springAOP参数校验背景
公司业务在不修改源码的前提下,使用SpringAOP的注解@Before 做一个前置通知校验;
校验登陆接口的参数,已经校验用户是否可以登陆,如果不能登陆直接抛异常报错提示用户
一下是代码和解释:
/**
* AOP 检查用户角色禁用时 该用户不能登录
*
*/
@Component
@Aspect
public class UserLoginCheck {
@Resource
UserCheckService userCheckService;
/**
* 这个方法 指定了AOP要切入的点, 哪个包那个类,哪个方法
* 符号解释
* * 代表多有的意思
* .. 两个点代表的是 参数不限制
*
* 下面指定对login 方法做一个AOP的切面@Before前置通知校验登陆接口的参数
*
*/
@Pointcut("execution(public * com.paraview.infini.system.sysmanage.manager.impl.LoginManagerImpl.login(..))")
public void pointCat(){};
@Before(value="pointCat()")
public Map<String, String> loginBeforeCheck(JoinPoint joinPoint){ // 校验参数 固定使用 JoinPoint joinPoint 类喝参数接收
// 获取参数列表
Object[] args = joinPoint.getArgs();
// 获取参数列表的第一个参数转换为自己定义的类
// 这里的agrs[0] 是切面方法login()的第一个参数
LoginRequest loginRequest = (LoginRequest) args[0];
// 下面就可以拿到自己想要的参数了,然后再对自己的参数做一些出处理和判断
String privateKey = RsaUtil.getPrivateKeyById(loginRequest.getPublicKeyId());
String username = RsaUtil.jsencryptDecryptByPrivateKeyLong(loginRequest.getName(), privateKey);
if(StringUtils.isEmpty(username)){
return Collections.emptyMap();
}
userCheckService.checkUserRoles(username);
return Collections.emptyMap();
}
}
关于更多SpringAOP的操作 可以看:CSDN
有更好的方式也可以留言互相讨论;