注解+AOP实现全局登录认证效验(附代码)

于 2024-08-18 19:08:08 发布
阅读量348 收藏 9
点赞数 3
文章标签: AOP 解耦合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PleaseBeStrong/article/details/141302183
版权

1. 需求分析

在登录后,前端每次向后端发起请求都需要携带下发的token,而后端的每个方法都需要效验token是否有效。当然可以提取出公共的方法,但是终归是与我们业务逻辑无关的代码,而且修改需要改动原来的业务代码,造成耦合
而通过注解+AOP就能很好的解耦合,提高扩展性

2. 什么是AOP

说到AOP第一个想到的肯定是面向切面编程。在传统的面向对象编程(OOP)中,横切关注点如日志、事务管理、安全性等通常会散布在多个模块中,这会导致代码的重复和混乱。AOP的目的是通过将这样的关注点从业务逻辑中分离出来,使得它们可以在一个集中的地方被管理和维护。主要分为如下三部分

  1. 切入点 - 实际增强的方法
  2. 增强 - 需要实现的增强逻辑代码
  3. 切面 - 是一个操作,指把增强使用到切入点的过程

3. 实现

在项目的公共模块common-util中创建如下,也可以根据自己项目架构选择

3.1 新建注解 @DaiJiaLogin

//方法前校验是否登录
@Target(ElementType.METHOD) //在方法上生效
@Retention(RetentionPolicy.RUNTIME) //运行时
public @interface DaiJiaLogin {
}

3.2 新建切面类

@Component
@Aspect //切面类
public class DaiJiaAspect {
    
}

3.3 在切面类中定义增强方法

注意增强方法上标注的是环绕,格式固定,根据自己的项目架构来修改

“execution(* com.charles.daijia..controller..*(…)) *代表任意的权限修饰符 在com.charles.daijia包名下的controller下的任意类里面任意方法,方法能有任意参数(…)
&&
@annotation(daiJiaLogin)” 同时必需要有这个注解才增强方法

@Resource
private RedisTemplate redisTemplate;

@Around("execution(* com.charles.daijia.*.controller.*.*(..)) && @annotation(daiJiaLogin)")
public void process(ProceedingJoinPoint proceedingJoinPoint, DaiJiaLogin daiJiaLogin) throws Throwable {
    //获取请求
    RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
    ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) requestAttributes;
    HttpServletRequest request = servletRequestAttributes.getRequest();

    //请求中得到请求头的token
    String token = request.getHeader("token");

    if(token == null)
        throw new DaiJiaException(ResultCodeEnum.LOGIN_AUTH);

    //在redis中查找是否存在token
    String id = (String) redisTemplate.opsForValue().get(RedisConstant.USER_LOGIN_KEY_PREFIX + token);

    if(id == null)
        throw new DaiJiaException(ResultCodeEnum.LOGIN_AUTH);

    //放入localstorage中
    AuthContextHolder.setUserId(Long.parseLong(id));

    proceedingJoinPoint.proceed();
}

3.4 使用

只需要在响应的方法上标注@DaiJiaLogin 这个注解就能实现我们需求的功能,而不需改动原有的业务代码

//获取登录用户信息
@Operation(summary = "登录后拉取用户信息")
@DaiJiaLogin  // 切面增强实现效验登录是否过期
@GetMapping("/getCustomerLoginInfo")
public Result<CustomerLoginVo> getCustomerLoginInfo(){
    //直接从threadLocal中获取
    Long userId = AuthContextHolder.getUserId();

    return Result.ok(customerService.getCustomerLoginInfo(userId));
}
躺平攻城狮
关注
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 9160
springboot 动态修改请求参数常用方案
使用自定义注解AOP解决登录校验问题
云想衣裳花想容,春风拂槛露华浓
08-10 316
在不改变源代码或者很少改变源代码的情况下,增强类的某些方法。在业务代码之前设置 切入点创建切面类,也就是比如登录校验的某些公共方法切面类从切入点切入流程,形成切面。
使用AOP实现高效的登录校验:Java自定义切面实践
最新发布
Takumilove的博客
08-12 560
GuiguLogin为了使切面能够在指定的方法上生效,我们需要创建一个自定义注解。// 自定义注解,用于标记需要登录验证的方法一旦在方法上添加了该注解,切面就会在方法执行前自动进行登录验证。通过AOP技术,我们可以优雅地实现登录校验,并将验证逻辑从繁琐的业务代码解耦。这不仅提升了代码的可读性和维护性,还增强了系统的模块化和可扩展性。
Aspecj实现AOPAOP实现登录校验
Wall的博客
07-25 709
①需要导入的jar包 &lt;!--AOP--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework&lt;/groupId&gt; &lt;artifactId&gt;spring-aop&lt;/artifactId&gt; &lt;version&gt;${spring.version}&lt;/version&amp
AOP参数校验
weixin_63802890的博客
05-25 1662
在面试中,可能会问道AOP的适用场景有哪些,参数校验就是其中的一个例子在Java使用登录or注册功能时,会需要用户提交邮箱手机号等信息,此时前端可能会做参数校验,以下代码是基于后端的参数校验,可适用于大部分场景。
(二)AOP参数校验与注册、登录
qq_43544934的博客
06-12 689
因为VerifyParam是一个参数的校验,不是方法,而pointcut注解是拦截方法的,对于 VerifyParam注解的操作是放在validateParams 方法中的。checkcode是图形校验码,emailcode是邮箱验证码,存到数据库的是emailcode,注册这一部分没有特别难以理解的,要特别注意邮箱验证码是有时效的,前端没有写,时间是15分钟,邮箱验证码是通过与数据库内存储的做的对比,这也是前面为什么会存储到数据库中,这个做法可以记录一下,不放在redis中,而是放到MySQL数据库中。
通过注解和springaop控制接口校验前端传输的加密密码
qq_53539628的博客
01-05 250
aop注解,数据签名
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配切面实现接口...可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及使用、aop的使用、自定义动态配置全局配置项及使用、ip解析工具、自定义redis缓存key枚举及使用
springboot自定义注解aop实现数据变更记录
cdicon的博客
11-09 2228
用户名修改为:test666。昵称修改为:测试用户666。用户名原始值:test1。> 持续迭代中...昵称原始值:测试用户。
【Spring AOP】统一用户登录校验
Gmerrysong 的博客
10-12 858
统一用户登录校验
aop方式校验登录的方式
Rallos的博客
10-11 882
第二步编写aop的管道接口(可以多实现该接口)实现切面接口(可以校验管理员等其他验证身份)以下使用aop方式实现全局校验。第一步自定义注解类作为切点。编写aop切面配置类。
通过Aop方式实现登录验证
ssp的博客
03-09 366
通过Aop方式实现登录验证
AOP实现登录验证
weixin_38363851的博客
03-25 1512
AOP AOP面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种功能。 在实现管理系统的各种功能时,增删改查一般需要登录者的权限,以防用户直接输入链接地址,在未登录的情况下进行管理操作,保证系统的安全性。 一般可以在每个功能方法下编写验证功能,从session中获取用户,如果用户不存在,则返回主页面,这样代码重复量较大,也可以通过调用验证接口做,也有重复量。而AOP通过声明切面类,事先选取哪些方法的前后需要做一些操作(如用户验证),这些选出来的方法就是切点,而编写的验证操作为Advi
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现登录时跳转到登录界面的功能 1.1 拦截...
Spring AOP实现登录验证token,及忽略验证url
imHanweihu的博客
07-08 4146
import cn.shangze.boot.common.constant.SecurityConstant; import cn.shangze.boot.common.exception.XbootException; import cn.shangze.boot.common.utils.ResultUtil; import cn.shangze.boot.common.vo.Resul...
利用注解+AOP实现敏感操作记录
"本文档是关于使用切面编程(AOP)通过注解来记录用户在党建系统中进行敏感操作的实现方式。" 在软件开发中,切面编程(Aspect-Oriented Programming,AOP)是一种编程范式,它允许程序员将关注点(如日志、事务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值