spring-aop

最新推荐文章于 2024-11-02 22:54:18 发布
最新推荐文章于 2024-11-02 22:54:18 发布
阅读量113 收藏
点赞数
分类专栏: Spring 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24426227/article/details/127105422
版权

AspectJ支持5种类型的通知注解

@Before:前置通知,在方法执行之前执行

@After:后置通知,在方法执行之后执行

@AfterRunning:返回通知,在方法返回结果之后执行

@AfterThrowing:异常通知,在方法抛出异常之后执行

@Around:环绕通知,围绕着方法执行 (可以不声明,若果声明返回值要用Object,否则返回为空,可以改变返回值慎用)

单切面中各通知方法执行顺序

Around->Before->切入点method->Around->After->afterReturning/afterThrowing

环绕前置----普通前置----环绕返回/异常----环绕后置----普通后置----普通返回/异常

 

HttpServletRequest常用获取URL的方法

request.getRequestURL()

返回完整的url,包括Http协议,端口号,servlet名字和映射路径,但它不包含请求参数

String getRequestURI():获取请求URI,等于项目名+Servlet路径:/Example/AServle

HttpServletRequest常用获取URL的方法_gris0509的博客-CSDN博客_request获取请求url

写切面

  1. 自定义注解类

定义注解格式:

public @interface 注解名 {定义体}

注解参数的可支持数据类型:

1.所有基本数据类型(int,float,boolean,byte,double,char,long,short)

2.String类型

3.Class类型

4.enum类型

5.Annotation类型

6.以上所有类型的数组

元注解

@Target,说明了Annotation所修饰的对象范围 【属性,方法,类等】

@Retention,定义了该Annotation生命周期(编译/运行)

  1. SOURCE:在源文件中有效(即源文件保留)
  2. CLASS:在class文件中有效(即class保留) 默认策略
  3. RUNTIME:在运行时有效(即运行时保留)

@Documented注解是否将包含在JavaDoc中

@Inherited,是否允许子类继承该注解。

package com.sun.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD,ElementType.METHOD,ElementType.TYPE})
public @interface First {
    String value() default "";
    int num();
}

修改出参,给某些参数值加密

环绕切面,重写后必须有返回值,不能返回空

package com.csc.komodo.research.aop;

import com.baomidou.mybatisplus.plugins.Page;
import com.csc.komodo.research.common.Result;

import com.csc.komodo.research.utils.SM4Utils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.*;

import org.springframework.stereotype.Component;

import java.io.IOException;
import java.lang.reflect.Field;
import java.util.*;

/**
 * @author 
 * @date 
 * @description 加密敏感信息
 */
@Component
@Aspect
@Slf4j
public class SensitiveDataAspect {

    /**
     * 加密key
     */
    private static final String KEY = "research@csc";
    /**
     * 敏感参数集合
     */
    private static final List<String> RESPONSE_PARAMETER_LIST = new ArrayList<>();
    /**
     * 工号集合 内容以”csc“开头的,加密内容
     */
    private static final List<String> EMPLOYEE_ID_LIST = new ArrayList<>();
    /**
     * 员工编号
     */
    private static final String EMPLOYEE_ID_CONTENT_START = "CSC";

    static {
        RESPONSE_PARAMETER_LIST.add("mobilephone");
        RESPONSE_PARAMETER_LIST.add("phone");
        RESPONSE_PARAMETER_LIST.add("officeemail");
        RESPONSE_PARAMETER_LIST.add("email");

        EMPLOYEE_ID_LIST.add("id");
        EMPLOYEE_ID_LIST.add("objId");
        EMPLOYEE_ID_LIST.add("creatorId");
        EMPLOYEE_ID_LIST.add("employeeid");
        EMPLOYEE_ID_LIST.add("correspondingSellId");
        EMPLOYEE_ID_LIST.add("empId");
        EMPLOYEE_ID_LIST.add("employeeId");
    }

    /**
     * 拦截注解方法
     */
    @Pointcut("@annotation(com.csc.komodo.research.annotation.SensitiveData)")
    public void sensitiveDataPointCut() {
    }

    @AfterReturning(value = "sensitiveDataPointCut()", returning = "response")
    public void doSensitiveDataAfterReturning(JoinPoint joinPoint, Object response) {
        try {
            if (response instanceof Result) {
                Result result = (Result) response;
                Object object = result.getData();
                if (object instanceof Page) {
                    Page pageList = (Page) object;
                    Object records = pageList.getRecords();
                    if (records instanceof List) {
                        changListValue((List<Object>) records);
                    }
                } else if (object instanceof List) {
                    changListValue((List<Object>) object);
                } else if (object instanceof Map) {
                    changeMapValue(object, SM4Utils.ENCRYPT);
                } else if (object instanceof Object) {
                    changObjectValue(object, SM4Utils.ENCRYPT);
                }
            }
        } catch (Exception e) {
            log.error("SensitiveDataAspect-doSensitiveDataAfterReturning:", e);
        }
    }

    /**
     * @param objects
     * @throws IllegalAccessException
     */
    private void changListValue(List<Object> objects) throws IllegalAccessException {
        List<Object> list = objects;
        for (Object obj : list) {
            changObjectValue(obj, SM4Utils.ENCRYPT);
        }
    }


    /**
     * 修改Object对象field的值
     *
     * @param obj
     * @param flag
     * @return
     * @throws IllegalAccessException
     */
   private Object changObjectValue(Object obj, int flag) throws IllegalAccessException {
        Class<?> resultClz = obj.getClass();
        //获取class里的所有字段
        Field[] fieldInfo = resultClz.getDeclaredFields();
        for (Field field : fieldInfo) {
            //成员变量为private,必须进行此操作
            field.setAccessible(true);
            Object fieldValue = field.get(obj);
            Object fieldName = field.getName();
            if (RESPONSE_PARAMETER_LIST.contains(fieldName) && null != fieldValue) {
                String afterValue = crypto(fieldValue, flag);
                if (StringUtils.isNotEmpty(afterValue)) {
                    field.set(obj, afterValue);
                }
            }
            if (EMPLOYEE_ID_LIST.contains(fieldName) && null != fieldValue) {
                String id = String.valueOf(fieldValue);
                if (id.length() > 3) {
                    if (id.startsWith(EMPLOYEE_ID_CONTENT_START) || id.startsWith(EMPLOYEE_ID_CONTENT_START.toLowerCase())) {
                        String afterValue = crypto(fieldValue, flag);
                        if (StringUtils.isNotEmpty(afterValue)) {
                            field.set(obj, afterValue);
                        }
                    }
                }
            }
            long parameterNum = RESPONSE_PARAMETER_LIST.stream().filter(x -> String.valueOf(fieldValue).contains(x)).count();
            long idNum = EMPLOYEE_ID_LIST.stream().filter(x -> String.valueOf(fieldValue).contains(x)).count();
            if (parameterNum + idNum > 0) {
                if (field.get(obj) instanceof List) {
                    changListValue((List<Object>) field.get(obj));
                } else if (field.get(obj) instanceof List) {
                    changListValue((List<Object>) field.get(obj));
                } else if (field.get(obj) instanceof Map) {
                    changeMapValue(field.get(obj), SM4Utils.ENCRYPT);
                } else if (field.get(obj) instanceof Object) {
                    changObjectValue(field.get(obj), SM4Utils.ENCRYPT);
                }
            }
        }
        return obj;
    }

    /**
     * 当对象为Map 修改key的值
     *
     * @param obj
     * @param flag
     * @return
     */
    private Object changeMapValue(Object obj, int flag) {
        Map<String, Object> map = (Map<String, Object>) obj;
        for (Map.Entry<String, Object> entry : map.entrySet()) {
            if (RESPONSE_PARAMETER_LIST.contains(entry.getKey()) && null != entry.getValue()) {
                Object fieldValue = map.get(entry.getKey());
                String afterValue = crypto(fieldValue, flag);
                if (StringUtils.isNotEmpty(afterValue)) {
                    map.put(entry.getKey(), afterValue);
                }
            }
            if (EMPLOYEE_ID_LIST.contains(entry.getKey()) && null != entry.getValue()) {
                String id = String.valueOf(entry.getValue());
                if (id.length() > 3) {
                    if (id.startsWith(EMPLOYEE_ID_CONTENT_START) || id.startsWith(EMPLOYEE_ID_CONTENT_START.toLowerCase())) {
                        String afterValue = crypto(id, flag);
                        if (StringUtils.isNotEmpty(afterValue)) {
                            map.put(entry.getKey(), afterValue);
                        }
                    }
                }
            }
        }
        return obj;
    }

    /**
     * 加密解密操作
     *
     * @param value
     * @param flag  1加密 0解密
     * @return
     */
    private String crypto(Object value, int flag) {
        String result = null;
        if (null == value) {
            return null;
        }
        try {
            if (SM4Utils.ENCRYPT == flag) {
                result = SM4Utils.encode(String.valueOf(value), KEY);
            }
            if (SM4Utils.DECRYPT == flag) {
                result = SM4Utils.decode(String.valueOf(value), KEY);
            }
        } catch (IOException e) {
            log.info("SensitiveDataAspect:加解密失败:{}" + e);
        }
        return result;
    }
}

what_2018
关注
专栏目录
springspring-aop-5.3.22.jar+aop+IDEA本地包
09-09
spring-aop-5.3.22.jar Spring AOP provides an Alliance-compliant aspect-oriented programming implementation allowing you to define method interceptors and pointcuts to cleanly decouple code that ...
spring-aop-6.0.2.jar
10-25
spring-aop-6.0.2.jar
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3369
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
常用技术完成数据脱敏的设计方案
Mr顺
06-30 1589
ActiveMQ和Redis的数据脱敏:对于消息队列(如ActiveMQ)和缓存数据库(如Redis)中存储的敏感数据,可以通过加密等方式进行脱敏处理,确保数据在传输和存储过程中的安全性。需要注意的是,数据脱敏涉及到敏感数据的处理和安全性,因此应根据具体的业务需求和法律法规进行合理设计。同时,确保对脱敏后的数据进行适当的加密和权限控制,以保护数据的安全性。请注意,上述仅提供了一些常见的方法和思路,具体的数据脱敏实现将依赖于你的业务需求和具体技术实现细节。是一个自定义的注解,用于标记需要进行数据脱敏的字段。
数据脱敏sensitive(前端或数据库加密,解密)
qq_19891197的博客
09-04 929
数据脱敏sensitive(前端或数据库加密,解密)
Spring入门四(基于注解的AOP编程、切面、切点、execution用法、五种Advice)
Hello_1024的博客
11-22 1314
1.面向切面编程:在程序运行的过程中,在主要代码运行的周围主动调用辅助代码。如日志。但写日志的方法不会再程序中明显的被调用。这使得写日志的方法和业务逻辑之间的耦合性降低。写日志方法被添加的那个点是我们所要关注的。类似于反射代理 ...
springboot 数据脱敏,想看真实数据,那得加钱
洪晓鸿
04-11 516
数据脱敏(Data Masking)是一种数据保护技术,用于保护敏感数据的隐私安全。数据脱敏的目的是将敏感数据中的某些字段或部分信息进行隐藏或替换,以避免这些数据被未经授权的人员或者恶意攻击者窃取、篡改、泄漏或滥用
JavaSpring-AOP详解(Maven导入 深入浅出)
Garson的博客
10-07 3104
在CSDN上看了很多关于配置AOP的文章,不是很复杂就是省略了很多步骤。本文用最简单并且最清晰的方法从导入依赖到AOP底层原理。逐步讲解SpringAOP的相关操作帮你快速了解AOP
Spring-Aop的使用
软泥人的博客
10-08 1577
Spring-Aop的使用
关于spring-aop和@PostConstruct
weixin_45051415的博客
04-28 997
被@PostConstruct注解的方法在初始化调用的时候并不会受spring-aop的增强,需要通过注入自身再调用对应方法才可以 暂时不猜测原因,等看了源码之后再来
SpringAOP学习--SpringAOP简介及原理
热门推荐
u012098021的博客
05-15 6万+
前文对AOP做了介绍,实际项目中,一般不会直接上手手动实现aop,而是使用一些高级封装的aop实现,如SpringAOPSpring是一个广泛应用的框架,SpringAOP则是Spring提供的一个标准易用的aop框架,依托Spring的IOC容器,提供了极强的AOP扩展增强能力,对项目开发提供了极大地便利。 前文提到AOP的实现有AspectJ、JDK动态代理、CGLIB动态代理,SpringAOP不是一种新的AOP实现,其底层采用的是JDK/CGLIB动态代理。 JDK动态代理回顾 上一篇简单介绍了
spring-aop jar包需求
zh199609的博客
03-27 4992
SpringAop:的底层就是通过JDK动态代理"或"CGLib动态代理为技术目标织入横切逻辑。  做aop:需要导入:   spring-aop-4.1.5.RELEASE.jar spring-beans-4.1.5.RELEASE.jar spring-context-4.1.5.RELEASE.jar spring-context-support-4.1.5.RELEASE.jar ...
开发工具 spring-aop-4.3.6.RELEASE
05-31
开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE...
spring-aop-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-aop-5.2.0.RELEASE.jar; 赠送原API文档:spring-aop-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-aop-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-aop-5.2.0.RELEASE.pom;...
spring-aop-5.0.10.RELEASE-API文档-中文版.zip
04-23
赠送jar包:spring-aop-5.0.10.RELEASE.jar; 赠送原API文档:spring-aop-5.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-aop-5.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-aop-5.0.10.RELEASE....
Springboot中更好的打印日志
最新发布
nullPoninter的博客
11-02 170
1
SpringSession源码分析
lkr_lkr的博客
11-01 247
默认对常规Session的理解和使用,如何使用Set-Cookie。
基于SSM+VUE历史车轮网站JAVA|VUE|Springboot计算机毕业设计源代码+数据库+LW文档+开题报告+答辩稿+部署教+代码讲解
卓越软件开发的博客
11-01 768
源代码+数据库+LW文档(1万字以上)+开题报告+答辩稿部署教程+代码讲解+代码时间修改教程。
SpringBoot starter机制
路漫漫其修远兮,吾将上下而求索
10-30 274
spring boot之前,想要在spring中集成redis,需要做的事情包括:(1)引入jar包:包括redis的jar包,redis依赖的jar包,相应的版本,与spring版本是否兼容等(2)在配置文件中配置连接地址、端口号等(3)以Jedis为例,增加增加JedisConnectionFactory、RedisTemplate 的bean初始化代码(4)使用RedisTemplate可以看到,集成过程比较复杂,而这些过程跟业务开发没有任何关系。
spring-aop maven
12-21
Spring AOPSpring框架中的一个模块,用于实现面向切面编程(AOP)。在Maven中,你可以通过添加以下Maven坐标来引入Spring AOP依赖: ```xml <groupId>org.springframework <artifactId>spring-aop <version>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

what_2018

你的鼓励是我前进的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值