AOP实现登陆验证

最新推荐文章于 2023-06-19 12:18:18 发布
最新推荐文章于 2023-06-19 12:18:18 发布
阅读量1.7k 收藏 2
点赞数 1

首先我们要对那些操作进行拦截

@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("execution(public * com.imooc.controller.Seller*.*(..))"+
    "&& !execution(public * com.imooc.controller.SellerUserController.*(..))")
    public void verify(){}

    @Before("verify()")
    public void doVerify(){
        ServletRequestAttributes requestAttribut=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

        HttpServletRequest request = requestAttribut.getRequest();
        //查询cookie
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
        if(cookie==null){
            log.warn("[登陆校验]Cookie中查不到token");
            throw new SellerAuthorizeException();
        }
        //去redis里查询
        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));

        if(StringUtils.isEmpty(tokenValue)){
            log.warn("[登陆校验]Redis中查不到token");
            throw new SellerAuthorizeException();
        }
    }
}

第二部,处理异常

@ControllerAdvice
public class SellExceptionHandler {

    @Autowired
    private ProjectUrlConfig projectUrlConfig;

    //拦截登录异常
    //http://sell.natapp4.cc/sell/wechat/qrAuthorize?returnUrl=http://sell.natapp4.cc/sell/seller/login
    @ExceptionHandler(value = SellerAuthorizeException.class)
    @ResponseStatus(HttpStatus.FORBIDDEN)
    public ModelAndView handlerAuthorizeException(){
        return new ModelAndView("redirect:"
        .concat(projectUrlConfig.getWechatOpenAuthorize())
        .concat("/wechat/qrAuthorize")
        .concat("?returnUrl=")
        .concat(projectUrlConfig.getSell())
        .concat("/seller/login"));
    }

冷下雨
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android使用AOP做登录拦截
麦田de守望
08-23 4162
一、常见App中有两大类,一类是需要通过登录才能进入的App,另一类是不用登录,但是使用相关功能过程中需要登录后才能操作。那么第二类我们常见的做法就是,每次点击按钮的时候去用逻辑判断来实现,这样大大的增加了工作量。那么这篇文章将要改变你之前的做法,只需要一个注解,就可以解决。 二、这里使用的是AOP,面向切面编程。知道Java开发的都知道,Spring有两大特性,一个是Ioc,另一个则是Aop。...
Java之Spring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
利用AOP实现简单的用户认证
树叶的一生,只是为了归根么?
01-12 206
前言: 最近博主刚好看了一些关于aop的知识,想到现在公司中的一些项目所有接口上都会手动认证用户,就想到好像可以直接写个切面就行了。 切面类 /** * @author :Curtain * @date :Created in 2020/12/22 10:25 * @description:切面类 * 创建一个AOP切面类,只要在类上加个 @Aspect 注解即可。 * @Aspect 注解用来描述一个切面类,定义切面类的时候需要打上这个注解。 * @Component 注解将该类交给
spring aop实现身份认证
weixin_40378837的博客
11-21 970
1、AOP核心概念 1、横切关注点 对哪些方法进行拦截,拦截后怎么处理,这些关注点称之为横切关注点 2、切面(aspect) 类是对物体特征的抽象,切面就是对横切关注点的抽象 3、连接点(joinpoint) 被拦截到的点,因为Spring只支持方法类型的连接点,所以在Spring中连接点指的就是被拦截到的方法,实际上连接点还可以是字段或者构造器 4、切入点(pointcut) 对...
使用Aop完成认证授权过程
qq_38807606的博客
02-05 348
梳理难点: 相关知识点: ①AOP ②@ControllerAdvice和 @ExceptionHandler ③自定义异常需要继承RuntimeException,否则@ControllerAdvice和 @ExceptionHandler 捕获不到 ④@ExceptionHandler 获取到Aop抛出的异常,为了友好的给客户端返回数据,ExceptionHandler里的数据应...
springsecurity + jwt +aop 实现认证&授权学习跟实践
CCWAaaaa的博客
07-06 536
spring security 可以解决登录认证跟权限控制问题(基于角色/基于权限) 但是本身登录信息也是依赖session 不能很好的解决 分布式单点登录问题,所以引入springsecurity+jwt方式 之前项目中用过,但是是已经搭建好的今天自己整合了一个,借鉴了几个很好的文章,再此做一个记录方便以后回顾跟查阅 springsecurity+jwt整合实现认证授权https://www.cnblogs.com/zzjlxy-225223/p/11290900.html Spring Secu.
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
spring aop action中验证用户登录状态的实例代码
08-29
通过这种方式,我们可以实现spring aop action中验证用户登录状态的实例代码,提高了代码的可读性和可维护性。 在本篇文章中,我们主要介绍了如何使用spring aop验证用户登录状态,并提供了示例代码和配置文件的...
Spring AOP实现功能权限校验功能的示例代码
08-28
本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,通过使用拦截器和AOP技术来实现未登录时跳转到登录界面的功能,以及在service层方法中抛异常来实现权限校验功能。 关于拦截器 在Spring MVC中,拦截...
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
SpringAOP实现登录验证
么凹大人的博客
05-14 7382
要求任何操作都建立在已经登录的基础上,登录操作除外。。。。使用Spring AOP不仅简单,还不会对其他部件中产生影响(废话-不然还能叫aop吗)以下具体代码实现:package com.joey.util; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import org...
使用AOP写一个简单的登录拦截
weixin_43914685的博客
03-31 521
引入pom依赖 <dependency> <groupId> org.aspectj</groupId > <artifactId> aspectjweaver</artifactId > <version> 1.8.8</version > </dependency> 定义权限注解 package com.yidong.Aop; import java.lang.ann
通过AOP 实现权限登录拦截 springboot+mybatis-plus
weixin_41831221的博客
06-19 1165
实现方式有两种,一种是通过自定义注解的方式,一种是通过@Pointcut切点的方式实现,对我来说Java对外的接口基本都要拦截,注解的方式并不适合我,于是选择了切点的方式拦截自定义的controller类即可,下面两种都可以简单的记录下,以供参考。定义一个切点,表示需要对哪些类生效,我这里暂时是想拦截所有的控制层的代码,加上对用的不是很熟练下这样将就着用吧。如果要注解生效的话可以看下图,类的标识符号是变了的哦,会有一个绿色的@符号。定义一个前置方法的注解,我是想在程序执行前就执行我的拦截方法。
Spring框架系列(五)--Spring AOP以及实现用户登录权限控制
qq_37813807的博客
06-05 225
一、背景: 当需要为多个不具有继承关系的对象引入一个公共行为,例如日志、权限验证等功能时。 如果使用OOP,需要为每个Bean引入这些公共行为。会产生大量重复代码,并且不利用维护。 AOP就是为了解决这个问题。 二、AOPAOP可以理解一种思想,不是Java独有的,作用是对方法进行拦截处理或增强处理。而在Java中我们使用Spring AOP和AspectJ。 1、Sprin...
spring AOP 对请求接口做登录校验拦截
m0_37768964的博客
09-11 515
AOP配置类: package com.xty.conf; import com.xty.model.service.UserService; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; import org.springframework.beans.factory....
SpringBoot AOP 基于前后端分离的登录拦截设计
IT小村
05-12 8492
前言 前后端分离开发是目前软件开发的主流,大大提高了开发效率 但也带来了很多不方便之处。 1、优点: ① 传统全栈开发的 MCV 模式将不适合,后台采取 MVP 面向接口编程,耦合度大大降低 2、缺点: ① 跨域问题不胜其扰 3、原则: ① 一个合格的后台应全力负责业务逻辑 ② 前端不要参与过多的业务逻辑,专注于网页的视觉建设 否则项目耦合度高、网站的安全性低 思路 学过计...
基于AOP思想实现App登录拦截
烽火假动作的博客
08-09 1063
前言 在项目中有很多功能都是需要在用户登录之后才能使用,所以我们在开发过程中就需要在很多地方判断用户的登录状态,在没有登录的状态下要先跳转到登录页面,用户完成登录之后才能使用后续功能。如果我们在每个需要用户登录的地方都写代码去判断,不仅耗时耗力,而且代码看起来也不优雅。基于AOP思想,我们可以以一种更优雅的方式实现登录拦截功能。 AOP思想 AOP(面向切面编程)是一种设计思想,是对oop(面向对象编程)一种补充;AOP采取横向收取机制,取代了传统纵向继承体系重复性代码,把某一类问题集中在一个地方进行
spring AOP 注解实现登录权限拦截
热门推荐
LuisChen的博客
05-04 1万+
使用spring AOP实现登录的权限拦截,项目使用Maven进行依赖管理,spring+springMVC+Mybatis框架进行项目的开发。现在主要使用的是Spring的AOP切面编程使用环绕通知进行对方法的监听来实现用户是否登录和权限的管理。本次使用的AOP注解来实现的1.springAOP依赖的jar包(spring的AOP jar包是必须的): &lt;dependency&gt;
【Spring】自定义拦截器实现简单的登录拦截
m0_46367119的博客
10-19 1377
简介: HandlerInterceptor是SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。通过实现该接口自定义拦截器,进行登录拦截。
spring aop实现表单验证
最新发布
08-06
Spring AOP(面向切面编程)是Spring框架中的一个模块,可以实现在代码执行期间的横切关注点的处理。表单验证是一个常见的需求,在接收到用户提交的表单数据后,需要对这些数据进行验证,确保数据的合法性。使用Spring AOP可以将这个验证过程从业务逻辑代码中剥离出来,使得代码更加清晰和可维护。 首先,我们需要定义一个切点(Join Point),它表示在哪些方法执行之前或之后我们要进行表单验证。例如,我们可以定义一个切点在所有的Controller层的方法执行之前进行表单验证。 接下来,我们需要定义一个切面(Aspect),它包含了在切点上要执行的逻辑。在这个切面中,我们可以定义各种验证规则,比如必填项验证、长度验证、正则表达式验证等。 然后,我们需要配置Spring AOP,将切面和切点关联起来。通过配置,Spring框架会在切点匹配的方法执行之前或之后,自动调用切面中的验证逻辑。 最后,我们只需要在业务方法中使用相应的注解,将需要进行表单验证的方法标识出来。比如,我们可以在Controller类的方法上加上@Validated注解。 使用Spring AOP实现表单验证的好处是可以将验证逻辑独立出来,不会和业务逻辑代码混在一起,使得代码更加易读和易维护。同时,由于AOP的动态代理机制,我们可以在不修改原有代码的情况下,添加、修改或删除验证规则。这种灵活性使得我们能够方便地对表单验证进行扩展和修改。 综上所述,通过使用Spring AOP,我们可以实现表单验证的功能,并将其与业务逻辑代码解耦,使代码更加清晰和可维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值