springboot+aop进行api接口权限拦截

最新推荐文章于 2025-03-18 16:12:24 发布
最新推荐文章于 2025-03-18 16:12:24 发布
阅读量5.1k 收藏 6
点赞数 1
分类专栏: springboot 文章标签: springboot aop java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_37302589/article/details/99585731
版权

对请求进行权限拦截可以使用三种方法:1、过滤器,2、拦截器,3.AOP

这里使用aop,主要是项目其他地方使用了拦截器,而新增的api接口是在拦截器放行,执行顺序依次是过滤器、拦截器、切面。

话不多说,上代码

1.首先增加对应的包,我这里使用的是gradle进行版本管理

// https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop
compile group: 'org.springframework.boot', name: 'spring-boot-starter-aop', version: '2.1.6.RELEASE'

2.创建新的切面类,加上 @Aspect、@Component 两个注释,进行声明

 

/**
 * @description 对外开放api接口验证切面
 * @author: czw
 * @create: 2019-08-14 10:40
 **/
@Aspect
@Component
public class AuthAspect {

    Logger logger = LoggerFactory.getLogger(getClass());

    @Resource
    private ApiAuthService apiAuthService;

    /**
     * 第一个*代表返回类型不限
     * 第二个*代表所有方法
     * (..) 代表参数不限
     * @return
     */
    @Around("execution(* net.microlinktech.xxx.xxx.xxx.api.ApiController.*(..))")
    public Object aspectHandlerMethod(ProceedingJoinPoint pjp) throws Throwable {
        HttpServletRequest request = ContextHolderUtils.getRequest();
        String token = request.getHeader("authToken");
        if(StringUtils.isEmpty(token)){
           return JSON.toJSON(ApiResult.error(-1,"请求签名不能为空!")).toString();
        }
        String base64DecodeStr = new String(Base64.decodeBase64(token));
        String[] str = base64DecodeStr.split(",");
        ApiAuth apiAuth = apiAuthService.findByApiId(str[0]);
        if(checkDate(str[1]) > 5){ //当时间超过五分钟就提示超时
            return JSON.toJSON(ApiResult.error(-2,"签名已超时!"));
        }
        //判断是否白名单请求
        String requestIp = RequestIpUtils.getIp(request);
        if(!requestIp.equals(apiAuth.getIp())){
            return JSON.toJSON(ApiResult.error(-3,"请求失败,ip:" + requestIp +",不在白名单内!"));
        }
        //判断apiId是否存在
        if(null == apiAuth){
            return JSON.toJSON(ApiResult.error(-4,"签名不存在,该核实后再使用!"));
        }
        String checkToken = getToken(apiAuth.getApiId(),apiAuth.getApiKey(),str[1]);
        //判断是否存在,存在再根据key+id+time生成token进行对比,验证是否被修改
        if(!token.equals(checkToken)){
            return JSON.toJSON(ApiResult.error(-5,"请求中止,该签名已被篡改!"));
        }
        logger.info("authToken=" + request.getHeader("authToken"));
        return pjp.proceed();
    }
}

 

3.创建切面指定的类进行测试
 

/**
 * @description 对外开放api接口
 * @author: czw
 * @create: 2019-08-14 10:49
 **/
@Controller
@RequestMapping(value = "/api/")
public class ApiController {

    @PostMapping("test")
    @ResponseBody
    public String test(){
        return "调用api成功!";
    }
}
 

就这样完成了切面权限认证,有时间再写其他两种拦截方法!
 

 

                

        

    

  



    



                



	

		

			

				
					
springboot 注解+拦截器 实现角色权限拦截

				
			

			

				

					qq_41026693的博客
				

				

					08-28
					
					1425
					
				

			

		

		

			
				
第一步:

需要注解实现权限拦截,先创建自定义注解类:


import java.lang.annotation.*;

/**
 * 角色注解
 * 
 */
@Target({ElementType.METHOD})								// 方法注解
@Retention(RetentionPolicy.RUNTIME)							// 运行时
//@Documented
public @in...

			
		

	



                

            
              



	

		

			

				
					
Springboot整合aop实现权限拦截过滤

				
			

			

				

					weixin_44587820的博客
				

				

					04-17
					
					2832
					
				

			

		

		

			
				
Springboot整合通过aop实现权限拦截过滤
学习理论知识,概念需要理清:

Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。
Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。
A

			
		

	



              


  
              

                


	

		

			

				
					
Spring Boot使用AOP实现拦截

				
			

			

				

					null
				

				

					09-26
					
					1万+
					
				

			

		

		

			
				
新建GlobalException异常类,用于捕捉全局异常。super();@Override@Override自定义AOP,对接口入参进行非空校验和验签;并对接口返回参数进行签名。@Aspect@Component/*** 声明一个切入点,范围为controller包下所有的类* 注:作为切入点签名的方法必须返回void类型*//*** 前置通知:在某连接点之前执行的通知,但这个通知不能阻止连接点之前的执行流程(除非它抛出一个异常)

			
		

	





	

		

			

				
					
springboot+自定义注解+AOP实现权限控制(二)

					
最新发布

				
			

			

				

					weixin_40501652的博客
				

				

					03-18
					
					795
					
				

			

		

		

			
				
springboot+自定义注解+AOP实现权限控制

			
		

	



		

			
		



	

		

			

				
					
SpringBoot AOP实现拦截接口请求与响应结果

				
			

			

				

					crazy王的学习
				

				

					08-09
					
					596
					
				

			

		

		

			
				
【代码】SpringBoot AOP实现拦截接口请求与响应结果。

			
		

	





	

		

			

				
					
spring boot 使用spring AOP实现拦截

					
热门推荐

				
			

			

				

					Clement-Xu的专栏
				

				

					07-26
					
					5万+
					
				

			

		

		

			
				
spring boot中,简单几步,使用spring AOP实现一个拦截器。

			
		

	





	

		

			

				
					
spring boot RESTFul API拦截 以及Filter和interceptor 、Aspect区别

				
			

			

				

					weixin_33963189的博客
				

				

					06-27
					
					2381
					
				

			

		

		

			
				
       今天学习一下RESTFul api拦截 


         大概有三种方式
一、通过Filter这个大家很熟悉了吧,这是java规范的一个过滤器,他会拦截请求。在springboot中一般有两种配置方式。
        这种过滤器拦截并不知道你用的是哪一个Controller处理也不知道你用哪一个方法处理。
  (1)第一种直接写类实现这个接口。代码如下这个要使用C...

			
		

	





	

		

			

				
					
com-aop-annotation-permission-demo:源码主要是学习SpringBoot + AOP +注解,通过切面实现日志记录和请求权限校验功能,日志通过logback-spring.xml配置按不同日志级别记录输出到文件,内容包括使用JWT用户令牌验证机制,以及使用Spring Security拦截请求和过虑站点请求,使用Swagger-UI 2.9.2提供API可视化调试操作

				
			

			

				

					03-23
				

			

		

		

			
				
Swagger-UI是一个交互式的API文档工具,它可以帮助开发者轻松地测试和了解API接口。在这个项目中,Swagger-UI 2.9.2版本被集成,提供了直观的界面,使得开发者和使用者能够实时查看和测试API,大大提升了开发效率和...

			
		

	





	

		

			

				
					
springboot:通过aop注解进行接口权限判断

				
			

			

				

					Wanankl的博客
				

				

					02-02
					
					601
					
				

			

		

		

			
				
通过aop注解进行接口权限判断

			
		

	





	

		

			

				
					
springboot+vue练手级项目,真实的在线博客系统

				
			

			

				

					m0_67403240的博客
				

				

					07-29
					
					1万+
					
				

			

		

		

			
				
1=1=null">=null">

			
		

	





	

		

			

				
					
springboot+jwt+shiro

				
			

			

				

					Swallow的博客
				

				

					03-28
					
					781
					
				

			

		

		

			
				
shiro简介


Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。


引用至百度百科

最近弄一个新的服务,比较简单,整合了一下安全框架

springboot+jwt+shiro还是比较常见的安全框架整合,简单记录一下这次整合过程

首先,pom.xml 文件添加依赖


 <!--整合Shiro安全框架-->
       

			
		

	





	

		

			

				
					
SpringBoot实现参数校验拦截(采用AOP方式)

				
			

			

				

					weixin_60523038的博客
				

				

					06-08
					
					1431
					
				

			

		

		

			
				
springBoot实现参数校验,AOP

			
		

	





	

		

			

				
					
[Spring boot]AOP的两种拦截方式

				
			

			

				

					每天起床写BUG的博客
				

				

					07-11
					
					1293
					
				

			

		

		

			
				
[Spring boot]AOP的两种拦截方式目的两种拦截方法使用注解拦截使用方法规则拦截切面编写区别
目的
AOP(面向切面编程)相对于OOP(面向对象编程),OOP采用继承与实现接口的方法增加了耦合度,而AOP对切面进行声明,采用拦截的方法进行一类操作,降低了耦合度与代码的重复。
两种拦截方法
使用注解拦截
首先声明一个注解
package com.cenobitor.aop.annotati...

			
		

	





	

		

			

				
					
Spring AOP 可是拦不下接口方法上的注解

				
			

			

				

					做棵大树
				

				

					01-20
					
					1764
					
				

			

		

		

			
				
背景
最近在做一个小的工程项目,通过使用AOP和自定义注解的方式实现了操作日志的记录,并单独封装以供其他模块的调用。

如上所示 itf.service 定义 api 接口规范,然后 controller实现所接口并完善方法;所以最初为了代码上的好看,将自定义的注解直接标注在了 itf.service 层的方法上。然而实际操作发现,这样的注解并不会被扫描到,并未发挥日志记录的作用。
这是为什么呢?
首先在说之前,我们先聊一下注解的继承问题。
注解的继承问题

对于接口,在接口中的注解无论如何都不能被继承,不

			
		

	





	

		

			

				
					
Spring aop拦截注解标记的接口方法

				
			

			

				

					weixin_40118996的博客
				

				

					05-08
					
					4403
					
				

			

		

		

			
				
参考@Repository 会自动加入PersistenceExceptionTranslationAdvisor
实现mapper接口方法拦截
1.自定义注解
@Target(
    AnnotationTarget.VALUE_PARAMETER,
    AnnotationTarget.FIELD,
    AnnotationTarget.FUNCTION
)
@Retention(A...

			
		

	





	

		

			

				
					
Springboot 整合Aop拦截器的具体实现

				
			

			

				

					ProBaiXiaodi的博客
				

				

					08-12
					
					1219
					
				

			

		

		

			
				
对于Aop,一次教你会Aop拦截器的实际应用

			
		

	





	

		

			

				
					
springboot接口拦截器(HandlerInterceptor实现)

				
			

			

				

					qq_36138652的博客
				

				

					03-20
					
					3307
					
				

			

		

		

			
				
注意点:只限于参考,并非是工具类,因为文章代码少了代码

一、实现HandlerInterceptor接口


@Component
public class LoginInterceptor implements HandlerInterceptor {

    private static final Logger log = LoggerFactory.getLogger(LoginInterceptor.class.getName());
    @Autowired
    private Us

			
		

	





	

		

			

				
					
springboot切面AOP拦截父类或接口中标记注解的方法

				
			

			

				

					OceanSky的专栏
				

				

					01-18
					
					9696
					
				

			

		

		

			
				
一、注解的继承性回顾

被@Inherited元注解标注的注解标注在类上的时候,子类可以继承父类上的注解。
注解未被@Inherited元注解标注的,该注解标注在类上时,子类不会继承父类上标注的注解。
注解标注在接口上,其子类及子接口都不会继承该注解
注解标注在类或接口方法上,其子类重写该方法不会继承父类或接口中方法上标记的注解


根据注解继承的特性,我们再做AOP切面拦截的时候会遇到拦截不到的问题,今天我们就讲解下对这些特殊情况如何解决,对源码不做过渡深入的讲解。

二、注解标注在父类、接口、父类方法、

			
		

	





	

		

			

				
					
Spring AOP(面向切面编程)和方法拦截

				
			

			

				

					tyxjolin的专栏
				

				

					05-18
					
					1421
					
				

			

		

		

			
				
本文介绍了Spring AOP(面向切面编程)和方法拦截的概念、工作原理以及在实际开发中的应用。通过使用Spring AOP,可以将横切关注点从核心业务逻辑中分离出来,实现代码的模块化和可维护性。方法拦截Spring AOP的一种常见用法,可用于实现日志记录、安全验证、性能监控、事务管理等功能。通过示例演示了如何配置和应用方法拦截器。Spring AOP和方法拦截为开发人员提供了一种灵活而强大的工具,可以提高代码的可读性、可维护性和可扩展性。希望本文对你理解和应用Spring AOP和方法拦截有所帮助。

			
		

	





	

		

			

				
					
SpringBoot + CXF 实现WebService服务端示例源码

				
			

			

				

					
				

			

		

		

			
				
在CXF中,AOP可以用来拦截服务调用,添加额外的行为,例如在处理请求前后记录日志或检查权限,而无需修改核心服务代码。  6. 项目结构与运行方式 由于该资源提供了可以直接运行的Demo项目,因此用户可以观察到一个...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值