Aop+自定义注解对入参进行操作(过滤、解密)

置顶 已于 2023-12-04 21:02:34 修改
阅读量4.5k 收藏 23
点赞数 3
分类专栏: spring aop 文章标签: aop 自定义注解 拦截器 aop参数过滤 Around
于 2020-07-21 17:44:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muscleheng/article/details/107494382
版权

背景:对外提供接口,为了数据安全,接口入参进行了数据加密,接口收到参数后需要进行解密;如果每一个接口都要对入参进行一 一的解密操作,就大大增加了代码量和工作量;

所以,这里使用自定义注解加Aop进行无侵入式的操作;

第一步:自定义注解

package com.example.demo.common;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
 
/**
 * 自定义注解
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD}) // 表示该注解只能用来修饰在方法上
public @interface SystemAopAnnotation {
 
	String value() default "自定义注解";
}

第二步:参数处理

package com.example.demo.common;

import java.util.Arrays;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
 
/**
 * aop实现
 * @author zhaoheng
 */
@Aspect
@Component
public class DeInterceptor {
	private static final Logger log = LoggerFactory.getLogger(DeInterceptor.class);
	
    /**
     * 在方法执行之前、后执行该方法
     * 设置需要执行该方法的类路径和注解
     */
    @Around("execution(* com.example.demo.biz.*.*(..)) && (@annotation(com.example.demo.common.SystemAopAnnotation))")
    public Object interceptor(ProceedingJoinPoint point) throws Throwable {
        // 获取请求参数
        Object[] args = point.getArgs();
        String reqestParam = Arrays.toString(args);
        log.info("interceptor-入参:{}",reqestParam);

        // 处理参数
        JSONObject jsonObject = (JSONObject) JSON.toJSON(args[0]);
        Map<String, Object> map = new HashMap<String, Object>();
        
        // 把json对象转换为Map集合便于遍历处理参数
		map = JSON.toJavaObject(jsonObject, Map.class);
		for (Entry<String, Object> entry : map.entrySet()) {
	        /** 
	         * 入参是base64编码,这里进行解码;也可以是其他方式加密,这里进行解密
	         */
	        byte[] base64decodedBytes = Base64.getDecoder().decode(entry.getValue().toString());
	        String valueString = new String(base64decodedBytes, "utf-8");
			map.put(entry.getKey(), valueString);	
		}
			
	    // 获取接收参数的类全路径
        String classPath = args[0].getClass().getName();
        // 把处理后的参数放回去
		args[0] = JSONObject.parseObject(JSONObject.toJSONString(map), Class.forName(classPath));
        // 获取响应数据
        Object result = point.proceed(args);
        return result;
    }  
    
}

第三步:测试

1.实体类

import java.io.Serializable;

public class User implements Serializable{
	private static final long serialVersionUID = -1101509992831103288L;
	
	private String id;
	private String name;
	
	public String getId() {
		return id;
	}
	public void setId(String id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}

	public static long getSerialversionuid() {
		return serialVersionUID;
	}
	@Override
	public String toString() {
		return "User [id=" + id + ", name=" + name + "]";
	}
}

2.controller

import com.example.demo.common.SystemAopAnnotation;

@CrossOrigin(origins = "*")// 允许跨越
@RestController
@RequestMapping("test")
public class TestController {
	private static final Logger log = LoggerFactory.getLogger(TestController.class);
	
	// 测试的方法
	@RequestMapping("/saveUser")
	@SystemAopAnnotation("添加用户接口") // 自定义的注解
	public String saveUser(@RequestBody User user) {
		log.info("Controller-收到的请求参数:{}",user.toString());
		return user.toString();
	}	
}

测试结果:

请求之前对数据进行了base64加密,经过aop处理(解密),controller得到的是解密后的数据

Muscleheng
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中的AOP+自定义注解(源代码)
03-10
SpringBoot 中的 Aop + 自定义注解 1. @AspectJ 1.1 `@AspectJ` 切面类 1.2 `@Pointcut` 创建切入点 1.3 通知 1.4 Spring AOP 和 AspectJ AOP 有什么区别? 2. 在 SpringBoot 中使用 Aop 功能 2.0 创建一个...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 705
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
AOP+自定义注解
最新发布
weixin_46455069的博客
05-05 346
@annotation(authCheck)”:这是@Around注解参数,它指定了切入点表达式,即切面将拦截所 有被@authCheck注解标记的方法。@Around(“@annotation(authCheck)”)是用于定义环绕通知的注解,它告诉AOP在目标方法执行前后以及异常抛出时执行切面逻辑。2、第二种环绕使用:把 @Around(“@annotation(authCheck)”)换成: @Around(“execution(@Retention:注解的保留位置。
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密AES加解密
weixin_42943626的博客
06-08 1249
本文转载自 链接: link1、作用在Controller类上,表示此Controller类的所有接口都实现加密解密 2、作用来单一方法上,表示此接口方法需要实现加密解密1、在接口方法执行之前将前端的加密参数解密并重新赋给接口参数 2、在接口方法响应之后,将返回的数据进行加密返回 3、在配置文件中配置,是否开启全局的加密解密操作......
Spring AOP自定义注解并获取注解参数
山鬼谣的专栏
07-07 1万+
环境 springboot:1.5 Intellij IDEA:2021.1 序言 最近有个需求,要做方法层面的权限控制。以前在公司使用的是spring security,然后使用注解 如下: @PreAuthorize("hasPermission('', 'user:login')") public String helloAdmin() { return "I am Admin"; } 但是目前这个项目,虽然引入了spring security的依赖,但是在启动类中排出掉了; 我若开启,势必
springAOP自定义注解讲解
weixin_44185666的博客
07-10 319
注解: 可以看作是对 一个 类/方法 的一个扩展的模版,每个 类/方法 按照注解类中的规则,来 为 类/方法 注解不同的参数,在用到的地方可以得到不同的 类/方法 中注解的各种参数 与值。 注解的原理: 注解本质是一个继承了Annotation的特殊接口,其具体实现类是Java运行时生成的动 态代理类。而我们通过反射获取注解时,返回的是Java运行时生成的动态代理对象 ...
springboot接口统一加密解密
HLH_2021的博客
02-04 6940
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
JAVA自定义注解实现接口/ip限流
qq_43641418的博客
11-09 2463
1.自定义注解 @RateLimiter,添加属性:key(redis中key前缀)、time(redis中key过期时间,单位秒)、count(time中定义时间段内可以访问的次数),limitType(限流类型:1.限制接口;2.创建AOP,定义前置通知,获取@RateLimiter注解上的各项值,客户端每访问一次接口,redis中存储的current(当前时间段内已访问的次数)值+1,若current值大于count规定的值,抛出异常,提示到达允许访问的次数;1.创建枚举类,定义限流类型。
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
详解使用Spring AOP自定义注解进行参数检查
08-27
使用Spring AOP自定义注解进行参数检查 了解使用Spring AOP自定义注解进行参数检查的技术细节。...但是,该技术也需要对Spring AOP自定义注解有深入的了解,并且需要对代码的耦合度和可读性进行权衡。
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo...
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7258
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
Aop反射机制实现某个参数值 修改
名字好难想
12-13 2105
项目中使用敏感字段的加解密,但是有的是直接在url中拼接的 ,所以我就想根据一个自定义注解的方式做匹配 ,修改值 利用反射的机制实现值的修改 以下是具体的代码 依赖aop <!-- SpringBoot 拦截器 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b...
比较 Spring AOP 和 AspectJ 日志切面处理,修改入处理
qq_40250122的博客
09-24 2225
现如今有许多个可用的 AOP 库,使用这些库需要能够回答以下问题: 是否与现有的或新的应用程序兼容? 在哪里可以使用 AOP ? 如何迅速与应用程序集成? 性能开销是多少? 在本文中,我们将回答这些问题并介绍 Spring AOP 和 AspectJ ——两个最受欢迎的 AOP 框架。 AOP 概念 在我们开始之前,让我们对术语和核心概念进行快速复习: Aspect - 分散在应用程序中的多个位置...
Spring Aop 注解方式参数
aar49191的博客
12-27 1119
考原文链接: https://my.oschina.net/longfong/blog/805410 包结构: Spring配置文件: Service层文件 测试类: 切面文件: 情景一: 注解不包含argNames属性 测试结果: 分析: 情景一.1 当增强方法上参数名称...
使用aop+自定义注解进行领取优惠券时惰性删除操作
03-24
对于使用aop自定义注解进行领取优惠券时惰性删除操作的问题,我可以给出以下思路: 1. 首先,我们需要定义一个自定义注解,比如@Coupon,用于标记需要领取优惠券的方法。 2. 然后,我们可以使用AOP技术,在方法执行前后进行一些操作,比如在方法执行前检查用户是否有资格领取优惠券,在方法执行后将优惠券信息保存到数据库中。 3. 为了实现惰性删除操作,我们可以在优惠券过期时间到达之前不删除优惠券信息,而是将其标记为已过期。当用户再次访问该方法时,我们可以检查优惠券是否过期,如果已过期则进行删除操作。 4. 最后,我们需要考虑并发访问的情况,比如多个用户同时访问同一个方法,领取同一个优惠券。为了避免并发问题,我们可以使用分布式锁等技术来保证数据的一致性。 至于具体的实现细节,需要根据具体的业务需求和技术栈来进行选择和实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值