spring aop获取目标对象的方法对象

最新推荐文章于 2024-04-23 09:21:41 发布
最新推荐文章于 2024-04-23 09:21:41 发布
阅读量2w 收藏 15
点赞数 6
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianzhongqing/article/details/13761789
版权
    这两天在学习权限控制模块。以前看过传智播客黎活明老师的巴巴运动网视频教程,里面就讲到权限控制的解决方案,当时也只是看看视频,没有动手实践,虽说看过几遍,可是对于系统中的权限控制还是很迷茫,所以借着这次机会动手实践一下。

    黎活明老师的巴巴运动网使用的框架是struts + spring + jpa,大致思路是使用自定义注解,在需要权限控制的方法前使用注解定义方法所需的权限,然后使用AOP拦截访问的方法,在执行目标对象前通过反射取得目标对象所需的权限,然后从当前session中取得登陆用户,遍历用户所拥有的权限,如果有权限则继续执行目标对象,如果没有权限则跳转到错误提示页面。巴巴运动网使用的struts + spring + jpa应用这种方案是有问题的,大致是spring aop无法拦截通过反射调用的方法,然后黎活明老师通过定制RequestProcessor 解决了这个问题。具体权限实现方案及对这种方案应用到巴巴运动网的缺陷的分析可以参看黎活明老师的巴巴运动网视频教程。

    我在实践的过程中采用的是spring mvc + spring + hibernate 的框架,因此使用spring aop拦截是完全可以实现这种权限方案的。因此我在系统中定义了一个切面,申明了切入点及一个环绕通知。

以下是被拦截的方法申明,方法上有做权限控制的注解Permission

    @Permission(module="user",operation="select")  
    @RequestMapping(value="/detail/{uid}",method=RequestMethod.GET)  
        public String detail(@PathVariable int uid,Model model){  
        ....  
    }
以下是AOP定义 
    @Pointcut("execution(java.lang.String com.jiangnan.cms.controller..*.*(..))")  
    public void controller(){}  
    @Around("controller()")  
    public Object introcepter(ProceedingJoinPoint pjp) throws Throwable{  
        System.out.println("拦截到了" + pjp.getSignature().getName() +"方法...");  
    }
测试的时候日志中的确输出了被拦截的方法。可是pjp.getSignature().getName()只是方法的名称,做权限控制需要得到方法上的注解Permission,那么就需要获取目标对象上的Method对象,通过Method对象的getAnnotation(Permission.class)方法获取注解。可是怎么怎么直接获取Method对象而不是方法名称呢?通过pjp.getSignature()方法获取的Signature方法上好像没有直接getMethod()方法,于是去问度娘,得出如下的转换: 
    Signature signature = pjp.getSignature();  
    MethodSignature methodSignature = (MethodSignature)signature;  
    Method targetMethod = methodSignature.getMethod();
这下终于满足需求了,于是迅速的写出了权限控制的代码: 

    public Object introcepter(ProceedingJoinPoint pjp) throws Throwable{  
        System.out.println("拦截到了" + pjp.getSignature().getName() +"方法...");  
        Signature signature = pjp.getSignature();  
        MethodSignature methodSignature = (MethodSignature)signature;  
        Method targetMethod = methodSignature.getMethod();  
          
        Class clazz = targetMethod.getClass();  
        if(clazz.isAnnotationPresent(Permission.class)){  
            //获取方法上注解中表明的权限  
            Permission permission = (Permission)clazz.getAnnotation(Permission.class);  
            String module = permission.module();  
            String operation = permission.operation();  
            Privilege privilege = new Privilege(new PrivilegePK(module, operation));  
            //获取当前用户拥有的权限  
            User user = (User)ContextUtils.getHttpSession().getAttribute("employer");  
            if(null != user){  
                System.out.println(user.getUsername());  
            }  
            Set<Role> roles = user.getRoles();  
            for(Role role : roles){  
                if(role.getPrivileges().contains(privilege)){  
                    //如果当前用户拥有的权限包含方法注解上的权限,则执行被拦截到的方法  
                    return pjp.proceed();  
                }  
            }  
            //如果没有权限,抛出异常,由Spring框架捕获,跳转到错误页面  
                throw new PermissionException();  
            }  
            return pjp.proceed();  
        }
然后接着测试,可是在测试的过程中发现对于需要权限验证的detail方法,居然直接执行了,权限控制并没有起作用,于是debug调试,发现 

clazz.isAnnotationPresent(Permission.class)
返回的是false,检查下,被拦截的方法上有Permission注解啊,而且注解的定义是方法级别的,作用范围是运行期啊,这个没错啊,重启了Eclipse,重新发布了,结果还是这样,郁闷啊。。。接着把生成的.class文件反编译,看到类上有Permission注解的呀,真是百思不得其解啊。。。实在想不明白,关灯睡觉了。

    第二天,心里老是想着这个问题,牵挂着他,很难受啊!大笑突然灵光一闪,会不会这个获取到得Method对象不是目标对象上的Method对象,因为通过检查,目标类上的Method上是的确有那个注解的,除非拦截到的Method对象不是目标对象上的,是代理对象上的,而这个代理对象上的这个方法上没有Permission注解。然后去网上搜了下这方面的资料,原来spring aop使用cglib生成的代理是不会加上父类的方法上的注解的,也就是这边生成的代理类上的方法上没有Permission注解,然后也看到了一篇老外的文章,上面有所提到,但那时针对接口实现的代理,大意是通过接口生成的代理,通过

    Signature signature = pjp.getSignature();  
    MethodSignature methodSignature = (MethodSignature)signature;  
    Method targetMethod = methodSignature.getMethod();
这段代码获取的targetMethod对象是接口上的方法,他上面也是没有注解的(原文地址http://stackoverflow.com/questions/5714411/getting-the-java-lang-reflect-method-from-a-proceedingjoinpoint)。但是我这边不是通过接口生成代理的啊,是使用cglib通过继承目标对象生成代理的啊,难道这边获取的targetMethod对象是代理对象上的?于是就想证明。于是在代码中输出以下信息: 

    Signature signature = pjp.getSignature();  
    MethodSignature methodSignature = (MethodSignature)signature;  
    Method targetMethod = methodSignature.getMethod();  
    System.out.println("classname:" + targetMethod.getDeclaringClass().getName());  
    System.out.println("superclass:" + targetMethod.getDeclaringClass().getSuperclass().getName());  
    System.out.println("isinterface:" + targetMethod.getDeclaringClass().isInterface());  
    System.out.println("target:" + pjp.getTarget().getClass().getName());  
    System.out.println("proxy:" + pjp.getThis().getClass().getName());  
    System.out.println("method:" + targetMethod.getName());
结果如下: 

    classname:com.jiangnan.cms.controller.LogonController  
    superclass:java.lang.Object  
    isinterface:false  
    target:com.jiangnan.cms.controller.LogonController  
    proxy:com.jiangnan.cms.controller.LogonController$$EnhancerByCGLIB$$f6998fd8  
    method:logon
其他的都可以理解,按理3来说classname输出的应该是代理对象,应该是com.jiangnan.cms.controller.LogonController$$EnhancerByCGLIB$$f6998fd8,而不是com.jiangnan.cms.controller.LogonController,因为通过methodSignature对象获取的Method上没有Permission注解,所以通过getDeclaringClass获取定义该method的对象应该是代理对象而不是目标对象啊,这个没法解释啊 抓狂,实验结果不能令人满意啊,不知道如何进行,希望有大神知道,或者以后想明白了再来完善。。。

    至此,通过MethodSignature也无法直接获取目标对象的被拦截Method对象,那就只能用最笨的办法了,通过反射获取,刚才提到的一篇文章(http://stackoverflow.com/questions/5714411/getting-the-java-lang-reflect-method-from-a-proceedingjoinpoint)有说明,代码如下:

    Class[] parameterTypes = new Class[pjp.getArgs().length];  
    Object[] args = pjp.getArgs();  
    for(int i=0; i<args.length; i++) {  
        if(args[i] != null) {  
            parameterTypes[i] = args[i].getClass();  
        }else {  
            parameterTypes[i] = null;  
        }  
    }  
    String methodName = pjp.getSignature().getName();  
    Method method = pjp.getSignature().getDeclaringType().getMethod(methodName, parameterTypes);
这种方式能实现,但是麻烦了点,简化了下,最终代码如下: 

Method realMethod = pjp.getTarget().getClass().getDeclaredMethod(signature.getName(), targetMethod.getParameterTypes());
此处获取到的realMethod就是目标对象上的,realMethod.isAnnotationPresent(Permission.class)返回的是true。    对于这些东西还是要亲身实践的,视频要看,尤其是好的视频,要看不止一遍,但是看过了一定要动手实践,看看视频是简单的,完全不知道自己动手会遇到这些问题,不过遇到问题是好事,解决这些问题自己才能成长! 大笑









jianzhongqing
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Java切面中各个方法对象、参数对象、反射以及注解的分析
hkl_Forever的博客
12-05 4688
【1】Annotation[][] parameterAnnotations = method.getParameterAnnotations(),返回的是个二维数组,第一维度包含切入方法的全部参数信息(索引顺序与method.getParameters()和point.getArgs()的顺序一致)、第二维度包含每个参数对应的注解信息。3、Java Aspect 中最重要、也是最常用的 @Around 环绕增强切入,其中切入点对象方法 point.proceed() 为执行我们的业务方法
【JAVADAY46】基于注解方式创建对象AOP简单使用,AOP注解方法操作
Keyle777的博客
04-07 697
好久不见!基于注解方式实现对象创建AOP底层原理-JDK动态代理实现(JDK动态代理专门用来实现有接口的实现类的方法增强)了解AOP中的相关术语AOP操作AOP操作1 基于注解方式实现对象创建 一:不注入属性的一种写法 (1)引入依赖,aop.jar (2)创建类及相关属性 package com.sj.computer.www.myspringdemo6; import org.springframework.stereotype.Service; @SuppressWarnings("all") @S
spring2.0中使用Aspect方式进行AOP如何得到method对象
H405282968的博客
05-27 355
spring2.0中使用Aspect方式进行AOP如何得到method对象 转载于:https://www.cnblogs.com/westward/p/6913884.html
Springboot AOP(切面)获取swagger中注释的方法名称
最新发布
yunele的博客
04-23 357
在日常的开发中,我们有时需要记录用户的操作日志并展示到页面上,因此我们需要知道用户都调用了哪些方法,要展示到页面上,肯定是需要方法名称(中文名称),甚至包括其注释,参数等。开始我想的是将controller中的方法和名称使用枚举定义,然后在切面上根据获取方法去get中文名称,但是这样的话,就意味着后续controller方法中每次新增一个方法都需要枚举中增加一行,显然是不合适的;想着每次增加方法都要添加swagger, 如果可以获取swagger中的方法就方便多了,话不多说,上代码。
Springboot AOP获取对象上的注解
Momeory的博客
10-10 1884
写在前面 因为业务需求需要获取Class上的注解,然后网上博客的获取方法师出同门,但是实践后发现获取不了,就只有自己看一下到底问题在哪儿了,仅此记录一下。 获取方式 其他获取方式点击传送到对应博客 // 大致代码如下 joinPoint.getTarget().getClass().getAnnotation(CustomerAnnotation.class); 自己获取方式 // 这里获取对象是一个Annotation对象,但是的确能获取对象上的注解 // joinPoint.getTarget().
Spring aop获取目标对象方法,接口上的注解
热门推荐
汐日南莘的博客
11-25 2万+
在开发中,我们经常需要使用spring aop自定义注解来实现一些特定的功能。比如权限拦截,多数据源动态切换。 在编写切面通知实现类中我们需要获取到注解上的值内容。比如方法上的注解,类上的注解,接口上的注解。 AOP的基本概念: 切面(Aspect) :通知和切入点共同组成了切面,时间、地点和要发生的“故事”。 连接点(Joinpoint) :程序能够应用通知的一个“时机”,这些“时机”就是连接...
Spring AOP访问目标方法的参数操作示例
08-25
我们可以使用`jp.getArgs()`方法获取目标方法的参数,然后对其进行修改或其他操作。 在最后,我们可以看到,Around增强处理还可以修改目标方法的返回值。在我们的示例中,我们可以看到,如果返回值是Integer类型...
Spring3.0.5扩展支持AOP获取HttpServletResponse
11-09
织入是将切面应用到目标对象的过程,可以在编译时、类加载时或运行时完成。 在Spring 3.0.5中,为了在AOP中使用`HttpServletResponse`,你需要创建一个切面,该切面包含一个通知,该通知可以访问并操作`...
Spring AOP中定义切点的实现方法示例
08-25
System.out.println("获取目标方法返回值:" + rvt); System.out.println("模拟记录日志功能..."); } } ``` 在上面的代码中,我们使用 @AfterReturning 注解标注了 log 方法,该方法将在目标方法执行后被执行,...
Spring Aop Advise方法(增强方法) 中获取目标方法的参数
04-21
这篇博客文章“Spring Aop Advise方法(增强方法) 中获取目标方法的参数”可能详细解释了如何在Advise中获取被拦截方法的参数。为了深入理解这个主题,我们需要探讨以下几个关键知识点: 1. **AOP的基本概念**: - ...
spring获取代理对象代理的目标对象工具类
04-08
否则,它会调用`getTarget(proxy)`来获取目标对象。 在实际开发中,`AopTargetUtils`常用于以下场景: - 日志记录:我们可能希望在日志中记录目标方法的调用,而不是代理方法的调用。 - 数据库事务管理:在处理...
切面ProceedingJoinPoint 获取当前执行类 执行方法,执行方法中的入参对象,入参对象的参数
cdliker的博客
11-09 3996
String typeName = point.getSignature().getDeclaringTypeName() 获取当前执行类 String name = point.getSignature().getName() 获取当前执行类中的执行方法 Object[] object = point.getArgs() 获取当前执行方法中的执行参数 获取当前执行方法中的入参对象 Method targetMethod = ((MethodSignature) (point.getSignat.
java切面获取方法里类的值_spring aop 切面编程中获取具体方法方法
weixin_35867127的博客
02-28 1573
@Around(value = "GlobalControllerAspect.controllerPointcut()")public Object around(ProceedingJoinPoint proceedingJoinPoint) throwsThrowable {Object result= null;try{long statrTime=System.currentTimeMi...
java 切面获取参数_Java互联网架构-Spring Aop底层源码分析
weixin_39788051的博客
12-21 1394
欢迎关注头条号:java小马哥周一至周日早九点半!下午三点半!精品技术文章准时送上!!!精品学习资料获取通道,参见文末什么是AOPAOP(Aspect-OrientedProgramming,面向方面编程),它利用一种称为“横切”的技术,剖解开封装的对象内部,并将那些影响了多个类的公共行为封装到一个可重用模块,并将其名为“Aspect”,即方面。所谓“方面”,简单地说,就是将那些与业务无关,却为业...
Aop切面类处理日志
dumuzhouguohe的博客
02-20 281
使用spring自己的aop处理日志 public class SysLog { private String id; private Date visitTime; private String visitTimeStr; private String username; private String ip; private String url; private Long executionTime; private String
java通过反射动态获取类名和方法
澹若水的专栏
12-04 6229
import org.aopalliance.intercept.MethodInvocation; @Override public Object invoke(final MethodInvocation invoke) throws Throwable { long time = System.currentTimeMillis(); try { return invoke...
java f反射_JAVA 反射基本使用
weixin_29860267的博客
02-25 136
类的反射获取Class对象的三种方法:类名.class对象.getClass()Class.forName("要加载的类名")method.getDeclaringClass()根据API写就行了,大致流程就是:(通过Class 取得构造器对象+方法对象)取得Class对象, 用上述方式之一获取特定类的Class类,即该类对应的字节码取得构造器对象,调用Class对象的getConstructo...
java method方法_Java Method getDeclaringClass()方法
weixin_32060735的博客
02-21 4291
Java Method getDeclaringClass()方法java.lang.reflect.Method.getDeclaringClass()方法返回表示声明由此Method对象表示的方法的类的Class对象。1 语法public Class getDeclaringClass()2 参数无3 返回值一个表示底层成员声明类的对象。4 示例package com.yiidian;/***...
切面获取方法上的参数的泛型真实类型
kingf_muzl的博客
04-13 1890
最近在搞一个统一给接口参数加解密的工具吧,之前的做法是通过filter进行参数解密,然后再分发到对象的controller接口,业务接口处理后,通过AOP切面去加密参数返回给第三方,后面想了另外一种方式,直接通过AOP的环绕增强给参数做加解密;切面这块就不展开讲了,主要处理的是标题的内容,下面进入正题: @getter @setter class BaseParam<T>{ //密文 private String ciphertext; //接口的真实对象 private T realD
springaop中的目标对象
08-31
- *2* *3* [Spring aop获取目标对象方法,接口上的注解](https://blog.csdn.net/u010180738/article/details/84504007)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值