aop

最新推荐文章于 2022-03-27 18:23:11 发布
最新推荐文章于 2022-03-27 18:23:11 发布
阅读量165 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32521313/article/details/107200333
版权 
package com.huawei.e.itr.aop;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.huawei.e.itr.common.config.MyConstants;
import com.huawei.e.itr.common.context.AppContext;
import com.huawei.e.itr.common.dao.Dao;
import com.huawei.e.itr.common.entity.User;
import com.huawei.e.itr.common.exception.BadRequestException;
import com.huawei.e.itr.common.service.UserService;
import com.huawei.e.itr.common.utils.CommonUtil;
import com.huawei.e.itr.common.utils.LogUtils;
import com.huawei.e.itr.common.utils.Result;
import com.huawei.it.sso.filter.util.SsoConstants;
import com.huawei.it.sso.filter.util.SsoUtil;
import com.huawei.it.support.usermanage.helper.UserInfoBean;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

@Slf4j
public class LoginFilter implements Filter {

    @Autowired
    Dao dao;

    @Autowired
    UserService userService;

    @Autowired
    LogUtils logUtils;

    @Autowired
    JedisPool jedisPool;

    private int EXP_TIME = 60 * 30; // redis 缓存过期时间 30分钟

    @Override
    public void init(FilterConfig fConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }

    public boolean isMSBrowser(HttpServletRequest request) {
        String[] IEBrowserSignals = {"MSIE", "Trident", "Edge"};
        String userAgent = request.getHeader("User-Agent");
        for (String signal : IEBrowserSignals) {
            if (userAgent.contains(signal)) {
                return true;
            }
        }
        return false;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        //判断如果是APP请求,则直接通过
        String requestURI = httpServletRequest.getRequestURI();
        if (requestURI.endsWith(".ttf") ||
                requestURI.endsWith(".eot") ||
                requestURI.endsWith(".woff2") ||
                requestURI.endsWith(".css") ||
                requestURI.endsWith(".js") ||
                requestURI.endsWith(".png") ||
                requestURI.endsWith(".jpg") ||
                requestURI.endsWith(".wav") ||
                requestURI.endsWith(".xlsx") ||
                requestURI.endsWith(".svg")
        ) {
            chain.doFilter(request, response);
            return;
        }
        if (requestURI.indexOf("/e/page") != -1) {
            if (isMSBrowser(httpServletRequest)) {
                response.setCharacterEncoding("gbk");
                PrintWriter out = response.getWriter();
                out.println("<div>本系统不支持 IE EDGE 等浏览器,推荐使用 Google Chrome浏览器,谢谢。</div>");
                return;
            }
        }
        HttpSession session = httpServletRequest.getSession();
        UserInfoBean uiBean = (UserInfoBean) session
                .getAttribute(SsoConstants.SESSION_USER_INFO_KEY);
        if (uiBean == null) {   //会话已经超时
            if (CommonUtil.isAjax(httpServletRequest)) {   //ajax请求会话超时,filter不会进入统一异常拦截
                Map<String, String> map = new HashMap<>();
                map.put("code", "401");
                response.setCharacterEncoding("utf-8");
                response.getWriter().print(JSONObject.toJSON(map));
                return;
            }
            try {
                // 从 sso 跳转回来 回到当前访问的 url
                SsoUtil.loginAndRedirect2AppCurrentURL((HttpServletRequest) request,
                        (HttpServletResponse) response);
                return;
            } catch (Exception e) {
                e.printStackTrace();
            }
        } else {
            try {
                User token = null;
                try (Jedis jedis = jedisPool.getResource()) {
                    String redisKey = "asp_" + uiBean.getUid();
                    String tokenStr = jedis.get(redisKey);
                    if (StringUtils.isNotBlank(tokenStr)) {
                        token = JSON.parseObject(tokenStr, User.class);
                    }
                    if (token == null || token.getRootList().size() == 0) {
                        Result r = userService.login((HttpServletRequest) request,
                                (HttpServletResponse) response);
                        token = (User) r.getData();
                        if ("N".equals(token.getIsVaild())) {
                            if (CommonUtil.isAjax(httpServletRequest)) {   //ajax请求会话超时,filter不会进入统一异常拦截
                                throw new BadRequestException("此账号已被禁用,如需开通,请联系系统管理员 王超伟 w00509928 !");
                            } else {
                                response.setCharacterEncoding("gbk");
                                response.getWriter().println("此账号已被禁用,如需开通,请联系系统管理员 王超伟 w00509928 !");
                                return;
                            }
                        }
                        if (!token.getIsExists()) { // 用户在本地是否存在
                            boolean isChangeAccount = false;
                            // 本地不存在,看看是否是更换了新账号
                            String oldaccount =
                                    userService.getOldW3AccountByNewW3Account(token.getUserAgentId());
                            if (oldaccount != null) {
                                Map<String, Object> p = new HashMap<>();
                                p.put("USER_AGENTID", oldaccount);
                                Map<String, Object> oldUser =
                                        dao.findOne2Map(MyConstants.USER, p, null);
                                if (oldUser != null) { // 存在旧账号的用户信息,把用新账号替换旧账号
                                    String oldAccount = (String) oldUser.get("USER_AGENTID");
                                    oldUser.put("USER_AGENTID", token.getUserAgentId());
                                    dao.saveOrUpdate(MyConstants.USER, oldUser);
                                    dao.commit();
                                    String data = oldAccount + " 替换为 " + token.getUserAgentId();
                                    logUtils.log("更换W3账号", data, oldAccount, (String) oldUser.get("ID"));
                                    // 重新登录
                                    Result loginResult = userService.login((HttpServletRequest) request,
                                            (HttpServletResponse) response);
                                    token = (User) loginResult.getData();
                                    isChangeAccount = true;
                                }
                            }
                            if (isChangeAccount == false) { // 本地不存在,也没有更改过账号,跳转到用户信息审批页面
//                                Map<String, Object> p = new HashMap<>();
//                                p.put("USER_AGENTID", token.getUserAgentId());
//                                Map<String, Object> saveData =
//                                        dao.findOne2Map(R.T_OWS_WAIT_APPROVAL, p, null);
//                                if (saveData == null) {
//                                    saveData = new HashMap<>();
//                                    saveData.put("ID", UUID.randomUUID().toString());
//                                    saveData.put("CREATE_DATE", System.currentTimeMillis());
//                                    saveData.put("USER_NAME", token.getUserName());
//                                    saveData.put("USER_EMAIL", token.getUserEmail());
//                                    saveData.put("USER_PHONE", token.getUserPhono());
//                                    saveData.put("USER_AGENTID", token.getUserAgentId());
//                                    dao.saveOrUpdate(R.T_OWS_WAIT_APPROVAL, saveData);
//                                    dao.commit();
//                                }
//                                ((HttpServletResponse) response).sendRedirect(((HttpServletRequest) request).getContextPath()
//                                        + "/page/addUser?agentId=" + token.getUserAgentId());
//                                return;
                                Map newUser = new HashMap();
                                newUser.put("USER_AGENTID", token.getUserAgentId());
                                newUser.put("ROLE_ID", "98d3a0ad63bf4a4fa0d53de884118bdf"); //默认是 申请人角色
                                newUser.put("RECT_ROLE_ID", "98d3a0ad63bf4a4fa0d53de884118bdf"); //默认是 申请人角色
                                newUser.put("CREATE_TIME", System.currentTimeMillis());
                                newUser.put("USER_NAME", token.getUserName());
                                newUser.put("USER_EMAIL", token.getUserEmail());
                                newUser.put("USER_PHONE", token.getUserPhono());
                                dao.saveOrUpdate(MyConstants.USER, newUser);
                                dao.commit();
                                logUtils.log("新账号创建", JSON.toJSONString(newUser),
                                        (String) newUser.get("USER_AGENTID"), (String) newUser.get("ID"));
                                // 重新登录
                                Result loginResult = userService.login((HttpServletRequest) request,
                                        (HttpServletResponse) response);
                                token = (User) loginResult.getData();
                            }
                        }
                        // 加载整改配置角色
                        userService.setRectRole(token);
                        // 加载ASP角色
                        userService.setAspRole(token);
                        // 加载菜单、权限等
                        userService.loadUserResource(token);
//                        session.setAttribute("userInfo", token);
                        logUtils.log("登录", null, token.getUserAgentId(), token.getId());
                        dao.commit();
                        jedis.set(redisKey, JSON.toJSONString(token));
                        log.info("从数据库中加载用户信息");
                    }
                    // 设置过期时间 单位(秒)
                    jedis.expire(redisKey, EXP_TIME);
                }
                if (!requestURI.startsWith("/e/digital/web")) {
                    if (!requestURI.startsWith("/e/digital/msd/todotask")) {
                        if (!requestURI.startsWith("/e/digital/index")) {
                            if (!requestURI.startsWith("/e/digital/sys/common")) {
                                if (StringUtils.isEmpty(token.getCurrentRole())) {
                                    ((HttpServletResponse) response).sendRedirect(((HttpServletRequest) request).getContextPath() +
                                            "/index/index");
                                    return;
                                }
                            }
                        }
                    }
                }
                Method m = AppContext.class.getDeclaredMethod("setCurrentUser", User.class);
                m.setAccessible(true);
                m.invoke(null, token);
                chain.doFilter(request, response);
            } catch (Exception ex) {
                log.error(ex.getMessage(), ex);
            } finally {
                AppContext.clearAll();
                try {
                    dao.close();
                } catch (Exception e) {
                    e.printStackTrace();
                    log.error(e.getMessage(), e);
                }
            }
        }
    }
}

 

package com.huawei.e.itr.aop;

import com.huawei.e.itr.annotaion.ApiCheck;
import com.huawei.e.itr.common.context.AppContext;
import com.huawei.e.itr.common.entity.User;
import com.huawei.e.itr.common.exception.BadRequestException;
import com.huawei.e.itr.entity.RoleType;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.context.annotation.Configuration;

import java.lang.reflect.Method;

/**
 * @author xWX620347
 * @date 2020-06-17
 */
@Aspect
@Configuration
public class ApiCheckAop {

    //    @Autowired
    //    Dao dao;

    @Pointcut(value = "@annotation(com.huawei.e.itr.annotaion.ApiCheck)")
    public void exeController() {
    }

    @Around("exeController()")
    public Object doControllerAround(ProceedingJoinPoint pjp) throws Throwable {
        return this.doCheckRight(pjp);
//        return pjp.proceed();
    }

    private Object doCheckRight(ProceedingJoinPoint point) throws Throwable {
        Object result = null;
        User user = AppContext.getCurrentUser();
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        if (method.isAnnotationPresent(ApiCheck.class)) {
//            Object[] args = point.getArgs();
            ApiCheck apiCheck = method.getAnnotation(ApiCheck.class);
            RoleType[] values = apiCheck.value();
            boolean isAuthed = false;
            for (RoleType value : values) {
                if (value == RoleType.FSE) {
                    if (user.getIsFse()) {
                        isAuthed = true;
                        break;
                    }
                } else if (value == RoleType.FSIP) {
                    if (user.getIsFsip()) {
                        isAuthed = true;
                        break;
                    }
                } else if (value == RoleType.MSD) {
                    if (user.getIsMsd()) {
                        isAuthed = true;
                        break;
                    }
                }
            }
            if (!isAuthed) {
                /**
                 * 不要注释此句代码,请为你的API添加正确的注解
                 * @see ApiCheck
                  */
                throw new BadRequestException("无权限访问");
            }
        }
        // result的值就是被拦截方法的返回值
        result = point.proceed();
        return result;
    }
}

 

IT的鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序:授权、登录、session_key、unionId
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
全局权限控制
IT的鱼
07-15 344
public class AppContext { private static ThreadLocal<User> currentUserHolder = new ThreadLocal<>(); private static void setCurrentUser(User user) { currentUserHolder.set(user); } public static User getCurrentUser() { .
从session中获取用户信息,session.getAttribute()时返回空指针。
mask_boys的博客
01-18 5358
在调用user.getUser_id时返回了空指针,当user为null时,getUser_id则会返回null User user =(User) session.getAttribute("user"); map.put("list", claimVoucherService.getForDeal(user.getUser_id().toString())); 在用户登录的时候我们就需要把用户信息保存至session中 session.setAttribute(“key”,...
Filter存用户信息
IT的鱼
12-21 218
@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) request; ..
session.getAttribute()
growtomaturity的博客
03-27 1632
session.getAttribute 记录一下自己改了半天的 session.getAttribute一个小bug User user = (User) session.getAttribute(ticket); 我的需求是从senssion通过ticket去获取用户,然后可气的是这里一直获取不到user,user一直为null,找了半天,原来是我的User导入错了 当场去世了已经。 ...
细说Spring——AOP详解(AOP概览)
热门推荐
啦啦啦的博客
05-30 53万+
一、对AOP的初印象 首先先给出一段比较专业的术语(来自百度): 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方 式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个 热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑 的各个部分进行隔离,从而...
SpringBoot+AOP+TraceID.pdf
01-04
SpringBoot+AOP+TraceID.pdf 本文档主要讲解了 SpringBoot 中 AOP(Aspect Oriented Programming)的应用和 TraceID 的实现。 AOP 基本概念 AOP 的 existence 目的是为了解耦,使得一组类可以共享相同的行为。在 ...
aop切面拦截单个方法实例
03-30
Spring框架是实现AOP的一个流行工具,它提供了两种主要的AOP实现方式:基于代理的AOP(Proxy-based AOP)和基于注解的AOP(Annotation-based AOP)。 1. **基于代理的AOP** 这种方式是Spring最早提供的AOP支持,它...
springBoot+aop 简单demo
09-16
AOP(Aspect Oriented Programming,面向切面编程)则是Spring框架的一个重要特性,它允许程序员在不修改原有业务代码的情况下,对程序进行功能增强或日志记录等操作。现在我们来详细探讨Spring Boot集成AOP的基本...
spring aop
07-26
在`<aop:config>`标签内定义切面、通知和切入点,通过`<aop:pointcut>`定义切入点,`<aop:before>`、`<aop:after>`、`<aop:after-returning>`、`<aop:after-throwing>`和`<aop:around>`定义不同类型的通知。...
tomcat session 共享、 傻瓜式SSO
sunhxp的专栏
10-31 3598
        前阵写了一个自己用的程序(A), 有一部分是重用的已有一个系统(B)的核心功能。 为了能在自己写的系统(A)中框架中直接引入另一系统(B)的功能页面。两个应用同用的同一数据库。    (1)于是把两个应用放在同一tomcat下,虚拟路径设置了session共享;    (2)在B系统中加了一个过滤器取得A系统的相关信息,按B系统的要求重新注入session相关的信息。核心代码如下:A系统某过滤器:public void doFilter(ServletRequest request, Ser
如何使用session获取登录用户的信息
幻想的天空
07-15 3万+
1.你必须在登录成功时候,获取用户对象及user,然后把这个对象放入session中, 以后用该对象直接从session中获取就行。不过session失效后,该用户就被清空了。 2.代码 Map <String, Object> session = ActionContext.getContext().getSession(); User user = 获取用户 session.put...
java关于SSO过滤拦截器类实现
aw277866304的博客
01-25 1034
此篇文章主要通过实现javax.servlet.Filter接口,实现对token、地址白名单的过滤拦截功能。 PS:代码中有自定义的一些七七八八的类和代码无需关心,在保证代码不报错的情况下,删减无关的业务代码即可。 1. CommonConstant(常量类) package com.xxx.modules.chunjun.common.constant; public abstract interface CommonConstant { public static final Int
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
主成分分析算法Python代码.txt
最新发布
07-25
数学建模模型python实例。
Linux环境安装Redis 6.2.9
07-25
Linux环境安装Redis 6.2.9
b107校园悬赏任务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
AOP入门:理解与应用
AOP(面向切面编程)是一种软件开发技术,它旨在通过将应用程序中的通用关注点(如日志记录、事务管理、安全性检查等)与业务逻辑分离,提高代码的可维护性和重用性。本教程由格雷戈尔·齐查莱斯(Gregor Kiczales)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值