spring boot 使用AOP实现是否已登录检测

已于 2024-02-16 17:30:56 修改
阅读量2k 收藏 11
点赞数 9
文章标签: spring boot java 后端 AOP
于 2024-02-16 16:55:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ganyuanmen/article/details/136129364
版权

        前后端分离的开发中,用户http请求应用服务的接口时, 如果要求检测该用户是否已登录。可以实现的方法有多种, 本示例是通过aop 的方式实现,简单有效。

        约定:前端http的post 请求

export async function request(url,data) {
    const config = {
      method: 'POST',
      headers: {'Content-Type': 'application/json'},
    }
	//每个请求的参数要求附加sessionid, 该sessionid 是登录时生成的
	const paramsData = Object.assign(data,{sessionid:globalData.sessionID || ''})
    config.body = JSON.stringify(paramsData)

    try {
      const res = await window.fetch(url, config)
      if(res.status!==200){
        return {
          status: res.status,
          data:{},
          headers: res.headers,
          url: res.url,
          statusText:res.statusText
        }
      }
    
      return {
        status: res.status,
        data:await res.json(),
        headers: res.headers,
        url: res.url,
      }
    
    } catch (err) {
      return {
        status: 404,
        data:{},
        headers: res.headers,
        url: res.url,
        statusText:'fetch error:'+err.toString()
      }
    }
  }

1、在pom.xml 引用

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>

2、创建插入标记


@Target({ElementType.METHOD}) // 只在对象方法上标记
@Retention(RetentionPolicy.RUNTIME) //运行时反射
public @interface Interceptor {
    String additionalMessage() default "";
}

3、实现切入类


@Aspect
@Component
@Slf4j
public class LoggingAspect {

    @Autowired
    public StringRedisTemplate redisTemplatelocate;

    private  <T> T getSessionID(Object postData,Class<T> clazz){
        return (T)postData;
    }

    @Around("@annotation(Interceptor)") //有标记的地方将实现以下和切入
    public Object logExecutionTime(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        //获取切入方法的参数,就是前部请求的json数据
        Object[] args = proceedingJoinPoint.getArgs();

        //获取其中的sessionid
        // requestBase 实体类只有一个参sessionid , 做为其它实体类的父类,用于接收接口上传的参数。
        RequestBase requestBase=getSessionID(args[0],RequestBase.class);
        log.info("sessionid:{}",requestBase.getSessionid());

        //检测该sessionid 是否存在(redis)
        if (requestBase.getSessionid()==null || !redisTemplatelocate.hasKey(requestBase.getSessionid())) {
            //用户未登陆
            throw new Exception("用户未登陆");
        }

        //获取  request 和 response
        ServletRequestAttributes servletRequestAttributes = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes());
        log.info("request:{}",servletRequestAttributes.getRequest());
        log.info("response:{}",servletRequestAttributes.getResponse());

        MethodSignature methodSignature = (MethodSignature) proceedingJoinPoint.getSignature();
        String className = methodSignature.getDeclaringType().getSimpleName();
        String methodName = methodSignature.getMethod().getName();
        Instant startTime = Instant.now();
         //实行被切入的方法
        Object result = proceedingJoinPoint.proceed();
        
        String additionalMessage = methodSignature.getMethod().getAnnotation(Interceptor.class).additionalMessage();
        long elapsedTime = Duration.between(startTime, Instant.now()).toMillis();
        log.info("Class Name: {}, Method Name: {}, Additional Message: {}, Elapsed Time: {}ms",
                className, methodName, additionalMessage, elapsedTime);
        log.info("Result: {}", result);
        return result;
    }
}

4 建立api接口,在需要检测的方法上加入@Interceptor 就完成切入的检测。


@RestController
@Slf4j
public class ExampleController {

    @PostMapping("/t1")
    @Interceptor(additionalMessage = "要求检测登录")
    @ResponseBody
    public ResponseEntity<RequestBase> getData(@RequestBody DataRequest req) {
        try {
            return new ResponseEntity<>(req, HttpStatus.OK);
        } catch (Exception e) {
            return new ResponseEntity<>(null, HttpStatus.BAD_REQUEST);
        }
    }
}

5 实体类


@Data
public class DataRequest extends RequestBase {
    private  String name;
}


@Data
public class RequestBase{
    private String sessionid;
}

   该方法只适用于少部分需要检测,而大部份不需要检测的情况下,如果整个包都需要检测的,利用execution方 法实现

 @Pointcut("execution(public * com.example.myapp..*.*(..))")

@Aspect
@Component
@Slf4j
public class LoginExecution {

    @Autowired
    public StringRedisTemplate redisTemplatelocate;

    private  <T> T getSessionID(Object postData,Class<T> clazz){
        return (T)postData;
    }

    //切入点: com.aop.ttt 下的所有public 方法
    @Pointcut("execution(public * com.aop.ttt..*.*(..))")
    public void publicMethods() {}

    @Around("publicMethods()")
    public Object logExecutionTime(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取切入方法的参数,就是前部请求的json数据
        Object[] args = joinPoint.getArgs();

        //获取其中的sessionid
        // requestBase 实体类只有一个参sessionid , 做为其它实体类的父类,用于接收接口上传的参数。
        RequestBase requestBase=getSessionID(args[0],RequestBase.class);
        log.info("sessionid:{}",requestBase.getSessionid());

        //检测该sessionid 是否存在(redis)
        if (requestBase.getSessionid()==null || !redisTemplatelocate.hasKey(requestBase.getSessionid())) {
            //用户未登陆
            throw new Exception("用户未登陆");
        }

        //获取  request 和 response
        ServletRequestAttributes servletRequestAttributes = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes());
        log.info("request:{}",servletRequestAttributes.getRequest());
        log.info("response:{}",servletRequestAttributes.getResponse());


        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        String className = methodSignature.getDeclaringType().getSimpleName();
        String methodName = methodSignature.getMethod().getName();
        Instant startTime = Instant.now();
        //实行被切入的方法
        Object result = joinPoint.proceed();


        long elapsedTime = Duration.between(startTime, Instant.now()).toMillis();
        log.info("Class Name: {}, Method Name: {}, Elapsed Time: {}ms",
                className, methodName, elapsedTime);
        log.info("Result: {}", result);
        return result;
    }
}

ganyuanmen
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring boot如何使用spring AOP实现拦截器
08-30
本篇文章主要介绍了spring boot如何使用spring AOP实现拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
学习记录-Springboot-web开发中网页的登录验证
Nchai的博客
05-23 409
1.1需要创建LoginController类,实现登陆方法,1.2登陆方法调用操作用户的Controller类,1.3用户Controller类调用Mapper接口,编写sql语句,进行用户信息查询,判断用户是否存在,并返回,
SpringBoot---登录校验
m0_62486174的博客
08-05 1307
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
SpringBoot使用JWT验证登录状态
sinat_41935698的博客
11-13 507
SpringBoot使用JWT验证登录状态
SpringBoot拦截器和自定义注解验证是否登录
热门推荐
Amy的博客
12-23 2万+
SpringBoot开发后台用于移动端API接口,移动端登录一次后,返回accessToken字符串,移动端后面的交互只要传入accessToken即可验证其有效性,将accessToken转换成CurrentUser,在controller内可以直接使用操作其bean。1.Token生成帮助类;2.拦截器验证是否是有效的accessToken;3.添加自定义注解LoginRequired(请求方法是否需要验证ac
Springboot 拦截器,拦截所有请求,判断是否登录验证权限
fwdwqdwq的博客
08-02 1448
在拦截器中@autowired注入工具类,或者其他service,mapper会导致空指针异常。
springboot拦截器 根据session判断是否登录
滕青山博客
01-26 4986
介绍 项目环境: springboot,通过session判断用户是否登录 需求:当用户访问每个需要登录才能访问的页面前,我们判断一下该用户是否已经登陆,也就是session中是否存在user,如果没有登录也就是掉线状态下,那么重定向到/login登录页面。 代码 拦截器 LoginInterceptor @Component public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public
Spring AOP】统一用户登录校验
Gmerrysong 的博客
10-12 665
统一用户登录校验
SpringBoot验证用户是否登陆有效的几种方法
长门有一
06-10 1万+
验证用户是否登陆有效的几种方法 最近在阅读几个开源项目的代码,总结一下各种风格的登陆校验 方案一.使用拦截器校验session中是否包含loginUser或Token等信息 结合代码说明: @Component public class AdminLoginInterceptor implements HandlerInterceptor { @Override public b...
springboot登录验证
qq_67124455的博客
05-06 4450
springboot登录校验
SpringBoot Aop进行身份验证
无心
07-31 461
创建一个注解,可以应用于类或者方法上的,进行表示身份认证。controller里应用的示例。
spring-boot aop
01-23
源代码是spring-boot添加aop切面功能的demo,简单易懂.
Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法
08-26
主要介绍了Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法,非常具有实用价值,需要的朋友可以参考下
Spring Boot使用AOP统一处理web层异常的方法
08-27
主要介绍了Spring Boot使用AOP统一处理web层异常的相关资料,需要的朋友可以参考下
Spring Boot如何使用AOP实例解析
08-19
主要介绍了Spring Boot如何使用AOP实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于 Spring Boot 博客系统开发(三)
呆萌很的博客
04-23 1152
在Thymeleaf中,如果你想要抽取公共页面(例如,头部、底部、导航栏等),可以通过定义和使用片段(fragments)和包含(includes)来实现。首页head部分的公共代码抽取成碎片,使用 thymeleaf 的标签 th:fragment 和 th:include。然后,在你的主页面(比如index.html)中,使用Thymeleaf的th:include来复用这段代码。将需要抽取的代码放到include fragment中,需要用到这些代码的地方使用th:include引用。
spring boot的项目+nginx,怎么预防点击劫持(clicekJacking)
最新发布
keyboard专栏
04-23 509
通过这些措施,你可以在Spring Boot和Nginx层面有效防御点击劫持攻击。综合使用这些技术能够确保你的应用不仅安全,还能适应各种不同的部署环境和安全需求。这样的配置不仅增加了安全性,也提高了应用的健壮性。
Spring Boot 中Mybatis使用Like的使用方式和注意点
程序人生
04-19 833
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
使用spring boot 实现 aop 做一个程序允许时长的aop
04-05
1. 首先需要在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> ``` 2. 创建一个切面类,实现对程序运行时长的监控。 ```java @Aspect @Component public class TimeAspect { ThreadLocal<Long> startTime = new ThreadLocal<>(); @Pointcut("execution(* com.example.demo.service.*.*(..))") public void pointcut() {} @Before("pointcut()") public void before(JoinPoint joinPoint) { startTime.set(System.currentTimeMillis()); } @AfterReturning("pointcut()") public void afterReturning(JoinPoint joinPoint) { long time = System.currentTimeMillis() - startTime.get(); System.out.println(joinPoint.getSignature() + " executed in " + time + "ms"); } } ``` 3. 上面的切面类中,定义了一个线程局部变量startTime,用于记录程序开始执行的时间。在切点方法执行前,将当前时间保存在startTime中;在切点方法执行完毕后,用当前时间减去startTime,得到程序的执行时长。最后输出执行时长。 4. 在启动类上加上@EnableAspectJAutoProxy注解,开启AOP功能。 ```java @SpringBootApplication @EnableAspectJAutoProxy public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } } ``` 5. 在需要进行运行时长监控的方法上添加@LogExecutionTime注解。 ```java @Service public class DemoService { @LogExecutionTime public void execute() throws InterruptedException { Thread.sleep(new Random().nextInt(1000)); } } ``` 6. 最后,执行程序,可以看到输出了程序的运行时长。 ```java @Service public class DemoService { @LogExecutionTime public void execute() throws InterruptedException { Thread.sleep(new Random().nextInt(1000)); } } // 输出:com.example.demo.service.DemoService.execute() executed in 340ms ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值