springboot使用AOP实现验证

最新推荐文章于 2024-04-23 14:44:44 发布
最新推荐文章于 2024-04-23 14:44:44 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 服务端/框架/Springboot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwy572039941/article/details/88351448
版权

springboot使用AOP实现验证

先写注释类ValidateGroup

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface ValidateGroup {
    public ValidateFiled[] fileds() ;
}

注释类ValidateFiled


import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface ValidateFiled {

    /**
     * 参数索引位置
     */
    int index() default -1 ;

    /**
     * 如果参数是基本数据类型或String ,就不用指定该参数,如果参数是对象,要验证对象里面某个属性,就用该参数指定属性名
     */
    String filedName() default "" ;

    /**
     * 正则验证
     */
    String regStr() default "";

    /**
     * 是否能为空  , 为true表示不能为空 , false表示能够为空
     */
    boolean notNull() default false;

    /**
     * 是否能为空  , 为true表示不能为空 , false表示能够为空
     */
    int maxLen() default -1 ;

    /**
     * 最小长度 , 用户验证字符串
     */
    int minLen() default -1 ;

    /**
     *最大值 ,用于验证数字类型数据
     */
    int maxVal() default -1 ;

    /**
     *最小值 ,用于验证数值类型数据
     */
    int minVal() default -1 ;

    int size() default -1 ;

    boolean images() default false;
}

验证类ValidateAspectHandel


import java.lang.annotation.Annotation;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.List;

import com.chqcontrol.annotation.ValidateFiled;
import com.chqcontrol.annotation.ValidateGroup;
import com.chqcontrol.exception.ValidException;
import com.common.other.APIErrorCode;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.multipart.MultipartFile;
import org.springframework.web.servlet.ModelAndView;

/**
 * 验证注解处理类
 * @author zhoufeng
 */
@Component
@Aspect
public class ValidateAspectHandel {

    /**
     * 使用AOP对使用了ValidateGroup的方法进行代理校验
     * @throws Throwable
     */
    @SuppressWarnings({ "finally", "rawtypes" })
    @Around("@annotation(com.chqcontrol.annotation.ValidateGroup)")
    //@Before(("execution(* com.chqcontrol.service.*.*(..)) && @annotation(validateGroup)"))
    public Object validateAround(ProceedingJoinPoint joinPoint) throws Throwable  {
        boolean flag = false ;
        ValidateGroup an = null;
        Object[] args =  null ;
        Method method = null;
        Object target = null ;
        String methodName = null;

        methodName = joinPoint.getSignature().getName();
        target = joinPoint.getTarget();
        method = getMethodByClassAndName(target.getClass(), methodName);    //得到拦截的方法
        args = joinPoint.getArgs();     //方法的参数
        an = (ValidateGroup)getAnnotationByMethod(method ,ValidateGroup.class );
        flag = validateFiled(an.fileds() , args);

        if(flag){
            System.out.println("验证通过");
            return joinPoint.proceed();
        }else{  //这里使用了Spring MVC ,所有返回值应该为Strng或ModelAndView ,如果是用Struts2,直接返回一个String的resutl就行了
            System.out.println("验证未通过");
            Class returnType = method.getReturnType();  //得到方法返回值类型
            if(returnType == String.class){ //如果返回值为Stirng
                return "/error.jsp";        //返回错误页面
            }else if(returnType == ModelAndView.class){
                return new ModelAndView("/error.jsp");//返回错误页面
            }else{  //当使用Ajax的时候 可能会出现这种情况
                throw new ValidException(APIErrorCode.JSON_ERROR);
            }
        }
    }

    public boolean validateFiledOne(String filedName,Object[] args,ValidateFiled validateFiled) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException{

        Object arg = null;
        if("".equals(filedName) ){
            arg = args[validateFiled.index()];
        }else{
            arg = getFieldByObjectAndFileName(args[validateFiled.index()] ,
                    filedName);
        }

        if(validateFiled.notNull()){        //判断参数是否为空
            if(StringUtils.isEmpty(arg))
                return false;
        }else{      //如果该参数能够为空,并且当参数为空时,就不用判断后面的了 ,直接返回true
            if(arg == null )
                return true;
        }

        if(validateFiled.maxLen() > 0){      //判断字符串最大长度
            if(((String)arg).length() > validateFiled.maxLen())
                return false;
        }

        if(validateFiled.minLen() > 0){      //判断字符串最小长度
            if(((String)arg).length() < validateFiled.minLen())
                return false;
        }

        if(validateFiled.maxVal() != -1){   //判断数值最大值
            if( (Integer)arg > validateFiled.maxVal())
                return false;
        }

        if(validateFiled.minVal() != -1){   //判断数值最小值
            if((Integer)arg < validateFiled.minVal())
                return false;
        }
        if(validateFiled.size() != -1){   //判断数值最小值
            if(((String)arg).length() != validateFiled.size())
                return false;
        }

        if(!"".equals(validateFiled.regStr())){ //判断正则
            if(arg instanceof String){
                if(!((String)arg).matches(validateFiled.regStr()))
                    return false;
            }else{
                return false;
            }
        }
        if(validateFiled.images()){ //判断正则
            if(arg == null || ((MultipartFile[])arg).length == 0){
                return false;
            }
        }
        return true;
    }
    /**
     * 验证参数是否合法
     */
    public boolean validateFiled(ValidateFiled[] valiedatefiles , Object[] args) throws SecurityException, IllegalArgumentException, NoSuchMethodException, IllegalAccessException, InvocationTargetException{
        for (ValidateFiled validateFiled : valiedatefiles) {
            String fileName = validateFiled.filedName();
            String[] fileNames = fileName.split(",");
            for(String f : fileNames) {
                boolean flag = validateFiledOne(f, args,validateFiled);
                if(!flag){
                    return false;
                }
            }
        }
        return true;
    }

    /**
     * 根据对象和属性名得到 属性
     */
    public Object getFieldByObjectAndFileName(Object targetObj , String fileName) throws SecurityException, NoSuchMethodException, IllegalArgumentException, IllegalAccessException, InvocationTargetException{
        String tmp[] = fileName.split("\\.");
        Object arg = targetObj ;
        for (int i = 0; i < tmp.length; i++) {
            Method methdo = arg.getClass().
                    getMethod(getGetterNameByFiledName(tmp[i]));
            arg = methdo.invoke(arg);
        }
        return arg ;
    }

    /**
     * 根据属性名 得到该属性的getter方法名
     */
    public String getGetterNameByFiledName(String fieldName){
        return "get" + fieldName.substring(0 ,1).toUpperCase() + fieldName.substring(1) ;
    }

    /**
     * 根据目标方法和注解类型  得到该目标方法的指定注解
     */
    public Annotation getAnnotationByMethod(Method method , Class annoClass){
        Annotation all[] = method.getAnnotations();
        for (Annotation annotation : all) {
            if (annotation.annotationType() == annoClass) {
                return annotation;
            }
        }
        return null;
    }

    /**
     * 根据类和方法名得到方法
     */
    public Method getMethodByClassAndName(Class c , String methodName){
        Method[] methods = c.getDeclaredMethods();
        for (Method method : methods) {
            if(method.getName().equals(methodName)){
                return method ;
            }
        }
        return null;
    }
}

最后在service方法中加入注解使用

@ValidateGroup(fileds = {
            //index=0 表示下面方法的第一个参数,也就是person  nutNull=true 表示不能为空
            // @ValidateFiled(index = 0, notNull = true, filedName = "account,name,post"),
            // @ValidateFiled(index = 0, notNull = true, filedName = "phone", regStr = phone_pattern),
//            @ValidateFiled(index = 0, notNull = true, filedName = "ezPhone", size = 6)
    })
97年的典藏版
关注
专栏目录
SpringBoot-AOP环绕通知记录日志/鉴权
软件老王
08-13 2589
1、问题描述 微信公号h5开发,前后端分离,因为是在微信公号里面操作页面,还有涉及到不同手机操作也不一样,导致联调比较麻烦,定位问题也麻烦,以前写过通过aop记录所有前端http请求,就又拿出来梳理了下,记录日志,记录下,希望可以帮到有需要的朋友。 2、解决方案 项目是springboot项目,通过springboot-aop,配置环绕通知,记录调用地址、入参、返回参数、ip,同时记录执行时间等,以便定位问题。具体的入库就是弄个表,保存下获取到的值,这里就不多做介绍了。 2.1 AOP简要说明 (1)什么是
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1640
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
Spring Boot AOP配置验证
oneslide
03-01 219
POM &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-aop&lt;/artifactId&gt; &lt;/dependency&gt; PointCut &a...
spring boot项目之AOP身份验证
weixin_30849403的博客
09-17 139
@Aspect 作用是把当前类标识为一个切面供容器读取 @Pointcut 定义切入点 @Before标识一个前置增强方法,相当于BeforeAdvice的功能,相似功能的还有 @AfterReturning 后置增强,相当于AfterReturningAdvice,方法正常退出时执行 @AfterThrowing 异常抛出增强,相当于ThrowsAdvice @After ...
Spring Boot 切面AOP实现权限校验(实例演示与注解全解)
程序员小明1024
09-22 488
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
SpringBoot 爬坑手记-2 AOP、表单验证与项目整理
mazzZZHE
07-14 576
    在第一篇博客中,我们编写了第一个SpringBoot程序,实现了与mysql数据库的简单交互。在之前的项目中,我们将所有的.class文件几乎都放在一个包内,包括controller,service,properties,domain等,在本文中,我们将将这几个模块放在不同的包中,并添加aspect(使用aop的编程思想进行日志记录等操作)、enums(枚举类型、记录错误代码与类型)。  ...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 1005
springboot 基于token,拦截器,aop自定义注解,reds来实现登录验证,权限验证
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1632
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
springbootaop的应用场景_SpringBoot AOP使用
weixin_39884373的博客
01-13 597
Spring框架核心之一,面向切面编程。1、使用场景系统日志处理系统事务处理系统安全验证系统数据缓存2、优点在不改变原有功能代码的基础上扩展新的功能实现——OCP原则。可以简化代码开发提高效率。可以将非核心业务代码将业务层抽离。3、相关概念切面(aspect):横切面对象,一般为一个具体类对象(可以借助@Aspect声明),可以理解为要植入的新的业务功能,这个功能交给某个类负责,这个类就是切面。切...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性必须为 false 字符串/数组/集合检查:(字符串本身就是个数组) @Pattern(regexp="reg") 验证字符串满足正则 @Size(max, min) 验证字符串、数组、集合长度范围 @NotEmpty 验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0) @No
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
记一次spring boot项目中使用aop实现管理员身份验证
weixin_43298832的博客
12-10 230
记一次spring boot项目中使用aop实现管理员身份验证1. 导入aop所需的jar(maven项目)2. 新建一个自己的注解1)Target注解中2)Retention注解3. 创建一个切面类4. 在需要的方法上加上注解 基于注解的aop编程 1. 导入aop所需的jar(maven项目) 即便是新建的spring boot项目也需要导入aop切面编程的jar包 <dependency> <groupId>org.springframework.boot</grou
Spring boot 项目(七)——AOP权限校验
weixin_45974176的博客
09-18 409
前言 之前写过AOP切面的详细解读以及通过AOP切面来进行操作日志的入库,本篇主要通过AOP切面来达到校验权限的目的 这是之前文章的链接 1、Spring boot 项目(五)——AOP切面:https://blog.csdn.net/weixin_45974176/article/details/120365438 2、 操作流程 1、新建权限校验注解 @Target(ElementType.METHOD) // 该注解可以作用于那些类型元素上:类、方法、字段 @Retention(Retentio
Spring Boot实现接口签名验证
最新发布
涛哥是个大帅比
04-23 4251
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
SpringBoot 接口签名校验实践
竹林幽深
11-08 515
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解。
Spring Boot快速入门---(四)spring boot的表单验证以及AOP处理请求
Mind_programmonkey的博客
07-12 494
一、使用@Valid表单验证1.将我们的项目重新整理一下 2.在Girljava类中进行添加限制 3.在GirlController类的添加女生的方法中添加@Valid 4.模拟请求结果返回为空   二、AOP处理请求AOP是一种编程范式,与语言无关,是一种程序设计思想。面向切面(AOP)Aspect Oriented Programming面向对象(OOP)Object Oriented Pro...
Spring学习笔记(二十一)——规范开发:SpringBoot表单验证AOP切面编程、统一返回结果和异常处理
不愿意做鱼的小鲸鱼の博客
01-24 512
目录RESTfulAPI设计Controller的使用Controller获取参数的注解简单的事务处理SpringBoot表单验证AOP统一处理请求日志示例:使用AOP记录每一个http请求统一异常处理1. 统一结果返回与统一异常2. 自定义异常类3. 自定义一个全局异常处理类4. controller和service层代码测试处理统一返回结果处理统一返回异常案例代码下载 RESTfulAPI设计 实现这些接口的步骤如下 创建spring boot工程,按需导入坐标 <?xml versio
springboot使用aop
08-18
Spring Boot中使用AOP(Aspect-Oriented Programming)可以帮助我们实现一些横切关注点的功能,日志记录、性能监控、事务管理等。下面是使用AOP的步骤: 1. 添加依赖:在`pom.xml`文件中添加`spring-boot-starter-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

97年的典藏版

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值