Documented
public @interface CheckEmail {
    String msg() default "email format invalid";
}

@Target({ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface NotEmpty {

  String msg() default "字段不能为空";
  
}

@Target({ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface NotNull {

  String msg() default "字段不能为NULL";
  
}

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.PARAMETER,ElementType.FIELD})
@Documented
public @interface CheckUser {
    String msg() default "current user dose not exist";
}


/**
 * 标注在参数bean上,表示需要对该参数校验
 */
@Target({ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ValidParam {
  
  
}

aspect

@Component
@Aspect
public class FieldVerify {


    private List<Handler> paramChainHandler = new ArrayList<>();
    {
        paramChainHandler.add(new NotNullHandler());//null
        paramChainHandler.add(new NotEmptyHandler());//空值,“null”,“undefined”
        paramChainHandler.add(new CheckEmailHandler());//邮箱格式
        paramChainHandler.add(new CheckUserHandler());//用户是否存在检查
        paramChainHandler.add(new ReleaseHandler());//释放的handler,以后要再加节点应该加在此节点前
        paramChainHandler.add(new ValidParamHandler());//处理@ValidParam
    }


    @Before("execution(* com.ruoyi.project.app.controller.box.*.*(..))")
    public void fieldVerify(JoinPoint point) throws Exception {
        //获取参数对象
        Object[] args = point.getArgs();
        //获取方法参数
        MethodSignature signature = (MethodSignature) point.getSignature();
        Parameter[] parameters = signature.getMethod().getParameters();

        for (int i = 0; i < parameters.length; i++) {
            Parameter parameter = parameters[i];
            for(Handler handler:paramChainHandler){
                if(handler instanceof ValidParamHandler){
                    handler.handler(parameter,args);
                }else{
                    if(handler.handler(parameter,args[i])){
                        //ReleaseHandler释放掉整条链
                        break;
                    }
                }
            }
        }
    }

}

handler

public interface Handler {
    /**
     * 处理器接口
     * 拦截链某节点处理成功,说明参数不符合要求,则会抛出异常
     * 如果返回false说明参数正常,应交由下一个节点处理
     * 如果返回true(只有这个ReleaseHandler会返回true),应该释放掉整条链的执行
     * @param element 参数Parameter对象或者Field属性
     * @param obj 参数对象
     * @return
     */
    boolean handler(AnnotatedElement element, Object obj) throws IllegalAccessException;

}

public class CheckEmailHandler implements Handler{

    @Override
    public boolean handler(AnnotatedElement element, Object obj) {
        Class<?> clazzType = null;
        CheckEmail checkEmail = null;
        if(element instanceof Parameter){
            Parameter  parameter = (Parameter) element;
            clazzType = parameter.getType();
            checkEmail = parameter.getAnnotation(CheckEmail.class);
        }else if(element instanceof Field){
            Field field = (Field) element;
            clazzType = field.getType();
            checkEmail = field.getAnnotation(CheckEmail.class);
        }
        if(clazzType==String.class&&checkEmail != null&&!RegexValidate.validationEmail((String)obj)){
            throw new RuntimeException(checkEmail.msg());
        }
        return false;
    }
}


public class CheckUserHandler implements Handler {
    @Override
    public boolean handler(AnnotatedElement element, Object obj) {
        CheckUser checkUser = null;
        if(element instanceof Parameter){
            Parameter  parameter = (Parameter) element;
            checkUser = parameter.getAnnotation(CheckUser.class);
        }else if(element instanceof Field){
            Field field = (Field) element;
            checkUser = field.getAnnotation(CheckUser.class);
        }
        if(checkUser!=null){
            if(null==SpringUtils.getBean(IAppUserService.class).selectAppUserById((Long)obj)){
                throw new RuntimeException(checkUser.msg());
            }
        }
        return false;
    }
}

public class NotEmptyHandler implements Handler{
    @Override
    public boolean handler(AnnotatedElement element,Object obj) {
        Class<?> clazzType = null;
        NotEmpty notEmpty = null;
        if(element instanceof Parameter){
            Parameter  parameter = (Parameter) element;
            clazzType = parameter.getType();
            notEmpty = parameter.getAnnotation(NotEmpty.class);
        }else if(element instanceof Field){
            Field field = (Field) element;
            clazzType = field.getType();
            notEmpty = field.getAnnotation(NotEmpty.class);
        }

        if(clazzType==String.class&&notEmpty != null&&StringUtils.isInvalid((String) obj)){
            throw new RuntimeException(notEmpty.msg());
        }
        return false;
    }
}

public class NotNullHandler implements Handler{
    @Override
    public boolean handler(AnnotatedElement element, Object obj) {
        NotNull notNull = null;
        if(element instanceof Parameter){
            Parameter  parameter = (Parameter) element;
            notNull = parameter.getAnnotation(NotNull.class);
        }else if(element instanceof Field){
            Field field = (Field) element;
            notNull = field.getAnnotation(NotNull.class);
        }

        if (notNull != null && obj == null) {
            throw new RuntimeException(notNull.msg());
        }
        return false;
    }
}

public class ReleaseHandler implements Handler {
    @Override
    public boolean handler(AnnotatedElement element, Object obj) {
        Class<?> clazzType = null;
        ValidParam validParam = null;
        if(element instanceof Parameter){
            Parameter  parameter = (Parameter) element;
            clazzType = parameter.getType();
            validParam = parameter.getAnnotation(ValidParam.class);
        }else if(element instanceof Field){
            Field field = (Field) element;
            clazzType = field.getType();
            validParam = field.getAnnotation(ValidParam.class);
        }

        if (clazzType.isAssignableFrom(HttpServletRequest.class) || clazzType.isAssignableFrom(HttpSession.class) ||
                clazzType.isAssignableFrom(HttpServletResponse.class) || validParam == null) {
            //逻辑到这里就是参数已经没必要再检查了,因为满足上述条件之一就没必要在检查参数,应该释放整条链
            return true;
        }
        return false;
    }
}

public class ValidParamHandler implements Handler {

    private List<Handler> validParamChainHandler = new ArrayList<>();
    {
        validParamChainHandler.add(new NotNullHandler());//null
        validParamChainHandler.add(new NotEmptyHandler());//空值,“null”,“undefined”
        validParamChainHandler.add(new CheckEmailHandler());//邮箱格式
        validParamChainHandler.add(new CheckUserHandler());//用户是否存在检查
    }

    @Override
    public boolean handler(AnnotatedElement element, Object obj) throws IllegalAccessException {
        //到这里一定是参数标注了ValidParam注解

        Class<?> paramClazz = null;
        if(element instanceof Parameter){
            Parameter  parameter = (Parameter) element;
            paramClazz = parameter.getType();
        }else if(element instanceof Field){
            Field field = (Field) element;
            paramClazz = field.getType();
        }

        //获取类型所对应的参数对象,实际项目中Controller中的接口不会传两个相同的自定义类型的参数,所以此处直接使用findFirst()
        Class<?> finalParamClazz = paramClazz;
        Object arg = Arrays.stream((Object[])obj).filter(ar -> finalParamClazz.isAssignableFrom(ar.getClass())).findFirst().get();
        //得到参数的所有成员变量
        Field[] declaredFields = paramClazz.getDeclaredFields();
        for (Field field : declaredFields) {
            field.setAccessible(true);
            //二次责任链
            for(Handler handler:validParamChainHandler){
                handler.handler(field,field.get(arg));
            }
        }
        return false;
    }
}

用法

单一参数

public Result sendEmailCode(@NotEmpty @CheckEmail @PathVariable @ApiParam("邮件地址") String email)

bean参数

 public Result register(@RequestBody @ValidParam AccountVo account){}

@ApiModel("账户实体")
public class AccountVo implements Serializable {

    @ApiModelProperty("邮箱")
    @CheckEmail
    @NotEmpty
    private String email;

    @NotEmpty
    @ApiModelProperty("密码")
    private String password;
}
酒醉梦醒
关注
专栏目录
【愚公系列】2024年01月 WPF+上位机+工业互联 096-WebApi(minimalApi、AOP、鉴权)
时光隧道
09-10 2万+
Web API是一种使用HTTP协议,向外部客户端(如浏览器、移动应用、桌面应用等)提供服务的技术,是一种RESTful(Representational State Transfer)架构的Web服务。Web API使用基于标准HTTP的协议,如HTTP请求、HTTP响应、HTTP状态代码、HTTP头和HTTP方法等,来处理请求和返回响应数据。Web API通常用于构建具有动态内容的Web应用程序或Web服务,例如基于客户端-服务器架构的移动应用程序、Web端的单页应用程序和其他类型的Web服务等。
MyBatis和Dubbo深度整合——深度分析MyBatis+Dubbo项目架构设计
最新发布
程序员光剑
07-28 1096
1.1 Mybatis 是什么?Mybatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。Mybatis 避免了几乎所有的 JDBC 代码以及参数处理,非常适合开发人员编写灵活可移植性强的代码,屏蔽了数据库底层实现的差异性。Mybatis 可以直接作用在 XML 配置文件中,将复杂的JDBC操作抽象出来,使数据库相关操作对应用层来说是透明的,并可以定制化地调整性能。1.2 Apache Dubbo 是什么?
AOP入门及参数总结
weixin_42397249的博客
04-29 794
AOP入门及参数
Spring AOP 前切入点及多参数问题
从Java看编程
11-20 925
问题:看了很多关于Spring AOP的文章,在讲各种切入方式(before、around、after-returnning、thrown等)时,被切入的业务主体Bean的方法,基本都是无参数的。 也有提到有参数的,但都是一个String型的参数。 以before为例,无参数方法的切点配置为 [code="xml"] [/code] 如果方法有一个String型的参...
自定义注解之运行时注解(RetentionPolicy.RUNTIME)
热门推荐
Rukey7的博客
08-04 7万+
对注解概念不了解的可以先看这个:Java注解基础概念总结 前面有提到注解按生命周期来划分可分为3类: 1、RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃; 2、RetentionPolicy.CLASS:注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期; 3、RetentionPol
Spring AOP中使用args表达式访问目标方法的参数
confirmAname的专栏
08-04 1万+
如果只要访问目标方法的参数,Spring还提供了一种更简单的方法:我们可以在程序中使用args来绑定目标方法的参数。如果在一个args表达式中指定了一个或多个参数,则该切入点将只匹配具有对应形参的方法,且目标方法的参数值将被传入增强处理方法。
智能拦截源码
03-02
智能拦截是通过在应用程序中实施特定逻辑来实现的一种技术,它允许开发者对请求进行预处理或后处理。在本例中,我们看到了一个基于Java和Spring框架的智能拦截实现示例。该拦截器主要用于控制用户登录验证过程,...
AOP实现数据验证与校验
# 1. 理解AOP ## 1.1 AOP的概念和作用 AOP(Aspect-Oriented ...AOP的基本原理是通过代理模式和动态代理实现的,它使用了一些特定的编程语言特性(如Java的反射机制),在程序运行期间将切面织入到目标对象的方法中
SpringAOP 环绕通知,AOP应用以及基于注解的AOP
qq_45596525的博客
09-28 1054
文章目录应用一、是什么?二、使用步骤1.引入库2.读入数据总结 应用 1.日志 , 并将日志保存进数据库 2.代替filter拦截器(权限验证/安全检查) 3.事务控制(回滚,提交关闭) 一、是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seabor
Spring中的AOP(五)——在Advice方法中获取目标方法的参数
weixin_33859504的博客
03-23 1318
为什么80%的码农都做不了架构师?>>> ...
ASP.NET Core 整合Autofac和Castle实现自动AOP拦截
码农的专栏
10-16 881
新建项目:Castal.Demo Nuget: <PackageReference Include="Autofac.Extensions.DependencyInjection" Version="5.0.1" /> <PackageReference Include="Autofac.Extras.DynamicProxy" Version="4.5.0...
注解之RetentionPolicy,ElementType
郭兴旺 的专栏
08-02 445
public enum RetentionPolicy { SOURCE, CLASS, RUNTIME } SOURCE:表示这个Annotation类型的信息只会保留在源码里,源码经过编译之后,Annotation的数据就会消失,并不会保留在编译好的.class文件里; CLASS:表示这个Annotation类型的信息在源码保留,在.class文件也保留,但不会把这些信
aop阻止方法运行_spring中使用AOP拦截方法
weixin_29597551的博客
02-15 1491
使用Aspect需要引入aop依赖org.springframework.bootspring-boot-starter-aopaop流程执行aop流程图1.使用@Annotation需要创建一个注解,用在需要拦截的方法上或者类上package com.gyh.annotation;import java.lang.annotation.*;@Documented@Retention(Retent...
AOP——切面原理与应用
脚踏实地
01-29 316
Spring AOP源码分析 1、AOP的应用场景 日志记录 权限验证 效率检查 事务管理 2、Spring AOP jdk代理 Java动态代理是基于接口的, cglib代理 CGLIB(Code Generation Library)是一个基于ASM的字节码生成库, 它允许我们在运行时对字节码进行修改和动态生成 CGLIB通过继承的方式进行代理,无论目标对象有没有实现接口都可以代...
在.NET Core中三种实现“可插拔”AOP编程方式(附源码)
linnek的专栏
03-15 1362
一看标题肯定会联想到使用动态编织的方式实现AOP编程,不过这不是作者本文讨论的重点。 本文讨论另外三种在netcore中可实现的方式,Filter(过滤器,严格意义上它算是AOP方式),DynamicProxy(动态代理方式,JAVA上早已不是新鲜事),Middleware(netcore中间件所实现AOP方式) 什么是AOP编程 在软件业,AOP为Aspect Oriented P...
Java注解的Retention和RetentionPolicy
实践求真知
08-12 9105
一 源码赏析 1 源码 @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.ANNOTATION_TYPE) public @interface Retention { RetentionPolicy value(); } public enum RetentionPolicy { //此注...
java简单五子棋源代码
LiuRenyou的博客
12-01 2万+
package com.renyou; import java.awt.Color; import java.awt.Dimension; import java.awt.FlowLayout; import java.awt.Graphics; import java.awt.event.ActionEvent; import java.awt.event.ActionLis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值