使用Spring AOP、自定义注解实现对Request传参拦截

最新推荐文章于 2021-06-03 11:01:20 发布
最新推荐文章于 2021-06-03 11:01:20 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyi406/article/details/103007683
版权

使用Spring boot开发项目与前端人员对接接口时由于在调试,经常传来null、undefined、NaN等非法参数,于是利用spring 的自定义注解以及AOP实现简单的传入参数拦截。

一、使用方法

    /**
     * 登录
     * 当参数是实体类时,通过 参数名.属性名 的方式注解参数
     */
    @ArgsNotNull({"user.stuNo", "user.password"})
    @PostMapping("login.do")
    public ServerResponse login(User user) {
        //To do Login
        return ServerResponse.createBySuccess();
    }
    /**
     * 通过userId查询
     * 当参数是基本类时,通过 参数名 的方式注解参数
     */
    @ArgsNotNull({"userId"})
    @GetMapping("findByUserId.do")
    public ServerResponse findByUserId(String userId) {
        //To do findByUserId
       return ServerResponse.createBySuccess();
    }

二、构建方法
1、添加Spring AOP pom依赖

    <dependency>
        <groupId>org.aspectj</groupId>
        <artifactId>aspectjweaver</artifactId>
    </dependency>

2、自定义参数检查类

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 检查参数注解
 *
 * @author chenyi
 * Create on 2019/10/13
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ArgsNotNull {
    /**
     * 拦截字段
     */
    String[] value() default {};
}

3.AOP类,拦截使用了@ArgsNotNull 注解的方法

/**
 * 参数检验aop
 *
 * @author chenyi
 * Create on 2019/10/13
 */
@Aspect
@Component
public class ArgsNotNullAop {
    /**
     * 检查参数是否为空
     */
    @Around("@annotation(ArgsNotNull)")
    public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        //拦截的方法
        Method method = methodSignature.getMethod();
        //拦截的方法的注解
        ArgsNotNull argsNotNull = method.getAnnotation(ArgsNotNull.class);
        //拦截的参数名称
        String[] parameters = methodSignature.getParameterNames();
        // 拦截的参数值
        Object[] args = joinPoint.getArgs();
        //注解的参数
        String[] needParams = argsNotNull.value();
        if (doCheckParams(needParams, parameters, args)) {
            return joinPoint.proceed();
        }
        return ServerResponse.createByWarningMsg("非法请求");
    }

    /**
     * 检查注解当中的参数
     *
     * @param needParams 注解中的参数,需要检查的参数
     * @param parameters 方法中传入的参数名称集合
     * @param args       方法中传入的参数集合
     */
    private Boolean doCheckParams(String[] needParams, String[] parameters, Object[] args) {
        for (String needParam : needParams) {
            if (needParam.contains(".") ? isWarpTypeNull(needParam, parameters, args) : isBasicTypeNull(needParam, parameters, args))
                return false;
        }
        return true;
    }

    /**
     * 检查基本类型参数
     * true 参数不为空,通过
     * false 参数为空,不通过
     *
     * @param param      需要检查的参数
     * @param parameters 方法的参数名称集合
     * @param args       方法的参数集合
     */
    private Boolean isBasicTypeNull(String param, String[] parameters, Object[] args) {
        int index = getParamIndex(param, parameters);
        return index >= 0 && args[index] == null;
    }

    /**
     * 检查非基本类型参数
     * true 参数不为空,通过
     * false 参数为空,不通过
     *
     * @param param      需要检查的参数
     * @param parameters 方法的参数名称集合
     * @param args       方法的参数集合
     */
    private Boolean isWarpTypeNull(String param, String[] parameters, Object[] args) {
        String[] split = param.split("\\.");
        int index = getParamIndex(split[0], parameters);
        if (index < 0)
            return true;
        //分解参数类型
        Field[] declaredFields = args[index].getClass().getDeclaredFields();
        try {
            for (Field field : declaredFields) {
                String fieldName = field.getName();//字段名称
                if (fieldName.equals(split[1])) {
                    field.setAccessible(true);//获取private成员变量
                    return field.get(args[index]) == null;
                }
            }
        } catch (IllegalAccessException e) {
            return true;
        }
        return false;
    }

    /**
     * 获取参数位置索引
     *
     * @param source     源参数
     * @param parameters 方法参数列表
     */
    private Integer getParamIndex(String source, String[] parameters) {
        for (int i = 0; i < parameters.length; i++) {
            if (source.equals(parameters[i]))
                return i;
        }
        return -1;
    }
}

搞定收工.

chenyi406
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring AOP拦截页面请求
qq_44484552的博客
01-21 819
注:开发环境为Spring+Spring MVC+myBatis 均为注解开发 从登陆页面发起的请求,与正常的请求无误 //登陆请求。 function login() { var layerIndex = layer.load();log(); $("#formLogin").ajaxSubmit(function(data) { if (typeof data == "string") { data = JSON.parse(data); } layer.close(l
Spring自定义注解实现AOP做简单的拦截/权限校验
whiteBearClimb的博客
10-10 861
关于AOP的资料:AOPSpring的面向切面编程) (1)新增依赖,pom.xml文件中新增: <!--ASPECT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </depen
Spring Boot使用AOP实现拦截
null
09-26 9653
新建GlobalException异常类,用于捕捉全局异常。super();@Override@Override自定义AOP,对接口入参进行非空校验和验签;并对接口返回参数进行签名。@Aspect@Component/*** 声明一个切入点,范围为controller包下所有的类* 注:作为切入点签名的方法必须返回void类型*//*** 前置通知:在某连接点之前执行的通知,但这个通知不能阻止连接点之前的执行流程(除非它抛出一个异常)
Spring Boot学习分享(九)——AOP拦截方法的参数
madonghyu的博客
07-28 2023
SpringBoot通过自定义注解,结合AOP实现对方法的参数进行拦截处理
Spring开发】—— AOP之方法级拦截
xingoo
12-04 781
Spring开发】—— AOP之方法级拦截 前言: 前面介绍了Spring的核心模块以及相关的依赖注入等概念。这篇讲解一下spring的另一个重点,AOP面向切面编程。   说道AOP不得不提到几个概念:   切面:也就是我们自己的一些业务方法。   通知:用于拦截时出发的操作。   切点:具体拦截的某个业务点。   这样说可...
使用SpringAop拦截请求参数,请求头信息,响应结果,响应时间
热门推荐
汐日南莘的博客
05-29 2万+
在Web应用中线上请求的监控非常重要,在大部分的应用中对于请求参数返回参数,响应时间,请求头信息都是非常重要的,对于线上问题排查是非常重要的。 这里使用Spring aop实现对每个请求监控,打印请求参数,返回参数等等。在实际应用中随着线上应用的稳定需要对uri做监控管理,哪些需要监控,哪些不需要等等设置,如果稳定的请求监控会消耗大量的性能。 最好能够对每个请求实体返回实体实现系列化接口,重...
springboot aop使用_Spring Boot使用AOP实现拦截
weixin_39566864的博客
11-22 247
当我们使用Spring Boot发布后台接口时,如果多个接口存在相同的操作,比如对参数进行非空校验或验签。这些操作都是在具体业务代码之前,如果我们每个接口都进行独立编码,即使我们将验签操作封装成方法,也会有大量重复代码。这时我们可以使用AOP实现拦截器,对参数进行非空校验或验签。1、引包首先引包。<dependency> <groupId>org.aspectj&lt...
开放平台如何保证接口安全?
juzhenxing的博客
11-04 816
常用解决办法 使用加签名方式,防止篡改数据 使用Https加密传输 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 令牌方式保证接口安全 表设计 CREATE TABLE `table_app` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键', `app_name` varchar(255) NOT N...
spring boot如何使用spring AOP实现拦截
08-30
Spring Boot中,使用Spring AOP实现拦截器主要涉及到以下几个核心概念: 1. **AOP(面向切面编程)**:AOPSpring框架的一个重要特性,它允许程序员定义“切面”,这些切面可以包含业务逻辑的“侧面”——例如...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
Spring boot拦截实现IP黑名单的完整步骤
08-19
在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 业务场景和需要实现的功能 在实际的电商业务场景中,为了防止恶意脚本不停的刷接口,我们需要实现一个拦截器来拦截掉黑名单IP。...
Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法
08-26
Spring Boot 使用 AOP 实现 REST 接口简易灵活的安全认证的方法 在本文中,我们将详细介绍如何使用 Spring Boot 和 AOP 实现 REST 接口简易灵化的安全认证。安全认证是保护 REST 接口的重要一环,通过使用 AOP,...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
然后,我们需要创建一个切面(Aspect)类`RequestLimitContract`,它使用Spring AOP(面向切面编程)来拦截标记有`RequestLimit`注解的方法,并执行访问次数检查: ```java package example.controller.limit; ...
基本库的使用--urllib-发送请求01--urlopen()
消极的人永远是对的,积极的人选择勇往直前
10-24 402
urllib.request模块提供了最基本的构造HTTP请求方法,利用 它可以模拟浏览器的一个请求发起过程 ,同时它还带有处理授权验证(authentication)、重定向(redirection)、浏览器Cookies以及其他内容。 案例:Python官网爬取: import urllib.request respose = urllib.request.urlopen('https://www.python.org/') print(respose.read().decode('utf-8'.
AOP方法拦截获取参数上的注解
Lxd_orcl
10-25 1436
获取参数注解 在spring aop中,无论是前置通知的参数JoinPoint,还是环绕通知的参数ProceedingJoinPoint,都可以通过以下方法获得入参: MethodSignature signature= (MethodSignature) jp.getSignature(); //根据源码分析,MethodSignature封装了两个方法,一个获取方法的返回值类型,一个是获取封...
AOP日志拦截注解参数方法及存在的问题
v慕言的博客
06-03 518
1、定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface LogDes{ public String model() default ""; public String method() default ""; } 2、配置注解 //切点切入自己配置的那个注解 @Pointcut("@annotation(com.xxx.xx.LogDes)") //注意这里的写法@a
Spring -- 通过拦截使用注解方式校验参数
_William_Cheung的博客
12-01 1万+
前言: 上一篇介绍了,使用AOP的方式去拦截校验参数,本章讲解使用拦截器去校验参数,以及遇到的问题。 简介: Spring web mvc 处理拦截器,就是案例所用到的去校验参数,类似与serlvet开发中里的filter过滤器。用于对拦截前及后处理。 常见场景: 日记记录、校验参数、权限检查等等。比喻我们在学习jdbc的时候,获取连接,最后关闭连接。其实本质也是AOP的方法(面向切面编
SpringBoot AOP拦截、修改请求参数
HouXinLin_CSDN的博客
09-06 1万+
前言 最近有这么个功能,由于使用了thymeleaf,多个页面遇到要使用同一个数据的问题,但是如果在每个Controller下都要向Model放数据,那么就有很多重复代码,不太优雅,所以想到了AOP,在进入方法前取到Model实例,向他增加数据即可。 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-a
@JsonSerialize注解
chenyi406的博客
12-26 3108
@JsonSerialize 此注解用于属性或者getter方法上,用于在序列化时嵌入开发者自定义的代码。较常用的是对Double、Float类型进行保留小数操作、Date日期类型格式化 score分数保留两位有效数字 /** * @author chenyi * Create on 2019/9/10 */ @Data @ToString public class Score { ...
spring security通过自定义注解aop实现指定接口,没有token的时候可以访问
最新发布
07-15
非常抱歉,我之前给出的代码有误。确实,通过自定义注解AOP实现指定接口在没有Token的情况下可以访问的功能是不正确的。在Spring Security中,AOP是无法绕过安全过滤器链进行授权和认证的。 要实现指定接口在没有Token的情况下可以访问,可以考虑以下方法: 1. 创建一个自定义过滤器`NoTokenFilter`,用于拦截指定的接口,并跳过Spring Security的Token验证。 ```java @Component public class NoTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求路径 String requestPath = request.getRequestURI(); // 判断是否为需要跳过Token验证的接口 if (isNoTokenRequired(requestPath)) { filterChain.doFilter(request, response); return; } // 非跳过Token验证的接口,执行Spring Security的Token验证逻辑 // ... } private boolean isNoTokenRequired(String requestPath) { // 判断请求路径是否为需要跳过Token验证的接口 // 返回true表示需要跳过Token验证,返回false表示不需要跳过Token验证 // ... } } ``` 2. 配置Spring Security,将自定义过滤器添加到Spring Security的过滤器链中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private NoTokenFilter noTokenFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() // 配置需要Token验证的接口 .anyRequest().authenticated() .and() .csrf().disable(); // 将自定义过滤器添加到Spring Security的过滤器链中 http.addFilterBefore(noTokenFilter, UsernamePasswordAuthenticationFilter.class); } @Bean public NoTokenFilter noTokenFilter() { return new NoTokenFilter(); } } ``` 3. 在需要不需要Token验证的接口上,使用`@NoTokenRequired`注解标记。 ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface NoTokenRequired { } ``` ```java @RestController public class ExampleController { @NoTokenRequired @GetMapping("/example") public String example() { return "This API does not require Token"; } } ``` 通过以上配置,带有`@NoTokenRequired`注解的接口将会跳过Spring Security的Token验证,即可在没有Token的情况下访问该接口。其他接口仍然需要进行Token验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值