统一异常拦截、ioc apo实现操作记录、非法sql拦截

最新推荐文章于 2023-06-28 15:28:57 发布
最新推荐文章于 2023-06-28 15:28:57 发布
阅读量566 收藏
点赞数
文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scyth1/article/details/128171674
版权

统一异常拦截

平时我们都会用try catch 或throw的方式去处理异常,统一异常拦截可以进行统一处理将后端的异常,将没有try,catch住的给拦截住,不用每次编码都进行try,catch,降低了开发的复杂度。

 如果不统一异常拦截,我们需要写很多try catch

实现

了解两个注解

@RestControllerAdvice

可以扫描到所有的controller,所有controller中都有@RestController这个注解

Spring在扫描容器的时候,将

类归到了Controller中,扫描Controller即可

 

@ExceptionHandler

扫描到Controller后报错了就会走这个注解下面的代码逻辑

创建config包

定义一个ExceptionAdvice类

package com.example.demo.config;

import com.example.emos.wx.exception.EmosException;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * 捕获全局异常,并做处理
 * @author wanglong
 * @ControllerAdvice 和 @RestControllerAdvice都是对Controller进行增强的,可以全局捕获spring mvc抛的异常。
 * RestControllerAdvice = ControllerAdvice + ResponseBody
 */
@Slf4j
@RestControllerAdvice
public class ExceptionAdvice {

    @ResponseBody
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ExceptionHandler(Exception.class)
    public String exceptionHandler(Exception e){
        log.error("执行异常",e);
        if(e instanceof MethodArgumentNotValidException){
            MethodArgumentNotValidException exception= (MethodArgumentNotValidException) e;
            //返回精简消息(具体某个字段没有通过校验的原因)
            return exception.getBindingResult().getFieldError().getDefaultMessage();
        }
        else if(e instanceof MyException){
            MyException exception= (MyException) e;
            return exception.getMsg();
        }
        else if(e instanceof UnauthorizedException){
            return "你不具备相关权限";
        }
        else{
            return "后端执行异常";
        }
    }
}

异常分为系统异常(不可预知,例如:程序空指针 )和业务异常(可预知,例如:传参失败)

自己定义一个异常

extends RuntimeException

RuntimeException,运行时异常,在项目运行之后出错则直接中止运行,异常由JVM虚拟机处理。

package com.example.yiruo.user.util.exception;

/**
 * 业务异常
 * 
 * @author zs
 */
public final class ServiceException extends RuntimeException
{
    private static final long serialVersionUID = 1L;

    /**
     * 错误码
     */
    private Integer code;

    /**
     * 错误提示
     */
    private String message;

    /**
     * 错误明细,内部调试错误
     *
     * 和 {@link CommonResult#getDetailMessage()} 一致的设计
     */
    private String detailMessage;

    /**
     * 空构造方法,避免反序列化问题
     */
    public ServiceException()
    {
    }

    public ServiceException(String message)
    {
        this.message = message;
    }

    public ServiceException(String message, Integer code)
    {
        this.message = message;
        this.code = code;
    }

    public String getDetailMessage()
    {
        return detailMessage;
    }

    @Override
    public String getMessage()
    {
        return message;
    }

    public Integer getCode()
    {
        return code;
    }

    public ServiceException setMessage(String message)
    {
        this.message = message;
        return this;
    }

    public ServiceException setDetailMessage(String detailMessage)
    {
        this.detailMessage = detailMessage;
        return this;
    }
}

运行后测试

 如果这里不加上log.error不输出e,控制台不会输出异常

 

aop切面实现操作记录(操作留痕)

用户在进行更新操作的时候形成的操作记录(修改密码等等)

实现原理:ioc+aop

切面本身是一个动作 ,将通知切入到切入点的过程

1.连接点:类当中有哪些方法可以被增强那么这些方法就是连接点

2.切入点:实际被增强的方法就是切入点

3.增强(通知):实质上被增强的逻辑部分被称为增强

引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

定义注解

import java.lang.annotation.*;

/**
 * 自定义操作日志记录注解
 * 
 * @author wyh
 *
 */
@Target({ ElementType.PARAMETER, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Log
{

    /**
     * 处理类型
     *
     * @return {@link String}
     */
    String handleType() default "";

    /**
     * 操作功能
     *
     * @return {@link String}
     */
    String czgn() default "";
}

 定义切点

@Aspect
@Component
@DependsOn("springFactoryUtils")
public class CzjlMark {



    // 定义切点
    @Pointcut("@annotation(com.shineyue.zzjg.config.annotation.SyMark)")
    public void annotationPointcut() {}
    // 切点执行前需要的操作
    @Before("annotationPointcut() && @annotation(syMark)")
    public void beforePointcut(JoinPoint joinPoint,SyMark syMark) {
        Object[] args = joinPoint.getArgs();
        CzjlMarkHandle czjlMarkHandle = CzjlMarkHandleMap.get(syMark.handle());
        czjlMarkHandle.Before(args,syMark);
    }
    // 相关接口特定逻辑,可以不用管
    @Around("annotationPointcut()")
    public Object Interceptor (ProceedingJoinPoint joinPoint)  {
        Object result = null;
        try {
            result = joinPoint.proceed();
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return result;

    }

    /**
     * 在切入点return内容之后切入内容(可以用来对处理返回值做一些加工处理),加入异常捕获目的是,若操作记录报错,不影响之前接口的返回值
     * @param joinPoint
     */
    @AfterReturning(returning="rvt",pointcut="@annotation(com.shineyue.zzjg.config.annotation.SyMark)")
    public void doAfterReturning(JoinPoint joinPoint,Object rvt) {
        JSONObject outJson = (JSONObject) rvt;
        try{
            if("200".equals(outJson.get("state"))){
                // 获取注解
                MethodSignature signature = (MethodSignature)joinPoint.getSignature();
                // 获取当前方法的注解对象
                SyMark syMark = signature.getMethod().getAnnotation(SyMark.class);
                CzjlMarkHandle czjlMarkHandle = CzjlMarkHandleMap.get(syMark.handle());



                Object[] args = joinPoint.getArgs();
                czjlMarkHandle.after(rvt,syMark,args);
            }
        }catch (Exception e){
            return;
        }

        }

定义抽象类

@Component
public abstract class CzjlMarkHandle {

    @Autowired
    ZzjgczjlService zzjgczjlService;

    /**
     * 在操作之前执行
     * @param object
     * @return
     */
    public abstract void Before(Object[] object, SyMark syMark);

    /**
     * 在操作之后执行
     * @param object
     * @return
     */
    public abstract void after(Object object,SyMark syMark,Object[] param);



}

加上@Log注解

 怎么让Spring知道@Log注解下两个参数的意义?

先定义一个service



import com.example.yiruo.user.annotation.Log;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

/**
 * 操作记录实现类
 *
 * @author 
 * @date 2022/12/03
 */
@Component
@Slf4j
public abstract class CzjlMarkService {

    /**
     * 之前
     *
     * @param args arg游戏
     */
    public  void before(Object[] args, Log loga){
        log.info("handle:{},入参:{}",loga.handleType(), args);
    };


    /**
     * 后
     *
     * @param args      arg游戏
     * @param signature 签名
     */
    public abstract void after(Object[] args, MethodSignature signature);

}

新建一个类,让新建的类去继承从而实现方法

@Component("bmcx")
@Slf4j
public class BmcxHandle extends CzjlMarkService {


    @Override
    public void after(Object[] args, MethodSignature signature) {
        DeptVo dept = (DeptVo) args[0];
        log.info("操作功能:{},操作值:{}",signature.getMethod().getAnnotation(Log.class).czgn(),String.valueOf(dept));
    }

在CzjlMark中加上

    // 通过注解传入的handle来确定走哪个具体的handle代码。
    private static Map<String, CzjlMarkHandle> CzjlMarkHandleMap = SpringFactoryUtils.getBeanMap(CzjlMarkHandle.class);

将所有的子类形成一个Map,用哪个子类就get哪个子类

非法sql拦截

当我们的sql语句没有where条件时,全表都会被更新,这样是有风险的

非法sql拦截主要拦截的是不带where的update和delete语句

 new一个MybatisPlusConfig 

@Configuration
public class MybatisPlusConfig {
  @Bean
  public MybatisPlusInterceptor mybatisPlusInterceptor() {
    MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
    interceptor.addInnerInterceptor(new BlockAttackInnerInterceptor());
    return interceptor;
  }
}

加上配置后

 在进行sql语句执行的时候会被拦截住并提示不允许进行全表的更新

 

Scyth1
关注
springboot全局拦截sql异常
u013008898的博客
11-10 1196
处理流程:经查找com.mysql.cj.jdbc.exceptions的父类为SQLException,在全局异常处理类中增加如下配置,经测试不起作用。起因:非法用户可通过特定的输入(如输入内容超长)等操作,使后台逻辑发生错误,从而使后台sql语句暴露至前台,进而为sql攻击提供条件。因为ExceptionHandler 只认我们注入的类名称,所以我们的曲线一下,在RuntimeException中进行判断。
SpringIoc 实现原理
热门推荐
congge
04-20 20万+
什么是SpringIOC spring ioc指的是控制反转,IOC容器负责实例化、定位、配置应用程序中的对象及建立这些对象间的依赖。交由Spring容器统一进行管理,从而实现松耦合 “控制反转”,不是什么技术,而是一种设计思想。 在Java开发中,Ioc意味着将你设计好的对象交给容器控制,而不是传统的在你的对象内部直接控制。如何理解好Ioc呢?理解好Ioc的关键是要明确“谁控制谁,控制什么,...
springboot入门(全局 异常拦截)
03-01
springboot入门 全局 异常拦截 学习代码
统一异常拦截
最新发布
Leo_Wcg的博客
06-28 84
异常
通过Spring AOP 拦截 SQL
莫理琴的专栏
01-18 7311
sql 的重要性,开发人员都很清除,并不是所有人和时刻都记得log sql ,为了不侵入原来已经写好的代码,亦为了将来可以方便移走log,采用spring 的AOP 来记录log 是件很有意义的事情。配置如下         true           theTracingBeforeAdvice              jdbcTemplate          class="org
全局拦截异常
RenoY3的博客
10-24 599
package com.dp.framework; import java.io.File; import java.io.FileOutputStream; import java.io.PrintWriter; import java.io.StringWriter; import java.io.Writer; import java.lang.Thread.Uncaug
详谈springboot过滤器和拦截器的实现及区别
08-27
springboot 过滤器和拦截器的实现及区别 Spring Boot 中的过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
springboot aspect通过@annotation进行拦截的实例代码详解
08-24
本篇文章详细地介绍了springboot aspect通过@annotation进行拦截的方法,包括AspectJ简介、SpringBoot中AspectJ的使用、@annotation的使用、Around advice、拦截器的实现、使用@annotation进行拦截、单元测试和...
SpringBoot拦截器原理解析及使用方法
08-19
SpringBoot框架中,拦截器是一个非常重要的组件,它能够在请求到达控制器(Controller)之前或者之后对请求进行拦截,以完成一些预处理或后处理操作拦截器通常用于权限检查、日志记录、性能监控等场景。 拦截器...
Spring Boot拦截器和过滤器实例解析
08-25
Spring Boot中的拦截器和过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更好地管理和维护代码。 一、拦截器和...
Mybatis拦截实现统计sql执行时间及打印完整sql语句
05-01
NULL 博文链接:https://zhanghteye.iteye.com/blog/2373231
后端异常统一处理解决方案
02-19
详情请查看博客链接:https://blog.csdn.net/byteArr/article/details/87705593
spring拦截异常统一处理的几种方式以及优缺点(代码只是小部分,逻辑请根据实际情况编写)
qq_39835420的博客
09-15 1317
spring拦截异常统一处理
aop拦截mybatis执行sql_Mybatis插件原理
weixin_34063855的博客
12-29 815
文章内容输出来源:拉勾教育Java高薪训练营本文会针对Mybatis的插件原理进行探究,将会分成下面几个模块进行阐述Mybatis的插件机制介绍Mybatis的插件底层原理自定义一个Mybatis插件1、Mybatis的插件介绍在学习Mybatis插件之前,先定一个小目标为什么要学Mybatis插件?有什么作用?Mybatis插件用在哪里?Mybatis插件的调用时机是什么一般开源框架都会提供扩展...
AOP拦截
明耀的博客
05-07 226
pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> Action.java package com.m...
SpringMvc面试题
weixin_30752377的博客
10-03 70
f-sm-1. 讲下SpringMvc和Struts1,Struts2的比较的优势   性能上Struts1>SpringMvc>Struts2 开发速度上SpringMvc和Struts2差不多,比Struts1要高 f-sm-2. 讲下SpringMvc的核心入口类是什么,Struts1,Struts2的分别是什么   SpringMvc的是DispatchSer...
Spring全局异常SQL举例)
weixin_51135194的博客
03-23 234
/@ControllerAdvice+@ResponseBody 也可以用@RestControllerAdvice代替。2.前端在用户创建账户时,如果输入的账号是已经存在,服务端SQL会报错,前端是没有任何提示的。String msg = split[2] + "已存在";//将方法的返回值 R 对象转换为json格式的数据, 响应给页面。return R.error("未知错误");3.编写异常提示,提高用户的体验(下面是是代码举例)//指定拦截那些类型的控制器。
通过spring的AOP的切面,拦截到持久层执行的sql及参数
PeterOK的博客
09-27 3720
待完善
流量拦截控制
dxh0823的专栏
06-21 2544
本文分享一下如何实现流量拦截首先,流量拦截是要在某一段时间内控制访问次数,如果访问次数超过阈值,则拒绝访问。所以,要有两个配置化信息,一个是流量监控缓存失效时间内可以调用的次数,一个是流量监控缓存失效时间实现方式是使用Redis缓存记录调用次数和拦截器用来拦截http请求调用。@Service public class RateLimitInterceptor extends HandlerInt...
Spring框架中的IoC实现技术总结
"本文主要总结了Spring框架实现IoC(控制反转)的多种方式,包括XML配置、注解以及无配置实现。通过IoC,对象的创建和依赖关系管理交由Spring容器处理,使得代码更加灵活和解耦。" Spring框架中的IoC(Inversion of...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值