AOP、Http拦截器的使用

最新推荐文章于 2023-08-09 15:36:20 发布
最新推荐文章于 2023-08-09 15:36:20 发布
阅读量1k 收藏
点赞数 1
文章标签: java spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_yeye/article/details/104678701
版权
  • 切面的使用【自定义注解 AOP 拦截器】

我的开发过程中遇到大量的日志输出,统一处理方式,这种统一处理,或者日志输出,如果不使用切面等处理方式很容易造成代码冗余,看着很乱。
把一个个的横切关注点放到某个模块中去,称之为切面。那么每一个的切面都能影响业务的某一种功能,切面的目的就是功能增强,如日志切面就是一个横切关注点,应用中许多方法需要日志记录的只需要插入日志的切面即可。
AOP术语
Joinpoint:连接点,被拦截到需要被增强的方法。

Pointcut:切入点,哪些包中的哪些类中的哪些方法,可认为是连接点的集合。

Advice:增强,当拦截到Joinpoint之后,在方法执行的什么时机(when)做什么样(what)的增强。根据时机分为:前置增强、后置增强、异常增强、最终增强、环绕增强

Aspect:切面,Pointcut+Advice,去哪些地方+在什么时机+做什么增强

Target:目标对象,被代理的目标对象

weaving:织入,把Advice加到Target上之后,创建出Proxy对象的过程

Proxy:一个类被AOP织入增强后,产生的代理类

创建切面

@Aspect
@Component
public class AspectDoPost {

	//切面位置:所有controller下的请求【一般打印日志使用】
    @Pointcut("execution(* com.jingchuang.jcos.business.controller.*.*(..))")
    public void log() {
    }
    
    //切面 配置通知
    @Before("log()")         //AfterReturning
    public void before(JoinPoint joinPoint) {
			//从JoinPoint里可以获取到很多东西
			MethodSignature signature = (MethodSignature) joinPoint.getSignature();
			//获取切入点所在的方法
        	Method method = signature.getMethod();
			HttpServletRequest request = 
			((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
	}
	
    @AfterReturning(returning = "object", pointcut = "log()")
    public void adAfterReturning(Object object) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        log.info("resopnse=" + JSON.toJSONString(object));
        log.info("==============================end==============================");
    }



    /**
     * 切面位置:自定义注解
     */
    @Pointcut(value = "@annotation(com.jingchuang.jcos.business.annotation.MyRetryableMethod)")
    public void doPostLog() {
    }

    @Around(value = "doPostLog()")
    public Object aroundMethod(ProceedingJoinPoint pjd){
		//ProceedingJoinPoint 也可以基于反射获取很多信息
    }
}

ProceedingJoinPoint 接口类源码中有两个抽象方法;

package org.aspectj.lang;

import org.aspectj.runtime.internal.AroundClosure;

public interface ProceedingJoinPoint extends JoinPoint {
    void set$AroundClosure(AroundClosure var1);

    Object proceed() throws Throwable;

    Object proceed(Object[] var1) throws Throwable;
}

环绕通知 ProceedingJoinPoint 执行proceed方法的作用是让目标方法执行,这也是环绕通知和前置、后置通知方法的一个最大区别。环绕通知=前置+目标方法执行+后置通知,proceed方法就是用于启动目标方法执行的。

使用切面对Controller层拦截时需要注意

//如果程序有统一返回异常处理的话,并且也在com.**.**.**controller包下这里的父类也是会被切面执行的。
public class LoginController extends BaseController {}

拦截器

拦截器的实现可以通过实现接口HandlerInterceptor。
还是先看源码

package org.springframework.web.servlet;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.lang.Nullable;

public interface HandlerInterceptor {
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

从上述源码我们可以看到 三个default修饰的接口,三个接口为:
前置处理
preHandle
前置处理返回值为boolean类型,如果返回true,我们可以进入正常的应用,如果返回false,则拦截器目的达到了,拦截掉不应该进入到程序的请求。
后置处理
完成处理
案例:通过拦截器实现对请求参数校验数据。【字段有没有传入】
前提:对接外部数据时,对方是主系统(并未对抛出的异常做处理),我们更希望自己能获取到所有信息,所以请求参数并没有使用@RequestBody去匹配对应的json,或者实体类,因为如果对方传入数据不是json格式,将会抛出运行时异常,而数据没有进入到自己的程序中。
实现设计:使用拦截器,过滤非法数据,用IO读取body数据(当读取数据时如果不写会,正常程序无法再次读取到数据【下标】这里不说原因了,直说解决方式),使用自定义注解实现接口需要验证哪些数据。
一、创建自定义注解,并且定义成运行时生效,Element类型为Method

/**需要验证的参数,isEmptyJson使用String类型也可以*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface JsonCheck {

    /**需要校验哪些参数是需要验证为空*/
    public String[] isEmptyJson()  ;

    /**需要校验那些参数是需要校验为空的trim后*/
    public String[] isBlankJson() default "";

    /**方法名称*/
    public String methodName() default "" ;

    /**错误异常抛出样式*/
    public String myException() default "";

}

二、配置拦截的资源

@Configuration
public class ApplicationConfig implements WebMvcConfigurer {

	/**实现拦截*/
    @Autowired
    private JsonCheckInterceptor jsonCheckInterceptor;

    /**
     * 配置拦截器
     *
     * @param registry
     * @author lance
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //json参数拦截
        registry.addInterceptor(jsonCheckInterceptor)
                .addPathPatterns("/lmsApi/LMSCancelReport")
                .addPathPatterns("/lmsApi/MoveStoreEndFromLMS")
                .addPathPatterns("/lmsApi/GetTruckStoreEndStatusFromLMS")
                .excludePathPatterns("/static/**", "/login.html");
    }
}

三、创建BodyReaderHttpServletRequestWrapper
如果不需要从Body里面读取数据,请忽略这一块

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

/**
 * @Author 陈子烨
 * @Date 2019/12/30 12:52
 * @Version 1.0
 **/
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    public final String body;

    /**
     *
     * @param request
     */
    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException{
        super(request);
        StringBuilder sb = new StringBuilder();
        InputStream ins = request.getInputStream();
        BufferedReader isr = null;
        try{
            if(ins != null){
                isr = new BufferedReader(new InputStreamReader(ins));
                char[] charBuffer = new char[128];
                int readCount = 0;
                while((readCount = isr.read(charBuffer)) != -1){
                    sb.append(charBuffer,0,readCount);
                }
            }else{
                sb.append("");
            }
        }catch (IOException e){
            throw e;
        }finally {
            if(isr != null) {
                isr.close();
            }
        }

        sb.toString();
        body = sb.toString();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayIns = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletIns = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayIns.read();
            }
        };
        return  servletIns;
    }

}

四、拦截器实现

@Component
public class JsonCheckInterceptor implements HandlerInterceptor {

	@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        try{
            if (handler instanceof HandlerMethod) {
                // 强转
                HandlerMethod handlerMethod = (HandlerMethod) handler;
                // 获取方法
                Method method = handlerMethod.getMethod();
                // 是否有JsonCheck注解
                if (!method.isAnnotationPresent(JsonCheck.class)) {
                    return true;
                }
                // 获取注解内容信息
                JsonCheck jsonCheck = method.getAnnotation(JsonCheck.class);
                if (jsonCheck == null) {
                    return true;
                }

                //开始校验参数 并且封装返回
                String[] isEmptyJson = jsonCheck.isEmptyJson();
                BodyReaderHttpServletRequestWrapper bodyReader = new BodyReaderHttpServletRequestWrapper(request);
                String param = bodyReader.body;
                JSONObject jsonParam = JSON.parseObject(param);
                StringBuffer sb = new StringBuffer();
                boolean bool = true;
                lmsResult result = new lmsResult();
                for(String s:isEmptyJson){
                    if(MyStringUtils.isEmpty(jsonParam.getString(s))){
                        sb.append(jsonCheck.myException()+s+"异常;");
                        bool = false;
                    }
                }
                //可以通过注解来实现一些别的
                //如果是false 插入一条日志。记录返回值
                if(!bool){
                    responseOut(response,result);
                    return bool;
                }

            }
        }catch (Exception e){
        	//自定义处理异常,返回自己写的MyException
            logger.info("拦截验证");
            e.printStackTrace();
        }
        return true;

	}


    /**
     * @param response : 响应请求
     * @param object:  object
     * @return void
     * @Title: out
     * @Description: response输出JSON数据
     **/
    private static void responseOut(ServletResponse response, Object object) {

        try (PrintWriter out =  response.getWriter()){
            response.setContentType("application/json;charset=UTF-8");
            response.setCharacterEncoding("UTF-8");
            out.println(JSONObject.toJSONString(object));
        } catch (Exception e) {
            logger.error("响应出错:{}", e);
            e.printStackTrace();
        }
    }

    private String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Forwarded-For");
        if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            int index = ip.indexOf(",");
            if (index != -1) {
                return ip.substring(0, index);
            } else {
                return ip;
            }
        }
        ip = request.getHeader("X-Real-IP");
        if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
            return ip;
        }
        return request.getRemoteAddr();
    }
}

五、post接口

    @PostMapping(value = "/GetTruckStoreEndStatusFromLMS")
    @ResponseBody
    @JsonCheck(isEmptyJson = {"companyId","storeName","storeCode","time","token","carMark","mainProdListNo","scheduleNo"},
            methodName = "GetTruckStoreEndStatusFromLMS"
    )
    public Result test(String param){
	}

其他:校验参数是否为空,是否特定格式,还是使用官方注解比较好~这种情况只是特殊业务需要我自己写。

我208斤
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot如何使用spring AOP实现拦截器
08-30
Spring Boot中,使用Spring AOP实现拦截器主要涉及到以下几个核心概念: 1. **AOP(面向切面编程)**:AOPSpring框架的一个重要特性,它允许程序员定义“切面”,这些切面可以包含业务逻辑的“侧面”——例如...
Java实现拦截HTTP请求的几种方式
热门推荐
lory_li的博客
06-27 2万+
Java的服务端开发当中,拦截器是很常见的业务场景,这里对Java开发当中几种常见的拦截器的实现方式进行记录和分析。案例说明基于Spring Boot环境。一:实现javax.servlet.Filter接口使用过滤器方式拦截请求)import org.springframework.stereotype.Component; import javax.servlet.*; import j...
关于SpringAOP的几种拦截方式
silence的博客
08-12 9655
探讨一下spring拦截器中的数据库操作和事务管理。  大家知道spring中的事务管理是通过AOP代理来实现的,对被代理对象的每个方法进行拦截,在方法执行前启动事务,方法执行完后根据是否有异常和异常的种类进行提交或回滚。  如果要在方法执行前或后或抛出异常后加上一个自己的拦截器,或者一个环绕拦截器,在拦截器中执行一些操作,比如执行一些数据库操作,记录一些信息,这些操作通过调用一个服务类的
SpringBoot AOP实现拦截接口请求与响应结果
最新发布
crazy王的学习
08-09 492
【代码】SpringBoot AOP实现拦截接口请求与响应结果。
SpringBoot实现AOP详解
lllms
11-20 8405
SpringBoot实现AOP详解 1. Spring框架实现AOP 首先我们知道 Aspect(切面) === Advice(通知) + PointCut(切入点) Advice(通知): 业务逻辑中一些附加操作称之为通知,可分为前置,后置,环绕,异常,最终。 PointCut(切入点):配置通知应用于项目中的具体哪些操作 1.1 类 implement xxAdvice接口 1.2 xml进行配置 <!-- 配置aop切面 --> <aop:con
Spring AOP中如何获取HttpServletResponse
weixin_43581646的博客
11-10 2336
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); ServletWebRequest servletWebRequest=new ServletWebRequest(request); HttpServletResponse response=servletWebRequest.getResponse()..
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器的实现方式。 ...
Android使用AOP做登录拦截
08-23
常见App中有两大类,一类是需要通过登录才能进入的App,另一类是不用登录,但是使用相关功能过程中需要登录后才能操作。那么第二类我们常见的做法就是,每次点击按钮的时候去用逻辑判断来实现,这样大大的增加了工作...
Spring AOP 拦截器 Advisor
02-07
Spring AOP 拦截器 Advisor 是 Spring 框架中的一个重要概念,它与切面编程密切相关,用于实现细粒度的控制和增强应用程序的行为。在 Spring AOP 中,Advisor 是一个组合了通知(Advice)和切入点(Pointcut)的对象...
详解spring面向切面aop拦截器
08-31
Spring 面向切面 AOP 拦截器详解 Spring 框架中有多种概念和名词,例如过滤器、拦截器AOP 等。这篇文章主要介绍了 Spring 面向切面 AOP 拦截器的详细知识点。 AOP 概念 AOP(Aspect-Oriented Programming)是...
动态方法拦截(AOP)的N种解决方案
罗翔
08-31 2028
AOP的本质是方法拦截(将针对目标方法调用劫持下来,进而执行执行的操作),至于方法拦截的实现方案,不外乎两种代码注入类型,即编译时的静态注入和运行时的动态注入,本篇文章列出了几种常用的动态注入方案。这篇文章的目标并不是提供完整的AOP框架的解决方案,而是说明各种解决方案后面的原理,所以我们提供的实例代码会尽可能简单。为了确定拦截操作是否执行,我们定义了如下这个Indicator类型,我们的拦截操作会将其静态属性Injected属性设置为True,我们演示的代码最终通过这个属性来确定拦截是否成功。 publi
使用aop注解打印请求(拦截所有和拦截指定方法)
qq_44580165的博客
03-18 2780
1.使用springAOP切面拦截所有controller请求 1.添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <dependency> <groupId>com.alib
Spring Boot:AOP统一处理HTTP请求
weixin_43457486的博客
12-13 1242
首先,AOP (Aspect Oriented Programming )指面向切面编程,通过预编译方式或者运行时刻对目标对象动态地添加功能。 一、Spring Boot中AOP依赖添加 &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;amp;gt;org.springfr
springboot使用AOP拦截器拦截验证,然后使用handler统一拦截controller抛出的对应异常,并改变返回的httpResponseStatus响应状态
奔跑的菜鸡
04-06 2591
定义AOP类 package com.chan.wechatshop.aspect; import com.chan.wechatshop.exception.SellerAuthorizeException; import com.chan.wechatshop.utils.CookieConstant; import com.chan.wechatshop.utils.CookieUtil;...
http拦截的原理
ypf2019的博客
01-13 1114
1、权限拦截原理: 说明:常用的是 onload,onunload 事件和 Mutation Events 事件。 onload 和 onunload 事件可以作用在 window,frame,img 和 object 等对象上,利用 onload 可以在对象载入前执行一些操作 ,onunload 事件可以跟踪浏览器关闭前执行操作 方式:利用 Onload 事件的拦截,我们基本上解决了静态 HTML 内容的拦截,而对于脚本操作的 HTML 变化,我们就可以通过 Mutation Event 来进行解决。通.
拦截器Interceptor(实现局部拦截)
m0_62846075的博客
06-19 1771
拦截器Interceptor,实现局部拦截
Spring AOP 后置通知修改响应httpstatus
CatalpaFlat的博客
12-16 2442
Spring AOP 后置通知修改响应httpstatus1.定义Aspect/** * 响应体切面 * 后置通知修改httpstatus * * @author : CatalpaFlat */ @Component @Aspect public class ApiResponseAspect { private Logger logger = LoggerFactory.get
Java关于Http请求的各种参数或行为的获取
qq_42203603的博客
05-06 3642
HttpServletRequest的作用及用法 http请求头以及ip、参数等信息都包含其中。 方法声明 功能描述 String getMethod() 该方法用于获取 HTTP 请求消息中的请求方式(如 GET、POST 等) String getRequestURI() 该方法用于获取请求行中的资源名称部分即位于 URL 的主机和端门之后、参数部分之前的部分 String getQueryString() 该方法用于获取请求行中的参数部分,也就...
使用SpringAop拦截请求参数,请求头信息,响应结果,响应时间
汐日南莘的博客
05-29 2万+
在Web应用中线上请求的监控非常重要,在大部分的应用中对于请求参数返回参数,响应时间,请求头信息都是非常重要的,对于线上问题排查是非常重要的。 这里使用Spring aop来实现对每个请求监控,打印请求参数,返回参数等等。在实际应用中随着线上应用的稳定需要对uri做监控管理,哪些需要监控,哪些不需要等等设置,如果稳定的请求监控会消耗大量的性能。 最好能够对每个请求实体返回实体实现系列化接口,重...
SpringBoot+Interceptor 实现对接口请求的拦截
weixin_44593504的博客
05-02 2135
一、导入pom.xml依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 二、创建拦截器实现不同的拦截功能 1.创建拦截器一:登录拦截器 import org.springframework.stereotype.Co

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值