将鉴权方法抽取做成切面形式,通过自定义注解实现

已于 2023-10-20 11:32:30 修改
阅读量149 收藏
点赞数
文章标签: java servlet 开发语言
于 2023-10-20 11:31:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73442728/article/details/133942403
版权

一、背景

上游调用下游所有接口都需要在Controller层先进行鉴权再到控制层;

原来的样子:每次请求进来都需要调用一次鉴权方法

现在的样子:只需要在被上游调用的接口方法上添加@自定义注解即可

二、实现代码

首先,创建一个自定义注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AuthRequired {
}

然后,创建一个类作为切面 

@Aspect
@Component
public class AuthAspect {
// com.example.AuthRequired就是你刚才创建的注解的路径和名字
@Before("@annotation(com.example.AuthRequired)")
public void beforeAuth(JoinPoint joinPoint) {
    // 获取方法参数,就是你接口的入参,请求头啊,请求体啊之类的;
    Object[] args = joinPoint.getArgs();
    // 获取自定义注解信息,MethodSignature可能会报红,导入第一个包源即可
    MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
    Method method = methodSignature.getMethod();
    AuthRequired annotation = method.getAnnotation(AuthRequired.class);
    
    // 从参数中获取 param1、param2、param3,就是你接口的入参,顺序不能改变
    String param1 = (String) args[0];
    String param2 = (String) args[1];
    String param3 = (String) args[2];
    
    // 执行自定义的鉴权逻辑,这里是你自己写的,我举个例子:鉴权成功返回的是String authResult == "200"
    String authResult = auth(param1, param2, param3);
    
    // 根据上面鉴权返回的结果,判断认证结果,这里只是举个例子给你
    if (!authResult.equals("200")) {
        // 认证失败,返回自定义的Msg
        throw new AuthException("认证失败,权限不足/账号错误/密码错误等");
    }
    
  }

}

然后就在需要鉴权的接口上使用@ AuthRequired就可以啦!

@AuthRequired
    public void someMethod(String param1, String param2, String param3, ...其他参数...) {
    // 方法内容
}

 

舊時王謝堂前燕
关注
基于Python实现中文文本关键词抽取的三种方法.zip
06-22
本文总结了三种常用的抽取文本关键词的方法:TF-IDF、TextRank和Word2Vec词向量聚类,并做了原理、流程以及代码的详细描述。另外,本文的实验目的主要在于讲解三种方法的思路和流程,实验过程中的某些细节仍然可以...
自定义 Spring AOP 切面实战(鉴权、记录日志)
最新发布
weixin_42118323的博客
05-24 1198
Aspect 注解的作用?@Aspect 注解的作用是定义一个切面,需要再自定义切面类上加上次注解。@Component 注解@Component 注解表示这个类交给 Spring 容器管理,如果不使用 @Component 注解,也要以其他方法是注册切面类,以确保 Spring 容器能够识别并管理这个切面。Pointcut 切点中 execution 和 @annotation 定义切面的区别?@annotation:切点表达式是注解的全限类名,是根据注解来匹配的,有注解的方法才会被拦截。
注解+切面 实现接口鉴权
qq_26885009的博客
08-23 1147
本案例介绍了如何使用自定义注解+AOP的方式实现通用的接口鉴权功能,代码结构清晰,具有良好的可复用性和可维护性。
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
emprere的博客
12-12 147
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节用户登录权限的校验实现接口HandlerInterceptor+WebMvcConfigurer...
页面鉴权 思路以及代码
Niu_Caixia的博客
08-22 230
页面鉴权
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2995
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
Spring Boot之AOP配自定义注解的最佳实践过程
08-26
例如,我们可以定义一个@DemoAnnotation注解,将其应用于某个方法上,从而让AOP切面捕捉到该方法的执行。 五、AOP在Spring Boot项目中的最佳实践 在Spring Boot项目中使用AOP需要遵循以下最佳实践: 1. 将AOP切面...
基于Python实现中文文本关键词抽取的三种方法源码+文档说明.zip
04-13
基于Python实现中文文本关键词抽取的三种方法源码+文档说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用...
Python实现中文文本关键词抽取的三种方法源码和使用文档.zip
04-13
Python实现中文文本关键词抽取的三种方法源码和使用文档.zip总结了三种常用的抽取文本关键词的方法:TF-IDF、TextRank和Word2Vec词向量聚类,并做了原理、流程以及代码的详细描述。因本文使用的测试语料较为特殊且...
产品管理服务--注册、登录和鉴权
maker_knz的博客
11-03 5022
文章目录简介引入包封装ResultVO实现统一返回结果加密保持会话采用JWT通过切面进行登录和权限认证用户注册、登录验证码注册相关的服务函数编写对外的接口测试验证码测试注册登录获取用户信息鉴权项目地址总结 简介 ​ 本文主要实现注册、登录和鉴权,其中包括注册码的获取,注册码请求次数的限定,注册完成后使用BCrypt对密码加密存储,使用token进行登录认证,JWT生成,登录成功获取JWT,访问接口通过JWT进行鉴权。 引入包 implementation 'org.springframework.boot:
Spring之AOP在鉴权和日志记录中的应用
09-08
Spring之AOP在鉴权和日志记录中的应用
【Spring】使用自定义注解方式实现AOP鉴权
像风走过八千里
08-26 993
AOP,是一种面向切面编程,可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,鉴权(Authentication)是一项非常重要的安全措施,用于验证用户身份和权限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现鉴权功能,以便在需要进行鉴权的地方进行统一的处理。一种常用的实现AOP鉴权的方式是使用自定义注解
SpringBoot AOP 切面 使用 JWT 完成登录鉴权
weixin_43217512的博客
09-04 703
最近项目上碰到一个问题,使用SpringBoot拦截器实现 JWT登录鉴权时,无法Pass swagger2的请求,经过研究最终解决了该问题,方案如下,如有更好的建议,请大家不吝赐教。
Spring Aspect-oriented Programming (AOP) 面向切面的编程以及最佳实践鉴权和日志记录
人在江湖
05-26 374
SpringAOP 入门以及鉴权和日志记录的使用
开发技巧】--使用AOP实现用户鉴权操作
muzi木子
02-05 2766
1.为什么要使用AOP实现用户鉴权? 因为AOP是面向切面编程,它可以对原始代码无侵入而实现相关功能,在现在的互联网项目中对于用户鉴权操作也是极为重要的,因为在系统中有些内容不是所有用户都可见的,比如一些后台的数据对于普通用户而言我们不希望它能够范问,所以用户鉴权操作就和盘托出了。 2.如何使用AOP实现用户鉴权操作? 1. 创建用户授权交易切面SellerAuthorizeAspect @Asp...
Spring-boot 使用自定义注解实现接口鉴权
qq_27661035的博客
12-12 3371
Springboot 自定义注解权限实现简单的权限管理首先定义注解和类型枚举定义注解定义类型使用拦截器配合注解使用定义拦截器配置拦截器拦截的路径和资源文件路径测试创建测试Controller调用接口登录获取token 首先定义注解和类型枚举 定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; impor
SpringBoot:切面AOP实现权限校验:实例演示与注解全解
程序员麦冬的博客(公众号同名)
11-03 1620
1 理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。 那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图: 有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。当然,用面向对象的思想,我们可以把这些重复的代码抽离出来,
Spring AOP (二)
安卓学吧
10-09 386
工作中所遇见的比较常用的 Spring AOP 的使用场景。一、HTTP 接口鉴权 二、方法调用日志 三、方法耗时统计
如何优雅的使用切面和注解实现权限验证
天天説
02-10 712
背景 权限验证在我们系统中是一个与业务逻辑无关但是又与业务息息相关的一个功能。如何优雅的在项目中实现权限验证就是本文重点介绍的内容。 设想我们开发了一款为中小型企业定制的会员系统。这款系统可以为企业A、企业B等多种企业提供服务。数据库中的表结构往往是这样的(以下只是一个demo,实际情况中字段一定会更多、更复杂): id memberCardCode userName card_statu...
通过ODS实现MES生产统计的方法解析
"一文教会你MES生产统计如何通过ODS实现" 本文主要讲解了如何利用ODS(Operational Data Store)来实现MES(Manufacturing Execution System)的生产统计。首先,我们来深入理解ODS的定位及其在数据分析体系中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舊時王謝堂前燕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值