Spring AOP的应用--检测当前登录用户

最新推荐文章于 2022-10-11 14:56:49 发布
最新推荐文章于 2022-10-11 14:56:49 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/all_that/article/details/89677437
版权

1.第一步,自定义注解

package com.drg.rule.comm.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/** @Author:zhj @Description: @Date: 2019/4/25 11:26 @Version:1.0 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckCurrentUser {}

2、定义切面

package com.drg.rule.comm.aspect;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.drg.rule.business.entity.DataMaintainConfirm;
import com.drg.rule.business.service.impl.DataMaintainConfirmServiceImpl;
import com.drg.rule.comm.BizException;
import com.drg.rule.comm.Constants;
import com.drg.rule.comm.ResponseCodeEnum;
import com.drg.rule.security.core.ThreadLocalContextHolder;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Field;

/** @Author:zhj @Description: @Date: 2019/4/25 11:28 @Version:1.0 */
@Aspect
@Slf4j
@Component
public class CheckCurrentUserAspect {
  @Autowired private DataMaintainConfirmServiceImpl dataMaintainConfirmService;

  @Before(value = "@annotation(com.drg.rule.comm.annotation.CheckCurrentUser)")
  public void deBefore(JoinPoint joinPoint) throws ClassNotFoundException {
    ServletRequestAttributes requestAttributes =
        (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
    HttpServletRequest request = requestAttributes.getRequest();
    //url
    log.info("url=" + request.getRequestURI());
    //获取拦截的方法名和类名
    log.info(
        "class="
            + joinPoint.getSignature().getDeclaringTypeName()
            + "and method name="
            + joinPoint.getSignature().getName());
    //获取参数
    Object[] arguments = joinPoint.getArgs();
    //此方法在网上百度
    String dataMaintainId = getFieldsValue(arguments[0], "dataMaintainId");
    log.info("拦截到的dataMaintainId:" + dataMaintainId);

    //根据id获取数据
    QueryWrapper queryWrapper = new QueryWrapper();
    queryWrapper.eq("is_valid", Constants.HAS_VALID);
    queryWrapper.eq("id", dataMaintainId);
    DataMaintainConfirm one = dataMaintainConfirmService.getOne(queryWrapper);
    if (null == one) {
      throw new BizException(ResponseCodeEnum.OPERATE_ERROR);
    }
    //获取操作人
    String createdBy = one.getCreatedBy();
    //获取当前登录用户
    String userCode = ThreadLocalContextHolder.getContext().getUserInfo().getUserCode();
    //如果创建人和当前登录用户为同一人,则抛出异常
    if (userCode.equals(createdBy)) {
      throw new BizException(ResponseCodeEnum.USER_CANNOT_SAME);
    }
  }


private static String[] types = {
    "java.lang.Integer",
    "java.lang.Double",
    "java.lang.Float",
    "java.lang.Long",
    "java.lang.Short",
    "java.lang.Byte",
    "java.lang.Boolean",
    "java.lang.Char",
    "java.lang.String",
    "int",
    "double",
    "long",
    "short",
    "byte",
    "boolean",
    "char",
    "float"
  };

  public static String getParamValue(JoinPoint joinPoint) {
    StringBuilder sb = new StringBuilder();
    //获取所有的参数
    Object[] args = joinPoint.getArgs();
    for (int k = 0; k < args.length; k++) {
      Object arg = args[k];
      // 获取对象类型
      String typeName = arg.getClass().getTypeName();
      for (String t : types) {
        //1 判断是否是基础类型
        if (t.equals(typeName)) {
          sb.append(arg + "; ");
        } else {
          //2 通过反射获取实体类属性
          sb.append(getFieldsValue(arg));
        }
      }
    }
    return sb.toString();
  }

  //解析实体类,获取实体类中的属性
  public static String getFieldsValue(Object obj) {
    //通过反射获取所有的字段,getFileds()获取public的修饰的字段
    //getDeclaredFields获取private protected public修饰的字段
    Field[] fields = obj.getClass().getDeclaredFields();
    String typeName = obj.getClass().getTypeName();
    for (String t : types) {
      if (t.equals(typeName)) {
        return "";
      }
    }
    StringBuilder sb = new StringBuilder();
    sb.append("{");
    for (Field f : fields) {
      //在反射时能访问私有变量
      f.setAccessible(true);
      try {
        for (String str : types) {
          //这边会有问题,如果实体类里面继续包含实体类,这边就没法获取。
          //其实,我们可以通递归的方式去处理实体类包含实体类的问题。
          if (f.getType().getName().equals(str)) {
            sb.append(f.getName() + " : " + f.get(obj) + ", ");
          }
        }
      } catch (IllegalArgumentException e) {
        e.printStackTrace();
      } catch (IllegalAccessException e) {
        e.printStackTrace();
      }
    }
    sb.append("}");
    return sb.toString();
  }

  //解析实体类,获取实体类中的属性
  public static String getFieldsValue(Object obj, String paramName) {
    //通过反射获取所有的字段,getFileds()获取public的修饰的字段
    //getDeclaredFields获取private protected public修饰的字段
    Field[] fields = obj.getClass().getDeclaredFields();
    String typeName = obj.getClass().getTypeName();
    for (String t : types) {
      if (t.equals(typeName)) {
        return "";
      }
    }
    String sb = "";
    a:
    for (Field f : fields) {
      //在反射时能访问私有变量
      f.setAccessible(true);
      try {
        for (String str : types) {
          //这边会有问题,如果实体类里面继续包含实体类,这边就没法获取。
          //其实,我们可以通递归的方式去处理实体类包含实体类的问题。
          if (f.getType().getName().equals(str)) {
            if (f.getName().equals(paramName)) {
              sb = f.get(obj) + "";
              break a;
            }
            break;
          }
        }
      } catch (IllegalArgumentException e) {
        e.printStackTrace();
      } catch (IllegalAccessException e) {
        e.printStackTrace();
      }
    }

    return sb;
  }
}

3、在需要进行拦截的方法上加上自定义注解

@ApiOperation(value = "驳回数据修改接口", notes = "驳回数据修改接口")
@PostMapping("/rejectChange")
@CheckCurrentUser
public RMPResponse rejectChangeDataMaintainConfirm(
    @RequestBody @Validated DataMaintainOperateDto dataMaintainOperateDto) {
  iDataMaintainConfirmService.rejectChangeDataMaintainConfirm(dataMaintainOperateDto);
  return RMPResponse.success();
}
all_that
关注
专栏目录
spring框架学习 - Spring AOP API 补充
TyuIn的博客
12-21 188
接上一篇博客:https://blog.csdn.net/qq_43605444/article/details/122071009?spm=1001.2014.3001.5502 4、使用 ProxyFactoryBean 创建 AOP 代理 如果您将 Spring IoC 容器(ApplicationContext 或 BeanFactory)用于您的业务对象(您应该这样做!),您希望使用 SpringAOP FactoryBean 实现之一。 (请记住,工厂 bean 引入了一个间接层,让它创建
Spring源码——AOP
等一杯咖啡的博客
10-21 2282
前言 内容主要参考自《Spring源码深度解析》一书,算是读书笔记或是原书的补充。进入正文后可能会引来各种不适,毕竟阅读源码是件极其痛苦的事情。 本文主要涉及书中第七章的部分,依照书中内容以及个人理解对Spring源码进行了注释,详见Github仓库:https://github.com/MrSorrow/spring-framework 正式进入正文前,强烈推荐先阅读文末参考阅读第一篇:关于 S...
springboot中使用aop将操作日志记录到数据库
卫辰的博客
08-06 5114
1.pom中引入aop依赖 <!--spring切面aop依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency...
Android中应用AOP面向切面编程处理登录或者提取信息
文艺范的博客
07-22 667
一般情况我们的App里面在各个界面会有判断是否登录,如果用户登录过了直接进行下一步操作,如用户没有登录则跳转到登录界面,或者在用户操作某一步时手机相关信息等,我们都可以使用AOP切面进行处理。 例如之前我们这么写: if(isLogin) { // 如果登录才跳转,进入我的关注页面 Intent intent = new Intent(thi...
在线博客系统——获取用户信息,退出登录
huing的博客
07-05 368
需要从http的header里面拿到参数,这样传参相对来说安全一些, 返回是数据是我们用户相关的数据,id,账号、昵称和头像接口url:/users/currentUser请求方式:GET请求参数:返回数据: 编码实现 Controller控制层 UsersController : Service业务逻辑层 SysUserService接口: SysUserServiceImpl实现类: loginService.checkToken(token)接口: LoginServic
SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户用户名、id
Andy's Blog
06-07 5602
有时我们需要获取当前登录用户信息(比如用户名),通常有如下几种方式来实现。 方法1:通过 Authentication.getPrincipal() 获取用户信息 (1)通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。通过UserDetails的实例我们可以获取当前用户用户名、密码、角色等信息。 Spring Security使用一个Authentication对象来描述当...
Spring Boot利用AOP获取用户操作实现日志记录
zouyang920的博客
01-20 866
Spring Boot利用AOP获取用户操作实现日志记录
Spring---关于AOP机制的讲解
weixin_46816383的博客
04-05 1065
Spring---关于AOP机制的讲解一、什么是AOP二、AOP思想(面向切面)三、AOP中常用术语一览四、AOP的优势及作用五、基于xml的SpringAOP配置1、导入依赖2、接口3、目标类4、增强类/通知类5、applicationContext.xml6、测试7、运行结果8、另外一种写法:环绕增强(常用)六、基于注解的SpringAOP配置1、接口2、实现类3、切面类4、测试5、运行结果 一、什么是AOP AOP 为 Aspect Oriented Programming 的缩写,意思为面向切面编
SpringSpring AOP 源码分析-拦截器链的执行过程(四)
AloneYueCSDN
12-13 821
文章目录1.简介2.背景知识3.源码分析3.1 JDK 动态代理逻辑分析3.2 获取所有的拦截器3.3 启动拦截器链3.3.1 执行拦截器链3.3.2 执行目标方法4.总结 1.简介 原文链接 本篇文章是 AOP 源码分析系列文章的最后一篇文章,在前面的两篇文章中,我分别介绍了 Spring AOP 是如何为目标 bean 筛选合适的通知器,以及如何创建代理对象的过程。现在我们的得到了 bean 的代理对象,且通知也以合适的方式插在了目标方法的前后。接下来要做的事情,就是执行通知逻辑了。通知可能在目标方法前
springaop学习
最新发布
03-28
1. **Spring Boot 自动配置**:Spring Boot 会自动检测和配置 AOP 支持,如果在应用中启用了 AOP,则会自动注册 `AnnotationAwareAspectJAutoProxyCreator`。 2. **`spring-boot-starter-aop`**:该 Starter 包中...
SSM使用AOP切面获取用户登录操作日志
丶Melody
07-29 9869
SSM使用AOP切面获取用户登录操作日志
使用AOP实现自定义注解以及获取用户请求IP
热门推荐
识时务者的个人博客
07-07 14万+
使用AOP实现自定义注解功能 1.先导入AOP依赖 2.编写一个注解 3.使用AOP对注解进行增强 完成验证邮箱的逻辑 4.在需要进行邮箱验证的方法上添加自定义注解 @VerifyMailbox(value = true)表示需要进行邮箱验证 @VerifyMailbox(value = false)表示不需要进行邮箱验证 使用AOP对controller方法进行增强 使用IP工具类获取用户请求IP 我的学习论坛...
SpringBoot+AOP+ThreadLocal切面实现用户操作记录-超级详细
qq_43657722的博客
09-14 2749
SpringBoot+AOP切面实现用户操作记录-超级详细
aop方式校验登录的方式
Rallos的博客
10-11 882
第二步编写aop的管道接口(可以多实现该接口)实现切面接口(可以校验管理员等其他验证身份)以下使用aop方式实现全局校验。第一步自定义注解类作为切点。编写aop切面配置类。
SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态
帅气Dee海绵宝宝
07-20 1381
SpringBoot 根据 注解和切面(AOP)实时验证用户登陆状态
AOP实现登录状态检查
Tiny_Demon的博客
05-30 332
文章目录一、加依赖二、创建注解三、创建切面四、在需要加校验的地方加切面注解 一、加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 二、创建注解 public @interface CheckLogin { } 三、创建切
java AOP实现记录操作日志
letterss的博客
04-21 6398
最近做项目需要添加一个用户操作记录功能,需要记录用户操作调用了哪些接口。实现方式当然用AOP啦,通过反射获取swagger注解上的接口说明,然后存到数据库,也可以不落库打印日志记录。 数据库: CREATE TABLE `job_operation_log` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `url` varchar(255) DEFAULT NULL COMMENT '请求接口地址', `http_method` varchar(25...
Spring AOP日志实现(三)--获取访问者用户
weixin_30532987的博客
05-11 1212
通过Security获取访问者用户名: 也可以通过session来获取: 整体思路: 转载于:https://www.cnblogs.com/niwotaxuexiba/p/10848432.html
使用AOP实现高效权限控制
如果需要,系统会判断当前用户是否拥有访问该方法所需的权限。若用户不具备相应权限,系统将抛出异常,提示无权访问。 基于注解的拦截是实现这一设计的关键。我们可以通过在需要权限控制的方法上添加自定义注解,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值