通过@Aspect切面自定义注解

最新推荐文章于 2024-03-21 19:21:55 发布
最新推荐文章于 2024-03-21 19:21:55 发布
阅读量1k 收藏
点赞数
分类专栏: springboot 文章标签: 自定义注解 aop Aspect 切面编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jll126/article/details/118908620
版权
本文展示了如何通过Spring AOP和自定义注解`@SignCheck`来实现在方法调用前对参数进行加密签名的验证。代码中定义了切点和环绕通知,检查请求头中的签名是否与生成的签名一致,并进行了接口过期时间的校验,确保接口安全。
摘要由CSDN通过智能技术生成

一种通过切面编程来自定义注解,以下代码demo是通过自定义注解对加密参数进行验证的过程,不用关心代码的业务过程,直接看通过@Aspect是如何自定义注解的,有了以下代码,springboot工程中的主类还需要加

@EnableAspectJAutoProxy 注解

直接看代码:

@Documented
@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface SignCheck {

}

@Slf4j
@Aspect
@Configuration
public class SignCheckAspect {
    private String secret = "123123";
    private Long expire = (1000 * 60) * 2L;

    // 定义切点方法
    @Pointcut("@annotation(com.ecej.ecejcomponents.basic.anotation.SignCheck)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public void around(ProceedingJoinPoint joinPoint) {
        String signStr = RequestUtils.getHeader("sign");
        // 拦截的类名
        Class clazz = joinPoint.getTarget().getClass();
        // 拦截的方法
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();

        SignCheck annotation = method.getAnnotation(SignCheck.class);
        if (annotation != null) {
            log.info("类:" + clazz + " 方法:" + method + " 获取到注解");
        }
        Object[] values = joinPoint.getArgs();
        if (values.length == 0) {
            return;
        }
        //目前只支持post请求
        Object vo = values[0];
        Map<String, Object> map = BeanUtil.beanToMap(vo);
        String paramSign = ParamsEncodeUtil.createSign(map, secret);
        if (!signStr.equals(paramSign)) {
            ExceptionUtils.throwBusinessException(ResultCodeEnum.MARKETING_INTERFACE_AUTH_FAIL_ERROR);
        }
        checkExpire(map.get("timestamp"));
    }

    //接口过期时间校验
    public void checkExpire(Object timestamp) {
        long signTime = Long.parseLong(timestamp.toString());
        long nowTime = System.currentTimeMillis();
        long mx = nowTime - signTime;
        if (mx > expire) {
            ExceptionUtils.throwBusinessException(ResultCodeEnum.MARKETING_INTERFACE_AUTH_EXPIRE_ERROR);
        }
    }
}

荆茗Scaler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自定义切面基于注解@Aspect及语法详解
qq_16957817的博客
10-20 2084
#mermaid-svg-J2hMQ23HEIwOJfqY .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-J2hMQ23HEIwOJfqY .label text{fill:#333}#mermaid-svg-J2hMQ23HEIwOJfqY .node rect,#mermaid-svg-J2hMQ23HEI
java 自定义注解
06-01
### 自定义注解切面 切面Aspect)是AOP(面向切面编程)的一部分,它封装了关注点,比如日志记录、事务管理等。在Java中,我们可以使用Spring AOPAspectJ来处理注解,实现切面逻辑。例如,可以定义一个切面来...
AOP -- 注解 @Aspect 、@Pointcut
热门推荐
徐本锡的专栏
11-17 49万+
写在前面:在开发过程中,需要对每个方法执行时进行日志记录、返回值的解析,简单整理一下有关AOP的相关知识点。 1.基本概念 1.1.切面类 @Aspect 定义切面类,加上@Aspect、@Component注解;(下文有展示) 1.2.切点 @Pointcut (1)指定切面方法 execution表达式 第一个*表示匹配任意的方法返回值, ..(两个点)表示零个或多个, 第一个..表示module包及其子包, 第二个*表示所有类, 第三个*表示所有方法, 第二个..表示方法..
防重复提交:自定义注解 + AOP(@Aspect切面
java_2017_csdn的博客
09-01 500
log.info("[解析入参获取请求id] ResubmitInterceptorUtil.aroundPointcut param : {}", JSON.toJSONString(param));throw new RuntimeException("[解析入参获取请求id]异常!log.error("【拦截接口API防重复(频繁)提交异常!String messge() default "请求过于频繁,请稍后再试!// 请求id(每次请求的唯一标识)// 切入点(注入自定义注解)
@Aspect+自定义注解实现切面,注解在类上不生效
muinomarts
10-29 1万+
前言 不生效的原因大概率是配置没对,这里只记录我遇到的一个原因。 切面不生效的原因 @Pointcut("@within(com.xxx.xxx.calutl.service.vc.annotation.xxx)")网上大部分都是写的@annotation,@within的意思是自定义注解标注的类下所有的方法都会进入切面的方法,@within后面的全类名就是自定义注解的全类名。@annotation的意思是自定义注解标注的方法会进入切面,后面同样的自定义注解的全类名。我就是在类上标记了自定义注解,却是用的@
Spring 中使用@Aspect 控制自定义注解
07-18 558
https://blog.csdn.net/jmdonghao/article/details/78880899 ...
Springboot使用@Aspect自定义注解记录日志
拾一二的博客
01-31 2501
本文主要为直接copy的工具类,开箱即用
使用Spring Aop(@Aspect)加自定义注解记录日志以及请求响应时间
Muscleheng的博客
07-24 1816
需求背景:需要在controller层的方法进行统一的日志记录,例如:日志记录请求参数,响应参数;记录请求处理时间(性能监控)。 1.maven依赖 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver&...
java中使用@Pointcut和使用自定义注解切面增强的区别
最新发布
weixin_48811255的博客
03-21 506
Pointcut:是Spring AOP框架提供的注解,用于定义切点表达式。例如:@Pointcut(“execution(* com.example.service.(…))”)。自定义注解:需要自己创建一个新的注解,并在切面类上使用该注解来定义切点。// 注解内容。
Spring @Aspect、@Before、@After 注解实现 AOP 切面功能
蚩尤后裔-汪茂雄
08-22 6万+
Spring AOP 注解概述 1、Spring 的 AOP 功能除了在配置文件中配置一大堆的配置,比如切入点、表达式、通知等等以外,使用注解的方式更为方便快捷,特别是 Spring boot 出现以后,基本不再使用原先的 beans.xml 等配置文件了,而都推荐注解编程。 @Aspect 切面声明,标注在类、接口(包括注解类型)或枚举上。 @Pointcut 切入点声明,即切入到哪些目标类的目标方法。 value 属性指定切入点表达式,默认为 "",用于被通知注解引用
Spring @Aspect注解
12-21
Spring通过@Aspect注解实现了AOP,让我们可以定义切面、切点和通知,从而实现代码的解耦。 `@Aspect`注解: 这个注解用于声明一个类作为切面切面AOP的核心概念,它包含了切点和通知。在切面类中,我们可以定义...
自定义注解实现拦截sql.rar
10-08
接下来,我们需要一个切面Aspect)来拦截标记了`CustomSqlInterceptor`的方法。在Spring AOP中,我们可以创建一个`@Aspect`类,使用`@Around`注解定义切点,并在`ProceedingJoinPoint`中处理逻辑: ```java @...
spring自定义注解+Aspect使用1
08-08
Spring 自定义注解Aspect 的使用 在本文中,我们将学习如何在 Spring 项目中使用自定义注解Aspect 来实现日志记录功能。我们将从头开始,创建一个简单的 Spring Boot 项目,然后使用自定义注解Aspect 来...
Spring自定义切面事务问题
03-08
- 当我们创建自定义切面并通过`@Aspect`注解将其标记为切面时,如果没有正确地处理事务管理器和切面之间的关系,可能会导致事务失效。 - 默认情况下,Spring 的AOP代理模型在处理事务时,如果目标对象实现了接口...
springboot项目给所有controller的请求路径统一加前缀路径的两种方式
jll126的博客
04-29 1万+
1server.servlet.context-path=/xxx 这种方式是给项目所有请求加的全局路径,包括controller层的请求和静态文件的请求。 2 只对controller的后端接口请求生效,不对同一个项目中的竞态文件生效的方式如下: PathConfig.java /** * 配置统一的后台接口访问路径的前缀 */ @Configuration public class PathConfig implements WebMvcConfigurer { @Autowi.
Seata和shardingsphere集成使用时遇到-io.seata.common.exception.ShouldNeverHappenException
jll126的博客
12-29 3874
集成shardingsphere时,由于对表做了分表,所以主键id设置为非自增的主键。当在java代码中执行insert逻辑时,原计划是shardingsphere设置的雪花算法生成的id代替了mysql的自增主键。没有集成seata时是没问题的,但是集成seata后,进入seata代码逻辑时,会先获取主键是哪个字段,然后再判断主键是否自增,如果不是自增的那就会抛一个ShouldNeverHappenException。 以下为seata代码的逻辑 代码执行的类: io.seata.rm.dataso
第三方接口调用的参数加密验签
jll126的博客
07-19 1538
首先,下面的方式只支持post请求,get方式可以自己扩展。每当一个不能鉴权的接口需要被其它服务调用时,如果这个接口会暴漏在公网上,那么这个不能鉴权的接口或者无token的接口就需要换一种方式进行权限验证。通常使用的方法是参数加密。调用方和被调用方参数使用同一种规则加密,匹配成功,则允许请求,匹配失败,则拒绝请求。这种根据参数加密的方式往往能防止请求被其他方拦截后篡改参数,进行非法请求。这种加密有以下几种作用: 1. 加密时可以附带接口请求时的时间戳,这样可以保证一个接口只能在有效期内被访问。 2. 参
springboot+mybatis+mysql多数据源配置
jll126的博客
08-22 797
项目中经常要使用到不同的库的数据源,就以mysql为例,讲解一下自己在项目中配置多个数据源的过程: 1 在application.properties文件中配置不同数据源的配置。 # kbs database config spring.datasource.kbs.jdbc-url=jdbc:mysql://****:3306/kbs?allowMultiQueries=tr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荆茗Scaler

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值