基于springboot的AOP写一个注解拦截器

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量247 收藏
点赞数
分类专栏: springMVC 文章标签: aop spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long021117/article/details/115208271
版权

一:先写一个注解:

/**
 * 用户请求权限校验
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface MyPermissionTag {
//MyPermissionTag就是注解的名字
//下面的value和name两个字段就是这个注解的两个入参,使用注解不写入参就直接默认为"",z这个默认值是自定义的。
    String value() default "";
    String name() default "";
}

二:就是写一个aop的拦截切面入口和拦截信息处理的代码

package com.example.redislocks.aspect;

import com.baomidou.mybatisplus.core.toolkit.Wrappers;
import com.example.redislocks.annottion.MyPermissionTag;
import com.example.redislocks.dao.ModuleDao;
import com.example.redislocks.dao.RoleDao;
import com.example.redislocks.entity.Module;
import com.example.redislocks.entity.Role;
import com.example.redislocks.entity.Student;
import com.example.redislocks.mapper.RoleMapper;
import com.example.redislocks.vo.StudentVo;
import lombok.Getter;
import lombok.Setter;
import lombok.extern.slf4j.Slf4j;
import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;
import org.apache.ibatis.binding.MapperMethod;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.sql.Wrapper;
import java.util.List;
import java.util.Optional;

import static com.baomidou.mybatisplus.core.toolkit.Wrappers.query;

@Slf4j
@Aspect
@Component
public class AuthInterceptor {

    @Resource
    private RoleMapper roleMapper;
    @Resource
    private RoleDao roleDao;
    @Resource
    private ModuleDao moduleDao;
    /**
     * 参数处理
     *
     * @param point
     */
    @Before("@annotation(com.example.redislocks.annottion.MyPermissionTag)")
    public void beforeProReq(JoinPoint point) {
        log.info("前置拦截-开始");
        StudentVo req = getOperationRequest(point.getArgs());
        if (req != null) {
            //解密帐号
           // log.info("前置拦截-开始解密ACCOUNT:{}", req.getAccount());


          //  log.info("前置拦截-结束解密ACCOUNT:{}", req.getAccount());
        }
        log.info("前置拦截-结束");
    }


    @Around("@annotation(com.example.redislocks.annottion.MyPermissionTag)")
    public Object authCheck(ProceedingJoinPoint pjp) throws Throwable {
        log.info("权限拦截-开始");
        //请求方法
        ReqMethod reqMethod = getPermissionTag(pjp);


        MyPermissionTag myPermissionTag =reqMethod.perTag;
        log.info(myPermissionTag.value()); //获取配置的值
        log.info("权限拦截-开始-拦截到方法:{}", reqMethod.getMethodName());


        if("true".equals(myPermissionTag.value().toString())){
            //错误返回
            Response notGoRes = new Response();
            StudentVo req = getOperationRequest(pjp.getArgs());
            if (req!=null) {
                Role role = roleMapper.selectOne(Wrappers.<Role>query().lambda().eq(Role::getNo, Optional.ofNullable(req.getNo()).orElse("") ));
                Module module = moduleDao.selectOne(Wrappers.<Module>query().lambda().eq(Module::getName, Optional.ofNullable(reqMethod.getMethodName()).orElse("")));

                if (new Integer(role.getRolesize()).intValue() >=new Integer(module.getRolesize()).intValue()){
                    log.info("完成请求校验:"+req.getName());
                }else {
                    log.info("你的权限不够");
                    return notGoRes;
                }
                System.out.println(role.getNo());
            }
            // 校验请求对象
            if (req == null) {
                //notGoRes.setErrorMsg("(AUTH)未能获得有效的请求参数!");
                log.info("(AUTH-NO)未能获得有效的请求参数!");
                return notGoRes;
            }
//            }else if ("龙承贵".equals(req.getName())){
//                //可以在这里根据请求参数对请求做进一步校验
//                    log.info("完成请求校验:"+req.getName());
//            }else {
//                return notGoRes;
//            }
        }else {
            log.info("未开启权限校验");
        }


        return pjp.proceed();
    }




    /**
     * 获取 request 接口中的请求参数
     * @param args
     * @return
     */
    private StudentVo getOperationRequest(Object[] args) {
        if (args == null || args.length <= 0) {
            log.error("AUTH权限验证:拦截方法的请求参数为空!");
            return null;
        }
        Object obj = args[0];
        if (obj instanceof StudentVo) {
            log.info("AUTH权限验证:请求对象为正确的OperationRequest对象");
            return (StudentVo) obj;
        }else  if(args[0] instanceof MapperMethod.ParamMap){
            log.info("AUTH权限验证:请求对象为正确的OperationRequest对象");
           return  (StudentVo) ((MapperMethod.ParamMap<?>) args[0]).values().toArray()[0];
        }
        return null;
    }




    /**
     * 获取拦截的资源标签
     * 这里可以获取方法名+注解信息(包括 key+value 等)
     * @param pjp
     * @return
     * @throws SecurityException
     * @throws NoSuchMethodException
     */
    private ReqMethod getPermissionTag(ProceedingJoinPoint pjp) throws NoSuchMethodException, SecurityException {
        Signature signature = pjp.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method targetMethod = methodSignature.getMethod();
        Method realMethod = pjp.getTarget().getClass().getDeclaredMethod(signature.getName(), targetMethod.getParameterTypes());
        MyPermissionTag permissionTag = realMethod.getAnnotation(MyPermissionTag.class);
        return new ReqMethod(permissionTag, realMethod.getName());
    }


    @Setter
    @Getter
    class ReqMethod {


        private MyPermissionTag perTag;
        private String methodName;


        public ReqMethod(MyPermissionTag perTag, String methodName) {
            this.perTag = perTag;
            this.methodName = methodName;
        }


    }
}
三:就直接上例子:使用注解进行请求拦截

   @PostMapping("/helloluo")
   @MyPermissionTag(value = "true")
   public String helloluo(@RequestBody StudentVo studentVo){
      return "Hello World"+studentVo.getName();
   }

结果:

long021117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java aop注解拦截_详解SpringBoot AOP 拦截器(Aspect注解方式)
weixin_30983353的博客
03-02 1299
常用用于实现拦截的有:Filter、HandlerInterceptor、MethodInterceptor第一种Filter属于Servlet提供的,后两者是spring提供的,HandlerInterceptor属于Spring MVC项目提供的,用来拦截请求,在MethodInterceptor之前执行。实现一个HandlerInterceptor可以实现接口HandlerIntercept...
SpringBoot利用AOP拦截自定义注解(以日志为例)
y_onghuming的博客
09-10 1580
SpringBoot利用AOP拦截自定义注解(以日志为例) 这波操作有两个动作,一个是自定义注解,另一个AOP拦截注解,下面按步进行: 自定义注解: package com.pilot.basic.system.annotation; /** * @name: OperateLog * @author: lyr. * @date: 2019/9/9. * @version: 1....
springboot Aop 方法拦截注解拦截
热门推荐
王仔
01-15 1万+
//Action.java //此注解只能修饰方法 @Target(ElementType.METHOD) //当前注解如何去保持 @Retention(RetentionPolicy.RUNTIME) //生成到API文档 @Documented public @interface Action { String name(); } AopConfig.java /
springboot使用AOP基于注解实现token拦截
sy_white的博客
01-04 1721
aop实现自定义注解权限
SpringBoot自定义注解 AOP以及拦截器方式
fly_duck的博客
11-01 1217
SpringBoot项目中自定义注解的使用,通过继承HandlerInterceptorAdapter类使用拦截器的方式以及AOP切面的方式。
SpringBoot-自定义注解AOP实现及拦截器示例
小孔靠得住的博客
04-12 1803
当你在编自定义注解时,@Target、@Retention、@Documented 和 @Inherited 是四个你可能会用到的元注解,它们可以帮助你更好地定义和使用注解
基于Springboot Aop实现注解鉴权式框架
Codewarning
10-16 1812
使用spring boot AOP开发的轻量级、简单的注解鉴定角色和权限的框架
SpringBoot中通过自定义注解使用AOP
糖拌西红柿
06-07 767
SpringBootAOPaop注解
SpringBoot AOP拦截注解的方法和类)
qq_17303159的博客
08-31 2208
自定义注解,通过aop来实现简单鉴权 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0
SpringBoot搭配AOP实现自定义注解
不定时分享最优质的网络技术与教程,满满的干货。
12-10 1696
在项目中自定义注解的步骤主要有两步,第一步:定义注解类,第二步:定义切面直接创建 @interface的类,使用注解@Target和 @Retention指定其适用范围及保留时长,如下:@Target(ElementType.METHOD) // 指定注解的适用范围@Retention(RetentionPolicy.RUNTIME) //指定运行时}注解类的内容一般很简单,类似于Enum类一样,里面是简单的方法及属性通过@Aspect注解指定一个类,该类必须实现。
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器的实现方式。 ...
springboot spring aop 拦截器注解方式实现脱敏
02-13
Spring AOP中,我们可以定义一个`@Aspect`类,这个类包含若干个`@Before`,`@After`,`@Around`等注解的方法,这些方法会在相应的切点(pointcut)执行前、后或周围执行。在数据脱敏的场景下,我们可能需要在响应...
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP,即面向切面编程,是Spring框架中的一个重要特性,用于实现代码的横切关注点,如日志记录、事务管理、权限验证等。AOP通过使用代理模式,将这些关注点与核心业务逻辑分离,使得代码更加模块化,更...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
springboot中实现微信登录功能
zxxcccc11的博客
07-24 462
Controller层。
基于SpringBoot实现验证码功能
m0_63624484的博客
07-24 1944
现在的登录都需要输入验证码用来检测是否是真人登录,所以验证码功能在现在是非常普遍的,那么接下来我们就基于springboot来实现验证码功能。
Springboot 开发之 RestTemplate 简介
dazhong2012的专栏
07-24 1123
可以通过设置ClientHttpRequestFactory来自定义RestTemplate的配置,如使用HttpComponentsClientHttpRequestFactory(基于Apache HttpClient)或OkHttp3ClientHttpRequestFactory(基于OkHttp)等。可以配置连接池、超时时间、请求和响应的编解码等。
使用hutool工具判断字符串是否全部是字母(包括大小),java判断字符串是否全部是字母(包括大小)
最新发布
qq_43700885的博客
07-29 566
1.导入hutool的maven依赖。2.复制一下代码执行。
springboot拦截器aop
10-20
Spring Boot中的拦截器AOP都是用于在请求处理过程中进行一些额外的处理。但是它们的实现方式和应用场景略有不同。 拦截器是基于Java的反射机制实现的,它可以在请求进入Controller之前或之后进行一些处理,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值