Java实现登录校验的切面:深入理解代码

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量504 收藏 8
点赞数 8
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Takumilove/article/details/141135876
版权

文章目录


在我们的开发过程中,用户登录校验是一个非常常见且必要的功能。为了让这个过程更加高效和简洁,我们可以通过AOP(面向切面编程)来实现。在这篇博客中,我将为大家介绍一个自定义的登录校验切面,并带你一步步解读其中的实现逻辑。

1. 什么是AOP以及为什么使用AOP

AOP,即面向切面编程,是一种编程范式,旨在通过分离关注点来提高代码的模块化。在实际开发中,有很多横切关注点(如日志记录、权限验证、事务管理等)会在多个地方反复出现。使用AOP,可以将这些关注点从业务逻辑中分离出来,保持代码的清晰和可维护性。

2. 自定义登录校验切面的实现

下面是实现代码,核心是通过AOP切面在执行控制器方法之前进行用户登录状态的校验:

@Component
@Aspect
@RequiredArgsConstructor
public class GuiguLoginAspect {
    private final RedisTemplate redisTemplate;

    @Around("execution(* com.atguigu.daijia.*.controller.*.*(..)) &&@annotation(guiguLogin)")
    public Object login(ProceedingJoinPoint proceedingJoinPoint, GuiguLogin guiguLogin) throws Throwable {
        // 1.获取request对象
        RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) attributes;
        HttpServletRequest request = sra.getRequest();
        // 2.从请求头获取token
        String token = request.getHeader("token");
        // 3.判断token是否为空,如果为空,返回登录提示
        if (!StringUtils.hasText(token)) {
            throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
        }
        // 4.token不为空,查询redis
        String customerId = (String) redisTemplate.opsForValue().get(RedisConstant.USER_LOGIN_KEY_PREFIX + token);
        // 5.查询redis得到用户id,把用户id放到Threadlocal里面
        if (StringUtils.hasText(customerId)) {
            AuthContextHolder.setUserId(Long.valueOf(customerId));
        }
        // 6.执行业务方法

        return proceedingJoinPoint.proceed();
    }
}
3. 代码解读

  • 获取HttpServletRequest对象
    在切面中,我们首先需要获取当前的HttpServletRequest对象,以便从请求头中提取token。通过RequestContextHolder.getRequestAttributes()方法,我们可以轻松获取到当前请求的上下文信息。

  • 提取并验证Token
    从请求头中提取出token是下一步的关键操作。token通常是用户身份验证的唯一标识。我们使用StringUtils.hasText(token)方法来判断token是否为空或无效。如果token无效,我们会抛出自定义的GuiguException异常,提示用户需要登录。

  • 从Redis中查询用户信息
    接下来,我们通过RedisTemplate来查询Redis中是否存在对应的用户信息(通常是用户的ID)。如果找到了用户信息,我们将用户ID存储在ThreadLocal中,以便后续业务逻辑能够访问。

  • 执行业务方法
    最后,如果用户通过了验证,切面将继续执行原本的方法,即继续执行业务逻辑。

4. 自定义注解GuiguLogin

为了让这个切面生效,我们需要在需要进行登录校验的方法上使用自定义注解@GuiguLogin

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface GuiguLogin {
    // 自定义注解,无需额外内容
}

使用这个注解后,GuiguLoginAspect切面会在方法执行前自动触发登录校验逻辑。

5. 总结

通过AOP,我们可以优雅地实现登录校验,将繁琐的验证逻辑从业务代码中抽离出来,既提高了代码的可读性,也增强了系统的模块化。在实际开发中,这种设计模式能帮助我们更好地管理和维护代码,尤其是在需要频繁进行类似验证的场景下。

Takumilovexu
关注
深入浅出:使用Spring Boot实现AOP切面编程
fudaihb的博客
09-06 1090
在现代软件开发中,**面向切面编程(AOP, Aspect-Oriented Programming)** 已成为提升代码模块化和可维护性的重要手段。尤其在使用Spring Boot构建应用时,AOP的应用尤为广泛,从日志记录、性能监控到权限校验,AOP无处不在。本文将详细探讨如何在Spring Boot中实现AOP切面编程,涵盖AOP的基本概念、Spring AOP的实现原理、实际应用案例及最佳实践,帮助开发者全面掌握AOP的使用技巧。
SpringBoot使用aspectj实现注解登录验证拦截
♾️
03-17 1618
1,导入Maven依赖 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> </dependency> <dependenc...
基于AOP的参数前置校验方法详解
优秀码农的博客
05-26 1329
通过以上的方法,我们可以在方法执行之前进行参数的前置校验,有效地避免了因参数错误而导致的异常情况。通过使用AOP的方式,我们可以将校验逻辑与业务逻辑分离,提高了代码的可维护性和可读性。
java-13: 面向切面编程AOP
xushaozhang的专栏
10-06 304
本文对知乎上的面向切面编程AOP做了一个两篇文章的合集,包括理解和实例。 第一部分:AOP的简单理解。来自知乎。 第二部分:AOP的深入理解。来自知乎。 第三部分:AOP的实例。来自博客园。地址:https://www.cnblogs.com/xrq730/p/4919025.html 知乎连接:https://www.zhihu.com/question/24863332,问题:什么是面...
滚雪球学Java(25):Java动态代理:深入理解AOP编程的基石
**My Coding Family**
09-20 223
🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!!
深度理解Spring AOP:面向切面编程的精髓与应用
weixin_42326548的博客
04-03 1055
在软件开发的实践中,我们经常会遇到一些跨越多个模块或对象的共通问题,例如日志记录、事务处理、权限校验等。这些问题往往与业务逻辑紧密相关,但又不完全属于业务逻辑的一部分。这时候,Spring AOP(面向切面编程)就显得尤为重要。
深入理解Spring Boot中的AOP(面向切面编程)
Xiaoxin的博客
07-26 999
AOP是一种编程范式,允许开发者将横切关注点(cross-cutting concerns)与业务逻辑分离,从而提高代码的可维护性和可重用性。横切关注点指的是那些会跨越多个模块或类的功能,如日志记录、事务管理、权限校验等。定义一个切面类,并使用@Aspect注解标记该类为切面。在切面类中,可以定义切入点表达式和通知。@Aspect@Component// 定义切入点表达式,指定哪些方法需要被增强// 前置通知// 后置通知(无论方法执行结果如何都会执行)
SpringBoot自定义切面注解-权限拦截以及校验
TomPig_1024
10-23 940
背景 实际开发中,对以及基础用法往往是举一反三的。需求想要一个拦截一些重要的controller控制器来达到权限校验或者一些安全操作,但是又仅限于控制器的操作,一般在控制器肯定是越少的代码操作越好,我们重点除了放在项目的整体架构上,还会侧重项目的业务处理。因此,除非必要,为了代码简洁,通常通过Aspect来达到切面抽离实现对全部或者部分控制器进行拦截操作。 依赖 <!-- 切面配置 --> <dependency> <gr
深入理解Spring两大特性:IoC和AOP
热门推荐
null
02-14 9万+
众所周知,Spring拥有两大特性:IoC和AOP。。Spring核心容器的主要组件是Bean工厂(BeanFactory),Bean工厂使用控制反转(IoC)模式来降低程序代码之间的耦合度,并提供了面向切面编程(AOP)的实现。简单来说,Spring是一个轻量级的控制反转(IoC)和面向切面编程(AOP)的容器框架。下面,我们简要说明下这两大特性。
java网上花店 鲜花商城 鲜花销售管理系统设计与实现 项目源代码下载 javaweb jsp ssh mysql
09-17
Java网上花店鲜花商城销售管理系统的设计与实现》 该项目是一个基于Java技术的网上花店鲜花销售管理系统,旨在提供...无论是作为毕业设计还是课程设计,都可以帮助学习者深入理解Java Web开发的全貌,积累实践经验。
利用Java AOP实现代码切面扩展
在AOP中,切面(Aspect)可以理解为提供特定横切功能的类,通过“切点”和“通知”来描述横切行为。 ## 1.1 AOP的概念和原理 AOP的概念最早由Xerox PARC的Gregor Kiczales等人提出,其核心原理是通过将横切关注点...
深入理解Spring Boot2.0的AOP编程:实现切面逻辑
在现代软件开发中,面向切面编程(Aspect-Oriented Programming,AOP)已经成为一种常用的编程范式。它可以将与业务逻辑无关的横切关注点(如日志记录、安全检查等)从核心业务逻辑中分离出来,使代码更加模块化、可...
Java-网络
最新发布
2301_81543552的博客
09-14 481
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
上传文件到钉盘流程详解
jspyth的博客
09-14 511
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现
Java集合:Stack详解
yang_brother的博客
09-10 610
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
C++位图的实现与详解
2301_80468112的博客
09-09 668
在讲解位图之前我们先来看一道很经典的面试题。给40亿个不重复的无符号整数,没排过序。给一个无符号整数,如何快速判断一个数是否在这40亿个数中。我们有以下两种种解决方法:1. 遍历,时间复杂度O(N)。(太慢)2. 排序(O(NlogN)),利用二分查找: logN。深入分析:解题思路2是否可行,我们先算算40亿个数据大概需要多少内存。
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 857
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值