Springboot整合AOP和注解,实现丰富的切面功能

已于 2023-02-09 10:15:30 修改
阅读量1k 收藏 1
点赞数
分类专栏: java 文章标签: java Powered by 金山文档
于 2023-02-09 10:11:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_nong33/article/details/128947922
版权

简介

这篇文章讲解一下AOP与注解的整合,通过注解来使用AOP,会非常方便。为了简便,我们还是来实现一个计时的功能。

整合过程

首先创建一个注解:

@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHOD)public@interface PkslowLogTime {
}

然后在一个Service中使用注解:

@Service@Slf4jpublicclassTestService {
    @PkslowLogTimepublicvoidfetchData() {
        log.info("fetchData");
        try {
            Thread.sleep(500);
        } catch (InterruptedException e) {
            thrownewRuntimeException(e);
        }
    }
}

这个Service的方法会在Controller中调用:

@GetMapping("/hello")public String hello() {
  log.info("------hello() start---");
  test();
  staticTest();
  testService.fetchData();
  log.info("------hello() end---");
  return"Hello, pkslow.";
}

接着是关键一步,我们要实现切面,来找到注解并实现对应功能:

@Aspect@Component@Slf4jpublicclassPkslowLogTimeAspect {
    @Around("@annotation(com.pkslow.springboot.aop.PkslowLogTime) && execution(* *(..))")public Object doAround(ProceedingJoinPoint joinPoint)throws Throwable {
        log.info("------PkslowLogTime doAround start------");
        MethodSignaturemethodSignature= (MethodSignature) joinPoint.getSignature();

        // Get intercepted method detailsStringclassName= methodSignature.getDeclaringType().getSimpleName();
        StringmethodName= methodSignature.getName();

        // Measure method execution timeStopWatchstopWatch=newStopWatch(className + "->" + methodName);
        stopWatch.start(methodName);
        Objectresult= joinPoint.proceed();
        stopWatch.stop();
        // Log method execution time
        log.info(stopWatch.prettyPrint());
        log.info("------PkslowLogTime doAround end------");
        return result;
    }
}

@Around("@annotation(com.pkslow.springboot.aop.PkslowLogTime) && execution(* *(..))")这个表达式很关键,如果不对,将无法正确识别;还有可能出现多次调用的情况。

这里使用了Spring的StopWatch来计时。

测试

通过maven build包:

$ mvn clean package

日志可以看到有对应的织入信息:

[INFO] Join point 'method-execution(java.lang.String com.pkslow.springboot.controller.TestController.hello())'in Type 'com.pkslow.springboot.controller.TestController' (TestController.java:22) advised by around advice from 'com.pkslow.springboot.aop.ControllerAspect' (ControllerAspect.class(from ControllerAspect.java))
[INFO] Join point 'method-execution(java.lang.String com.pkslow.springboot.controller.TestController.hello())'in Type 'com.pkslow.springboot.controller.TestController' (TestController.java:22) advised by before advice from 'com.pkslow.springboot.aop.ControllerAspect' (ControllerAspect.class(from ControllerAspect.java))
[INFO] Join point 'method-execution(void com.pkslow.springboot.controller.TestController.test())'in Type 'com.pkslow.springboot.controller.TestController' (TestController.java:31) advised by around advice from 'com.pkslow.springboot.aop.ControllerAspect' (ControllerAspect.class(from ControllerAspect.java))
[INFO] Join point 'method-execution(void com.pkslow.springboot.controller.TestController.test())'in Type 'com.pkslow.springboot.controller.TestController' (TestController.java:31) advised by before advice from 'com.pkslow.springboot.aop.ControllerAspect' (ControllerAspect.class(from ControllerAspect.java))
[INFO] Join point 'method-execution(void com.pkslow.springboot.controller.TestController.staticTest())'in Type 'com.pkslow.springboot.controller.TestController' (TestController.java:37) advised by around advice from 'com.pkslow.springboot.aop.ControllerAspect' (ControllerAspect.class(from ControllerAspect.java))
[INFO] Join point 'method-execution(void com.pkslow.springboot.controller.TestController.staticTest())'in Type 'com.pkslow.springboot.controller.TestController' (TestController.java:37) advised by before advice from 'com.pkslow.springboot.aop.ControllerAspect' (ControllerAspect.class(from ControllerAspect.java))
[INFO] Join point 'method-execution(void com.pkslow.springboot.service.TestService.fetchData())'in Type 'com.pkslow.springboot.service.TestService' (TestService.java:12) advised by around advice from 'com.pkslow.springboot.aop.PkslowLogTimeAspect' (PkslowLogTimeAspect.class(from PkslowLogTimeAspect.java))

启动应用后访问接口,日志如下:

总结

通过注解可以实现很多功能,也非常方便。而且注解还可以添加参数,组合使用更完美了。

SpringSecurity+登录功能+jwt校验过滤器+redis配置

一、思路分析

1.登录

①自定义登录接口  

			调用ProviderManager的方法进行认证 如果认证通过生成jwt
			把用户信息存入redis中

②自定义UserDetailsService 

			在这个实现类中去查询数据库

注意配置passwordEncoder为BCryptPasswordEncoder

2.校验:

①定义Jwt认证过滤器

			获取token
			解析token获取其中的userid
			从redis中获取用户信息
			存入SecurityContextHolder

二、登录接口代码实现(第一次登陆获取jwt)

1.业务代码

	@Autowiredprivate AuthenticationManager authenticationManager;

    @Autowiredprivate RedisCache redisCache;

	@Overridepublic ResponseResult login(User user) {
        //1,使用springsecurity功能认证,把用户名密码存入令牌UsernamePasswordAuthenticationTokenauthenticationToken=newUsernamePasswordAuthenticationToken(user.getUserName(),user.getPassword());
        //2.1,默认使用UserDetailService去内存中找user用户,需要定义Impl实现类来重写查询方法,改成从数据库查询//2.2,UserDetailServiceImpl从数据库查询出user返回到authenticate这里。具体查看a类Authenticationauthenticate= authenticationManager.authenticate(authenticationToken);
        //2.3,判断是否认证通过if(Objects.isNull(authenticate)){
            thrownewRuntimeException("用户名或密码错误");
        }
        //3.1,获取userid 生成tokenLoginUserloginUser= (LoginUser) authenticate.getPrincipal();
        StringuserId= loginUser.getUser().getId().toString();
        //3.2,生成jwt Stringjwt= JwtUtil.createJWT(userId);
        //3.3,把用户信息存入redis
        redisCache.setCacheObject("bloglogin:"+userId,loginUser);

        //4.1,把token和userinfo封装 返回//4.2,把User转换成UserInfoVoUserInfoVouserInfoVo= BeanCopyUtils.copyBean(loginUser.getUser(), UserInfoVo.class);
        BlogUserLoginVovo=newBlogUserLoginVo(jwt,userInfoVo);
        return ResponseResult.okResult(vo);
    }

2.a类:UserDetailsServiceImpl

@ServicepublicclassUserDetailsServiceImplimplementsUserDetailsService {

    @Autowiredprivate UserMapper userMapper;

    @Overridepublic UserDetails loadUserByUsername(String username)throws UsernameNotFoundException {
        //根据用户名查询用户信息
        LambdaQueryWrapper<User> queryWrapper = newLambdaQueryWrapper<>();
        queryWrapper.eq(User::getUserName,username);
        Useruser= userMapper.selectOne(queryWrapper);
        //判断是否查到用户  如果没查到抛出异常if(Objects.isNull(user)){
            thrownewRuntimeException("用户不存在");
        }
        //返回用户信息// TODO 查询权限信息封装returnnewLoginUser(user);
    }
}

3.SecurityConfig配置类

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf.csrf().disable()
                //不通过Session获取SecurityContext.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 对于登录接口 允许匿名访问.antMatchers("/login").anonymous()
                // 除上面外的所有请求全部不需要认证即可访问.anyRequest().permitAll();


        http.logout().disable();
        //允许跨域
        http.cors();
    }
    @Override@Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

三、登录校验过滤器代码实现(校验jwt)

1.登录校验过滤器

@ComponentpublicclassJwtAuthenticationTokenFilterextendsOncePerRequestFilter {

    @Autowiredprivate RedisCache redisCache;

    @OverrideprotectedvoiddoFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)throws ServletException, IOException, IOException, ServletException {
        //1,获取请求头中的tokenStringtoken= request.getHeader("token");
        if(!StringUtils.hasText(token)){
            //说明该接口不需要登录直接放行,如果是第一次登陆的话跳转到登陆去获取token
            filterChain.doFilter(request, response);
            return;
        }
        //2,解析获取useridClaimsclaims=null;
        try {
            //String jwt = JwtUtil.createJWT(userId);jwt内容为id
            claims = JwtUtil.parseJWT(token);
        } catch (Exception e) {
            e.printStackTrace();
            //token超时  token非法//响应告诉前端需要重新登录ResponseResultresult= ResponseResult.errorResult(AppHttpCodeEnum.NEED_LOGIN);
            WebUtils.renderString(response, JSON.toJSONString(result));
            return;
        }
        StringuserId= claims.getSubject();
        //3,从redis中获取用户信息LoginUserloginUser= redisCache.getCacheObject("bloglogin:" + userId);
        //如果获取不到if(Objects.isNull(loginUser)){
            //说明登录过期  提示重新登录ResponseResultresult= ResponseResult.errorResult(AppHttpCodeEnum.NEED_LOGIN);
            WebUtils.renderString(response, JSON.toJSONString(result));
            return;
        }
        //4,存入SecurityContextHolderUsernamePasswordAuthenticationTokenauthenticationToken=newUsernamePasswordAuthenticationToken(loginUser,null,null);
        //UPToken令牌存入Security上下文的设置身份验证属性中,后面过滤器会从Security上下文这里获取用户信息
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        filterChain.doFilter(request, response);
    }


}

2.登录校验过滤器加入到过滤器组中

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override@Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
	//1,注入登录校验过滤器@Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf.csrf().disable()
                //不通过Session获取SecurityContext.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 对于登录接口 允许匿名访问.antMatchers("/login").anonymous()
                //jwt过滤器测试用,如果测试没有问题吧这里删除了.antMatchers("/link/getAllLink").authenticated()
                // 除上面外的所有请求全部不需要认证即可访问.anyRequest().permitAll();


        http.logout().disable();
        //***2,把jwtAuthenticationTokenFilter添加到SpringSecurity的过滤器链中
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        //允许跨域
        http.cors();
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

*** Redis使用FastJson序列化

package com.lwq.config;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.fasterxml.jackson.databind.JavaType;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.type.TypeFactory;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.data.redis.serializer.SerializationException;
import com.alibaba.fastjson.parser.ParserConfig;
import org.springframework.util.Assert;
import java.nio.charset.Charset;

/**
 * Redis使用FastJson序列化
 * 
 * @author sg
 */publicclassFastJsonRedisSerializer<T> implementsRedisSerializer<T>
{

    publicstaticfinalCharsetDEFAULT_CHARSET= Charset.forName("UTF-8");

    private Class<T> clazz;

    static
    {
        ParserConfig.getGlobalInstance().setAutoTypeSupport(true);
    }

    publicFastJsonRedisSerializer(Class<T> clazz)
    {
        super();
        this.clazz = clazz;
    }

    @Overridepublicbyte[] serialize(T t) throws SerializationException
    {
        if (t == null)
        {
            returnnewbyte[0];
        }
        return JSON.toJSONString(t, SerializerFeature.WriteClassName).getBytes(DEFAULT_CHARSET);
    }

    @Overridepublic T deserialize(byte[] bytes)throws SerializationException
    {
        if (bytes == null || bytes.length <= 0)
        {
            returnnull;
        }
        Stringstr=newString(bytes, DEFAULT_CHARSET);

        return JSON.parseObject(str, clazz);
    }


    protected JavaType getJavaType(Class<?> clazz)
    {
        return TypeFactory.defaultInstance().constructType(clazz);
    }
}

** RedisConfig Redis配置

package com.lwq.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.StringRedisSerializer;

@ConfigurationpublicclassRedisConfig {

    @Bean@SuppressWarnings(value = { "unchecked", "rawtypes" })
    publicRedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory connectionFactory)
    {
        RedisTemplate<Object, Object> template = newRedisTemplate<>();
        template.setConnectionFactory(connectionFactory);

        FastJsonRedisSerializer serializer = newFastJsonRedisSerializer(Object.class);

        // 使用StringRedisSerializer来序列化和反序列化redis的key值
        template.setKeySerializer(newStringRedisSerializer());
        template.setValueSerializer(serializer);

        // Hash的key也采用StringRedisSerializer的序列化方式
        template.setHashKeySerializer(newStringRedisSerializer());
        template.setHashValueSerializer(serializer);

        template.afterPropertiesSet();
        return template;
    }
}
盈梓的博客
关注
专栏目录
SpringBoot整合aop面向切面编程过程解析
08-24
SpringBoot整合AOP面向切面编程过程解析 AOP(Aspect Oriented Programming),即面向切面编程,是一种编程技术,通过预编译...SpringBoot整合AOP可以帮助我们更好地实现面向切面编程,提高程序的可维护性和可重用性。
springboot切面应用(注解Aspect )
weixin_44632065的博客
01-24 5875
spring boot 拦截的方式 过滤器filter: 可以获取http、http请求和响应,但无法获取与spring框架相关的信息,如哪个control处理,哪个方法处理,有哪些参数,这些都是无法获取的。主要用于内容上的过滤,敏感字替换成*等,也可用于非登入状态的非法请求过滤。 拦截器interceptor: 除了获取http、http请求和响应对象,还可以获取请求的类名、方法名,但拦截器无法获取请求参数的值,从DispatcherServlet类源码分析。主要用于对公共的一些拦截获取,例如请求
Spring Boot面向切面注解高级用法
weixin_42502300的博客
11-25 1936
Spring Boot面向切面注解高级用法
Spring Boot AOP 切面注解
最新发布
lenyan~的博客
08-12 1213
AOP,即面向切面编程,是一种编程范式,旨在处理程序中那些分散在各处的“横切关注点”。横切关注点通常是那些贯穿多个模块的功能,比如日志记录、性能监控、事务管理、安全检查等。AOP 的核心思想是通过“切面”将这些关注点与业务逻辑分离,使得代码更为简洁且易于维护。在 Spring 中,AOP 是通过动态代理实现的。Spring 使用 AOP 来在运行时动态织入一些逻辑,如方法执行前后插入代码、捕获异常等,而无需改变原始的业务代码。自定义注解Java 提供的一种灵活机制,用于创建可自定义的元数据。
SpringBoot简单使用切面类(@aspect注解)
Venus's Blog
09-03 3万+
Spring Boot中的AOP(Aspect Oriented Programming, 面向切面编程)可以让我们实现一些与业务逻辑无关的功能,如日志、事务、安全等。
spring boot之自定义的注解切面编程
LZ的博客
03-01 9373
springBoot目录 1. 前言 在上一章中我们知道了,注解的本质其实就是一个标签。但是我们可以通过反射或其他方式从注解的宿主对象上获取到注解对象信息,这就让注解的可玩性变得很强。可以通过注解来描述宿主的信息,可以通过拦截器为拥有特定的注解的方法、域做特殊处理,可以用来做切面编程。 这也就是我们今天的重点,自定义的注解切面编程。通过简单的例子来看一下,我们可以通过注解来更进一步的做什...
Springboot整合Aop.zip
03-10
总结,SpringBoot 整合 AOP 提供了一种高效、灵活的方式来管理和实现系统中的非业务逻辑,使得开发者能够专注于核心业务代码的编写,提高代码质量和开发效率。通过熟练掌握 AOP,我们可以更好地应对复杂系统的挑战,...
SpringBoot 整合 AOP完整源码
02-16
本文将深入探讨如何在Spring Boot项目中整合AOP,并通过提供的【完整源码】来进一步理解其实现过程。 首先,让我们了解AOP的基本概念。AOP的核心思想是将分散在各个业务逻辑中的公共行为(如日志记录、异常处理等)...
Springboot通过aop实现事务控制过程解析
08-24
Springboot 通过 AOP 实现事务控制过程解析可以使用 @Transactional 注解或手动控制事务两种方式。@Transactional 注解可以用于类或者方法级别的事务控制,而手动控制事务可以用于在一个方法的内部进行事务控制。
springboot结合自定义注解aop实现限流
05-16
Springboot结合自定义注解的使用 Springboot结合aop使用 接口限流思路
SpringBootSpringBoot 中的 切面 AOP + 自定义注解
sco5282的博客
12-23 6700
添加一个自定义注解@MyAopString value() default "自定义注解拦截";@MyAop@Slf4j@Aspect@Componentlog.info("调用前连接点方法为:" + methodName + ",参数为:" + JSON.toJSONString(args));@MyOperationLog(methodName = "testLog", currentUser = "admin", operate = "查询")(自定义的)。
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 3027
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
springboot开发的常用组件总结-切面组件
lw的博客
08-03 591
AOP(面向切面编程)是Spring框架中的一个重要特性,它允许开发者将横切关注点(如日志、事务管理等)与业务逻辑代码分离,从而提高代码的可维护性和可重用性。在Spring中,AOP通常通过注解实现,这些注解使得AOP的使用变得更加简单和直观。
springboot自定义注解实战
荼白
02-26 1431
1、切面(aspect)散落在系统各处的通用的业务逻辑代码,如日志模块,权限模块,事务模块等,切面用来装载pointcut和advice2、通知(advice)所谓通知指的就是指拦截到连接点之后要执行的代码,通知分为前置、后置、异常、最终、环绕通知五类Before advice:在某连接点(JoinPoint)之前执行的通知,但这个通知不能阻止连接点前的执行。After advice:当某连接点退出的时候执行的通知(不论是正常返回还是异常退出)。
Spring Boot 之自定义注解&&切面日志&&前端响应
m0_58525944的博客
01-19 1796
一,了解自定义注解 1.1 自定义注解的定义、描述 注解是一种能被添加到java源代码中的元数据,方法、类、参数和包都可以用注解来修饰。注解可以看作是一种特殊的标记,可以用在方法、类、参数和包上,程序在编译或者运行时可以检测到这些标记而进行一些特殊的处理。 1.2 常用的自定义注解 1.3 OK!到这就结束了,希望能帮到你!!! ...
SpringBoot应用篇】SpringBoot集成Aspect AOP面向切面编程
输入技术、输出想法
07-29 1431
SpringBoot使用AOP实现日志管理回顾 回顾
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
热门推荐
云深不知处
10-26 6万+
何为AOPAOP注解详解,AOP的使用详例,以上内容尽在本文
springboot实现注解切面
m0_64262620的博客
01-04 1542
注解实现切面案例 菜鸟记录一下学习过程。 (1)首先定义一个注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyAnnotation { String getValues() default "test annotation"; } @Target(ElementType.METHOD) 表示该注解作用在方法上(type表示类上,field表示成员变量上) @
SpringBoot整合Redis实现缓存处理:AOP实践
总结起来,SpringBoot集成Redis实现缓存处理,借助Spring AOP可以实现代码的解耦和复用,提高开发效率。通过配置SpringBoot的YML文件,可以轻松连接Redis服务器,并通过注解控制缓存行为。同时,Redis作为高效的内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盈梓的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值