SpringBoot自定义注解 AOP以及拦截器方式

最新推荐文章于 2023-07-04 16:20:34 发布
最新推荐文章于 2023-07-04 16:20:34 发布
阅读量1.2k 收藏 11
点赞数 1
分类专栏: Java开发笔记 文章标签: spring boot aop java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_duck/article/details/109431177
版权

SpringBoot项目中框架给我们提供了很多内置的注解,比如@Component,@RestController,@Service等等,这些注解可以简化配置以及程序,大大的提高了开发的效率。项目中很多场景,我们也可以使用自定义注解方式,将某一场景提取出来通过自定义注解方式实现,来解耦业务并提高开发效率。

本文基于验证用户角色这一场景通过Demo示例来展示如果通过自定义注解来实现,介绍两种实现方式,拦截器的方式以及AOP的方式。

目录

定义自定义注解

实现自定义注解逻辑

拦截器方式:

AOP方式:

使用自定义注解

测试主定义注解

总结

定义自定义注解

首先定义自定义注解,注解中我们定义一个接收参数value用户传递允许的用户角色。这里为了方便演示,为拦截器和AOP分别定义了两个不同的自定义注解,其实可以只定义一个注解。

基于拦截器实现的自定义注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface HeaderValidInterceptor {
    String value() default "";
}

基于AOP实现的自定义注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface HeaderValidAspect {
    String value() default "";
}

 自定义注解中用到的元注解@Documented,@Target,@Retention简介如下:

元注解释义:
java.lang.annotation提供了四种元注解,专门注解其他的注解(在自定义注解的时候,需要使用到元注解):
@Documented –注解是否将包含在JavaDoc中
@Retention –什么时候使用该注解
@Target –注解用于什么地方
@Inherited – 是否允许子类继承该注解

实现自定义注解逻辑

示例中我们通过自定义请求头"CUSTOM_CLIENT"传递的角色信息来验证是否可以访问,这里为了演示只做简单的验证逻辑,实际项目中需要根据具体的业务要求来实现。

拦截器方式:

拦截器逻辑实现:

package com.flyduck.annotation.interceptor;

import com.flyduck.annotation.annotation.HeaderValidInterceptor;
import com.flyduck.annotation.util.CommonUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 自定义拦截器处理注解逻辑
 *
 * @author flyduck 2020/10/22 21:40
 * @version V1.0
 * @modify by user: LiuHui 2020/10/22
 * @modify by reason:{原因}
 **/
@Component
public class HeaderInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 判断handler是否为方法声明类型
        if (handler instanceof HandlerMethod) {
            // 获取自定义注解
            HeaderValidInterceptor headerValid = ((HandlerMethod) handler).getMethodAnnotation(HeaderValidInterceptor.class);
            if (headerValid != null) {
                // 判断自定义注解验证逻辑
                String allowRole = headerValid.value();
                String requestRole = request.getHeader(CommonUtils.HEADER_CLIENT);
                if (!allowRole.equals(requestRole)) {
                    return false;
                }
            }
        }

        return super.preHandle(request, response, handler);
    }
}

 拦截器的方式我们需要将自定义的拦截器注册进registry中:

package com.flyduck.annotation.config;

import com.flyduck.annotation.interceptor.HeaderInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * <p></p>
 *
 * @author flyduck 2020/10/22 21:53
 * @version V1.0
 * @modify by user: LiuHui 2020/10/22
 * @modify by reason:{原因}
 **/
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private HeaderInterceptor headerInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册自定义拦截器
        registry.addInterceptor(headerInterceptor).addPathPatterns("/**");
    }
}

AOP方式:

使用AOP的方式需要在pom.xml中加入aop的依赖:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

AOP逻辑实现:

package com.flyduck.annotation.aspect;

import com.flyduck.annotation.annotation.HeaderValidAspect;
import com.flyduck.annotation.util.CommonUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;


@Aspect
@Component
public class HeaderAspect {

    /**
     * 将自定义注解作为切入点
     * 
     * @author flyduck
     * @date 2020/11/1 15:26
     * @param []
     * @return void
    */
    @Pointcut("@annotation(com.flyduck.annotation.annotation.HeaderValidAspect)")
    public void annotation() {

    }


    /**
     * 环绕切入点
     * 
     * @author flyduck
     * @date 2020/11/1 15:26
     * @param [pjp]
     * @return java.lang.Object
    */
    @Around("annotation()")
    public Object around(ProceedingJoinPoint pjp) throws Throwable {
        // 从请求中获取Header和参数
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        HeaderValidAspect headerValidAspect = ((MethodSignature)pjp.getSignature()).getMethod().getAnnotation(HeaderValidAspect.class);

        // 判断自定义注解验证逻辑
        String allowRole = headerValidAspect.value();
        String requestRole = request.getHeader(CommonUtils.HEADER_CLIENT);
        if (!allowRole.equals(requestRole)) {
            return null;
        }


        return pjp.proceed();
    }

}

使用自定义注解

自定义注解的使用与SpringBoot提供的注解使用方式一致,这里我们主要使用在接口方法上加上@HeaderValidInterceptor或者@HeaderValidAspect即可,自定义注解中带上允许的角色名即可只允许带了指定角色名信息的请求访问接口。代码如下:

package com.flyduck.annotation.controller;

import com.flyduck.annotation.annotation.HeaderValidAspect;
import com.flyduck.annotation.annotation.HeaderValidInterceptor;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * <p></p>
 *
 * @author flyduck 2020/10/22 21:49
 * @version V1.0
 * @modify by user: LiuHui 2020/10/22
 * @modify by reason:{原因}
 **/
@RestController
@RequestMapping("user")
public class UserController {

    @GetMapping("validInterceptor")
    @HeaderValidInterceptor("ADMIN")
    public String validInterceptor() {
        return "pass";
    }

    @GetMapping("noNeedValid")
    public String noNeedValid() {
        return "pass";
    }

    @GetMapping("validAspect")
    @HeaderValidAspect("ADMIN")
    public String validAspect() {
        return "pass";
    }
}

测试自定义注解

到此自定义注解拦截器和AOP实现的两种方式就介绍完了。通过curl测试接口,如下图所示,在加了自定义注解的接口上我们需要带上允许的自定义请求头才能够正常的访问,否则会被拦截掉。

总结

本文基于角色验证这一业务场景,使用自定义注解通过拦截器和AOP的方式分别对请求进行角色验证,示例源码地址:https://gitee.com/flyduck128/springboot-demo/tree/master/flyduck-annotation。本文仅仅介绍了SpringBoot中自定义注解的使用层面,源码层面未做深入的研究。希望本问可以给其他小伙伴提供一些帮助,如果有描述错误的地方欢迎指正。

FLY-DUCK
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义注解AOP拦截器
qq_22858799的博客
09-15 996
Slf4j@Component@Aspect/*** 定义切点*//*** 环绕通知* @return*/log.info("请求链接:{}", httpServletRequest.getRequestURL().toString());log.info("请求类型:{}", httpServletRequest.getMethod());
开放平台如何保证接口安全?
juzhenxing的博客
11-04 817
常用解决办法 使用加签名方式,防止篡改数据 使用Https加密传输 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 令牌方式保证接口安全 表设计 CREATE TABLE `table_app` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键', `app_name` varchar(255) NOT N...
Spring Boot 实战指南(五):自定义注解拦截器
TracyCoder的博客
07-04 2406
自定义注解Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码中添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程中的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码中添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
Spring boot 项目(六)——AOP操作日志
weixin_45974176的博客
09-18 404
操作流程 1、新建Operate 注解 @Target(ElementType.METHOD) // 该注解可以作用于那些类型元素上:类、方法、字段 @Retention(RetentionPolicy.RUNTIME) // 运行时生效 public @interface Operate { /** * 操作类型 * @return */ String type() default ""; /** * 模块 * @return
SpringBootAOP切面编程方法拦截自定义注解拦截实现灵活的AOP切面配置
qq_34246965的博客
01-21 3633
前言 切面很多时候都可以用到,多数据源动态切换,AOP编程检查权限是否开启,AOP编程检查网络状态是否可用,AOP检查用户登录,AOP用户行为统计,AOP日志等。当为一个系统添加新的功能的时候又不能修改原来的代码 ,这个时候就可以使用aop技术。当为多个类添加相同的功能的时候就可以使用aop技术,当为业务方法增加事务或者日志输出的时候可以使用aop技术。 AOP 所谓AOP是面向切面编程。即:在不改变原来代码的基础上,实现功能的扩展(增加)。 切面 切面:由切点、前置通知、后置通知这三部分织成的一个横向
第三十四章:SpringBoot配置类WebMvcConfigurerAdapter
恒宇少年De成长之路
09-03 435
WebMvcConfigurerAdapter配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,下面我们来看一下该类内的常用方法。 本章目标 继承WebMvcConfigurerAdapter采用JavaBean形式实现个性化配置定制。 SpringBoot 企业级核心技术学习专题 专题 专题名称 专...
SpringBoot-自定义注解AOP实现及拦截器示例
最新发布
04-12
Spring Boot框架中,自定义注解AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现及拦截器示例代码"中,你可以找到具体的实现细节,进一步学习和实践这些概念。
详解SpringBoot AOP 拦截器(Aspect注解方式
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器的实现方式。 ...
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
本主题将深入探讨如何在Spring Boot工程中通过自定义response注解、利用Java反射机制、设置自定义拦截器以及实现WebMvcConfigurer接口来实现这一目标。 首先,我们来看自定义response注解。在Spring Boot中,可以...
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP,即面向切面编程,是Spring框架中的一个重要特性,用于实现代码的横切关注点,如日志记录、事务管理、权限验证等。AOP通过使用代理模式,将这些关注点与核心业务逻辑分离,使得代码更加模块化,更...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
AOP拦截自定义注解并获取注解属性与上下文参数(基于Springboot框架)
weixin_34308389的博客
11-13 973
目录 自定义注解 定义切面 获取上下文信息JoinPoint ProceedingJoinPoint 定义测试方法 测试结果 小结 AOP可以用于日志的设计,这样话就少不了要获取上下文的信息,博主在设...
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2703
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
spring boot 注解+过滤器+拦截器 实现自定义注解拦截
u013170178的博客
06-06 2425
当前业务有个年份管理界面,比如把2020年此年份关闭 ,那么2020年此年份的所有数据都无法再进行相关操作(增删改),但是可以查询。方案:后端写个拦截器,实现接口拦截,如果查出此年份已关闭,后端给出提示问题:比较完美的解决了问题...
Aop拦截器 获取请求头数据 修改请求数据拦截返回值修改返回值数据
weixin_44605543的博客
04-07 6513
AOP 拦截器拦截请求头 修改请求参数 需求解释 每一次请求参数 AOP 拦截 获取请求头某个数据,并且将数据填充到参数中 准备 1.目录结构 2.代码 TestAspect package yu.com.test2.apo; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; import org.springframe
AOP编程过程中的JoinPoint接口
mzcan666的博客
12-06 1914
AOP编程过程中需要使用到的一个 JoinPoint 接口,用来获取调用的信息,下面是这个接口的代码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // package org.aspectj.lang; import org.aspectj.lang.reflect.SourceLocation; pu...
SpringMVC基于注解使用:拦截器
学习笔记
08-30 3187
目录 1、Springmvc拦截器 1、自定义拦截器 2、定义多个拦截器 2、拦截器跟过滤器的区别 3、使用拦截器实现登录权限拦截 1、Springmvc拦截器 拦截器采用AOP的设计思想, 它跟过滤器类似, 用来拦截处理方法在之前和之后执行一些跟主业务没有关系的一些公共功能: 比如:可以实现:权限控制、日志、异常记录、记录方法执行时间..... SpringMVC提供了拦截器机制,允许运行目标方法之前进行一些拦截工作或者目标方法运行之后进行一下其他相关的处理。自定义的拦截器必须实现.
Spring 拦截器Interception 和 AOP 做全局处理的使用方式与使用场景分析
橘子汁的博客
08-06 1347
简介: Interceptor和aop:依赖spring框架,基于java反射和动态代理实现,只能拦截controller的请求,可以获取ioc容器中的bean 拦截顺序:Interception > AOP > 具体执行的方法 > AOP > @ControllerAdvice > Interception Interceptor Interceptor是依赖于Spring框架,是aop的一种表现,基于Java的动态代理实现的。 使用步骤: 声明拦截器的类:通过实现 Han
如何设计安全可靠的开放接口---对请求参加密保护
自律使我自由
05-25 1126
文章目录【如何设计安全可靠的开放接口】系列前言AES加解密代码实现 【如何设计安全可靠的开放接口】系列 1. 如何设计安全可靠的开放接口—之Token 2. 如何设计安全可靠的开放接口—之AppId、AppSecret 3. 如何设计安全可靠的开放接口—之签名(sign) 4. 如何设计安全可靠的开放接口【番外篇】—关于MD5应用的介绍 5. 如何设计安全可靠的开放接口—还有哪些安全保护措施 前言 前面提到过,到目前为止我们已经基本上实现了一个安全可靠的开放接口设计,本节我们再来完善最后一块拼图:对业务参数
springboot 自定义注解原理
08-17
- *1* *3* [分分钟玩转SpringBoot自定义注解](https://blog.csdn.net/bieber007/article/details/109695109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值