AOP实现登录状态检查

最新推荐文章于 2024-02-20 13:08:25 发布
最新推荐文章于 2024-02-20 13:08:25 发布
阅读量319 收藏 1
点赞数
分类专栏: JAVA AOP 文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiny_Demon/article/details/125053966
版权
JAVA 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
AOP
2 篇文章 0 订阅
订阅专栏

文章目录

一、加依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

二、创建注解

public @interface CheckLogin {
}

三、创建切面


import com.itmuch.usercenter.util.JwtOperator;
import io.jsonwebtoken.Claims;
import lombok.RequiredArgsConstructor;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

@Aspect //切面注解
@Component
@RequiredArgsConstructor(onConstructor = @__(@Autowired))

public class CheckLoginAspect {


    private final JwtOperator jwtOperator;

    //AOP的Advice(before,after returning,after throwing,around)的其中一个
    @Around("@annotation(com.itmuch.usercenter.auth.CheckLogin)")//加了@CheckLogin的方法都会走到这里
    public Object checkLogin(ProceedingJoinPoint point) throws Throwable {
        checkToken();
        return point.proceed();
    }


    private void checkToken() {
        try {
            // 1. 从header里面获取token
            HttpServletRequest request = getHttpServletRequest();

            String token = request.getHeader("X-Token");

            // 2. 校验token是否合法&是否过期;如果不合法或已过期直接抛异常;如果合法放行
            Boolean isValid = jwtOperator.validateToken(token);
            if (!isValid) {
                throw new SecurityException("Token不合法!");
            }

            // 3. 如果校验成功,那么就将用户的信息设置到request的attribute里面
            Claims claims = jwtOperator.getClaimsFromToken(token);
            request.setAttribute("id", claims.get("id"));
            request.setAttribute("wxNickname", claims.get("wxNickname"));
            request.setAttribute("role", claims.get("role"));
        } catch (Throwable throwable) {
            throw new SecurityException("Token不合法");
        }
    }

    private HttpServletRequest getHttpServletRequest() {
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes attributes = (ServletRequestAttributes) requestAttributes;
        return attributes.getRequest();
    }
}

四、在需要加校验的地方加切面注解

	@GetMapping("/{id}")
    @CheckLogin
    public User findById(@PathVariable Integer id) {
        log.info("我被请求了...");
        return this.userService.findById(id);
    }
雪峰.贵
关注
专栏目录
AOP实现登录验证
weixin_38363851的博客
03-25 1486
AOP AOP面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种功能。 在实现管理系统的各种功能时,增删改查一般需要登录者的权限,以防用户直接输入链接地址,在未登录的情况下进行管理操作,保证系统的安全性。 一般可以在每个功能方法下编写验证功能,从session中获取用户,如果用户不存在,则返回主页面,这样代码重复量较大,也可以通过调用验证接口做,也有重复量。而AOP通过声明切面类,事先选取哪些方法的前后需要做一些操作(如用户验证),这些选出来的方法就是切点,而编写的验证操作为Advi
cookie+session+redis+springAop判断用户是否登录
Selenium
09-07 707
采用前后端分离,后端只提供接口,前端对接口进行调用 1.前端用户发送登录请求 login.html <div class="form-container sign-in-container"> <form action="#" id="l-form"> <h1>登录</h1> <span>或使用您的帐号</span>...
通过Aop方式实现登录验证
ssp的博客
03-09 347
通过Aop方式实现登录验证
spring aop action中验证用户登录状态的实例代码
08-29
本篇文章主要介绍了spring aop action中验证用户登录状态的实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JavaWeb基础知识-登录效验-spring事务-AOP(二)
热门推荐
m0_59230408的博客
04-08 1万+
AOP:Aspect Oriented Programming(面向切面编程、面向方面编程),其实就是面向特定方法编程。动态代理是面向切面编程最主流的实现。而$pringAOPSpring框架的高级技术,旨在管理bean对象的过程中,主要通过底层的动态代理机制,对特定的方法进行编程。
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
JavaSpring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
Spring框架基于AOP实现简单日志管理步骤解析
08-19
Spring框架基于AOP实现简单日志管理步骤解析 在本篇文章中,我们将详细介绍如何使用Spring框架基于AOP(Aspect-Oriented Programming,面向方面编程)来实现简单日志管理步骤解析。AOP是一种编程范式,旨在将横切...
java AOP实现字段加密/解密
12-12
在`@Around`方法中,我们可以检查方法参数或对象状态,如果发现需要加密的字段,就执行相应的加密算法。 4. **解析注解:** - 在通知中,我们需要获取并解析`@EncryptMethod`和`@EncryptField`注解,这可以通过`...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态
帅气Dee海绵宝宝
07-20 1352
SpringBoot 根据 注解和切面(AOP)实时验证用户登陆状态
JavaEE进阶】——第七节.Spring AOP统一功能处理(切面、切点、连接点、通知)
未央的博客哟
05-23 2048
今天我们将介绍有关Spring AOP统一功能处理的内容
Spring AOP的应用--检测当前登录用户
all_that的博客
04-29 2296
1.第一步,自定义注解 package com.taikang.drg.rule.comm.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang...
基于Spring AOP实现登录状态校验
最新发布
铁根的博客
02-20 845
在想要校验的Controller加上一个注解Login, 如果用户已经登录就可以访问这个方法, 否则就不允许调用这个方法 使用这个方案: 基于AOP代码比较干净 Spring AOP是面试几乎必问的知识点,巩固AOP的相关知识 步骤 增加pom配置 <dependency> <groupId>org.spingframework.boot</groupId> <artifactId>spring-boot-starter-aop</a.
SpringAOP(1)
weixin_61518137的博客
11-12 720
SpringAOP
spring AOP 注解实现登录权限拦截
LuisChen的博客
05-04 1万+
使用spring AOP实现登录的权限拦截,项目使用Maven进行依赖管理,spring+springMVC+Mybatis框架进行项目的开发。现在主要使用的是SpringAOP切面编程使用环绕通知进行对方法的监听来实现用户是否登录和权限的管理。本次使用的AOP注解来实现的1.springAOP依赖的jar包(springAOP jar包是必须的): &lt;dependency&gt;
springmvc 通过aop方式进行登录控制
archer的技术故事
10-02 7925
springmvc 通过aop方式进行登录控制 登录控制,大体上的流程就是登陆的时候,在HttpSession中存放本次登录的用户名和密码。然后在进行每次页面跳转和后台请求的时候需要判断Session中是否有这个用户名和密码,如果有,说明用户在本浏览器上登录过,能够进行继续的操作,后台能够返回数据,支持页面跳转。如果没有登录,那么直接跳转到登录页面。 一开始,想使用filter或者listen
SpringBoot - AOP 实现登录状态检查
Maggieq8324的博客
10-14 1134
目录前言实现登录状态检查的方式AOP 定义AOP 相关概念Advice 通知类型具体实现实现代码测试源码 前言 记录下AOP实现登录状态检查,文章使用的JWT校验参考:SpringBoot - 集成Auth0 JWT 实现登录状态检查的方式 Servlet过滤器 拦截器 Spring AOP AOP 定义 AOP(Aspect Oriented Programming),面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术,在程序开发中主要用来解决一些系统层面上的问题,在
Spring AOP实现登录验证token,及忽略验证url
imHanweihu的博客
07-08 4118
import cn.shangze.boot.common.constant.SecurityConstant; import cn.shangze.boot.common.exception.XbootException; import cn.shangze.boot.common.utils.ResultUtil; import cn.shangze.boot.common.vo.Resul...
Spring AOP实现Web应用登录权限控制
当使用Struts作为Web层技术时,为了实现用户登录验证,开发者通常会在每个需要权限控制的Action类中重复编写检查用户登录状态的逻辑。这不仅增加了代码冗余,而且不符合DRY(Don't Repeat Yourself)原则。 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值