AOP参数校验(自定义注解)

已于 2024-07-17 18:33:07 修改
阅读量251 收藏 7
点赞数 4
文章标签: spring spring boot
于 2024-07-17 18:26:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60818029/article/details/140499216
版权

一,什么是AOP

AOP(Aspect Orient Programming)是spring框架中的一个重要部分。直译过来就是面向切面编程,这是一种编程思想,作为面向对象的一种补充。其本质就是在不改变源代码的情况下给程序或一组程序动态统一的添加额外功能。

二,AOP的运用场景

  1. 请求参数验证:在Web应用程序中,AOP参数校验可以用于验证用户提交的请求参数的合法性。例如,您可以使用AOP来验证表单提交的参数是否符合预期的格式、范围或约束条件。

  2. 接口参数验证:在服务端应用程序中,AOP参数校验可以用于验证接口方法的输入参数的有效性。例如,您可以使用AOP来验证传递给接口方法的参数是否满足预期的要求,例如非空、长度限制、类型匹配等。

  3. 数据库操作参数验证:在进行数据库操作时,AOP参数校验可以用于验证传递给数据库操作的参数的有效性。例如,您可以使用AOP来验证传递给数据库查询、更新或插入操作的参数是否符合数据库定义的约束条件。

  4. 身份验证和授权:AOP参数校验还可以用于验证用户身份和权限。例如,您可以使用AOP来验证用户的访问权限,确保只有具有特定权限的用户能够访问某些敏感操作或资源。

  5. 日志记录和异常处理:AOP参数校验还可以用于记录日志和处理异常。例如,您可以使用AOP来记录参数校验失败的日志,或者在参数校验失败时抛出自定义的异常,以便进行统一的异常处理。

 三,举个栗子

1.maven引入依赖

<!--spring context依赖-->
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-context</artifactId>
  <version>6.0.0-M2</version>
</dependency>
<!--spring aop依赖-->
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-aop</artifactId>
  <version>6.0.0-M2</version>
</dependency>
<!--spring aspects依赖-->
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-aspects</artifactId>
  <version>6.0.0-M2</version>
</dependency>

 2.定义目标类和目标方法

package com.windking.service;

// 目标类
@Service
public class OrderService {
    // 目标方法
    public void business(){
        System.out.println("订单已生成");
    }
}

 3.定义切面类

package com.windking.service;

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.springframework.stereotype.Component;

// 切面类
@Component
@Aspect
public class MyAspect {

    @Around("execution(* com.windking.service.OrderService.*(..))")
    public void aroundAdvice(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        System.out.println("环绕通知开始");
        // 执行目标方法。
        proceedingJoinPoint.proceed();
        System.out.println("环绕通知结束");
    }

    @Before("execution(* com.windking.service.OrderService.*(..))")
    public void beforeAdvice(){
        System.out.println("前置通知");
    }

    @AfterReturning("execution(* com.windking.service.OrderService.*(..))")
    public void afterReturningAdvice(){
        System.out.println("后置通知");
    }

    @AfterThrowing("execution(* com.windking.service.OrderService.*(..))")
    public void afterThrowingAdvice(){
        System.out.println("异常通知");
    }

    @After("execution(* com.windking.service.OrderService.*(..))")
    public void afterAdvice(){
        System.out.println("最终通知");
    }

}

 4.在spring配置文件spring-aspectj-aop-annotation.xml中启动自动代理

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                           http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
                           http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">
    <!--开启组件扫描-->
    <context:component-scan base-package="com.windking.service"/>
    <!--开启自动代理-->
    <aop:aspectj-autoproxy proxy-target-class="true"/>
</beans>

5. 测试程序

package com.windking.test;

import com.windking.service.OrderService;
import org.junit.Test;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

public class AOPTest {
    @Test
    public void testAOP(){
        ApplicationContext applicationContext = new ClassPathXmlApplicationContext("spring-aspectj-aop-annotation.xml");
        OrderService orderService = applicationContext.getBean("orderService", OrderService.class);
        orderService.business();
    }
}

6.输出结果: 

 四,自定义注解实现参数校验(重点内容

 1.我们假定有个用户DTO类

@Data
public class SessionWebUserDto {
    private String nickName;
    private String userId;
    private Boolean isAdmin;
    private String avatar;
}

2.定义总拦截器注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Mapping
public @interface GlobalInterceptor {
    //校验登入
    boolean checkLogin() default true;
    //校验参数
    boolean checkParams() default false;
    //校验管理员
    boolean checkAdmin() default false;
}

3.定义校验规则注解

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.PARAMETER, ElementType.FIELD})
public @interface VerifyParam {
    //校验正则
    VerifyRegexEnum regex() default VerifyRegexEnum.NO;
    //最小长度
    int min() default -1;
    //最大长度
    int max() default -1;
    //是否必填
    boolean required() default false;
}

4.定义校验规则枚举类

@Getter
public enum VerifyRegexEnum {
    EMAIL("^[\\w-]+(\\.[\\w-]+)*@[\\w-]+(\\.[\\w-]+)+$", "邮箱"),
    PASSWORD("^(?=.*\\d)(?=.*[a-zA-Z])[\\da-zA-Z~!@#$%^&*_]{8,}$", "只能是数字,字母,特殊字符 8-18位"),

    private String regex;
    private String desc;
}

5.切面类实现

public class GlobalOperationAspect {
	@PointCut("@annotation(com.windking.annotation.GlobalInterceptor)") // 注解的全类名
	private void requestInterceptor() {}
	
	@Before("requestInterceptor()")
	public void interceptorDo(JoinPoint point) throws Exception {
		// TODO
	}
}

 6.利用 point反射获取控制器对象的实例类,被拦截方法的参数值,方法名等。之后再考虑对被拦截的方法的参数依次校验(//TODO的内容)

@Before("requestInterceptor()")
    public void interceptorDo(JoinPoint point) throws BusinessException {
        try {
            Object target = point.getTarget();
            Object[] arguments = point.getArgs();
            String methodName = point.getSignature().getName();
            Class<?>[] parameterTypes = ((MethodSignature) point.getSignature()).getMethod().getParameterTypes();
            Method method = target.getClass().getMethod(methodName, parameterTypes);
            GlobalInterceptor interceptor = method.getAnnotation(GlobalInterceptor.class);
            if (null == interceptor) {
                return;
            }
            //校验登入
            if (interceptor.checkLogin() || interceptor.checkAdmin()) {
                checkLogin(interceptor.checkAdmin());
            }
            //校验参数
            if (interceptor.checkParams()) {
                validateParams(method, arguments);
            }
        } catch (BusinessException e) {
            logger.error("全局拦截器异常", e);
            throw e;
        } catch (Exception e) {
            logger.error("全局拦截器异常", e);
            throw new BusinessException(ResponseCodeEnum.CODE_500);
        } catch (Throwable e) {
            logger.error("全局拦截器异常", e);
            throw new BusinessException(ResponseCodeEnum.CODE_500);
        }
    }

7.接下来讲讲 validateParam方法。这个方法是实现被拦截方法参数校验的,自然而然我们需要得到参数值以及更为重要的参数注解 。依旧是通过反射来实现。(checkLogin方法省略,原理为检查用户的登录状态和权限。如果用户未登录,将抛出异常;如果用户权限不足,将抛出异常。)

private void validateParams(Method m, Object[] arguments) throws BusinessException {
        Parameter[] parameters = m.getParameters();
        for (int i = 0; i < parameters.length; i++) {
            Parameter parameter = parameters[i];
            Object value = arguments[i];
            VerifyParam verifyParam = parameter.getAnnotation(VerifyParam.class);
            if (verifyParam == null) {
                continue;
            }
            //基本数据类型
            if (TYPE_STRING.equals(parameter.getParameterizedType().getTypeName()) || TYPE_LONG.equals(parameter.getParameterizedType().getTypeName()) || TYPE_INTEGER.equals(parameter.getParameterizedType().getTypeName())) {
                checkValue(value, verifyParam);
            //如果传递的是对象
            } else {
                checkObjValue(parameter, value);
            }
        }
    }

8.效果

@RequestMapping("/login")
    @GlobalInterceptor(checkLogin = false, checkParams = true)
    public ResponseVO login(HttpSession session, HttpServletRequest request,
                            @VerifyParam(required = true, regex = VerifyRegexEnum.EMAIL, max = 150) String email,
                            @VerifyParam(required = true) String password,
                            @VerifyParam(required = true) String checkCode) {
        try {
            if (!checkCode.equalsIgnoreCase((String) session.getAttribute(Constants.CHECK_CODE_KEY))) {
                throw new BusinessException("图片验证码不正确");
            }
            SessionWebUserDto sessionWebUserDto = userInfoService.login(email, password);
            session.setAttribute(Constants.SESSION_KEY, sessionWebUserDto);
            return getSuccessResponseVO(sessionWebUserDto);
        } finally {
            session.removeAttribute(Constants.CHECK_CODE_KEY);
        }
    }

登入功能不需要后端校验email格式,此次加入只是为了演示用法。

9.思路图:

内容有详有略,内容借鉴B站某网盘项目(项目挺不错,有兴趣可以去查阅)。个人理解加借鉴他人文章,有错误的地方可在评论区留言。

季子菌
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
aop方式的参数校验
明知道路正确,为何不全力以赴~.~
09-09 1453
背景 由于历史背景,公司项目中的接口都使用json格式入参,使用com.alibaba.fastjson.JSONObject来接收,形如 public @ResponseBody Result xxx(@RequestBody JSONObject reqJsonObj) { String a = reqJsonObj.getString("a"); St...
SpringBoot实现参数校验拦截(采用AOP方式)
最新发布
weixin_60523038的博客
06-08 683
springBoot实现参数校验,AOP
AOP参数校验
weixin_63802890的博客
05-25 1550
在面试中,可能会问道AOP的适用场景有哪些,参数校验就是其中的一个例子在Java使用登录or注册功能时,会需要用户提交邮箱手机号等信息,此时前端可能会做参数校验,以下代码是基于后端的参数校验,可适用于大部分场景。
AOP+反射 批量参数校验
ZJH
08-13 398
AOP
使用SpringAOP优雅的进行参数校验【三种方式】
探索科技 脚踏实地
09-06 4229
参数校验的三种方式,自定义AOP拦截完成嵌套对象的字段校验
详解使用Spring AOP自定义注解进行参数检查
08-27
通过自定义注解spring AOP,我们可以实现参数校验,提高代码的可读性和可维护性。 自定义注解 在本篇文章中,我们定义了三个自定义注解:`ValidParam`、`NotNull`和`NotEmpty`。`ValidParam`注解用于标注需要...
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
自定义注解工具类.zip
08-14
这个"自定义注解工具类.zip"文件似乎提供了一个实现,模仿了Spring框架中的注解参数校验功能,同时强调了扩展性和对特殊字段校验的支持。下面我们将深入探讨自定义注解参数校验以及如何构建一个具有高扩展性的系统...
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
谈谈Java中自定义注解及使用场景
09-07
Spring Boot等框架中,可以定义自定义注解来实现特定的功能,如拦截器中的登录校验。通过在控制器方法上使用自定义注解,拦截器可以检测并执行相应的逻辑,例如检查用户是否已登录。 2. **注解+AOP(面向切面...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性必须为 false 字符串/数组/集合检查:(字符串本身就是个数组) @Pattern(regexp="reg") 验证字符串满足正则 @Size(max, min) 验证字符串、数组、集合长度范围 @NotEmpty 验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0) @No
AOP修改方法的参数
05-12
AOP修改方法的参数,如何截取指定方法的参数并修改其参数
AOP自定义注解参数校验
人生就像一场戏
09-06 1025
使用SpringMVC作为Controller层进行Web开发时,经常会需要对Controller中的方法进行参数检查。本来SpringMVC自带@Valid和@Validated两个注解可用来检查参数,但只能检查参数是bean的情况,对于参数是String或者Long类型的就不适用了,对此,可以利用SpringAOP自定义注解,自己写一个参数校验的功能。 自定义注解: ValidParam.java: import java.lang.annotation.*; /** * 标注在参数be
AOP完成参数校验
超威半导体
04-18 1220
在业务逻辑层做了太多参数校验,其实这样的代码似乎很重要,但是又有太多重复的逻辑在里面,如果发现代码当中重复的部分很多说明内聚性很差,Aop切面编程就是把相同的逻辑剥离出来单独变化,运行时生成动态代理织入到代码里,这次我结合注解完成了一个参数校验的切面。 原先的参数都会这样去处理:if(StringUtils.isBlank(mobile) || StringUtils.isBlank(nickNa
Spring AOP 实现参数验证
醉疯觞博客
03-27 806
首先 项目集成了 hutool,并结合了网上的一些例子。 作为新手,基于对 Spring Aop 的兴趣,产生了这个项目。 首先 Spring 本身是有 validation 的,但是觉得用起来很麻烦,加之正在学习Aop,所以尝试着自己写了个Aop来实现 validation 的功能,适合新手去了解 AOP 以及 java 反射。 这里是 Spring 的validation 项目地址: 码云 ;...
基于AOP自定义注解参数校验
小兵不出门
12-30 1127
基于AOP自定义注解参数校验 开发时遇到的问题 开发中经常需要对一些参数进行空校验,如下: //很多public方法,严格意义上来说,都需要有一些参数为空校验 @Override public OrgAttach getAttachByOrgId(Integer orgId) { if (Objects.isNull(orgId)) { ...
aop获取参数上的注解
weixin_43831204的博客
07-10 1320
Method method = ((MethodSignature) joinPoint.getSignature()).getMethod(); Object[] args = joinPoint.getArgs(); //参数注解,1维是参数,2维是注解 Annotation[][] annotations = method.getParameterAnnotations(); for (int i = 0; i < annota.
aop校验参数
weixin_43804366的博客
02-22 584
添加依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-validation&lt;/artifactId&gt; &lt;/dependency&gt; ...
spring aop 自定义注解
09-02
Spring AOP是一种利用代理机制实现面向切面编程的框架。它可以通过自定义注解来实现一些特定的逻辑。在Spring AOP中,我们可以通过在自定义注解上添加相关的切点表达式和通知方法来实现对目标方法的增强。这样可以实现一些横切关注点的统一处理,如记录系统日志、权限校验等。通过使用Spring AOP自定义注解,我们可以更加灵活地对代码进行管理和维护。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring aop 自定义注解保存操作日志到mysql数据库 源码](https://download.csdn.net/download/y_h_d/48993109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Spring AOP 自定义注解的实现代码](https://download.csdn.net/download/weixin_38714637/12781779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [spring AOP自定义注解方式实现日志管理的实例讲解](https://download.csdn.net/download/weixin_38552536/12764634)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值