Spring AOP的应用--检测当前登录用户

最新推荐文章于 2024-02-13 11:41:43 发布
最新推荐文章于 2024-02-13 11:41:43 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/all_that/article/details/89677437
版权

1.第一步,自定义注解

package com.drg.rule.comm.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/** @Author:zhj @Description: @Date: 2019/4/25 11:26 @Version:1.0 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckCurrentUser {}

2、定义切面

package com.drg.rule.comm.aspect;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.drg.rule.business.entity.DataMaintainConfirm;
import com.drg.rule.business.service.impl.DataMaintainConfirmServiceImpl;
import com.drg.rule.comm.BizException;
import com.drg.rule.comm.Constants;
import com.drg.rule.comm.ResponseCodeEnum;
import com.drg.rule.security.core.ThreadLocalContextHolder;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Field;

/** @Author:zhj @Description: @Date: 2019/4/25 11:28 @Version:1.0 */
@Aspect
@Slf4j
@Component
public class CheckCurrentUserAspect {
  @Autowired private DataMaintainConfirmServiceImpl dataMaintainConfirmService;

  @Before(value = "@annotation(com.drg.rule.comm.annotation.CheckCurrentUser)")
  public void deBefore(JoinPoint joinPoint) throws ClassNotFoundException {
    ServletRequestAttributes requestAttributes =
        (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
    HttpServletRequest request = requestAttributes.getRequest();
    //url
    log.info("url=" + request.getRequestURI());
    //获取拦截的方法名和类名
    log.info(
        "class="
            + joinPoint.getSignature().getDeclaringTypeName()
            + "and method name="
            + joinPoint.getSignature().getName());
    //获取参数
    Object[] arguments = joinPoint.getArgs();
    //此方法在网上百度
    String dataMaintainId = getFieldsValue(arguments[0], "dataMaintainId");
    log.info("拦截到的dataMaintainId:" + dataMaintainId);

    //根据id获取数据
    QueryWrapper queryWrapper = new QueryWrapper();
    queryWrapper.eq("is_valid", Constants.HAS_VALID);
    queryWrapper.eq("id", dataMaintainId);
    DataMaintainConfirm one = dataMaintainConfirmService.getOne(queryWrapper);
    if (null == one) {
      throw new BizException(ResponseCodeEnum.OPERATE_ERROR);
    }
    //获取操作人
    String createdBy = one.getCreatedBy();
    //获取当前登录用户
    String userCode = ThreadLocalContextHolder.getContext().getUserInfo().getUserCode();
    //如果创建人和当前登录用户为同一人,则抛出异常
    if (userCode.equals(createdBy)) {
      throw new BizException(ResponseCodeEnum.USER_CANNOT_SAME);
    }
  }


private static String[] types = {
    "java.lang.Integer",
    "java.lang.Double",
    "java.lang.Float",
    "java.lang.Long",
    "java.lang.Short",
    "java.lang.Byte",
    "java.lang.Boolean",
    "java.lang.Char",
    "java.lang.String",
    "int",
    "double",
    "long",
    "short",
    "byte",
    "boolean",
    "char",
    "float"
  };

  public static String getParamValue(JoinPoint joinPoint) {
    StringBuilder sb = new StringBuilder();
    //获取所有的参数
    Object[] args = joinPoint.getArgs();
    for (int k = 0; k < args.length; k++) {
      Object arg = args[k];
      // 获取对象类型
      String typeName = arg.getClass().getTypeName();
      for (String t : types) {
        //1 判断是否是基础类型
        if (t.equals(typeName)) {
          sb.append(arg + "; ");
        } else {
          //2 通过反射获取实体类属性
          sb.append(getFieldsValue(arg));
        }
      }
    }
    return sb.toString();
  }

  //解析实体类,获取实体类中的属性
  public static String getFieldsValue(Object obj) {
    //通过反射获取所有的字段,getFileds()获取public的修饰的字段
    //getDeclaredFields获取private protected public修饰的字段
    Field[] fields = obj.getClass().getDeclaredFields();
    String typeName = obj.getClass().getTypeName();
    for (String t : types) {
      if (t.equals(typeName)) {
        return "";
      }
    }
    StringBuilder sb = new StringBuilder();
    sb.append("{");
    for (Field f : fields) {
      //在反射时能访问私有变量
      f.setAccessible(true);
      try {
        for (String str : types) {
          //这边会有问题,如果实体类里面继续包含实体类,这边就没法获取。
          //其实,我们可以通递归的方式去处理实体类包含实体类的问题。
          if (f.getType().getName().equals(str)) {
            sb.append(f.getName() + " : " + f.get(obj) + ", ");
          }
        }
      } catch (IllegalArgumentException e) {
        e.printStackTrace();
      } catch (IllegalAccessException e) {
        e.printStackTrace();
      }
    }
    sb.append("}");
    return sb.toString();
  }

  //解析实体类,获取实体类中的属性
  public static String getFieldsValue(Object obj, String paramName) {
    //通过反射获取所有的字段,getFileds()获取public的修饰的字段
    //getDeclaredFields获取private protected public修饰的字段
    Field[] fields = obj.getClass().getDeclaredFields();
    String typeName = obj.getClass().getTypeName();
    for (String t : types) {
      if (t.equals(typeName)) {
        return "";
      }
    }
    String sb = "";
    a:
    for (Field f : fields) {
      //在反射时能访问私有变量
      f.setAccessible(true);
      try {
        for (String str : types) {
          //这边会有问题,如果实体类里面继续包含实体类,这边就没法获取。
          //其实,我们可以通递归的方式去处理实体类包含实体类的问题。
          if (f.getType().getName().equals(str)) {
            if (f.getName().equals(paramName)) {
              sb = f.get(obj) + "";
              break a;
            }
            break;
          }
        }
      } catch (IllegalArgumentException e) {
        e.printStackTrace();
      } catch (IllegalAccessException e) {
        e.printStackTrace();
      }
    }

    return sb;
  }
}

3、在需要进行拦截的方法上加上自定义注解

@ApiOperation(value = "驳回数据修改接口", notes = "驳回数据修改接口")
@PostMapping("/rejectChange")
@CheckCurrentUser
public RMPResponse rejectChangeDataMaintainConfirm(
    @RequestBody @Validated DataMaintainOperateDto dataMaintainOperateDto) {
  iDataMaintainConfirmService.rejectChangeDataMaintainConfirm(dataMaintainOperateDto);
  return RMPResponse.success();
}
all_that
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring-aop-5.0.4.RELEASE.jar
12-07
spring-aop-5.0.4.RELEASE.jar。
Spring AOP用户登陆统一验证功能】
积跬步以至千里
01-14 1039
对于以上问题 Spring 中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两个步创建⾃定义拦截器,实现接⼝的preHandle(执⾏具体⽅法之前的预处理)⽅法将⾃定义拦截器加⼊实现接口类的,重写⽅法中具体实现如下:/*** 自定义登陆用户登陆拦截器/*** 返回 ture 表示拦截判断通过, 可以访问后面的接口, 如果返回false 表示拦截未通过,直接返回结果给前端= null) {// 表示已经登陆 return true;
CRM项目使用AOP切面实现在用户登录封装权限并根据权限查询对应数据获取对应的用户信息------CRM项目
吾不识青天高黄地厚。唯见月寒日暖,来煎人寿。
02-13 942
CRM项目使用AOP切面实现在用户登录封装权限并根据权限查询对应数据获取对应的用户信息------CRM项目
spring-aop-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-aop-5.2.0.RELEASE.jar; 赠送原API文档:spring-aop-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-aop-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-aop-5.2.0.RELEASE.pom; 包含翻译后的API文档:spring-aop-5.2.0.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework:spring-aop:5.2.0.RELEASE; 标签:springframework、springaop、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
开发工具 spring-aop-4.3.6.RELEASE
05-31
开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 sp
SpringBoot+AOP+ThreadLocal切面实现用户操作记录-超级详细
qq_43657722的博客
09-14 2451
SpringBoot+AOP切面实现用户操作记录-超级详细
springboot中使用aop将操作日志记录到数据库
卫辰的博客
08-06 4975
1.pom中引入aop依赖 <!--spring切面aop依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency...
Android中应用AOP面向切面编程处理登录或者提取信息
文艺范的博客
07-22 620
一般情况我们的App里面在各个界面会有判断是否登录,如果用户登录过了直接进行下一步操作,如用户没有登录则跳转到登录界面,或者在用户操作某一步时手机相关信息等,我们都可以使用AOP切面进行处理。 例如之前我们这么写: if(isLogin) { // 如果登录才跳转,进入我的关注页面 Intent intent = new Intent(thi...
在线博客系统——获取用户信息,退出登录
huing的博客
07-05 327
需要从http的header里面拿到参数,这样传参相对来说安全一些, 返回是数据是我们用户相关的数据,id,账号、昵称和头像接口url:/users/currentUser请求方式:GET请求参数:返回数据: 编码实现 Controller控制层 UsersController : Service业务逻辑层 SysUserService接口: SysUserServiceImpl实现类: loginService.checkToken(token)接口: LoginServic
SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户用户名、id
Andy's Blog
06-07 4964
有时我们需要获取当前登录用户信息(比如用户名),通常有如下几种方式来实现。 方法1:通过 Authentication.getPrincipal() 获取用户信息 (1)通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。通过UserDetails的实例我们可以获取当前用户用户名、密码、角色等信息。 Spring Security使用一个Authentication对象来描述当...
SSM使用AOP切面获取用户登录操作日志
丶Melody
07-29 9791
SSM使用AOP切面获取用户登录操作日志
Spring5 框架 ---- AOP ---- 代码
09-12
Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 ...
spring-aop-5.1.0.RELEASE.jar
03-09
spring-**beans**-4.3.6.RELEASE.jar:所有应用都要用到的jar包,它包含访问配置文件.创建和管理bean以及进行Inversion ofContro(IOC )或者Dependency injection(DL)操作相关的所有类 spring-**cntext**-4.3.6....
Python源码-数学美之樱花.py
05-12
Python源码-数学美之樱花
蚁群算法(ACO)求解TSP问题,MATLAB源码,代码注释详细,可根据自身需求拓展应用
最新发布
05-12
蚁群算法(ACO)求解TSP问题,MATLAB源码,代码注释详细,可根据自身需求拓展应用
2024年5月最新采集大众点评全国(内地)-学习培训大类-店铺基础信息,93余万家
05-12
2024年5月最新采集大众点评全国(内地)-学习培训大类-店铺基础信息,93余万家。此处仅展示1万家,全量也有。 2024年5月最新大众点评店铺基础信息采集。含美食、休闲娱乐、结婚、电影演出赛事、丽人、酒店、亲子、周边游、运动健身、购物、家装、学习培训、医疗健康、爱车、宠物等十几大类共几千万家店铺信息。
My-Graduation-Project-demo
05-12
服务器
C语言五子棋 人机战人人战Gobang.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
spring-aop-4.3.4jar包
11-19
spring-aop-4.3.4.jar是Spring框架中的一个核心jar包,用于实现面向切面编程(AOP)。AOP是一种程序设计思想,通过在程序运行期间动态地将代码织入到现有的类和方法中,来实现一些跨越多个组件的功能,如日志记录、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值